رویترز گزارش داد از زمان تغییر گسترده به كار از راه دور در ماه گذشته ، فعالیت هكی كه شركت ها و مشاغل را هدف گرفته است بیش از دو برابر شده است. طبق گفته نرم افزار و شرکت امنیتی VMWare Carbon Black ، حملات باج افزارها در مارس نسبت به ماه فوریه و ماه های قبل 148 درصد قریب به اتفاق افزایش یافته است. به نظر می رسد هکرها از تأثیرات بیماری همه گیر covid-19 در اکثر شرکت ها استفاده می کنند.
داشتن نیروی کار غیر متمرکز باعث می شود هکرها دسترسی به سیستم های یک شرکت را آسان تر کنند ، حتی اگر کارمندان از VPN (شبکه های خصوصی مجازی) استفاده کنند. . داده ها نه تنها بسیار گسترده تر از آنچه در یک دفتر وجود دارد پراکنده می شوند ، بلکه بیشتر کارمندان هنگام ورود از راه دور به شبکه شرکت از راه اندازی یکسان کامپیوتر استفاده نمی کنند.
"هک کردن یک کاربر از راه دور ساده تر ، ساده تر است. تام کلرمن ، استراتژی امنیت سایه VMWare ، به رویترز گفت: "آن چیزی است که کسی در محیط شرکت خود نشسته است." "VPN ها ضد گلوله نیستند ، همه چیز نهایی نیستند."
مشاغل بدون وسیله ای برای گسترش شبکه های امنیتی خود در خارج از دفاتر خود ، ممکن است بیشتر به VPN ها متکی باشند. اما این افزایش شدید در استفاده از VPN به هکرها این امکان را می دهد تا حفره های امنیتی بیشتری نسبت به گذشته پیدا کنند. برای اداره فناوری اطلاعات به روزرسانی VPN ها دشوار است ، زیرا آنها می توانند 24/7 مورد استفاده قرار گیرند ، به خصوص با کارمندان در مناطق زمانی مختلف یا ساعات کاری متفاوت. به طور معمول ، یک بخش فناوری اطلاعات می تواند در تمام رایانه های شرکت در یک زمان مشخص یا هنگامی که یک کارمند کامپیوتر خود را خاموش کند ، روزانه های امنیتی را برطرف کند. اما با وجود همه گیر covid-19 که میلیون ها کارگر را از دفتر و خانه بیرون می آورد ، دیگر اینگونه نیست.
کارمندان از راه دور همچنین می توانند مستعد ابتلا به وب سایت های ناایمن باشند که معمولاً سعی می کنند اطلاعات کارت اعتباری شما را بدزدند. وادار کردن شما به خرید محصولات غیرقانونی یا لرزان. این خطر حتی اگر از رایانه ای که از راه دور استفاده می شود وجود دارد ، هنوز هم وجود دارد. دستگاههای آلوده که زمانی توسط شبکه امنیتی یک شرکت محافظت می شدند ، ممکن است آن امنیت را از راه دور نداشته باشند و می توانند به اهداف آسانتری برای هکرها تبدیل شوند.
مورد در مورد: وزارت امنیت داخلی ایالات متحده اخیراً فاش کرد هکرهایی که به پالس حمله کردند. VPN های Secure یک سال پیش توانستند این دسترسی را حفظ کنند. DHS اکتبر گذشته با پیگیری در مورد ادامه بهره برداری در ژانویه ، این آسیب پذیری را علنا اعلام کرد.
در جدیدترین انتشار مطبوعاتی خود ، DHS گفت: "سرورهای VPN بدون در اختیار Pulse Secure VPN همچنان هدف اصلی برای بازیگران بدخواه هستند. سازمانهای متاثر که از پچ نرم افزاری برای رفع آسیب پذیری پرونده خواندن […] استفاده نکرده اند ، می توانند در حمله به خطر بیفتند. و سایر اطلاعات حساس طبق گفته ZDNet ، این به هکرها اجازه می دهد اقدامات امنیتی VPN را دور بزنند ، و سپس مالک این شرکت باشند ، به راحتی سرقت مالکیت معنوی یا نصب باج افزار یا بدافزار در شبکه داخلی شرکت باشند.
