اساساً ، به این معنی است که بسیاری از مردم برای حفظ یک جریان کاری مطمئن و مؤثر ، به شدت به زیرساخت های دیجیتالی ما اعتماد می کنند. همچنین این بدان معناست که مشاغل کوچک ، متوسط و خانوادگی در حال یافتن فزاینده ای از حملات سایبری هستند که مرتکب شده اند.
مسائل مربوط به امنیت سایبری اکنون بیش از گذشته اهمیت دارد. این موارد را از نکات و نکات مربوط به منزل برای کار از راه دور برای اطمینان از ایمن ماندن اطلاعات شخصی و حرفه ای خود در نظر بگیرید.
چگونه هکرها در حال هدف قرار دادن کارگران از راه دور
فعالیت های کلاهبرداری در هفته های اخیر به دلیل هکرهای سوءاستفاده از سردرگمی در حال افزایش است. کووید 19. افزایش در کلاهبرداری به شکل اطلاعاتی ضد اطلاعات ، کالاهای کلاهبرداری و پیکارهای فیشینگ الکترونیکی صورت می گیرد.
"این نشان می دهد كه مهاجمان و بازیگران خصمانه از ترس و دیوانگی ناشی از بیماری همه گیر دست به سرمایه گذاری می زنند. ، " گفت جک مانوینو ، مدیر ارشد اجرایی شرکت امنیتی مستقر در ویرجینیا nVisium. وی ادامه داد: "از آنجا که ما همچنان تحت تأثیر تغییر در شیوه زندگی خود هستیم ، مردم به برنامه ها و نرم افزارها حتی اطمینان بیشتری پیدا می کنند تا اطلاعات دقیق و حقیقی به آنها ارائه دهند. از بین بردن اعتماد به سیستم های ما در هنگام بحران یک راه مناسب برای ایجاد هرج و مرج است. "
همچنین افزایش چشمگیر میزبانی دامنه های جدید افزایش یافته است ، که وب سایت های جعلی سمت چپ ، راست و مرکز خود را نشان می دهند. طبق گفته الكس گویراخو ، استراتژی و تحلیلگر تحقیق در Digital Shadows ، ارائه دهنده راه حل های محافظت از ریسك دیجیتالی در سان فرانسیسكو.
"در گذشته ، مجرمان سایبری از مزایای استفاده از رویدادهای بزرگ جهانی ، مانند بلایای طبیعی ، به روش های مشابه ، فریب دادن خیرین و جعل سازمان های بهداشتی قانونی مانند صلیب سرخ ، " او گفت. "در مواقع بحران ، بنابراین احتیاط و پیروی از بهترین شیوه ها برای مبارزه با تکنیک های معمول مهندسی اجتماعی ، ضروری تر است."
یکی از بزرگترین موضوعات برای مشاغل این است که افراد خاصی را می توان هدف قرار داد. توسط مجرمان سایبری ، غالباً ایمیلهای خاصی را در مورد COVID-19 ارسال می كنید كه شامل اطلاعات پزشكی ، داده های نادرست یا تلاش برای سرقت اطلاعات شخصی یا تجاری و همچنین پول است.
"وقتی صحبت از سرقت مالی می شود ، آنها هم انجام خواهند داد. این به طور مستقیم ، با تلاش برای فریب دادن وجوه سیم کشی برای جلوگیری از لغو بیمه یا تحویل فوری کالاهای مورد نیاز ، یا اینکه شماره کارت شما را دزدیده و از آن به طور کلاهبرداری استفاده می کند. ".
کسانی که کار می کنند. احتمالاً از خانه ابزارهای ارتباطی را از قبیل لپ تاپ شرکت یا تلفن همراه شرکت به دست می آورید. مقامات فدرال هشدار می دهند که چگونه برنامه های فیشینگ از طریق پیام های متنی ارسال می شود ، و در غیر این صورت به عنوان سمبل شناخته می شوند.
"مصرف کنندگان می توانند انتظار داشته باشند که در هفته ها و ماه های آینده تعداد بیشتری از این کلاهبرداری ها را ببینند ، زیرا مجرمان احتمالاً از این بستر برای فریب افراد استفاده می کنند. برای کلیک کردن روی پیوند ، تماس با شماره تلفن یا نصب برنامه ، " گفت:" کریم حجازی ، مدیر عامل Prevailion ، یک شرکت اطلاعاتی سایبری که مقر آن در کلمبیا ، مریلند است. "
" هرکسی از این اطلاعات منجر شود. سرقت یا کلاهبرداری مالی ، " او گفت. "آنها به بهانه های گوناگونی از جمله هشدارهای محلی در مورد عفونت یا اعلامیه های قرنطینه در مورد لغو بیمه درمانی یا عدم انکار ادعا خواهند کرد."
