Coronavirus: هکرها که به دلیل نداشتن شبکه های ایمن ، از کار در خانه هکر می کنند

 


با وجود چندین سازمان هندی که به دلیل تهدید COVID-19 ، کار خود را از خانه برای کارمندان انجام می دهند ، هکرها به دلیل عدم وجود فایروال مستحکم ، چند لایه و راه حل های امنیتی در مرز کارگران ، به شکسته شدن به شبکه ها و سیستم های شرکت روی آورده اند. خانه ها

به گفته کارشناسان برجسته صنعت ، بیش از ۲۰ نفر از کارکنان دریاچه به طور عمده در بخش فناوری اطلاعات هند کار می کنند ، اما بسیاری از آنها بهترین راهکارهای امنیتی را در خانه نصب کرده اند تا امنیت داده های سازمانی محرمانه بزرگترین نگرانی باشد.

سانجای کاتکار ، مدیر عامل مشترک و CTO گفت: "بازیگران تهدید به عنوان یک فرصت در کمین به این پدیده می پردازند. چندین مورد از ایمیل های خودکار و مخرب در چندین قاره از جمله هند گزارش شده است که با" Coronavirus "به عنوان موضوع مورد هجوم قرار می گیرند." فن آوری های سریع هال ، به IANS گفت.

مناجات کاری از خانه می تواند منجر به قرار گرفتن در معرض اطلاعات شرکتی در مورد بسیاری از کارمندان با استفاده از شبکه های نا امن و BYOD (آوردن دستگاه خود) به شبکه های سازمانی شود.

کاتکار افزود: "مشاغل که از سناریوی خانه برای کار آماده نشده اند ، احتمالاً کارمندانی دارند که از دستگاه های شخصی خود مانند تلفن های هوشمند استفاده می کنند که ممکن است از سطح امنیتی مشابه یک وسیله متعلق به شرکت برخوردار نباشد."

دره سیلیکون در هند به دلیل بیماری همه گیر جدید کروناویس ، چند روزی است که تحت تعطیل نیست. اکثر شرکت های برتر فناوری ، از جمله شرکت های جهانی فناوری با امکاناتی در هند ، از کارمندان خود خواسته اند که از خانه کار کنند.

در چنین سناریویی ، برای مشاغل و کارمندان مهم است که از امنیت و امنیت داده های خود اطمینان حاصل کنند تا از بروز هرگونه اختلال جلوگیری کنند.

مطابق نظرسنجی Avast که در روز دوشنبه انجام شد ، ۳۹٫۳۲ درصد از مردم در سطح جهان گفتند که وقتی از خانه یا محل کار خود در خانه کار می کنند ، پشتیبانی فنی یا تخصص را از کارفرمای خود دریافت نمی کنند ، و این مسئله امنیت را به یک مسئله در می آورد.

این بررسی نشان داد: "تقریباً ۲۸٪ از هندی ها از رابط کاربری وب روتر خود آگاه نیستند."

جیا بلوو ، مدیر ارشد امنیت اطلاعات در آواست گفت: شرکت ها برای دسترسی به مواد شرکت ها از جمله ایمیل ، ابزار و اسناد باید اطمینان حاصل کنند که کارمندان از لپ تاپ ها و تلفن های هوشمند از پیش تصویب شده استفاده می کنند.

Baloo اضافه كرد: "این دستگاه ها باید راه حل های امنیتی درجه ی كسب و كار بر روی آنها نصب كرده و در صورت كار توسط اداره IT شركت كنترل شوند."

از طرف دیگر ، "کارمندان باید روتر منزل خود را تأمین کنند و آن را به عنوان اولین خط دفاعی خود در حالی که به دنبال نامه های فیشینگ و سایت ها هستند و اطمینان حاصل کنند که از وسایل شخصی آنها محافظت شده است ، اطمینان حاصل کنند."

طبق گفته های Devashish Sharma ، CTO ، Flock ، پلت فرم همکاری و ارتباطات در محل کار ، اولین و مهمترین گام استفاده از یک سکوی همکاری ایمن در محل کار است که امکان برقراری ارتباط بدون درز بین تیم ها را فراهم می کند.

شارما گفت: "مرحله بعدی ایجاد آگاهی در بین کارکنان در مورد خطر و عواقب ناشی از نقض امنیت است ، برای این منظور رهبری عالی باید نخست خود را در مورد شیوه های امنیتی آموزش دهد."

این غالباً یک تصور غلط است که شرکتهای بزرگ هنگام نقض اطلاعات بیشتر در معرض خطر هستند.

شرما به IANS گفت: "شركت های كوچك و متوسط ​​نیز باید در جهت آموزش هر فرد در سازمان گام هایی بردارند. علاوه بر این ، توانمندسازی تیم فناوری اطلاعات برای تصمیم گیری در مورد امنیت با كمك به آنها برای آموزش و دوره های مرتبط با مشخصات آنها بسیار حیاتی است." .

یکی دیگر از اقدامات استاندارد اصلی اطمینان از رمزگذاری است. وقتی صحبت از نرم افزار می شود ، رمزگذاری نهایی به پایان و احراز هویت چند عاملی هر دو ویژگی ضروری هستند.

در حین شیوع کار از خانه ، کارکنان باید در جستجوی ایمیل های فیشینگ مربوط به تاج از جمله ایمیل های فیشینگ نیزه باشند.

پاول دادلین ، دانشمند اصلی تحقیقات در شرکت امنیت سایفوس Sophos گفت: "Shadow IT" جایی است که کارمندان غیر IT می توانند راه های خاص خود را برای حل مشکلات فنی ، برای راحتی یا سرعت پیدا کنند.

دوکلین گفت: "ما در شرایط دشوار زندگی می کنیم ، بنابراین سعی کنید اجازه ندهید که مسائل مربوط به بهداشت عمومی باعث ایجاد اصطکاک شود که در انجام درست کار در فضای مجازی به درستی انجام شود."

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *