دورکاری و مخاطرات امنیتی آن برای سازمان ها
در چشمانداز دنیای امروز، کارمندان از انواع تجهیزات نقاط انتهایی و از مکانهای مختلف برای دسترسی به داراییها و سیستمهای سازمانی استفاده میکنند. امروزه کارمندان، دیگر محدود به پشت میزهایشان نیستند و خیلی از آنها و همچنین کارفرمایان شروع به بهرهگیری از مزایای کار در منزل و سایر سبکهای کار از راه دور کردهاند که آنها را قادر به کار کردن از محیط بیرون اداره میکند.
این رویکرد، منافع قابل توجهی از جمله کاهش هزینههای کلی برای کارفرمایان و نیز رضایت شغلی و بهرهوری بیشتر کارمندان را در پی دارد. به همین دلیل تعداد زیادی از کارمندان، کارشان را در منزل انجام میدهند. با این حال، زمانی که مشاغل به نیروی کارشان امکان انجام فعالیت های روزمره کاری را از مکانها و شبکههایی غیر از دفتر اصلی شان میدهند، لازم است از نظر امنیت اطلاعات ملاحظات خاصی را مورد توجه قرار دهند.
انتقال مخاطرات به محیط کار، با انجام دورکاری
بعضی از بزرگترین مخاطره های امروزی، خطرات مربوط به شبکه منزل کارمندان یا شبکههایی هستند که در مکانهای عمومی مورد استفاده قرار می گیرند؛ مانند کافیشاپها، فرودگاهها، هتلها و غیره. آنطور که یکی از مدیران مجله دیجیتالی ComputerWeekly به نام “Peter Ray Allison” گفته است، آسیبپذیریهای امنیتی که از اتصال اینترنت خانگی کارمندان منشأ میگیرند، مخاطره ای کاملاً جدی بوده و از جمله خطراتی هستند که در حوزه امنیت سایبری، اغلب بیشتر از سایر حوزه ها نادیده گرفته میشوند.
سناریوهای مختلفی وجود دارد که مربوط به مخاطرات شبکه خانگی کارمندان بوده و میتوانند منجر به ایجاد خطراتی برای سیستمها و داراییهای سازمانی و همچنین مالکیت معنوی شوند. چنین خطراتی میتوانند ناشی از این موضوع باشند که شبکه خانگی، میزان محافظت مورد نیاز را نداشته یا فعالیت کاربر منجر به ایجاد رخنههای امنیتی شود. بنابراین برای مقابله با چنین مخاطراتی، کسب اطمینان از وجود سطح محافظتی لازم در شبکههای خانگی و سازمانی یک امر الزامآور محسوب می شود.
Colin Tankard مدیرعامل شرکت Digital Pathways عقیده دارد که: «ما بارها و بارها با چنین مسایلی مواجه شدهایم. بارها مشاهده کردهایم که از دستگاهها به روشهای مختلفی سوءاستفاده شده و شرکت ها متوجه شدهاند که یک اتفاق غیرطبیعی در حال انجام است. فقط زمانی که کمی تحقیق و بررسی انجام شود، متوجه میشوند که فردی یا چیزی در حال نظارت بر کارهای آنها است».
وی همچنین بیان کرده: «مدیران امنیت اطلاعات و سایر مدیران بخش IT نباید مخاطراتی که فعالیتهای خانگی کارمندان میتوانند برای امنیت کسب و کارشان ایجاد کنند را نادیده بگیرند».
بنابراین در عصر فعلی که تهدیدها و حملات سایبری به صورت مداوم در حال رشد هستند، بسیار مهم و حیاتی است که مدیران امنیت اطلاعات و سایر مدیران بخش IT خطراتی را که فعالیتهای خانگی کارمندان میتوانند برای امنیت فرایندهای کاری شان ایجاد کنند، نادیده نگیرند.
