شبکه اطلاع رسانی روابط‌عمومی ایران (شارا)-|| همه‌گیری کرونا شرایط تازه‌ای پدید آورده و بسیاری از شاغلان را به دورکاری وا داشته است. کار از خانه سبکی تازه از تکنولوژی اطلاعات به همراه آورده که محاسن زیادی دارد، اما از خطرات آن نباید غافل بود.

روز ۳۰ نوامبر مصادف است با روز جهانی امنیت رایانه‌ای. هدف از تعیین چنین روزی جلب توجه به تهدیدهایی است که امنیت اطلاعات را در جهان سایبری تهدید می‌کنند. همه کاربران باید نسبت به مخاطرات این عرصه هشیار باشند.

اهمیت این هشیاری در دوران کرونا از هر زمان دیگری بیشتر شده است؛ از آغاز پاندمی و شروع محدودیت‌های رفتوآمد، بسیاری از شاغلان از اماکن شخصی برای کار استفاده می‌کنند، و چنانچه کارفرما تجهیزاتی فراهم نکرده باشد، ناچارند کامپیوترهای شخصی خود را به کار برند.

کاربرانی که از کامپیوتر شخصی خود استفاده می‌کنند، با انواع مخاطرات امنیتی روبرو هستند. آنها باید تجهیزات خود را پیوسته به‌روز کنند. لازم است که آنها نه تنها برنامه‌های نرم‌افزاری، بلکه بخش‌های مربوط به سخت‌افزار مانند سیستم عامل و مرورگر (براوزر) را نیز مدام به‌روز کنند.

از این گذشته کاربران باید بدانند که بی‌توجهی به "مهندسی اجتماعی" هم می‌تواند مخاطره‌انگیز باشد. برای نمونه هر کاربری روزانه ایمیل‌های بیشماری دریافت می‌کند که ظاهر عادی دارند، اما باز کردن آنها ممکن است پیامدهای سنگینی به دنبال داشته باشد. تنها یک کلیک کوچک روی لینکی ظاهرا بی‌خطر می‌تواند دردسری عظیم به دنبال داشته باشد. هدف چنین نیرنگی دسترسی به اطلاعات شخصی یا داده‌های حساس شغلی ماست. به این شیوه از کلاهبرداری فیشینگ گفته می‌شود.

گاهی با یک ایمیل انبوهی از داده‌های پرآسیب وارد کامپیوتر می‌شود. به ویژه در سال‌های گذشته موارد فراوانی دیده شده که عناصر بیگانه از طریق یک کامپیوتر شخصی، که معمولا خوب مجهز نیستند، وارد سیستم اداری شده و ضربه‌های جبران‌ناپذیری وارد کرده‌اند.

نفوذ در سیستم با هدف اخاذی

برخی از "بدافزارها" می‌توانند کل یک سیستم را "قفل" کنند و بخوابانند؛ عاملان کلاهبردار می‌توانند برای باز کردن مجدد یک سیستم "قفل شده" کارکن یا بنیادی که او برای آن کار می‌کند را زیر فشار قرار دهند و مثلا مبلغی کلان درخواست کنند. آنها معمولا "بیت‌کوین" درخواست می‌کنند، زیرا به سختی می‌توان مبدأ و مقصد این نوع "ارز" را ردیابی کرد.

حتی وقتی یک مؤسسه یا شرکت داده‌های خود را در جای امنی نگهداری کند، باز هم این خطر باقی است که مهاجمان سایبری اطلاعات مهم و حساس مربوط به آن را در فضای مجازی منتشر کنند یا در اختیار رقیبان و سودجویان قرار دهند، و این گونه آسیب بزرگی به شرکت بزنند.

افزون بر این همکاران، به ویژه کسانی که این روزها به دورکاری می‌پردازند، حتما باید آموزش کافی ببینند تا از تهدیدهای دنیای مجازی باخبر باشند و بتوانند از سیستم خود حفاظت کنند.

یک بررسی امنیت سایبری که در سال ۲۰۲۰ انجام گرفته است، نشان می‌دهد که ۷۸ درصد شرکت‌ها اذعان کرده‌اند، در این سال هدف حمله‌های سایبری قرار گرفته‌اند. با اندکی تلاش می‌توان از بخش بزرگی از این حملات جلوگیری کرد.