كيف يخلق العمل من المنزل أثناء الوباء تهديدات جديدة للأمن السيبراني

كيف يخلق العمل من المنزل أثناء الوباء تهديدات جديدة للأمن السيبراني تعني التوجيهات المتعلقة بالمأوى أن المزيد والمزيد من الناس يعملون عن بعد من منازلهم ، مما ينتج عنه المزيد من نقاط الضعف التكنولوجية. (ميمي ثيان / Unsplash)

لقد تغير COVID-19 تقريبًا كل جانب من جوانب حياتنا اليومية ، بما في ذلك كيفية التسوق والاختلاط والتمارين الرياضية والعمل. إذا كنت عاملاً في الخطوط الأمامية أو تعمل من المنزل ، يجب عليك أيضًا التفكير في كيفية تقديم هذه التعديلات فرصًا للمجرمين الذين يريدون استغلال هذه الأزمة.

في الأشهر المقبلة ، سيواجه الكثير منا مجموعة من التهديدات للأمن السيبراني ، مثل التهديدات الشائعة جدًا هجمات التصيد. هناك حاجة إلى الوعي العام لحماية البنية التحتية الرقمية للمؤسسات والشركات والمنظمات بجميع أنواعها ، بما في ذلك مستشفياتنا ومرافق الصحة العامة. تتحرك تهديدات الأمن السيبراني بسرعة كبيرة خلال جائحة COVID-19 ، وهذا يطرح مشاكل فريدة للتخفيف من هذه المخاطر.

كأستاذ مساعد للوسائط الرقمية في مركز العلوم الإنسانية الرقمية at جامعة بروك، أنا أبحث في القضايا التاريخية والأخلاقية وحتى الأدبية المتعلقة بعيش حياة آمنة عبر الإنترنت. كما أقوم بالتدريس في الموضوعات المتعلقة أمان التطبيق و هندسة اجتماعية.

العمل عن بعد - وبشكل آمن

يعد الأمن السيبراني مشكلة بشرية: الشخص الموجود على الشاشة أو لوحة المفاتيح دائمًا ما يكون أضعف نقطة في أي نظام تقني. سيستخدم المهاجمون مجموعة من التقنيات - توصف على نطاق واسع بأنها هندسة اجتماعية - لخداعنا في الكشف عن المعلومات الحساسة.

تمامًا كما تعلمنا تقليل مخاطر الإصابة بالفيروس التاجي من خلال تدابير التشتيت الاجتماعي وغسل اليدين بشكل صحيح ، سنحتاج إلى تطوير عادات أمنية جيدة للحد من هذه المخاطر الأمنية. بعد كل شيء ، نحن في خضم أكبر تجربة عمل من المنزل في التاريخ.

خدمات Microsoft السحابية سجلت زيادة بنسبة 775 في المائة في الطلب عبر منصاتها عندما تم وضع تدابير عزل اجتماعي صارمة.

يقدم هذا الوضع أيضًا فرصًا لمجرمي الإنترنت. يمتلك المهاجمون فرصًا حقيقية للاستفادة من التغييرات في عاداتنا أثناء انتقالنا إلى العمل عن بُعد ، ولكن هناك العديد من أفضل الممارسات التي ستخفف من المخاطر المتزايدة. ال مؤسسة الحدود الإلكترونية نشر بعض الإرشادات المفيدة للعمل عن بُعد.


الحصول على أحدث من InnerSelf


العادات الأمنية

تستخدم حملات التصيد الاحتيالي البريد الإلكتروني أو الرسائل الفورية لإجبار المستخدم على مساعدة المهاجم عن غير قصد من خلال النقر على رابط مضلّل أو تنزيل ملف ضار أو إدخال بيانات اعتماد تسجيل الدخول.

لإحباط مثل هذه المحاولات ، انقر على اسم المرسل وتأكد من تطابق اسمه مع البريد الإلكتروني المسجل لديك. إذا كنت تنقر فوق ارتباط لأغراض العمل ، فتحقق من عنوان الارتباط قبل النقر فوقه. ستعرض معظم المتصفحات العنوان في الزاوية اليسرى السفلية. يمكنك اختبار هذه الميزة بالمرور فوق هذا الرابط إلى example.com.

