הוראות מקלט במקום גורמות לכך שיותר ויותר אנשים עובדים מרחוק מהבית ומייצרים יותר נקודות תורפה טכנולוגיות. (מימי ת'יאן / אנספלש)
COVID-19 שינה כמעט כל היבט בחיי היומיום שלנו, כולל האופן שבו אנו קונים, מתקשרים, מבצעים פעילות גופנית ועובדים. אם אתה עובד קו ראשון או עובד מהבית, עליך לשקול גם כיצד התאמות אלה יניבו הזדמנויות לפושעים המעוניינים לנצל את המשבר הזה.
בחודשים הקרובים, רבים מאיתנו יהיו נתונים למגוון איומי אבטחת סייבר, כגון נפוץ מדי התקפות פישינג. יש צורך במודעות ציבורית כדי להגן על התשתית הדיגיטלית של מוסדות, עסקים וארגונים מכל הסוגים, כולל בתי החולים שלנו ומתקני בריאות הציבור. איומי אבטחה ברשת נעים במהירות רבה מאוד במהלך המגפה של COVID-19, והדבר מציב בעיות ייחודיות להפחתת סיכונים כאלה.
כעוזר פרופסור למדיה דיגיטלית בארה"ב מרכז למדעי הרוח הדיגיטליים at אוניברסיטת ברוקאני חוקר את הנושאים ההיסטוריים, האתיים ואפילו הספרותיים הקשורים לחיים מאובטחים ברשת. אני מלמד גם על נושאים הקשורים ל אבטחת יישומים ו הנדסה חברתית.
עובדים מרחוק - ובבטחה
אבטחת סייבר היא בעיה אנושית: האדם על המסך או המקלדת הוא תמיד הנקודה החלשה ביותר בכל מערכת טכנית. התוקפים ישתמשו במערך טכניקות - המתוארות בהרחבה כהנדסה חברתית - כדי להערים עלינו לחשוף מידע רגיש.
בדיוק כפי שלמדנו להפחית את הסיכון לנגיף העטרה באמצעות אמצעי התרחקות חברתית ושטיפת כפיים נכונה, נצטרך לפתח הרגלי אבטחה טובים כדי להפחית סיכוני אבטחה אלה. אחרי הכל, אנחנו בעיצומו של הניסוי הגדול ביותר בעבודה מהבית בהיסטוריה.
שירותי הענן של מיקרוסופט דיווחו על עלייה של 775 אחוז בביקוש בכל הפלטפורמות שלהם כאשר נקבעו אמצעי בידוד חברתיים קפדניים.
מצב זה מציע גם הזדמנויות לפושעי רשת. לתוקפים יש הזדמנויות אמיתיות לנצל את השינויים בהרגלינו כשאנחנו עוברים לעבודה מרחוק, אך יש כמה שיטות עבודה מומלצות שימתנו את הסיכונים המוגברים. ה קרן חזית אלקטרונית פרסם כמה הנחיות שימושיות לעבודה מרחוק.
לזום יש הרבה עבודה לעשות אם הוא רוצה להחזיר את אמון המשתמשים. בינתיים, אם אתה ממשיך להשתמש בזום, שקול הגדרות אלה. https://t.co/qtai3oOrNj
- EFF (@EFF) אפריל 5, 2020
הרגלי ביטחון
קמפיינים מתחזקים משתמשים בדוא"ל או בהודעות מיידיות כדי להכריח משתמש לעזור בשוגג לתוקף על ידי לחיצה על קישור שלא הופנה, הורדת קובץ זדוני או הזנת אישורי כניסה.
כדי לסכל ניסיונות כאלה, לחץ על שם השולח וודא ששמם תואם לדוא"ל שיש לך. אם אתה לוחץ על קישור למטרות עבודה, בדוק את כתובת הקישור לפני שאתה לוחץ על ידי ריחוף מעליו. רוב הדפדפנים יציגו את הכתובת בפינה השמאלית התחתונה. באפשרותך לבדוק תכונה זו על ידי העברת העכבר מעל קישור זה אל example.com.
במקום לשלוח קבצים בדוא"ל, השתמש במערכת קבצים משותפת שהקימה המעסיק שלך, כגון DropBox, אריזה מקורית or onedrive. אם יש לך שאלות לגבי קובץ או קישור, פנה לעמית לעבודה או למחלקת אבטחת ה- IT שלך.
הימנע מפתיחת קבצים מצורפים משירותי דוא"ל או שירותי העברת הודעות. ידוע כי חלק מאלה חוו הפרות אבטחה: למשל, וואטסאפ, Messenger or iMessage.
