مقالات

پیامدهای «ویروس کرونا» بر امنیت سایبری کشور

پیامدهای «ویروس کرونا» بر امنیت سایبری کشور

بررسی پیامدهای امنیتی کرونا با همه‌گیر شدن این ویروس در سطح جهان، اهمیت ویژه ای پیدا کرده است. مطالب بسیار زیادی را در جامعه، رسانه­ ها و فضای مجازی درباره این ویروس خطرناک شنیده یا می خوانیم. ویروسی که اگر چه اولین بار در شهر ووهان چین مشاهده شد ولی با فاصله زمانی نسبتاً کوتاهی توانست بیش از یکصد و چهل کشور را تحت الشعاع پیامدهای مخرب خود قرار داده و حتی جان تعداد زیادی از انسان­ ها را هم در گوشه و کنار جهان و همچنین کشور عزیزمان بگیرد.

کرونا ویروس که منشأ شکل­ گیری و پیدایش آن هنوز در شک و شبهه است و تعدادی از سیاست­مداران کشورهای مختلف از آن با عنوان «سلاح سایبری» و جنگ بیولوژیکی آمریکا بر ضد سایر کشورهای متخاصم این دولت یاد می­ کنند؛ با وجود توصیه­ های مداوم بهداشتی به شهروندان، متأسفانه تأثیر بسیار زیادی بر جامعه ایرانی گذاشته و موجب تغییر زندگی شهرنشینی برای مدت چند ماهه ­ای خواهد شد که تبعات آن کماکان در ماه ­های پس از فروکش کردن آن نیز همچنان پابرجا می ­ماند. این ویروس علاوه بر زندگی شهری، روال­ های کاری و خدمات کسب و کارهای زیادی، از سازمان­ های دولتی گرفته تا شرکت­ های کوچک خصوصی و مشاغل سطح جامعه را از روند عادی خود خارج کرد.

ویروس کرونا موجب توجه جدی ­تر به اهمیت فضای مجازی برای بقای خدمات سازمانی و مفهوم «سازمان الکترونیک» هم شد. همزمان با افزایش کاربرد فضای مجازی در خدمات سنتی سازمانی و دورکاری تعدادی از کارکنان مشاغل دولتی و خصوصی، چالش ­های امنیتی نیز به تبع آن افزایش خواهد یافت. که همه آنها را میتوان از پیامدهای امنیتی کرونا در دنیای امروز دانست.

[box type=”info” align=”alignright” class=”” width=””]در این مقاله، به بررسی مهم ترین تهدیدها و چالش ­های امنیت سایبری این ویروس که امکان مواجه شدن شرکت­ ها و سازمان­ ها با آنها وجود دارد، خواهیم پرداخت.[/box]

 

۱- دسترسی به خدمات سازمانی از راه دور

با تصمیم مدیران دولتی و خصوصی مبنی بر دورکاری کارمندانی که امکان دور کار شدن آنها میسر است، تعدادی از کارکنان این فرصت را پیدا کردند که وظایف کاری­ شان را از طریق منازل خود انجام دهند.

چنین کاری در گام اول، احتیاج به باز کردن دسترسی آنها از طریق فایروال­ ها و مجازشماری آنها بر اساس سازوکارهای امنیتی یا سرویس ­دهی مورد استفاده است. قاعدتاً با انجام این کار، کنترل­ های مرسوم احراز هویت سازمانی ضعیف ­تر از قبل شده و امکان اتصال و استفاده سایر افراد غیرمجاز هم فراهم می­ شود.

پیامدهای امنیتی کرونا

لازم به ذکر است که کارکنان، معمولاً ضعیف ­ترین حلقه در زنجیره امنیت سایبری به شمار می­ روند. آنها اغلب کلمه­ های عبور بسیار ضعیفی را انتخاب کرده و توجه چندانی به رعایت الزام ­های امنیت اطلاعات سازمانی ندارند. دسترسی از راه دور به خدمات و زیرساخت ­های سازمانی موجب خواهد شد که سامانه ­ها به راحتی در برابر حملات مربوط به حدس کلمه ­های عبور کاربران آسیب پذیرتر شده و امکان نشت اطلاعات سازمانی برای نفوذگران سایبری بیشتر از قبل فراهم شود.