بدلاً من إرسال الملفات عبر البريد الإلكتروني ، استخدم نظام ملفات مشترك تم إعداده بواسطة صاحب العمل ، مثل دروببوإكس, صندوق or ون درايف. إذا كانت لديك أي أسئلة حول ملف أو رابط ، فراجع أحد زملاء العمل أو قسم أمن تكنولوجيا المعلومات لديك.

تجنب فتح المرفقات من خدمات البريد الإلكتروني أو المراسلة. من المعروف أن بعض هؤلاء تعرضوا لانتهاكات أمنية: على سبيل المثال ، الواتساب, رسول or الكتروني.

قد تكون معلومات الاتصال الخاصة بك متاحة بسهولة عبر الإنترنت ، وتسمح سرعة اتصالات المراسلة الفورية بنقرات سريعة غير مقصودة على اختراق نظامك ، غالبًا عن طريق تحميل برامج ضارة. قم بإبطاء وتيرة الاتصالات للتأكد من أن الأشخاص الذين نتواصل معهم حقيقيون. كن حذرا وتفكر في شرعية جميع اتصالاتك.

حماية مؤسسات الرعاية الصحية

يستخدم هجوم برنامج الفدية جزءًا من البرنامج الذي يحجز المستخدمين الشرعيين من نظام الكمبيوتر من خلال تشفير الملفات ويطلب الدفع لاستعادة الوصول إلى النظام المتأثر. في الوقت الحاضر ، لدى مشغلي أداتين كبيرتين من برامج الفدية ، Maze و DoppelPaymer وعد بتقليل تأثير عمليات الاحتيال على البنية التحتية للرعاية الصحية الحرجة.

وقد طُلب من منظمات الصحة العامة ووسائل الإعلام الوطنية من جميع أنحاء العالم للترفيه عن أسوأ السيناريوهات نتيجة لـ COVID-19. مثال على أسوأ حالة للأمن السيبراني أثناء الوباء هو هجوم برامج الفدية ضد المستشفيات. نشرت وزارة الصحة والخدمات الإنسانية الأمريكية تقريرًا في عام 2016 عن هجمات الفدية لإعداد العاملين في مجال الرعاية الصحية.

كانت Ransomware مشكلة متزايدة قبل COVID-19 وسوف تؤدي حالة الطوارئ الحالية إلى تفاقم الوضع.

كان هناك اتجاه حديث نحو باستخدام برامج الفدية في البلديات الأصغر في جميع أنحاء فرنسا وفي المراكز الحضرية الكبرى مثل جوهانسبرغ، جنوب أفريقياو بالتيمور ، ماريلاند ،, ألباني ، نيويورك ، و أتلانتا، GA.، في الولايات المتحدة

تم استخدام برامج الفدية ضد منظمات مثل المستشفيات والمطارات ، وأبرزها 2017 WannaCry هجوم الفدية خدمة الصحة الوطنية في المملكة المتحدة. وشهدت كندا أيضا مماثلة زيادات في هجمات الفدية.

تتعرض المستشفيات والبنية التحتية الحيوية الأخرى لخطر الاستهداف خلال ذروة الأزمة ، حيث ستستنفد الاتصالات الحكومية ومسؤولي الصحة العامة من خلال الاتصالات المستمرة. على سبيل المثال ، يمكن أن تؤدي حملة التصيد الاحتيالي الموجهة ضد مسؤولي المستشفيات أو الصحة العامة الذين يعدون بمعدات حماية شخصية إلى شل جزء من البنية التحتية الرقمية التي تدعم نظام الرعاية الصحية لدينا.

في حالة حدوث هجوم ببرامج الفدية في مثل هذه الحالة ، سيكون من المنطقي أن يقوم المسؤول ببساطة بدفع فدية ومواصلة إنقاذ الأرواح ، الأمر الذي سيشجع فقط الهجمات المستقبلية.

زيادة اليقظة

يجب أن نكون متيقظين لعدم نشر COVID-19 ، ونحتاج أيضًا إلى اليقظة في حماية بنيتنا التحتية الرقمية. يجب أن يكون لدى جميع المؤسسات ، بما في ذلك المستشفيات ومنظمات الصحة العامة ، نسخ احتياطية حديثة من شأنها أن تسمح لها باستعادة الخدمات بسرعة في حالة هجوم برامج الفدية.

