تا همین چند سال پیش، کار در یک اداره، پنج روز در هفته برای بسیاری عادی بود. با آن صحبتهای کولر آبی و زمان ناهار با همکارانی که بیشتر ساعات بیداری خود را با آنها سپری میکردیم، همراه شد. پل پونزکا، CTO، گروه آباکوس میگوید با دیدن همان چهرههای آشنا به صورت روزانه، و با روالهای مشخص و سیاستها و رویههای ایمنی روشن، تشخیص هر گونه انحراف از هنجار و هر اتفاق ناخوشایندی نسبتاً آسان بود.
در چشم انداز توزیع شده امروزی، دیگر اینطور نیست. محیطهای امنیتی ثابت و مشخص قدیمی فرسوده شدهاند و همکارانی که زمانی مرتب شانههایشان را میمالیدند، اکنون ممکن است صدها یا حتی هزاران مایل از هم فاصله داشته باشند. به طور خلاصه، محیط های سنتی حفاظت در حال از بین رفتن هستند.
سرمایه گذاری بر عدم تعامل چهره به چهره
در حالی که شیوههای کاری جدید مزایا و فرصتهای قابل توجهی را برای کارمندان و کارفرمایان به طور یکسان ارائه میکند، اما با استقبال مجرمان سایبری نیز مواجه شده است. همانطور که نیروی کار از نظر فیزیکی متفاوت تر می شود، تعداد تعاملات چهره به چهره بین کارمندان به طور قابل توجهی کاهش یافته است. این فاصله برای مجرمان فرصت های جدیدی برای مهندسی اجتماعی فراهم می کند. یکی از نمونههای آن در عمل، ارسال ایمیل به کارمندانی است که ادعا میکنند از طرف یک همکار هستند.
در این سناریو، یک کارمند ممکن است ایمیلی از یک همکار دریافت کند که درخواستی غیرعادی دارد. در حالی که آدرس ایمیل صحیح است، لحن آن کمی نامشخص است – شاید حتی بی ادبانه. در گذشته، کارمند به سمت میز همکار خود می رفت تا بررسی کند که همه چیز درست است. با این حال، از آنجایی که اکثر تعاملات بین همکاران در حال حاضر به صورت آنلاین انجام می شود، عدم اطمینان و بهره مندی از شک می تواند منجر به تحویل داده های حساس توسط کارمند شود که به دست یک مهاجم فیشینگ می افتد.
حملات پیچیده و هدفمند
اگرچه اغلب با ایمیل همراه است، فیشینگ دیگر فقط یک مشکل امنیتی ایمیل نیست. در عوض، این روش به روشی پیچیده، هدفمند و بی رحمانه برای حمله تبدیل شده است که بر دامنه رو به رشدی از برنامه ها و خدمات ارتباطی و بهره وری تأثیر می گذارد. به عنوان مثال، بسیاری از سرویسهای مشارکتی و اشتراکگذاری فایل مبتنی بر ابر که امروزه توسط کسبوکارها مورد استفاده قرار میگیرند، مانند تیمهای مایکروسافت، اسلک و سندنگار گوگل نیز توسط مجرمان به عنوان نقطه نفوذ اولیه استفاده میشوند. این بردار حمله به اعتماد ضمنی متکی است: قربانیان با پلتفرم آشنا هستند و روزانه به آن دسترسی دارند، بنابراین احتمال بیشتری دارد که از طریق حرکات حرکت کنند و گارد خود را ناامید کنند.
همچنین روند رو به رشدی از حملات مهندسی اجتماعی در محیط های کاری وجود دارد که بیشتر انسان محور می شوند. افزایش کمپینهای فیشینگ نیزهای بسیار مؤثر که یک فرد یا سازمان خاص را هدف قرار میدهند، نه مخاطبان گستردهتری از قربانیان احتمالی، نشانهی واضحی از این موضوع است. Spear phishing از تکنیکهای پیشرفته مهندسی اجتماعی برای ایجاد یک کمپین مؤثر بر اساس اطلاعات جمعآوریشده در مورد یک هدف استفاده میکند، که معمولاً برای سرقت اعتبارنامه ورود به سیستم است. پس از ورود، مهاجم میتواند به گنجینهای از دادههای حساس دسترسی داشته باشد و تا زمانی که به هدف خود نرسد، حرکت میکند.
این فقط محل های کار کاملاً دور از دسترس نیستند که در معرض خطر هستند. محل های کار ترکیبی – جایی که کارمندان زمان خود را بین دفتر و خانه تقسیم می کنند – همچنین نقاط ضعف بالقوه ای را برای مجرمان ایجاد می کنند تا از آنها سوء استفاده کنند. بهویژه در کسبوکارهای بزرگتر، به راحتی میتوان فرض کرد که فردی «جدید» همان چیزی است که میگویند، اگر رودررو ملاقات نکرده باشید. همچنین تأیید هویت یک فرد تنها از طریق دید بسیار دشوارتر شده است. حتی یک تصویر متحرک در تماس ویدیویی تصویر کاملی را ارائه نمی دهد. بازیگران بد می توانند – و خواهند – روی این شکاف ها و عدم قطعیت ها بازی کنند.
آموزش کارکنان
در حالی که بدیهی است که کار از راه دور خطرات امنیتی جدید و افزایشی را با خود به همراه داشته است، اما پاسخ این نیست که به روش های قدیمی انجام کسب و کار برگردیم. در عوض، سازمانها برای اطمینان از اینکه میتوانند با خیال راحت از مزایای مدلهای کاری انعطافپذیر بهره ببرند، باید امنیت خود را با نیازهای منحصربهفرد و متغیر خود تطبیق دهند.
مشارکت با ارائهدهنده راهحلها و خدمات فناوری اطلاعات قابل اعتماد میتواند به سازمانها پشتیبانی لازم را بدهد تا چارچوب امنیتی صفر اعتمادی را اتخاذ کنند که به امنیت محیطی متکی نیست، در عوض هر کاربر، برنامه و دستگاه را ملزم میکند که هر بار که یک تست احراز هویت را انجام میدهند. دسترسی به منابع شبکه اتخاذ این رویکرد تضمین میکند که یک نیروی کار پراکنده میتواند به کار و همکاری مؤثر ادامه دهد، اما با خیالی آسوده که شخصی که با او درگیر هستند همان چیزی است که میگویند.
یکی دیگر از بخش های حیاتی این پازل، افزایش آگاهی از امنیت سایبری در میان کارکنان، آموزش آنها در مورد تهدیدات امنیتی در حال تحول و شیوه های بهداشت سایبری ضروری است. همانطور که گفته می شود، “امنیت سایبری یک سازمان به اندازه ضعیف ترین کارمند آن قوی است”، بنابراین آموزش کارکنان در زمینه امنیت سایبری حداقل هر سه ماه یکبار و اطلاع رسانی به آنها از تأثیر بالقوه یک حمله مهندسی اجتماعی بر تجارت بسیار مهم است.
با اتخاذ این اقدامات پیشگیرانه و محافظتی، کسب و کارها و کارمندان آنها می توانند از مزایای کار از راه دور و انعطاف پذیر بهره ببرند، با اطمینان از اینکه مهندسان اجتماعی دور نگه داشته می شوند.
منبع: https://www.professionalsecurity.co.uk/news/interviews/social-engineering-attacks-in-age-of-remote-working/