פרטי יצירת הקשר שלך עשויים להיות זמינים בקלות באופן מקוון ומהירות התקשורת להעברת הודעות מיידיות מאפשרת לחיצות מהירות ובלתי מכוונות לפגיעה במערכת שלך, לרוב באמצעות העלאת תוכנות זדוניות. האט את קצב התקשורת כדי להבטיח שהאנשים שאיתם אנו מתקשרים הם אותנטיים. היה זהיר והרהר בלגיטימיות של כל התקשורת שלך.
הגנה על ארגוני בריאות
מתקפת כופר משתמשת בתוכנה שנועלת משתמשים לגיטימיים מחוץ למערכת מחשב על ידי הצפנת קבצים ודורשת תשלום כדי להחזיר גישה למערכת המושפעת. נכון לעכשיו, למפעילים של שני כלי כופר גדולים, Maze ו- DoppelPaymer, יש הבטיחו להפחית את השפעת ההונאות שלהם על תשתיות בריאות קריטיות.
ארגוני בריאות הציבור וכלי תקשורת לאומיים מרחבי העולם התבקשו לארח תרחישים מהמקרים הגרועים ביותר כתוצאה מ- COVID-19. דוגמה למצב אבטחת סייבר במקרה הגרוע ביותר במהלך מגיפה היא מתקפת תוכנות כופר נגד בתי חולים. משרד הבריאות והשירותים האנושיים של ארה"ב פרסם דוח בשנת 2016 על התקפות כופר להכנת עובדי שירותי הבריאות.
כופר היה בעיה גוברת לפני COVID-19 והמצב החירום הנוכחי רק יחמיר את המצב.
לאחרונה חלה מגמה כלפי באמצעות תוכנות כופר בעיריות קטנות יותר ברחבי צרפת ובמרכזים גדולים יותר כמו יוהנסבורג, דרום אפריקה, ו בולטימור, מר., אלבני, ניו יורק, ו אטלנטה, ג., בארצות הברית
תוכנת כופר שימשה כנגד ארגונים כמו בתי חולים ושדות תעופה, ובראשם 2017 WannaCry מתקפת כופר של שירות הבריאות הלאומי בבריטניה. גם קנדה ראתה דומה עליות בהתקפות כופר.
בתי חולים ותשתיות קריטיות אחרות נמצאים בסיכון להיות ממוקד בשיא המשבר, שם פקידי הממשל והבריאות הציבור ימצו את עצמם על ידי תקשורת מתמדת. לדוגמה, קמפיין פישינג המכוון נגד פקידי בריאות או בתי חולים מבטיחים ציוד מגן אישי יכול לפגוע בחלק מהתשתית הדיגיטלית התומכת במערכת הבריאות שלנו.
אם מתקפת תוכנת כופר תתרחש במצב כזה, יהיה זה הגיוני שמנהל פשוט ישלם כופר וימשיך להציל חיים, דבר שיעודד רק התקפות עתידיות.
הגברת הערנות
עלינו להיות ערניים שלא להפיץ את COVID-19, ואנחנו זקוקים גם לעירנות בהגנה על התשתית הדיגיטלית שלנו. על כל המוסדות, כולל בתי חולים וארגוני בריאות הציבור, לקבל גיבויים אחרונים שיאפשרו להם לשחזר במהירות את השירותים במקרה של מתקפת כופר.
COVID-19 מהווה הזדמנות לבנות תשתית דיגיטלית טובה יותר הכוללת מספר נקודות אימות, כגון אימות דו-גורמי באמצעות הודעת טקסט או באמצעות אפליקציה סלולרית, כברירת מחדל. תשתית דיגיטלית עמידה יותר זו צריכה לכלול גם מערכות שאינן סומכות זו על זו, כך שתוקפים אינם מסוגלים לנוע אופקית באמצעות תשתית ארגונית.
זו אמנם משימה לא פשוטה, מה שנקרא ארכיטקטורת "אפס אמון" ו אימות רב גורמים יהפוך יותר ויותר למנהג סטנדרטי בכל מוסדות, גדולים וקטנים כאחד.
עלינו להיות מוכנים לנהל שיחה פומבית על המימדים המשפטיים, הטכניים והאישיים של איומי אבטחת הסייבר הניצבים בפנינו במהלך מגפת ה- COVID-19, אך עלינו להצטייד תחילה בשאלות ובנושאים העולים מעבודה מקוונת בעתיד. שנים.
על המחבר
אהרון מאורו, פרופסור למדיה דיגיטלית, אוניברסיטת ברוק
מאמר זה פורסם מחדש מתוך שיחה תחת רישיון Creative Commons. קרא את ה מאמר מקורי.
אבטחת ספרים