دورکاری و مخاطرات امنیتی آن برای سازمان ها

در چشم‌انداز دنیای امروز، کارمندان از انواع تجهیزات نقاط انتهایی و از مکان‌های مختلف برای دسترسی به دارایی‌ها و سیستم‌های سازمانی استفاده می‌کنند. امروزه کارمندان، دیگر محدود به پشت میزهای‌شان نیستند و خیلی از آنها و همچنین کارفرمایان شروع به بهره‌گیری از مزایای کار در منزل و سایر سبک‌های کار از راه دور کرده‌اند که آنها را قادر به کار کردن از محیط بیرون اداره می‌کند.

این رویکرد، منافع قابل توجهی از جمله کاهش هزینه‌های کلی برای کارفرمایان و نیز رضایت شغلی و بهره‌وری بیشتر کارمندان را در پی دارد. به همین دلیل تعداد زیادی از کارمندان، کارشان را در منزل انجام می‌دهند. با این حال، زمانی که مشاغل به نیروی کارشان امکان انجام فعالیت های روزمره کاری را از مکان‌ها و شبکه‌هایی غیر از دفتر اصلی شان می‌دهند، لازم است از نظر امنیت اطلاعات ملاحظات خاصی را مورد توجه قرار دهند.

 

انتقال مخاطرات به محیط کار، با انجام دورکاری

بعضی از بزرگترین مخاطره های امروزی، خطرات مربوط به شبکه منزل کارمندان یا شبکه‌هایی هستند که در مکان‌های عمومی مورد استفاده قرار می گیرند؛ مانند کافی‌شاپ‌ها، فرودگاه‌ها، هتل‌ها و غیره. آنطور که یکی از مدیران مجله دیجیتالی ComputerWeekly به نام “Peter Ray Allison” گفته است، آسیب‌پذیری‌های امنیتی که از اتصال اینترنت خانگی کارمندان منشأ می‌گیرند، مخاطره ای کاملاً جدی بوده و از جمله خطراتی هستند که در حوزه امنیت سایبری، اغلب بیشتر از سایر حوزه ها نادیده گرفته می‌شوند.

سناریوهای مختلفی وجود دارد که مربوط به مخاطرات شبکه خانگی کارمندان بوده و می‌توانند منجر به ایجاد خطراتی برای سیستم‌ها و دارایی‌های سازمانی و همچنین مالکیت معنوی شوند. چنین خطراتی می‌توانند ناشی از این موضوع باشند که شبکه خانگی، میزان محافظت مورد نیاز را نداشته یا فعالیت کاربر منجر به ایجاد رخنه‌های امنیتی شود. بنابراین برای مقابله با چنین مخاطراتی، کسب اطمینان از وجود سطح محافظتی لازم در شبکه‌های خانگی و سازمانی یک امر الزام‌آور محسوب می شود.

Colin Tankard مدیرعامل شرکت Digital Pathways عقیده دارد که: «ما بارها و بارها با چنین مسایلی مواجه شده‌ایم. بارها مشاهده کرده‌ایم که از دستگاه‌ها به روش‌های مختلفی سوءاستفاده شده و شرکت ها متوجه شده‌اند که یک اتفاق غیرطبیعی در حال انجام است. فقط زمانی که کمی تحقیق و بررسی انجام شود، متوجه می‌شوند که فردی یا چیزی در حال نظارت بر کارهای آنها است».

وی همچنین بیان کرده: «مدیران امنیت اطلاعات و سایر مدیران بخش IT نباید مخاطراتی که فعالیت‌های خانگی کارمندان می‌توانند برای امنیت کسب و کارشان ایجاد کنند را نادیده بگیرند».

بنابراین در عصر فعلی که تهدیدها و حملات سایبری به صورت مداوم در حال رشد هستند، بسیار مهم و حیاتی است که مدیران امنیت اطلاعات و سایر مدیران بخش IT خطراتی را که فعالیت‌های خانگی کارمندان می‌توانند برای امنیت فرایندهای کاری شان ایجاد کنند، نادیده نگیرند.