حملات تلفن همراه برای هکرها بسیار مؤثر است زیرا آنها اغلب باعث فوری می شوند. پاسخ از اهداف آنها رایج ترین سیستم عامل های استفاده شده شامل اس ام اس ، واتساپ ، iMessage ، Viber ، WeChat و موارد دیگر. نصب نشده است ، زیرا این امر می تواند امنیت دستگاه و داده های شرکت را در معرض خطر قرار دهد. " هزلتون گفت.
واقعیت این است که ، مشاغل بسیار آماده نیستند که تعداد زیادی از مردم از خانه کار کنند. این بدان معناست که این کارکنان در معرض خطر هک شدن بیشتر قرار دارند و داده های کسب و کار به دلیل بیرون آمدن کارکنان از دفتر و امنیت فایروال شرکت در معرض هشدار قرار می گیرند.
"شبکه های WiFi خانگی معمولاً با رمز عبور ضعیف نا امن هستند. محافظت و آسیب پذیری در خود دستگاه ها ، " او گفت. وی ادامه داد: "مردم همچنین از طریق ابزار دسک تاپ از راه دور ، که می توانند هک یا ربوده شوند ، به دفاتر خود وصل می شوند. در حقیقت ، مکانهای زیادی در وب تاریکی وجود دارد که مدارک دزدی دزدی دزدیده شده را به فروش می رسانند. "
یکی از بزرگترین تهدیدات امنیت سایبری به به شرکت ها در طول COVID کارمندان در حال دریافت است. حمله فیشینگ از یک هکر وانمود کرد که مدیر عامل یا مدیر IT است. این ایمیلها از کارمندان خواسته می شود که برای داشتن دسترسی به یک منبع مهم اقتصادی ، به یک پورتال آنلاین وارد شوند.
"هکر وانمود می کند که مدیرعامل شرکت یا کارمند دیگری است و شخص را فریب می دهد. در انجام انتقال سیم یا به اشتراک گذاری اعتبار آنلاین ، " گلسبرگ گفت. "من شک ندارم که در نتیجه این شیوع می خواهیم شاهد نقض داده ها و کلاهبرداری در انتقال سیم باشیم.
مهاجمان این اعتبارنامه را ضبط می کنند و سپس می توانند به صورت جانبی و عمودی در سراسر سازمان حرکت کنند تا اینکه آنها دستگیر کنند. داده ها یا دسترسی مورد نظرشان ، " او گفت. "سازمان های بدون برنامه مدیریت دسترسی ممتاز که می توانند رفتارهای هویتی غیرطبیعی را تشخیص دهند و خاتمه دهند ، به ویژه در معرض این نوع حمله قرار خواهند گرفت."
سازمانها همچنین ممکن است وسوسه شوند تا هرچه بیشتر اطلاعات مربوط به تاج را جمع کنند. با این حال ، GDPR معتقد است كه سازمانها فقط داده های شخصی را برای مقصدی كه در آن انجام می گیرد جمع می كنند. تعریف داده های شخصی GDPR به شرح زیر است ،
"داده های شخصی به معنای هرگونه اطلاعات مربوط به شخص حقیقی شناخته شده یا قابل شناسایی (" موضوع داده ") است. شخص حقیقی قابل شناسایی شخصی است که می تواند بطور مستقیم یا غیرمستقیم ، به ویژه با مراجعه به شناسه ای مانند نام ، شماره شناسایی ، داده های مکان ، شناسه آنلاین یا به یک یا چند عامل خاص برای جسمی ، فیزیولوژیکی ، شناسایی شود هویت ژنتیکی ، ذهنی ، اقتصادی ، فرهنگی یا اجتماعی آن شخص طبیعی.
از آنجا که این تعریف شامل "هر گونه اطلاعات" است ، باید فرض کنید که عبارت "داده های شخصی" باید تا حد امکان تفسیر شود. . این همچنین در پرونده دادگاه دیوان دادگستری اروپا پیشنهاد شده است ، که همچنین اطلاعات صریح و کمتری را در نظر می گیرد ، مانند ضبط زمان کار که شامل اطلاعات مربوط به زمان شروع کار و پایان کار کارمند و همچنین استراحت یا زمان است. که به عنوان اطلاعات شخصی در زمان کار قرار نمی گیرند. "
کار از نکات خانگی برای حفظ امنیت در طول COVID-19
این نکات را دنبال کنید تا از راه دور کار کنید تا اطمینان حاصل شود که داده های شخصی و حرفه ای شما باقی مانده است [
