با توجه به همه گیری جهانی ویروس کرونا ، تقریبا در 3/2 سازمان ها نصف یا بیش از نصف کارمندان و نیروها به صورت دور کار هستند. در کشور آمریکا 62% کارمندان به کار در خانه مشغول هستند تعداد کارمندان دور کار در آمریکا دو برابر شده و این آمار بعید است به زودی تغییر کند و انتظار می رود این روند حتی پس از کرونا نیز ادامه پیدا کند .
این اتفاق پیامد های امنیتی غیر قابل چشم پوشی دارد. انتقال دسترسی کاربران از محل کار با شبکه کاملا امن به شبکه های خانگی که معمولا از امنیت خوبی برخوردار نیستند، نیاز به برنامه ریزی بلند مدت دارد که در سال 2020 میلادی چندان به آن پرداخته نشده بود. پشتیبان ها و ادمین ها و کارشناسان امنیت شبکه، ایمن سازی شبکه به جهت دور کاری پرسنل را یکی از پرچالش ترین جنبه های کار از راه دور( telework ) اعلام کردند.
یکی از مشکلات مهم، عدم وجود زیرساخت شبکه به منظور پشتیبانی از اتصالات vpn می باشد در نتیجه اکثر این اتصالات نا امن می باشد یا حتی اگر دیتا به صورت رمز شده نیز فرستاده شود وجود فایروال هایی که بتوانند تانل های vpn ها را به همراه حفظ سرعت، جهت اطمینان از بد افزار ها مورد بررسی قرار دهند بسیار مورد نیاز می باشد. اما مساله دیگر این است که شبکه های خانگی توانایی پشتیبانی از پهنای باند مورد نیاز در vpn ها را ندارند و برای برنامه هایی مانند ویدیو کنفرانس، که نیاز به پهنای باند بالا دارد مناسب نیست. علاوه بر این دستگاه های مورد استفاده در خانه امنیت بسیار پایینی دارند و موجب می گردد که مهاجمان سایبری راه نفوذ بیشتری داشته باشند.
در نیمه اول سال 2020 میلادی نمودار رفتاری مجرمان سایبری به شدت افزایش یافته که بیشترین اهداف حملات، روتر های مربوط به کاربران دور کار و دستگاه های DVR با مدیریت از طریق شبکه ی خانگی می باشد. همچنین در حملاتی که کاربران در پی دنبال نمودن اخباری پیرامون ویروس کرونا روی لینک های مخرب یا آلوده به باج افزارها کلیک می کنند، افزایش چشمگیری داشته است. کارشناسان امنیت شرکت فورتی نت در طول بهار به طور متوسط روزانه 600 برنامه فیشینگ جدید را شناسایی نموده اند. از آنجایی که کاربران در شبکه های خانگی از تجهیزات امنیتی مناسبی برخوردار نیستند، بدافزارهای مبتنی بر وب به رایج ترین وسیله ی حمله تبدیل شده و از ایمیل به عنوان بیشترین هدف سایبری، پیشی گرفت. و از آنجا که تجهیزات در شبکه های خانگی به اندازه ی دستگاه های سازمانی به روز نمی شوند و وصله های امنیتی جدید را دریافت نمیکنند، متداول ترین اکسپلویت شناسایی شده در سال جاری سیستم های قدیمی را مورد هدف قرار می دهند.
درچند ماه اخیر تیم های IT در تلاش برای یافتن گاف های امنیتی در کارهای ریموتی بودند. در این جا قصد داریم استراتژی هایی را برای کاهش خطرات این حملات بررسی کنیم .
- آموختن انواع حملات : بسیاری از سازمان ها از برنامه های با محتوی آموزشی، به جهت کمک به کارمندانشان در جهت شناسایی ایمیل، وب سایت و پیام های مشکوک،پشتیبانی مالی می کنند همچنین برنامه هایی به صورت رابگان در اینترنت وجود دارند که الزامات امنیتی را آموزش می دهند.
- ایمن سازی رمز ورود : یکی دیگر از انواع اقدامات به جهت افزایش امنیت استفاده از رمز های پیچیده تر برای کاربران است . برای مدیریت این رمز ها می توان از سیستم secure password management که قدرت مدیریت و حفظ پسورد ها را می دهد، استفاده نمود.
- استفاده از احراز هویت چندگانه MFA (Multi-Factor Authentication) : البته به Two-Factor Authentication نیز معروف می باشد MFA از دانسته های کاربران مانند رمز عبور استفاده کرده و آن را با مولفه های دیگر مانند اثر انگشت یا یک توکن ترکیب می کند و اغلب در مواقع دسترسی به اطلاعات مالی مورد استفاده قرار می گیرد.
- بروز رسانی دستگاه ها در شبکه ی خانگی: کاربران همواره از بروز بودن سیستم عامل های خود مطمئن شوند حتی بازی و برنامه های سرگرمی نیز از این قابلیت برخوردار هستند.
- امن سازی شبکه خانگی : روتر و مودم های خانگی دارای ویژگی امنیت gateway هستند که می بایست فعال شوند . برخی سرویس دهندگان ها نیز خدمات امنیتی را به صورت رایگان ارائه می دهند . کاربران نیز می بایست برای استفاده از اینترنت حتما از رمز عبور مناسب استفاده کنند و پیوست ایمیل و لینک های مخرب را شناسایی و مورد توجه قرار دهند.
- بهبود امنیت دستگاه ها : راه حل های امنیتی جدید و پیشرفته که به EDR معروف هستند نه تنها تتشخیص حملات را بهتر انجام می دهند بلکه در جلوگیری از ورود بدافزار ها نیز کمک می کنند . EDR نه تنها برای کاربران دور کار بلکه برای تمام کاربران در شبکه خانگی باید فعال باشند.
- بالا بردن پهنای باند اتصال اینترنت : کاربران در زمان دور کاری می بایست از سرویس اینترنت مناسبی شامل پهنا باند بالا استفاده کنند و شرکت ها و سازمان ها از این مورد پشتیبانی نمایند.