 

مسیریاب های خانگی ناامن

یکی از راه‌های ایجاد چنین خطراتی زمانی است که مسیریاب های خانگی کارمندان، امنیت کافی را نداشته باشد. معمولاً این مسیریاب ها نقش یک هاب را برای تمام دستگاه‌های متصل از جمله تلفن‌های همراه هوشمند، لپ‌تاپ‌ها و سایر نقاط انتهایی دارند که کارمندان در منزل و محل کار برای انجام وظایف کاری شان از آنها استفاده می‌کنند.

به این ترتیب اگر تدابیر امنیتی قوی‌ در این حوزه مهم اندیشیده نشود، کارمندانی که از شبکه خانگی به منظور انجام فعالیت‌های کاری شان استفاده می‌کنند ممکن است دارایی های اطلاعاتی سازمان را در معرض مخاطرات قابل توجهی قرار دهند. از همه بدتر این که احتمال دارد هنگامی که کارمندی دستگاه آلوده ای را از منزل به محل کار می برد، پیامدهای مخرب قابل توجهی بر کل شبکه سازمانی داشته باشد.

بعضی از مسایلی که در این زمینه باید مورد توجه قرار گیرد، عبارتند از:

• پیکربندی نامناسب و اشتباه شبکه‌ها: این مورد را می توان به طیف گسترده‌ای از عوامل مختلف دیگر بسط داد اما حداقل پیامدهای این مورد این است که شبکه‌ای که پیکربندی نامناسب و اشتباهی داشته باشد می‌تواند نقش یک در باز را برای افراد خرابکار داشته باشد.
• استفاده از کلمه های عبور پیش‌فرض یا ضعیف: اگر کارمندان، از رمز عبور مناسب و پیچیده ای برای مسیریاب های خانگی شان استفاده نکنند و از همان کلمات عبور پیش‌فرض استفاده کرده یا کلمه عبوری را استفاده کنند که حدس زدن آن ساده باشد، کار هکرها بسیار راحت می‌شود. بسیار مهم است در زمانی که تجهیزات شبکه منزل نصب می شوند، اطلاعات ورودی پیش‌فرض آنها تغییر کرده و از رمزهای عبور قوی استفاده شود.
• به روز رسانی نکردن میان‌افزارها (Firmware): عدم به‌روز رسانی دستگاه‌ها با آخرین وصله های امنیتی هم می‌تواند آسیب‌پذیری‌هایی ایجاد کند که سوءاستفاده از آنها بسیار راحت است. این مسأله می تواند منجر به ایجاد رخنه‌های امنیتی قابل توجه و سایر مشکلات امنیتی شود.

 

استخراج رمزارزها

آن طور که تحقیقات Trend Micro نشان می‌دهد، هکرها فقط با هدف آلوده کردن شبکه‌های خانگی به دنبال مسیریاب های ناامن نیستند بلکه از آنها و سایر دستگاه‌ها برای استخراج بیت کوین و سایر رمزارزها هم استفاده می‌کنند. در واقع این خطر بیشترین میزان وقوع را در سال 1396 داشته است.

واقعیتی که این موضوع را قابل توجه می‌کند این است که فقط مسیریاب ها نیستند که از آنها برای استخراج رمزارزها استفاده می‌شود بلکه از پردازشگر سایر دستگاه‌ها از جمله رایانه های خانگی، تبلت‌ها، تلفن‌های همراه هوشمند، کنسول‌های بازی، دوربین‌های تحت شبکه و حتی چاپگرها هم برای انجام این کار استفاده می‌شود.

محققان Trend Micro در گزارش خود خاطرنشان کرده اند که: «برای مثال، بدافزارهای ویژه استخراج ارزهای دیجیتال می‌توانند دستگاه‌ها را طوری آلوده کنند که از آنها برای استخراج رمزارزها استفاده شود. چنین بدافزارهایی می‌توانند به شیوه‌ای که سایر بدافزارها منتشر می‌شوند، یعنی از طریق ‌هرزنامه ها و نشانی های وب مخرب منتشر شده و از قدرت پردازش دستگاه‌های مختلف برای افزایش میزان سود عمل ماینینگ استفاده کنند».

