افزایش حملات سایبری در عصر کرونا

به گزارش جهان صنعت نیوز:  بات‌نت (Botnet) شبکه‌ای از چندین کامپیوتر است که مخفیانه و بدون اطلاع صاحبانشان، توسط یک بات مستر (Bot Master) برای انجام فعالیت‌های مخرب یا ارسال ایمیل‌های هرزنامه تحت کنترل گرفته شده است. این بات‌نت‌ها یا دستگاه‌های اجیرشده می‌توانند بسیار مشکل‌ساز باشند. مهاجمان می‌توانند از این بات‌ها برای انجام حملات منع سرویس توزیع‌شده (DDoS) استفاده کنند و با این حملات بخش وسیعی از زیرساخت اینترنت و وب‌گاه‌های مختلف آسیب خواهند دید.

طی تحقیقاتی که گزارش آن در پلیس فتا منتشر شده، مشاغل مربوط به بخش‌های سفر، سرگرمی‌، تجارت الکترونیکی و خدمات مالی مورد بررسی قرار گرفتند و مشخص شد که میزان آگاهی از حمله بات‌ها و تاثیر منفی آن بر تجارت بالا است. بیش از ۷۰ درصد از مشاغل، شایع‌ترین حملات از جمله سرقت اعتبار و هک اطلاعات کارت اعتباری را تجربه کرده‌اند، ۷۶ درصد اظهار کرده‌اند که توسط بات‌ها مورد حمله قرار گرفته‌اند.

در همین حال یک کارشناس امنیت سایبری بر این باور است که در زمان دورکاری سرورها و سامانه های شرکت ها و سازمان ها در معرض خطر قرار می گیرند چراکه از چندین سیستم شخصی و غیرقابل اعتماد به سرورها وصل می شوند.

کیوان صداقتی گفت و گو با «جهان صنعت نیوز» اظهار کرد: در زمان دورکاری به دلیل اتصال کارمندان از نقاط مختلف و دستگاه های متفاوت به سرورها و سامانه های سازمان ها، سامانه در معرض خطر قرار می گیرند.

او افزود: این در حالی است که روزهای پیش از دورکاری کارمندان از محل کار و دستگاه های خود سازمان به سامانه ها و سرورها وصل می شدند. در زمان دورکاری یا کارمندان به هیچ وجه دسترسی به نرم افزارها و سخت افزارهای سازمانی ندارند یا اینکه به تمامی آن ها دسترسی دارند واین امر خطرات مختلفی را متوجه سایت ها و سامانه های سازمان ها می کند.

صداقتی تاکید کرد: به طور مثال اگر فعالیت های گرافیکی را برون سپاری می کنید فرد نتیجه کار را برای شما می فرستد و خودتان در سایت قرار می دهید اما فعالیت های برنامه نویسی و افرادی که کد نویسی می کنند به سرور اصلی شرکت دسترسی دارند و اگر اصول امنیتی را رعایت نکنند آن را در معرض خطر قرار می دهند.

او افزود: اپراتورها نیز اگر در منزل یا کافی نت به سیستم شرکت ها متصل شوند ممکن است خطرآفرین شوند. نمونه آن نیز اتفاقی که برای توئیتر در زمان دورکاری کارمندان رخ داد و بسیاری از اکانت های توئیتری هک شدند و یا سامانه ثبت احوال و وزارت بهداشت که ادعا شده بود هک شده و از سریق رباتی در تلگرام برای فروش گذاشته شده بود.

صداقتی گفت: به طور کلی دورکاری و اتصال افراد مختلف به سرور اصلی شرکت ها موجب می شود که متمرکز بودن پروژه مختل شده و در معرض خطر قرار بگیرد.

او افزود: ممکن است سیستم های شخصی کارمندان ویروسی باشد یا باگی داشته باشد و از این سریق سایت شرکت را مورد حملات سایبری قرار دهد.

این کارشناس امنیت سایبری تاکید کرد: باید به کارمندان آموزش های امنیت سایبری و به طور کلی آموزش های دورکاری ارائه شود. باید یک نفر به سیستم ها و سرورها دسترسی داشته باشد و آن را مدیریت کند نه این که به همه افراد حساب کاربری ارائه دهد و همگی به سرور دسترسی داشته باشند.

او افزود: باید ورود و خروج کاربران کنترل شود تا هرکسی نتواند خارج از مجموعه از طریق آی پی های معرفی شده به سرور دسترسی داشته باشد.

صداقتی گفت: هک همواره از امنیت جلوتر است همانگونه که بیماری از درمان جلوتر است. ابتدا بیماری شیوع می یابد و سپس درمان آن پیدا می شود در مورد حملات سایبری نیز همین گونه است.

او گفت: باید سرورها محدود شوند و یا در یک بازه زمانی مشخص به افراد امکان دسترسی به سایت داده شود چراکه تحقیقات نشان می دهد کارمندان ۵ ساعت در روز می توانند کار مفید و بهره وری داشته باشند. مدیران باید در مورد برون سپاری کارها تحقیق کنند و کتاب های مرتبط با دورکاری را مطالعه کنند.

اخبار برگزیدهپیشنهاد ویژهخواندنیدانش و فناوری