روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ کووید 19 به طرز عجیبی چشم انداز تهدید سایبریِ سازمانی را متحول کرد. قرنطینه خیلی از افراد را دورکار نمود. ما برای واکنشِ به موقع به چنین تحولاتی به دقت پیش‌بینی‌ها، تحقیقات انجام‌شده توسط متخصصین، درخواست‌های همیشه در حال تغییر مشتری و فعالیت‌های مجرمان سایبری را مورد بررسی قرار دادیم. اما آنچه بدان بی‌توجهی کردیم نقطه‌نظر آن دسته از کارمندان بود که اکنون شرایط ایجاب کرده در خانه و به صورت ریموت کار می کنند. از این رو، برای تکمیلِ این پازل، همکاران ما با بیش از 6 هزار فرد شاغل در سراسر جهان مصاحبه کردند تا موضوع را از دریچه نگاه آن‌ها ببینند. با ما همراه باشید زیرا قرار است در این خبر جالب‌ترین نتایج را با شما به اشتراک بگذاریم.

تجهیزات

برای مطمئن شدن از سطح امنیتی یک سازمان، اینکه درک کنیم کارمندان دورکار از چه تجهیزاتی و به چه روشی از آن‌ها استفاده می‌کنند بسیار اهمیت دارد. اگر از لپ‌تاپ برای اجرای صِرف امور کاری استفاده کنند یک بحث است و اگر از همان لپ‌تاپ هم برای امور کار و هم نیازهای شخصی کمک گیرند بحثی دیگر. و البته اگر با کامپیوتر خانگی خود همه کاری را بی آنکه لحظه‌‌ای به بُعد امنیتی‌اش فکر کنند انجام می‌دهند اینجا دیگر مسئله شکل دیگری به خود می‌گیرد.

بیش از دو سوم پاسخ‌دهندگان (68 درصد) گفتند برای دورکاری از کامپیوترهای شخصی‌شان استفاده می‌کنند. این بدان معناست که هیچکس نمی‌داند روی این دستگاه‌هایی که کل داده پردازش می‌کند و یا به زیرساخت سازمانی دسترسی دارد چه اتفاقاتی می‌افتد. بعنوان مثال، 33% پاسخ‌دهندگان اعتراف کردند که با کامپیوترهای شخصی خود که از قضا با آن‌ امور کاری خود را نیز انجام می‌دهند به وبسایت‌های بزرگسالان سر می‌زنند. شاید به گوشتان خورده باشد که چنین سایت‌هایی (که مخصوص بزرگسالان است) جولانگاه مجرمان سایبری هستند. مهاجمین در واقع می‌توانند از همین روش به سرقت جزئیات کارت‌های اعتباری قربانیان دست زده و یا کاربران را در نصب بدافزار فریب دهند.

اتصال به اینترنت

جنبه‌ی مهم دیگر نحوه‌ی اتصال کارمندان به شبکه‌های سازمانی است؛ خصوصاً چون خطر بالقوه درست از همینجاست که جان می‌گیرد. نخست، از آنجایی که کارمندان باید به سیستم‌ها و سرویس‌های داخلی دسترسی داشته باشند، بسیاری از شرکت‌ها مجبور شده‌اند فوراً نرم‌افزارهای دسکتاپیِ ریموت را نصب کنند. متخصصین امنیتی به طور کلی این نوع نرم‌افزارها دوست ندارند اما خوب مجرمان سایبری عاشق اینها هستند. از اول ماه مارس، حملات روی پورت‌هایی که برای RDP (محبوب‌ترین پروتکل کانکشن ریموت) باز هستند به طور جهانی اوج گرفته است.

دوم اینکه، کارمندان وقتی دارند از خانه به صورت ریموت به شبکه سازمانی وصل می‌شوند اغلب یادشان می‌رود تجهیزات دیگری را که ممکن است به روتر خانگی‌شان وصل باشد مد نظر قرار دهند. این تجهیزات می‌تواند شامل یک جاروبرقی هوشمند شود؛ چیزی که شاید خیلی هوشمندتر از آنچه نشان می‌دهد باشد (به لطف ایمپلنت‌ها یا آسیب‌پذیری‌های موجود در سفت‌افزارِ آن). خود روتر شاید تحت محافظت ضعیفی قرار گرفته و یا حتی دستکاری‌ شده باشد. به نظر می‌رسد هر دو مشکل را می‌توان با فناوری وی‌پی‌ان حل کرد. به موجب وی‌پی‌ان دستگاه‌ها با شبکه سازمانی از طریق یک کانال امن ارتباط برقرار می‌کنند و کانکشن‌های مستقیم به آن به عنوان یک اصل مهم ممنوع است. با این حال گزارشات حاکی از این می‌باشد که به دلایلی تنها 53% از کارمندان برای وصل شدن به شبکه‌های سازمانی از وی پی‌ان استفاده می‌‌کنند.