تقریباً مثل هر مخاطره امنیتی دیگر، خطراتی مانند موارد گفته شده هم قابلیت انتشار از طریق دستگاه‌های خانگی به تجهیزات سازمانی را دارند. وقتی قدرت پردازش CPU به فعالیت‌های مربوط به استخراج رمزارزها اختصاص داده شود، کسب و کارها دیگر نمی‌توانند به سطح کارایی مورد انتظار مشتریان‌شان دست یاببند.

هنگامی که یک هکر اولین بار به یک ابزار خانگی نفوذ کند، پس از آن قادر خواهد بود از راه دور بدافزار خود را در کل شبکه سازمانی به دلیل استفاده از آن سیستم آلوده شده در منزل انتشار دهد. بنابراین شبکه‌های خانگی کارمندان می‌توانند مخاطراتی جدی را برای امنیت سازمان ها ایجاد کنند.

 

انجام حملات جستجوی فراگیر از طریق پروتکل دسکتاپ راه دور

افراد خرابکار می توانند از قابلیت‌های پروتکل ریموت دسک‌تاپ یا به اختصار RDP برای لاگین کردن به دستگاه‌های خانگی استفاده کنند. وقتی هکری بتواند با این روش به یک دستگاه خانگی نفوذ کند، این توانایی را خواهد داشت که بدافزار مورد نظرش را اجرا کند. این بدافزارها به محض این که دستگاه آلوده در سازمان استفاده شود می‌توانند در شبکه آن منتشر شوند.

RDP این امکان را فراهم می‌کند که بتوان از راه دور به سیستم‌عامل و برنامه‌های کاربردی یک رایانه دسترسی پیدا کرد. به این ترتیب هکر می‌تواند از راه دور به سیستم کاربر لاگین کرده و از حملات مختلفی از جمله حمله جستجوی فراگیر برای نفوذ به سیستم و جمع‌آوری اطلاعات درباره کاربران و افرادی که کنترل دستگاه را در دست دارند، استفاده کند.

محققان شرکت Trend Micro توضیح می‌دهند که: «این خطر در شبکه‌ها وجود دارد، به خصوص وقتی که هکری بتواند بدون اطلاع راهبر سیستم به RDP دسترسی پیدا کند. شبکه خانگی جایی است که تمام دستگاه‌های متصل و داده‌های ذخیره شده در آن قرار دارد».

 

مثالی واقعی: آلودگی شبکه یک شرکت، به دلیل استفاده از یکی از سیستم‌ها در منزل

این مسایل نسبت به آنچه مدیران امنیت اطلاعات تصور می‌کنند، پیامدهای بیشتری بر نقاط انتهایی و دارایی‌های شرکت‌ها دارند. در یک مثال واقعی، کارمندی لپ‌تاپ کاری خودش را به منزل برد تا بتواند کارش را در خارج از اداره انجام دهد. دختر این کارمند، از آن لپ‌تاپ برای دسترسی به‌ ایمیل خودش استفاده کرد. متأسفانه یکی از پیام‌هایی که دختر مشاهده کرد حاوی یک آلودگی بدافزاری به نام “Sircam” بود که از طریق اینترنت منتشر می‌شد.

به دلیل این که دختر این فرد، فایل پیوست آلوده را باز کرده بود لپ‌تاپ کاری او هم آلوده به بدافزار Sircam شد؛ اما این کارمند از این موضوع اطلاعی نداشت و لپ‌تاپش را به محل کار برده و آن را به شبکه شرکت متصل کرد. این موضوع باعث گسترش بدافزار Sircam از سیستم آلوده وی به کل شبکه سازمانی شد. این اتفاق باعث شد طی مدت پاک‌سازی شبکه، سیستم‌های شرکت به مدت چند ساعت از کار افتاده و کارمندان نتوانند به خیلی از وظایف مهم کاری شان برسند.

از این رو بسیار مهم است اطمینان حاصل کنید وقتی قرار است کارمندان، کارهای اداره را در منزل و از طریق شبکه خانگی انجام دهند، اقدام های احتیاطی لازم را سرلوحه فعالیت هایشان قرار دهند.