مسیریاب های خانگی ناامن
یکی از راههای ایجاد چنین خطراتی زمانی است که مسیریاب های خانگی کارمندان، امنیت کافی را نداشته باشد. معمولاً این مسیریاب ها نقش یک هاب را برای تمام دستگاههای متصل از جمله تلفنهای همراه هوشمند، لپتاپها و سایر نقاط انتهایی دارند که کارمندان در منزل و محل کار برای انجام وظایف کاری شان از آنها استفاده میکنند.
به این ترتیب اگر تدابیر امنیتی قوی در این حوزه مهم اندیشیده نشود، کارمندانی که از شبکه خانگی به منظور انجام فعالیتهای کاری شان استفاده میکنند ممکن است دارایی های اطلاعاتی سازمان را در معرض مخاطرات قابل توجهی قرار دهند. از همه بدتر این که احتمال دارد هنگامی که کارمندی دستگاه آلوده ای را از منزل به محل کار می برد، پیامدهای مخرب قابل توجهی بر کل شبکه سازمانی داشته باشد.
بعضی از مسایلی که در این زمینه باید مورد توجه قرار گیرد، عبارتند از:
- پیکربندی نامناسب و اشتباه شبکهها: این مورد را می توان به طیف گستردهای از عوامل مختلف دیگر بسط داد اما حداقل پیامدهای این مورد این است که شبکهای که پیکربندی نامناسب و اشتباهی داشته باشد میتواند نقش یک در باز را برای افراد خرابکار داشته باشد.
- استفاده از کلمه های عبور پیشفرض یا ضعیف: اگر کارمندان، از رمز عبور مناسب و پیچیده ای برای مسیریاب های خانگی شان استفاده نکنند و از همان کلمات عبور پیشفرض استفاده کرده یا کلمه عبوری را استفاده کنند که حدس زدن آن ساده باشد، کار هکرها بسیار راحت میشود. بسیار مهم است در زمانی که تجهیزات شبکه منزل نصب می شوند، اطلاعات ورودی پیشفرض آنها تغییر کرده و از رمزهای عبور قوی استفاده شود.
- به روز رسانی نکردن میانافزارها (Firmware): عدم بهروز رسانی دستگاهها با آخرین وصله های امنیتی هم میتواند آسیبپذیریهایی ایجاد کند که سوءاستفاده از آنها بسیار راحت است. این مسأله می تواند منجر به ایجاد رخنههای امنیتی قابل توجه و سایر مشکلات امنیتی شود.
استخراج رمزارزها
آن طور که تحقیقات Trend Micro نشان میدهد، هکرها فقط با هدف آلوده کردن شبکههای خانگی به دنبال مسیریاب های ناامن نیستند بلکه از آنها و سایر دستگاهها برای استخراج بیت کوین و سایر رمزارزها هم استفاده میکنند. در واقع این خطر بیشترین میزان وقوع را در سال 1396 داشته است.
واقعیتی که این موضوع را قابل توجه میکند این است که فقط مسیریاب ها نیستند که از آنها برای استخراج رمزارزها استفاده میشود بلکه از پردازشگر سایر دستگاهها از جمله رایانه های خانگی، تبلتها، تلفنهای همراه هوشمند، کنسولهای بازی، دوربینهای تحت شبکه و حتی چاپگرها هم برای انجام این کار استفاده میشود.
محققان Trend Micro در گزارش خود خاطرنشان کرده اند که: «برای مثال، بدافزارهای ویژه استخراج ارزهای دیجیتال میتوانند دستگاهها را طوری آلوده کنند که از آنها برای استخراج رمزارزها استفاده شود. چنین بدافزارهایی میتوانند به شیوهای که سایر بدافزارها منتشر میشوند، یعنی از طریق هرزنامه ها و نشانی های وب مخرب منتشر شده و از قدرت پردازش دستگاههای مختلف برای افزایش میزان سود عمل ماینینگ استفاده کنند».
