با افزایش تعداد کارگران خانگی ، تجهیزات کار و تجهیزات شخصی شروع به مخلوط شدن کردند. تمایز بین داده های شخصی و شرکتی به تدریج در حال از بین رفتن است. گفته می شود مهاجمانی که این موضوع را کشف کردند ، به آرامی نقطه حمله را به آخر هفته تغییر می دهند. دلیلش این است که در آن زمان دفتری به نام خانه افتتاح می شود.

[보안뉴스 문가용 기자] در طول ویروس کرونا ، شرکت ها از یک برنامه امنیتی کمی ضعیف برای افزایش بهره وری کارمندان شاغل در خانه استفاده کردند و شرکت امنیتی Wandera اعلام کرد که مهاجمان تاکتیک های خود را تغییر داده اند.

ابتدا ، تحقیقات Wandera نشان داد که در زمان تاجگذاری ، تعداد کارکنانی که در ساعات کار به محتوای نامناسب دسترسی داشتند تقریباً دو برابر افزایش یافت. علاوه بر این ، پس از به خطر افتادن توسط بدافزار موبایل ، تعداد دسترسی مداوم به سرویس های ایمیل افزایش یافته است. به همین دلیل ، مهاجمان گفتند که آنها استراتژی خود را برای شروع حملات در آخر هفته اصلاح کرده اند و همچنین دستگاه های تلفن همراه کارگران از راه دور را هدف قرار داده اند.

مایکل کاوینگتون ، نایب رئیس Wandera ، گفت: “مهمترین نکته برای شرکتهایی که از کرونا عبور می کنند ، تولید مثل آنها به طور معمول بود.” این را توضیح دهید. “از آنجا که مدیران فناوری اطلاعات قادر به بازدید از خانه های همه کارمندان نبودند ، ما مجبور شدیم به کارمندان اجازه دهیم از تجهیزات مناسب برای خانه استفاده کنند.”

مهاجمان متوجه این موضوع شدند. او تاکتیکهای خود را تغییر داده و شروع به حمله می کند. به عنوان مثال ، قبل از شیوع ویروس کرونا ، حملات سایبری عمدتا در روزهای هفته اتفاق می افتد. این به این دلیل است که بیشتر اهداف هک در روزهای هفته کار می کردند. اما به دلیل تاج ، افسران به خانه بازگشتند و مهاجمان آخر هفته به آنها حمله کردند. دلیل این کار این بود که دفتر در ضعیف ترین شکل خود در آخر هفته باز بود. در یک زمان گفته می شد که حملات سایبری در روز شنبه 6٪ بیشتر از روزهای هفته دیگر است.

کاوینگتون این موضوع را کاملاً مهم تفسیر می کند. “این واقعیت که مهاجمان تعطیلات آخر هفته را” دفتر باز “می دانند به این معنی است که تقسیم تجهیزات مورد استفاده به استفاده شخصی و تجاری دشوار شده است. هنگامی که دستگاه ها به این روش مخلوط می شوند ، چرخش مشکل خواهد بود ، حتی اگر تاج تمام شود. مهاجمانی که به شرکت های نفوذی وارد شده اند اکنون شروع به تبدیل تیرهای خود به خانه می کنند. ”

در یک نظرسنجی از CIO ها ، 76٪ گفتند “انتشار داده های شرکت ها توسط کارگران از راه دور در تمام جهات ، تجارت را با خطر مواجه می کند” در حالی که به کارمندان اجازه می دهد از تجهیزات شخصی کار استفاده کنند. 60٪ موارد بدون آنها وجود داشت. با کمال تعجب ، تقریباً همه کارکنانی که از داده های شرکت به عنوان وسایل شخصی استفاده می کنند ، فکر می کنند “دستگاه ایمن است”.

دلایل مختلفی برای اندیشیدن به این روش وجود داشت ، اما بزرگترین عامل عدم توانایی حرکت به دلیل تاج بود. همانطور که تعداد افرادی که در خارج از کشور سرگردان هستند ، استفاده از شبکه های Wi-Fi عمومی خطرناک نیز کاهش یافته است. “اما از آنجا که در بیرون خانه سرگردان نیستیم ، داده های شرکتی بیشتری با دستگاه های شخصی در اختیار ما قرار دارد که با خروج و اتصال به Wi-Fi عمومی خطر را افزایش می دهد.” این توضیح کاوینگتون است.

