شبكه اطلاع رساني روابطعمومي ايران (شارا)-|| همهگيري كرونا شرايط تازهاي پديد آورده و بسياري از شاغلان را به دوركاري وا داشته است. كار از خانه سبكي تازه از تكنولوژي اطلاعات به همراه آورده كه محاسن زيادي دارد، اما از خطرات آن نبايد غافل بود.
روز ۳۰ نوامبر مصادف است با روز جهاني امنيت رايانهاي. هدف از تعيين چنين روزي جلب توجه به تهديدهايي است كه امنيت اطلاعات را در جهان سايبري تهديد ميكنند. همه كاربران بايد نسبت به مخاطرات اين عرصه هشيار باشند.
اهميت اين هشياري در دوران كرونا از هر زمان ديگري بيشتر شده است؛ از آغاز پاندمي و شروع محدوديتهاي رفتوآمد، بسياري از شاغلان از اماكن شخصي براي كار استفاده ميكنند، و چنانچه كارفرما تجهيزاتي فراهم نكرده باشد، ناچارند كامپيوترهاي شخصي خود را به كار برند.
كاربراني كه از كامپيوتر شخصي خود استفاده ميكنند، با انواع مخاطرات امنيتي روبرو هستند. آنها بايد تجهيزات خود را پيوسته بهروز كنند. لازم است كه آنها نه تنها برنامههاي نرمافزاري، بلكه بخشهاي مربوط به سختافزار مانند سيستم عامل و مرورگر (براوزر) را نيز مدام بهروز كنند.
از اين گذشته كاربران بايد بدانند كه بيتوجهي به "مهندسي اجتماعي" هم ميتواند مخاطرهانگيز باشد. براي نمونه هر كاربري روزانه ايميلهاي بيشماري دريافت ميكند كه ظاهر عادي دارند، اما باز كردن آنها ممكن است پيامدهاي سنگيني به دنبال داشته باشد. تنها يك كليك كوچك روي لينكي ظاهرا بيخطر ميتواند دردسري عظيم به دنبال داشته باشد. هدف چنين نيرنگي دسترسي به اطلاعات شخصي يا دادههاي حساس شغلي ماست. به اين شيوه از كلاهبرداري فيشينگ گفته ميشود.
گاهي با يك ايميل انبوهي از دادههاي پرآسيب وارد كامپيوتر ميشود. به ويژه در سالهاي گذشته موارد فراواني ديده شده كه عناصر بيگانه از طريق يك كامپيوتر شخصي، كه معمولا خوب مجهز نيستند، وارد سيستم اداري شده و ضربههاي جبرانناپذيري وارد كردهاند.
نفوذ در سيستم با هدف اخاذي
برخي از "بدافزارها" ميتوانند كل يك سيستم را "قفل" كنند و بخوابانند؛ عاملان كلاهبردار ميتوانند براي باز كردن مجدد يك سيستم "قفل شده" كاركن يا بنيادي كه او براي آن كار ميكند را زير فشار قرار دهند و مثلا مبلغي كلان درخواست كنند. آنها معمولا "بيتكوين" درخواست ميكنند، زيرا به سختي ميتوان مبدأ و مقصد اين نوع "ارز" را رديابي كرد.
حتي وقتي يك مؤسسه يا شركت دادههاي خود را در جاي امني نگهداري كند، باز هم اين خطر باقي است كه مهاجمان سايبري اطلاعات مهم و حساس مربوط به آن را در فضاي مجازي منتشر كنند يا در اختيار رقيبان و سودجويان قرار دهند، و اين گونه آسيب بزرگي به شركت بزنند.
افزون بر اين همكاران، به ويژه كساني كه اين روزها به دوركاري ميپردازند، حتما بايد آموزش كافي ببينند تا از تهديدهاي دنياي مجازي باخبر باشند و بتوانند از سيستم خود حفاظت كنند.
يك بررسي امنيت سايبري كه در سال ۲۰۲۰ انجام گرفته است، نشان ميدهد كه ۷۸ درصد شركتها اذعان كردهاند، در اين سال هدف حملههاي سايبري قرار گرفتهاند. با اندكي تلاش ميتوان از بخش بزرگي از اين حملات جلوگيري كرد.