 

۲- اتصال­ های شبکه ­ای محافظت نشده

چالش مهم دیگری که این مسأله برای شرکت ­ها و سازمان ­ها در آینده به دنبال خواهد داشت، این است که کارکنان که قبلاٌ از طریق سیستم ­های گاهاً هاردنینگ شده و شبکه­ های محافظت شده به سامانه ­های سازمانی متصل می­ شدند اینک با لپ­تاپ­ ها، تبلت­ ها و رایانه­ های شخصی که هیچ­گونه وصله امنیتی سیستم عامل و نرم ­افزارها بر روی آنها نصب نشده است،

از قید تمامی محدودیت­ های قبلی عبور کرده و امکان اتصال به سامانه­ ها و تجهیزات سازمانی را پیدا می­ کنند. چنین موضوعی موجب تضعیف شدید امنیت سایبری خواهد شد.

در بیشتر وقت­ ها نیز رایانه خانگی کارکنان، حتی نرم­ افزار ضدویروس لایسنس ­دار به­ روز شده­ ای هم ندارد. از این بدتر اینکه ممکن است کارمندان از گوشی­ های هوشمند خود برای اتصال به سامانه­ های سازمانی استفاده کنند که بالطبع بر مشکلات موجود به شدت خواهد افزود. متأسفانه از آنجا که بیشتر شرکت­ ها و سازمان­ ها خط­ مشی ­ها و رویه­ های امنیتی مناسب و کافی نداشته و کاربران هم حداقل آموزش ­های امنیتی را ندیده­ اند، که میتوان آنها را نیز از جمله پیامدهای امنیتی کرونا دانست.

زیرا چنین مواردی می­ تواند منجر به مشکلات بسیار جدی برای آنها شود. از سوی دیگر باید در نظر داشت که کنترل دستگاه­ های متصل به شبکه ­ها و سرویس ­های سازمانی در شرایط حاد فعلی، تا حدودی برای کارشناسان امنیت سایبری که حالا ممکن است خودشان نیز دورکار شده باشند، بسیار سخت است.

 

۳- دسترسی به اطلاعات محرمانه و طبقه­ بندی شده سازمانی

از دیگر چالش ­های این ویروس و پیامدهای امنیتی کرونا در حوزه امنیت سایبری می­ توان به استفاده سایر اعضای خانواده از رایانه­ ای اشاره کرد که کارکنان به منظور انجام فعالیت ­های دورکاری روزانه­ شان از آن استفاده می ­کنند.

از آنجا که کنترل­ ها و الزام­ های امنیت سازمانی بر روی رایانه ­های شخصی و در منزل کارکنان به دلیل شخصی بودن­شان قابل اعمال نیستند، نظارت بر فعالیت­ های آنها سخت ­تر از همیشه خواهد بود.

پیامدهای امنیتی کرونا

معمولاً سیستم خانگی کارکنان، دیگر پس از عدم استفاده از آن پس از مدت زمانی، قفل نخواهد شد. بنابراین امکان دسترسی به سامانه ­های سازمانی که کارکنان عادت خارج شدن از آنها را هم پس از اتمام فعالیت­ های کاری­ شان ندارند، توسط سایر اعضای خانواده وجود دارد.

این موضوع می تواند موجب دسترسی افراد غیرمجاز به اطلاعات سازمانی و حتی مشاهده مستندات طبقه­ بندی شده و محرمانه توسط آنها شود. باید توجه داشت که نشت ناخواسته اطلاعات، از مهم ترین مواردی است که در طول چند سال اخیر، شرکت­ ها و سازمان­ ها به شدت با آن مواجه بوده ­اند و ضررهای هنگفتی را نیز به کسب و کارها وارد کرده است.