[تهدیداتکسبوکارشمارادرککنیدرهبرانبرایشناساییحملاتاحتمالیبهدلیلافزایشتعدادکارمندانشاغلازخانه،بایدباتیمهایامنیتیخودهمکاریکنندآنهاهمچنینبایدامنیتحساستریندادههایخودوهمچنینکاربردهایمهماقتصادیرادراولویتقراردهند اطمینان حاصل کنید که راهنمایی های واضحی ارائه شده و ارتباط را ترغیب می کند. باید از سیاست های خانه کار ساده ای داشته باشید که درک و پیروی از آن ساده باشد. اینها باعث می شود تا کارمندان اطمینان حاصل کنند که محیط حرفه ای جدید آنها ایمن است. هرگونه فعالیت مشکوک باید فوراً با تیم های امنیتی داخلی ارتباط برقرار شود. از فضای ذخیره سازی ابری استفاده کنید. اگر هنوز از یک هارد اکسترنال برای تهیه نسخه پشتیبان از پرونده ها استفاده نکرده اید ، ممکن است اکنون زمان آن باشد که اکنون در فضای ذخیره سازی ابری سرمایه گذاری کنید. این ابزار آنلاین به شما و کارفرمایان اجازه می دهد تا پرونده ها را بصورت آنلاین بارگذاری و ذخیره کنند. این پرونده ها از کلیه دستگاه های وارد شده به سرویس قابل دسترسی خواهند بود. ذخیره سازی ابر همچنین در شرایط باج افزار فوق العاده است زیرا تمام داده های شما از روی ابر نسخه پشتیبان تهیه می شود. اطمینان حاصل کنید که کارکنان دارای برنامه آنتی ویروس به روز شده اند. یک برنامه ضد ویروس از کارمندان در برابر سوء استفاده های مخرب محافظت می کند ، از جمله: روی یک VPN سرمایه گذاری کنید. طی چند ماه گذشته ، افزایش چشمگیر فروش VPN وجود داشته است. این یکی از مهمترین ابزاری است که می توانید برای محافظت از داده های شغلی خود به صورت آنلاین به آنها اعتماد کنید. یک شبکه خصوصی مجازی اتصال شما به یک سرور را در هر مکانی در جهان در دسترس برای ارائه دهنده خدمات VPN تغییر مسیر خواهد داد. این آدرس IP شما را ماسک می کند و این امکان را برای هکرها فراهم نمی کند تا اطلاعات خود را بدست آورند. هنگام انتخاب ارائه دهنده ، باید اطمینان حاصل کنید که تعداد کافی سرور در دسترس است ، پروتکل های امنیتی محکم ، پروتکل های امنیتی با دانش صفر ، مجرمان به منظور توزیع نرم افزارهای مخرب ، به طور فزاینده ای به تبلیغات روی می آورند ، و اغلب غافلگیرانه قربانیان مظنون را بدست می آورند. حتی اگر از چنین خطرات آگاهی دارید ، فقط یک انگشت تصادفی از انگشت برای شما ایجاد می شود که بتوانید تبلیغ را روی دسک تاپ ، رایانه لوحی یا تلفن هوشمند خود باز کنید تا این حمله را انجام دهید. علاوه بر این ، مسدود کننده های تبلیغاتی قادر به کمک به سرعت بخشیدن به بارهای بارگیری هستند ، همچنین به شما کمک می کنند تا دستگاه خود را از بهم ریختگی در امان نگه دارید. بسیاری از ما در ایجاد رمزهای عبور ضعیف که به راحتی قابل شناسایی هستند مقصر هستیم. توسط هکرها فقط با اندکی تحقیق با اطلاعات بسیار زیادی که در رسانه های اجتماعی با مردم به اشتراک گذاشته شده است ، هنگامی که کارمندان شما از نام شرکای خود ، حیوانات خانگی یا مقصد تعطیلات مورد علاقه استفاده می کنند ، کمتر برای حفظ حریم خصوصی شغلی شما ایده آل نیست. جنایتکاران در رویکرد خود برای سرقت داده های کاربر در هنگام پخش COVID-19 با استفاده از اطلاعات صرفه جویی می شوند. این شامل ساخت صفحات وب جعلی است که به نظر مشروعیت دارند ، اما در واقع مسلح به keyloggers هستند. به محض اینکه یک کارمند سعی در وارد کردن اطلاعات ورود به سیستم و بازدیدهای خود را داشته باشد ، تمام اطلاعات مستقیماً به هکر می رود. مدیران گذرواژه نه تنها رمزهای عبور شما را در زیر قفل و کلید نگه می دارند ، بلکه می توانند منحصر به فرد کارگردانی کنند. و رمزهای عبور ناپذیری. اکنون COVID-19 دلیل محدودیت های شدیدتر در سطح جهانی بوده است. مردم در سراسر جهان وقتی صحبت از حرکاتشان می شود با محدودیت هایی روبرو هستند و این نیز بر زندگی حرفه ای آنها تأثیر گذاشته است. با وجود تعداد زیادی از افراد مشغول به کار در خانه ، بسیاری از سازمانها آسیب پذیر مانده اند زیرا کارمندان حوزه حرفه ای خود را از دفتر به خانه های خود منتقل کرده اند. متأسفانه ، این بدان معناست که ممکن است این کارمندان در عین حال فعال در اینترنت فعال نباشند. کار فوق از نکات منزل باعث می شود که شما و کارمندانتان بتوانید در حین تلاش برای زندگی حرفه ای خود از خانه امن بمانید.
از یک آگهی مسدود کننده استفاده کنید
مدیران رمز عبور کلید هستند
نتیجه گیری
