Как работа из дома во время пандемии создает новые угрозы кибербезопасности Директивы об укрытии на месте означают, что все больше и больше людей работают удаленно из дома, создавая все большую технологическую уязвимость. (Мими Тиан / Unsplash)

COVID-19 изменил почти каждый аспект нашей повседневной жизни, включая то, как мы делаем покупки, общаемся, занимаемся спортом и работаем. Если вы работаете на переднем крае или работаете дома, вы также должны подумать о том, как эти адаптации предоставят возможности преступникам, желающим использовать этот кризис.

В ближайшие месяцы многие из нас будут подвержены целому ряду угроз кибербезопасности, таких как слишком общие фишинговые атаки, Осведомленность общественности необходима для защиты цифровой инфраструктуры учреждений, предприятий и организаций всех видов, включая наши больницы и учреждения общественного здравоохранения. Угрозы кибербезопасности очень быстро распространяются во время пандемии COVID-19, и это создает уникальные проблемы для снижения таких рисков.

Как доцент кафедры цифровых медиа в Центр цифровых гуманитарных наук at Brock UniversityЯ исследую исторические, этические и даже литературные проблемы, связанные с безопасной жизнью в Интернете. Я также преподаю на темы, связанные с безопасность приложения и социальная инженерия.

Работаем удаленно и безопасно

Кибербезопасность - это проблема человека: человек на экране или клавиатуре всегда является самым слабым местом в любой технической системе. Злоумышленники будут использовать набор методов, широко называемых социальной инженерией, чтобы обманным путем заставить нас разглашать конфиденциальную информацию.


графика подписки внутри себя


Точно так же, как мы научились снижать риск коронавируса с помощью мер социального дистанцирования и надлежащего мытья рук, нам нужно будет выработать хорошие привычки безопасности, чтобы уменьшить эти риски безопасности. В конце концов, мы находимся в центре крупнейшего в истории эксперимента «работа на дому».

Облачные сервисы Microsoft сообщили об увеличении спроса на свои платформы на 775 процентов когда были приняты строгие меры социальной изоляции.

Эта ситуация также открывает возможности для киберпреступников. Злоумышленники имеют реальные возможности воспользоваться изменениями наших привычек, когда мы переходим к удаленной работе, но есть несколько лучших практик, которые позволят снизить повышенные риски. Electronic Frontier Foundation опубликовал несколько полезных рекомендаций по удаленной работе.

Привычки безопасности

Фишинговые кампании используют электронную почту или обмен мгновенными сообщениями, чтобы заставить пользователя непреднамеренно помочь злоумышленнику, щелкнув по неверно направленной ссылке, загрузив вредоносный файл или введя учетные данные для входа.

Чтобы помешать таким попыткам, нажмите на имя отправителя и подтвердите, что его имя совпадает с адресом электронной почты, который у вас есть в записи. Если вы щелкаете ссылку для рабочих целей, проверьте адрес ссылки, прежде чем щелкнуть ее. Большинство браузеров отображают адрес в левом нижнем углу. Вы можете проверить эту функцию, наведя указатель мыши на ссылку example.com.

Вместо отправки файлов по электронной почте используйте общую файловую систему, настроенную вашим работодателем, например DropBox, Коробка or Один диск, Если у вас есть какие-либо вопросы по поводу файла или ссылки, обратитесь к коллеге или в отдел ИТ-безопасности.

Избегайте открытия вложений из электронной почты или службы обмена сообщениями. Известно, что некоторые из них имели нарушения безопасности: например, WhatsApp, Messenger or Шеззаде.

Ваша контактная информация может быть легко доступна в Интернете, а скорость обмена мгновенными сообщениями позволяет быстро, непреднамеренно щелкать, чтобы поставить под угрозу вашу систему, часто путем загрузки вредоносных программ. Замедлите скорость общения, чтобы люди, с которыми мы общаемся, были подлинными. Будьте осторожны и подумайте о законности всех ваших сообщений.

Защита медицинских организаций

Атака вымогателей использует часть программного обеспечения, которая блокирует законных пользователей из компьютерной системы путем шифрования файлов и требует оплаты для восстановления доступа к уязвимой системе. В настоящее время операторы двух крупных инструментов вымогателей, Maze и DoppelPaymer, имеют пообещал уменьшить влияние их мошенничества на критически важную инфраструктуру здравоохранения.

Общественным организациям здравоохранения и национальным средствам массовой информации со всего мира было предложено разработать наихудшие сценарии в результате использования COVID-19. Примером наихудшей ситуации кибербезопасности во время пандемии является атака вымогателей на больницы. Министерство здравоохранения и социальных служб США опубликовало в 2016 году отчет о атаки вымогателей, чтобы подготовить работников здравоохранения.

До появления COVID-19 вымогатели становились все более серьезной проблемой, и текущая чрезвычайная ситуация только усугубит ситуацию.

Там была недавняя тенденция к использование вымогателей в небольших муниципалитетах по всей Франции и в крупных столичных центрах, таких как Йоханнесбург, Южная Африкакачества Балтимор, штат Мэриленд,, Олбани, штат Нью-Йорк, и Атланта, Джорджия, в США.

Ransomware был использован против таких организаций, как больницы и аэропорты, в первую очередь Атака вымогателей WannaCry 2017 Национальной службы здравоохранения в Соединенном Королевстве. Канада также видела подобное увеличивается в атаках вымогателей.

Больницы и другая критически важная инфраструктура подвергаются риску стать объектами нападения во время пика кризиса, когда правительственные чиновники и представители общественного здравоохранения будут измотаны постоянными связями. Например, фишинговая кампания, направленная против должностных лиц больниц или органов здравоохранения, обещающих средства индивидуальной защиты, может нанести ущерб некоторой части цифровой инфраструктуры, поддерживающей нашу систему здравоохранения.

Если в такой ситуации произойдет атака вымогателей, для администратора было бы логично просто заплатить выкуп и продолжить спасение жизней, что только поощрит будущие атаки.

Повышение бдительности

Мы должны проявлять бдительность, чтобы не распространять COVID-19, и нам также необходимо проявлять бдительность в защите нашей цифровой инфраструктуры. Все учреждения, в том числе больницы и организации общественного здравоохранения, должны иметь недавние резервные копии, которые позволили бы им быстро восстановить услуги в случае атаки вымогателей.

COVID-19 дает возможность построить более совершенную цифровую инфраструктуру, которая по умолчанию включает несколько точек аутентификации, таких как двухфакторная аутентификация с помощью текстовых сообщений или с помощью мобильного приложения. Эта более устойчивая цифровая инфраструктура должна также включать системы, которые не доверяют друг другу, поэтому злоумышленники не могут перемещаться горизонтально через организационную инфраструктуру.

Хотя это не простая задача, так называемая Архитектура с нулевым доверием и многофакторная аутентификация будет становиться все более стандартной практикой во всех учреждениях, как больших, так и малых.

Мы должны быть готовы к публичному разговору о правовых, технических и личных аспектах угроз кибербезопасности, с которыми мы столкнемся во время пандемии COVID-19, но мы должны сначала решить вопросы и проблемы, возникающие в результате работы в сети в будущем. года.Беседа

Об авторе

Аарон Мауро, доцент кафедры цифровых медиа, Brock University

Эта статья переиздана из Беседа под лицензией Creative Commons. Прочтите оригинал статьи.

книги_безопасность