انتشار شده در تاریخ 1399/02/08 - 16:02

افزایش حملات سایبری در دوران قرنطینه

به گفته کارشناسان در دوران قرنطینه ناشی از شیوع ویروس همه‌گیر جهانی، حملات سایبری افزایش یافته‌اند.

به گزارش کارگروه بین‌الملل سایبربان؛ مجرمان سایبری به‌طور فزاینده‌ای از شیوع بیماری کووید-19 برای هدف قرار دادن مردم با بدافزار سوءاستفاده می‌کنند؛ این بدافزار می‌تواند اطلاعات مهم افراد و سازمان‌ها را به خطر بیندازد. یک ایمیل با محتوای آخرین آمار و پیش‌بینی‌ها در هفته‌های آینده در مورد ویروس کرونا به‌راحتی می‌تواند توجه کاربران اینترنتی را جلب کند. حتی آدرس فرستنده نیز کاملاً واقعی به نظر می‌رسد. با این حال، این ایمیل می‌تواند حاوی بدافزاری برای فیشینگ داده‌ها از کامپیوتر یا دسترسی از راه دور مجرمان سایبری یا باج‌افزاری جهت باج‌خواهی درصورت بازگرداندن دسترسی باشد.

رنجیت ای (Renjith A)، مدیر پروژه تیم واکنش اضطراری رایانه‌ای-کرالا (CERTKerala) یک آژانس مرکزی از مأموریت فناوری اطلاعات ایالت کرالا، هند در این خصوص گفت :

«اکثر تهدیدات سایبری به‌صورت ایمیل‌های فیشینگ هستند که ما را برای کلیک کردن روی طعمه فریب می‌دهند. مجرمان سایبری آدرس‌های ایمیل فراوانی را جمع‌آوری می‌کنند و نامه‌های اسپم را می‌فرستند.»

تیم واکنش اضطراری رایانه‌ای-کرالا به شهروندان هندی در خصوص حملات بدافزاری در این ایالت هشدار داد. این هشدارها به دنبال گزارشات آژانس ملی تیم واکنش اضطراری کامپیوتری در مورد حملات سایبری در بسیاری مناطق هند صادر شدند. این تیم همچنین توصیه‌هایی به کاربران اینترنتی برای به‌روزرسانی مرورگر موزیلا فایرفاکس (Mozilla Firefox) – پس از یافتن شکاف‌هایی در نسخه‌های قدیمی – کرد.

شرکت‌های فناوری اطلاعات نیز به کارمندان دورکار خود در مورد نیاز به حفظ «بهداشت فناوری اطلاعات» شامل به‌روزرسانی آنتی ویروس و دیگر نرم‌افزارهای کلیدی، جلوگیری از ایمیل‌های ناخواسته، داشتن نسخه پشتیبان از اطلاعات مهم، استفاده از رمزهای عبور قوی و احتیاط در کاربرد یواس‌بی‌ها – پس از یک حمله سایبری منجر به ایجاد اختلال در «Cognizant»، سرویس ارائه دهنده خدمات فناوری اطلاعات – هشدار دادند. نقض امنیتی در این شرکت با یک حمله باج‌افزاری «Maze» انجام شد.

به گفته کارشناسان سایبری، شرکت‌های فناوری اطلاعات از زمان دورکاری کارمندان و ارسال اطلاعات از خانه‌ها در حداکثر معرض خطر قرار گرفته‌اند؛ این شرکت‌ها همچنین رایانه‌های اداری را تهیه کرده‌اند و برخی از آنها حتی به کارمندان اجازه می‌دهند از کامپیوترهای شخصی برای کار استفاده کنند.

یکی از کارمندان فناوری اطلاعات در این خصوص اظهار داشت :

«اقدامات امنیتی مختلفی برای جلوگیری از نقض امنیتی اتخاذ شده‌اند؛ با این حال، کارمندان باید نسبت به بهداشت فناوری اطلاعات اطمینان داشته باشند.»

رنجیت توضیح داد که تنها به‌‎روزرسانی آنتی ویروس نمی‌تواند برای حفظ امنیت کافی باشد؛ تیم واکنش اضطراری رایانه‌ای-کرالا کاملاً روی کامپیوترهای مورد استفاده بخش‌های دولتی نظارت دارد. تاکنون، هیچگونه حادثه فیشینگ روی کامپیوترهای رسمی گزارش نشده است.