 

۴- آلودگی بدافزاری بیشتر شبکه­ های سازمانی

در بیشتر شرکت ­ها و سازمان­ ها پورت­ های USB و درگاه ­های انتقال فایل، به منظور کنترل امنیت نقاط انتهایی و جلوگیری از آلودگی بدافزاری توسط کارکنان بسته شده است. باید توجه داشت که روش­ های رایج جابه­ جایی فایل­ ها و انتقال آنها از شبکه امن سازمانی به رایانه خانگی کارکنان و همچنین برعکس می­ تواند آلودگی بیشتر شبکه­ های سازمانی را در پی داشته باشد. که این امر را میتوان از جمله پیامدهای امنیتی کرونا به شمار آورد.

کاربران معمولاً از رسانه­ های ذخیره­ سازی قابل حمل شخصی (USB) یا ایمیل غیرسازمانی برای انتقال اطلاعات و فایل ­ها استفاده می­ کنند. آنها اغلب عادت به اسکن این رسانه­ ها توسط نرم­ افزارهای آنتی ­ویروس (که حالا دیگر ممکن است اصلاً برای روی سیستم هم نصب نباشند) در هنگام اتصال­شان به سیستم ­ها نداشته و پیوست ایمیل­ های دریافتی را نیز بدون اسکن کردن باز می­ کنند.

چالش مهمی که این موضوع می­ تواند برای شرکت ­ها و سازمان­ ها علاوه بر بازکردن درگاه ­های انتقال فایل و نیاز به کنترل شدیدتر آلودگی­ های بدافزاری در پی آن به دنبال داشته باشد این است که همان­طور که قبلاً گفته شد، بیشتر رایانه­ های خانگی کارکنان فاقد نرم­ افزار آنتی ­ویروس به ­روز شده لایسنس ­دار هستند.

بنابراین چنین کاری موجب خواهد شد که در هنگام انتقال فایل­ ها از روی رسانه ­های ذخیره­ ساز شخصی که معمولاً نیز با غیرفعال کردن اسکن خودکار آنتی­ ویروس سازمانی توسط کارکنان کم­ حوصله و عجول انجام می ­شود، شاهد آلودگی بیشتر شبکه سازمانی به انواع و اقسام بدافزارها و باج ­افزارها باشیم.

 

۵- ذخیره مستندات محرمانه سازمانی بر روی سیستم ­های شخصی

تهدید دیگر ویروس کرونا بر امنیت سایبری، اتصال کارکنان به سامانه ­های سازمانی و دسترسی آنها از منزل به منظور انجام وظایف کاری­شان است که می­ تواند موجب ذخیره فایل ­های محرمانه و طبقه­ بندی شده سازمانی بر روی رایانه­ های شخصی کارمندان شود. فقدان یا رویه­ های امحای ضعیف فایل­ های دیجیتالی و دارایی­ های اطلاعاتی نیز ممکن است منجر به ایجاد امکان دسترسی افراد غیرمجاز به این اطلاعات و افشای ناخواسته آنها شود.

 

۶- اعمال مجوزدهی فراتر از سطح نیاز کارکنان

مسأله دیگر از پیامدهای امنیتی کرونا می ­توان دادن مجوزهای دسترسی به کارکنان برای انجام وظایف کاری­شان، بیشتر از سطح نیاز آنها باشد. کاربران ممکن است در انجام فعالیت ­های­شان از راه دور با مشکلاتی مواجه شوند که راهبران سامانه ­ها، سرویس ­ها و شبکه­ ها مجبور به افزایش سطوح دسترسی آنها به منظور رفع مشکلات جاری شوند. چنین امری منجر به دسترسی غیرمجاز افراد به بخش ­هایی از سامانه­ ها و منابع شبکه­ ای خواهد شد که تا پیش از این، هرگز امکان دسترسی به آنها را نداشتند.