همچنین اشاره شده است که برنامه های بیشتری در خانه نصب شده است ، که به ندرت بر روی تجهیزات تجاری قبل از کرونا نصب شده است. “به طور عمده برای سرگرمی و اوقات فراغت ، برنامه های تجهیزات کار نصب می شوند. به دلیل تاج ، مدت حضور من در خانه افزایش یافت و من به راه هایی برای گذراندن وقتم نیاز داشتم. به اصطلاح “Warbell” نیز در ساعات کاری سازگار بود ، بلکه مطابق با وضعیت نصب برنامه است.

با این حال ، نصب این برنامه ها به طور بی رویه احتمال نفوذ به دستگاه را افزایش می دهد. در حقیقت ، 52٪ از سازمان ها گزارش کرده اند که از طریق دستگاه های ترمینال مخابراتی با بدافزار مواجه شده اند ، که در سال 2019 افزایش قابل توجهی از 37٪ را نشان می دهد. چندین آسیب پذیری امنیتی در عملکرد یا برنامه های تجاری رایج است ، اما آسیب پذیری های جدی وجود دارد بیشتر در برنامه های بازی و سرگرمی رایج است. به طور خاص ، اغراق نیست اگر بگوییم صنعت بازی در حال حاضر هکرها را هدف قرار داده است.

بسیاری از کارشناسان و موسسات تحقیقاتی تخصصی بازار پیش بینی می کنند که سیستم کار از راه دور تا مدت ها پس از اتمام تاج ادامه خواهد داشت. کاوینگتون در توضیح علت گفت: “تقریباً همه کسانی که در این زمینه ملاقات کرده ام این نوع کارها را ترجیح می دهند.” “مشکلات فقط هنگام کار در خانه وجود دارد ، اما به نظر می رسد بسیاری از افراد فکر می کنند که این چیزی نیست در مقایسه با آنچه که آنها تاکنون در دفتر کار می کردند. اگر از من بخواهید بعد از اینکه این کار را آزادانه انجام دادم به کار خود برگردم ، واکنش نشان می دهد. “

کاوینگتون توضیح می دهد ، بنابراین در آینده ، شرکت ها باید سرمایه گذاری بیشتری در زمینه مسائل امنیتی کارگران از راه دور داشته باشند. این خیلی کوته بینانه است و سعی می کند تا تاج عبور کند. “حتی وقتی از خانه کار می کنید ، مجبورید یکی از محدودیت های امنیتی را اعمال کنید. اگر بیش از حد روی بهره وری تمرکز کرده و همه چیز را آزاد کنید ، بیشتر ضرر می کنید. در نهایت شما باید از خط تعادل دوباره به آن نزدیک شوید. “

کاوینگتون استدلال می کند که چه در خانه ، در اداره و یا هر کجا که کار می کنید ، ایجاد فرهنگ امنیت سایبری و فعالیت های پردازش اطلاعات ضروری است. “آنچه ما برای ایجاد فرهنگ امنیت انجام می دهیم” مجازات “است. آیا می توان فرهنگ را به عنوان ابزاری برای مجازات قرار داد؟ علاوه بر این ، چقدر هکرهای خوبی هستند. به خودی خود این یک اشتباه است که فکر می کنیم اگر عموم مردم را بدون آموزش امنیتی به شدت مجازات کنید ، می توانید از حملات هکرهای آموزش دیده و آموزش دیده جلوگیری کنید. “

خلاصه 3 خط
1. بعد از شیوع ویروس کرونا ، آخر هفته “وقتی دفتر باز است” برای مهاجمان است.
2. بنابراین ، حملات روزهای هفته به حملات آخر هفته تبدیل می شوند.
3- کرونا ، که به راحتی پایان نخواهد یافت ، برای تهیه مشق شبانه به اقدامات طولانی مدت شرکت ها نیاز دارد.
[국제부 문가용 기자([email protected])]

www.boannews.com) پخش غیرمجاز-توزیع مجدد ممنوع>