تقریباً مثل هر مخاطره امنیتی دیگر، خطراتی مانند موارد گفته شده هم قابلیت انتشار از طریق دستگاههای خانگی به تجهیزات سازمانی را دارند. وقتی قدرت پردازش CPU به فعالیتهای مربوط به استخراج رمزارزها اختصاص داده شود، کسب و کارها دیگر نمیتوانند به سطح کارایی مورد انتظار مشتریانشان دست یاببند.
هنگامی که یک هکر اولین بار به یک ابزار خانگی نفوذ کند، پس از آن قادر خواهد بود از راه دور بدافزار خود را در کل شبکه سازمانی به دلیل استفاده از آن سیستم آلوده شده در منزل انتشار دهد. بنابراین شبکههای خانگی کارمندان میتوانند مخاطراتی جدی را برای امنیت سازمان ها ایجاد کنند.
انجام حملات جستجوی فراگیر از طریق پروتکل دسکتاپ راه دور
افراد خرابکار می توانند از قابلیتهای پروتکل ریموت دسکتاپ یا به اختصار RDP برای لاگین کردن به دستگاههای خانگی استفاده کنند. وقتی هکری بتواند با این روش به یک دستگاه خانگی نفوذ کند، این توانایی را خواهد داشت که بدافزار مورد نظرش را اجرا کند. این بدافزارها به محض این که دستگاه آلوده در سازمان استفاده شود میتوانند در شبکه آن منتشر شوند.
RDP این امکان را فراهم میکند که بتوان از راه دور به سیستمعامل و برنامههای کاربردی یک رایانه دسترسی پیدا کرد. به این ترتیب هکر میتواند از راه دور به سیستم کاربر لاگین کرده و از حملات مختلفی از جمله حمله جستجوی فراگیر برای نفوذ به سیستم و جمعآوری اطلاعات درباره کاربران و افرادی که کنترل دستگاه را در دست دارند، استفاده کند.
محققان شرکت Trend Micro توضیح میدهند که: «این خطر در شبکهها وجود دارد، به خصوص وقتی که هکری بتواند بدون اطلاع راهبر سیستم به RDP دسترسی پیدا کند. شبکه خانگی جایی است که تمام دستگاههای متصل و دادههای ذخیره شده در آن قرار دارد».
مثالی واقعی: آلودگی شبکه یک شرکت، به دلیل استفاده از یکی از سیستمها در منزل
این مسایل نسبت به آنچه مدیران امنیت اطلاعات تصور میکنند، پیامدهای بیشتری بر نقاط انتهایی و داراییهای شرکتها دارند. در یک مثال واقعی، کارمندی لپتاپ کاری خودش را به منزل برد تا بتواند کارش را در خارج از اداره انجام دهد. دختر این کارمند، از آن لپتاپ برای دسترسی به ایمیل خودش استفاده کرد. متأسفانه یکی از پیامهایی که دختر مشاهده کرد حاوی یک آلودگی بدافزاری به نام “Sircam” بود که از طریق اینترنت منتشر میشد.
به دلیل این که دختر این فرد، فایل پیوست آلوده را باز کرده بود لپتاپ کاری او هم آلوده به بدافزار Sircam شد؛ اما این کارمند از این موضوع اطلاعی نداشت و لپتاپش را به محل کار برده و آن را به شبکه شرکت متصل کرد. این موضوع باعث گسترش بدافزار Sircam از سیستم آلوده وی به کل شبکه سازمانی شد. این اتفاق باعث شد طی مدت پاکسازی شبکه، سیستمهای شرکت به مدت چند ساعت از کار افتاده و کارمندان نتوانند به خیلی از وظایف مهم کاری شان برسند.
از این رو بسیار مهم است اطمینان حاصل کنید وقتی قرار است کارمندان، کارهای اداره را در منزل و از طریق شبکه خانگی انجام دهند، اقدام های احتیاطی لازم را سرلوحه فعالیت هایشان قرار دهند.