 

۷- مهندسی اجتماعی کارشناسان پشتیبانی

تهدید بسیار جدی دیگری که در کشورمان متأسفانه در چند سال اخیر همواره روند صعودی داشته است، فریب و مهندسی اجتماعی کارکنان به منظور تخلیه اطلاعاتی آنها یا به دست آوردن امکان دسترسی غیرمجاز به سامانه­ ها و تجهیزات سازمانی است. به طبع افزایش خدمات دورکاری سازمانی، این تهدید نیز همچنان به رشد بالای خود ادامه خواهد داد. کارشناسان میز خدمت و بخش ­های پشتیبانی از راه دور، در معرض بیشتر این حمله قرار دارند و می­ بایست آموزش ­های کافی برای شناخت و مقابله با این حمله به صورت مداوم به آنها داده شود.

پیامدهای امنیتی کرونا

ارسال اس ­ام اس ­های فیشینگ (حمله اسمیشینگ)، فیشینگ تلفنی (حمله ویشینگ) و همچنین طراحی وب سایت­ های مشابه با سایت ­های خدمات رسان بهداشتی و بانکی به منظور دریافت کمک­ های مردمی (حمله فیشینگ) هر چند که با راه ­اندازی رمز یک­بار مصرف کاهش چشم­گیری داشته است اما همچنان مخاطرات خاص خود را دارد. چنین حملاتی امروزه در قالب تخلیه اطلاعاتی کارکنان و به دست آوردن اطلاعات سازمانی انجام شده و می ­توانند شرکت­ ها و سازمان­ ها را با مخاطرات زیادی مواجه سازند.

این حملات ممکن است به منظور دستیابی به اطلاعات حساب کاربری و کلمه عبور کارمندان و همچنین آگاهی از روش ­های اتصال آنها به سامانه­ های سازمانی نیز صورت پذیرند. شناخت این حملات به دلیل تسلط بالای نفوذگر بر روش حمله مورد استفاده خود، برای بیشتر کارکنان سخت است و امکان مقابله با آن نیز از طریق سازوکارهای امنیتی فعلی وجود ندارد. افزایش آگاهی کارکنان با روش های مختلف این حمله، ضرورتی است که می ­بایست به صورت جدی به آن پرداخته شود.

 

۸- ارسال بدافزار (Malware) به کارکنان

یکی دیگر از چالش ­های ویروس کرونا بر حوزه امنیت سایبری، ارسال انواع و اقسام بدافزارها (Malware) به ایمیل کارکنان در قالب لینک به وب سایت­ های خبری و اطلاع از آخرین اخبار مرتبط با این ویروس و همچنین عکس­ های ارسالی در ایمیل کارکنان و فریب آنها جهت کلیک کردن بر روی این لینک­ ها یا باز کردن فایل ­های پیوست آلوده ایمیل­ ها است. ایمیل ­هایی که با عناوین جعلی و در قالب نهادهای معتبری همچون سازمان بهداشت جهانی برای کاربران بسیاری ارسال شده ­اند، موجب وسیعی از آلودگی را در سطح جهان به دنبال داشته­ اند.

شبکه­ های اجتماعی و پیام ­رسان­ های برخط نیز می­ توانند بر این موج آلودگی­ های بدافزاری افزوده و کاربران بیشتری را با مخاطرات مواجه سازند. طراحی پروفایلی مشابه با افراد مشهور و مسئولین دولتی در ستاد ملی مبارزه با ویروس کرونا، موجب گمراهی بیشتر کاربران و آلودگی زیادتر سیستم ­های رایانه­ ای که حالا علاوه بر فعالیت­ های شخصی از آنها برای انجام فعالیت­ های سازمانی هم استفاده می­ شود، خواهد شد.

 

۹- ایجاد اختلال در روند تداوم کسب و کار سازمان

عدم نیاز به حضور کارکنان در محیط­ های کاری به دلیل جلوگیری از شیوع ویروس کرونا و انجام فعالیت­ های سازمانی به صورت دورکاری؛ از آنجا که دیگر امکان حضور افراد در محیط ­های سازمانی وجود نداشته یا سخت­ تر شده است به خصوص برای افراد بیمار، چنانچه مشکلی برای سرویس­ های سازمان­ ها پیش آید یا شهروندان در بهره­ گیری از خدمات سازمانی با مشکل خاصی مواجه شوند می­ تواند موجب طولانی ­تر شدن زمان رفع مشکل شده و شرکت­ ها و سازمان­ ها را در ارایه خدمات با مخاطرات جدی مواجه سازد.