يمثل COVID-19 فرصة لبناء بنية تحتية رقمية أفضل تتضمن نقاط مصادقة متعددة ، مثل المصادقة الثنائية من خلال رسالة نصية أو تطبيق جوال ، بشكل افتراضي. يجب أن تتضمن هذه البنية التحتية الرقمية الأكثر مرونة أيضًا أنظمة لا تثق ببعضها البعض ، لذلك لا يتمكن المهاجمون من التحرك أفقيًا عبر البنية التحتية التنظيمية.

في حين أن هذه ليست مهمة بسيطة ، ما يسمى هندسة "الثقة صفر" و المصادقة متعددة العوامل سيصبح ممارسة قياسية بشكل متزايد في جميع أنحاء المؤسسات ، الكبيرة والصغيرة على حد سواء.

يجب أن نكون مستعدين لإجراء محادثة عامة حول الأبعاد القانونية والتقنية والشخصية لتهديدات الأمن السيبراني التي سنواجهها أثناء جائحة COVID-19 ، ولكن يجب أن نكون جاهزين أولاً بالأسئلة والقضايا التي تنشأ عن العمل عبر الإنترنت في المستقبل سنوات.المحادثة

نبذة عن الكاتب

آرون ماورو ، أستاذ مساعد في الإعلام الرقمي ، جامعة بروك

يتم إعادة نشر هذه المقالة من المحادثة تحت رخصة المشاع الإبداعي. إقرأ ال المقال الأصلي.

أمن الكتب

enafarزكية-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

اتبع InnerSelf على

الفيسبوك أيقونةتويتر أيقونةآر إس إس أيقونة

احصل على آخر عبر البريد الإلكتروني

{Emailcloak = إيقاف}

الأكثر قراءة

الفيروس التاجي والشمس: درس من جائحة الإنفلونزا عام 1918
الفيروس التاجي والشمس: درس من جائحة الإنفلونزا عام 1918
by ريتشارد هوبداي ، ماجستير ، دكتوراه
التتويج: تشكيل عادي أكثر رحمة
التتويج: تشكيل عادي أكثر رحمة
by تشارلز ايزنشتاين
15 طريقة لإبقاء قطتك الداخلية سعيدة
15 طريقة لإبقاء قطتك الداخلية سعيدة
by أندريا هارفي وريتشارد مالك

من المحررين

تغير سوف يأتي...
by ماري ت. راسل ، إنيرسيلف
(30 مايو 2020) بينما أشاهد الأخبار عن الأحداث في فيلادلفيا والمدن الأخرى في البلاد ، فإن قلبي يتألم لما يحدث. أعلم أن هذا جزء من التغيير الأكبر الذي يحدث ...
أغنية يمكن أن ترفع القلب والروح
by ماري ت. راسل ، إنيرسيلف
لدي العديد من الطرق التي أستخدمها لمسح الظلام من ذهني عندما أجد أنه تسلل إلى الداخل. أحدهما هو البستنة ، أو قضاء الوقت في الطبيعة. والآخر هو الصمت. طريقة أخرى هي القراءة. وواحد ...
لماذا يمكن أن يكون دونالد ترامب أكبر الخاسرين في التاريخ
by روبرت جينينغز ، InnerSelf.com
يكلف جائحة الفيروس التاجي بأكمله ثروة ، ربما 2 أو 3 أو 4 ثروة ، كلها ذات حجم غير معروف. أوه نعم ، ومئات الآلاف ، وربما مليون شخص سيموتون قبل الأوان بشكل مباشر ...
التميمة للوباء والأغنية موضوع للتمييز الاجتماعي والعزلة
by ماري ت. راسل ، إنيرسيلف
لقد صادفت أغنية مؤخرًا ، وبينما كنت أستمع إلى كلمات الأغاني ، اعتقدت أنها ستكون أغنية مثالية كـ "أغنية موضوعية" في أوقات العزلة الاجتماعية هذه. (كلمات تحت الفيديو.)
ترك راندي قمع غضبي
by روبرت جينينغز ، InnerSelf.com
(تم التحديث في 4-26) لم أتمكن من كتابة شيء أرغب في نشره في الشهر الماضي ، ترى أنني غاضب. انا فقط اريد انتقاد.