مستندسازی ضعیف، به خصوص در بین کارشناسان فنی شرکت­ ها و سازمان­ ها و همچنین عدم وجود نظارت­ های کافی و جدی برای انجام این کار؛ موجب تضعیف رویه­ های کسب و کاری خواهد شد و بر دامنه رفع مشکلات، به ویژه در چنین زمان­ های بحرانی به شدت خواهد افزود.

 

۱۰- نفوذ به سامانه ­های آسیب پذیر

از جمله پیامدهای امنیتی کرونا چالشی جدید است که مدیران سازمان­ ها با آن مواجه هستند، اجبار به قراردادن سامانه­ ها و تجهیزاتی در اینترنت به دلیل شرایط موجود کشور و قابلیت دسترسی از راه دور کارکنان به آنها هستند که معمولاً دارای آسیب پذیری­ های برطرف نشده فراوانی هستند. شرکت­ ها و سازمان­ ها در بیشتر موارد، انجام آزمون­ های نفوذپذیری را به منظور یافتن نقاط آسیب پذیر سامانه ­ها، تجهیزات و شبکه خود انجام نداده و آسیب پذیری­ های برطرف نشده حیاتی زیادی در آنها وجود دارد.

این مسأله می ­تواند موضوع جذابی برای نفوذگران سایبری بوده و موجب بهره ­برداری از این آسیب پذیری­ ها و امکان دسترسی به اطلاعات سازمانی شود. تغییر، تخریب و افشای غیرمجاز داده­ ها و اطلاعات از نمونه پیامدهای مخربی هستند که به طور معمول سازمان­ ها در چنین مواقعی با آنها مواجه خواهند بود.

 

۱۱- اتصال اینترانت به اینترنت

پیامدهای امنیتی کرونا

 

جداسازی شبکه ­های سازمانی از اینترنت به صورت فیزیکی، یکی از موارد مطرح امنیت اطلاعات سازمانی در سال­ های اخیر بوده است. با دورکاری کارکنان، ممکن است بعضی از شرکت­ ها و سازمان ­ها مجبور به دسترسی کارکنان به سرویس ­های سازمانی از طریق بستر ناامن اینترنت شوند.

 

نتیجه­ گیری

ویروس کرونا، ناخواسته جامعه ایرانی را تحت تأثیر پیامدهای ناخوشایندی قرار داده و ضررهای هنگفتی را به بسیاری از کسب و کارها به خصوص مشاغل کوچک وارد کرده است. که در این بین، به دلیل جلوگیری از شیوع گسترده بیماری از طریق محیط ­های کاری، کارکنان بسیاری از سازمان ­ها و شرکت­ ها ملزم به دورکاری شده ­اند.

از آنجا که وضعیت امنیت سایبری در کشورمان و آگاهی بخشی ­های امنیت سایبری به کارکنان در جایگاه چندان مطلوبی قرار ندارد و حوادث امنیت اطلاعات سال­ های اخیر نیز بر این نکته صحه گذاشته است، پیش ­بینی می ­شود که روند مخاطرات سایبری سازمانی در چند ماه اخیر به شدت افزایش یابد. از این­ رو اتخاذ کنترل­ های امنیتی توسط شرکت­ ها و سازمان­ ها، با پیش­ بینی تهدیدات و مخاطراتی که به تعدادی از مهم ترین آنها در این مقاله اشاره شد می­ تواند به مدیران سازمانی در گذار این بحران میکروبی کمک کرده و آن را تبدیل به فاجعه سایبری برای آنها نسازد.

 

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

چهارده − 3 =

دکمه بازگشت به بالا