ملاحظات امنیت سایبری کووید-۱۹ برای سازمان‌ها

همانطور که اخبار و ویروس کرونا گسترش یافته است مهاجمین امنیتی به دنبال این نقاط ضعف می‌باشند تا به اهداف خود دست یابند. در این مقاله سعی شده است با ملاحظات امنیتی توسعه دورکاری برای سازمان‌ها آشنا شویم.

این مقاله توسط مهندس رضا دیهول با هدف شناسایی ملاحظات امنیتی دورکاری تهیه شده است. همانطور که اخبار ویروس کرونا گسترش یافته است و در کشورهای زیادی همه گیر شده است، این موضوع منجربه افزایش استرس و اضطراب میان افراد می‌شود و مهاجمین امنیتی به دنبال این نقاط ضعف می‌باشند تا به اهداف خود دست یابند.

کووید-۱۹ یا همان کرونا باعث ایجاد روندی در شرکت‌ها شده که کارمندان از راه دور به وظایف سازمانی خود رسیدگی کنند. همچنین این رخداد تاثیر مستقیمی روی امنیت سایبری جهان گذاشته است که به کمک نام کرونا هکرهای مهاجم با درست کردن وب سایت‌های جعلی و فرستادن ایمیل‌های مخرب و هدایت کاربران برای کلیک کردن روی لینک مخرب و وارد کردن اطلاعات شخصی باعث لو رفتن اطلاعات شخصی و یا آلوده شدن تجهیزات دیجیتالی افراد به بدافزار شده‌اند.

شرکت‌های امنیتی بزرگ در دنیا اخطار داده‌اند که نسبت به کلاه‌برداری از طریق شیوع ویروس کرونا هشیار باشیم. در این خصوص افرادی با فرستادن ایمیل‌هایی همراه با فایل مخرب یا لینک سایت نامعتبر به نام COVID-19 اطلاع حساس افراد را بدست می‌آورند و یا برای مقاصد مختلف مانند دسترسی به اطلاعات سازمانی و یا استخراج بیت کوین استفاده می‌کنند. برای در امان بودن در برابر این خطرات، از باز کردن ایمیل‌های ناشناس به عناوین مختلف کرونا پرهیز کنیم، از منابع و وب سایت‌های معتبر اخبار کرونا را دنبال کنیم، برای کمک کردن مادی و معنوی به سازمان‌ها از معتبر بودن سازمان اطمینان حاصل کنم و اطلاع حساب خودمان را در پاسخ ایمیل فاش نکنیم.

ریسک‌های احتمالی دورکاری

در این بخش به بررسی استراتژی دورکاری می‌پردازیم که شرکت‌ها می‌توانند با این کار از مزیت‌های این روش بهره ببرند. اما شرکت‌ها باید خطرات این کار را بپذیرند. برای جلوگیری کردن از این خطرات نیاز است شرکت‌ها و سازمان‌ها این خطرات را بشناسند و مطابق آن سیاست‌های مناسب اتخاذ کنند.

کارهای از راه دور و دسترسی به اطلاعات، انتقال و ذخیره اطلاعات خارج از فضای زیر ساخت شرکت‌ها از طریق اینترنت را گسترش می‌دهد. تجهیزات موبایل عموما در این فضا مورد استفاده قرار می‌گیرند و ریسک‌های امنیتی ایجاد می‌نمایند و یا منجر به سرقت رفتن و یا از دست دادن اطلاعات می‌شوند. سازمان‌هایی که سیاست‌های صحیح دسترسی از راه دور را ایجاد نکرده‌اند نسبت به ریسک‌های امنیتی آسیب‌پذیر هستند.

  • انتشار فایل‌های مخرب در فضای اینترنت با اسامی شناخته شده با هدف ارائه اخبار در خصوص ویروس جدید مانند BlackWater که در حال حاضر در قالب فایل rar از طریق ایمیل‌های جعلی و فیشینگ در حال گسترش در فضای اینترنت است و پس از اجرا در سیستم قربانی به سرور C&C وصل شده و منتظر دستورات بعدی می‌ماند. (Important – COVID-19.rar)
  • گم کردن یا دزدیده شدن تجهیزات دارای اطلاعات حساس سازمان که از راه دور و دورکاری مورد استفاده قرار می‌گیرند.
  • بعضی از افراد در فضای عمومی فعالیت کاری خود را انجام می‌دهند این خطر وجود دارد که در حین کار کردن اطلاعات حساس توسط افراد ناشناس دیده شود.
  • در این نوع کار کردن افراد ممکن است نام کاربری یا رمز عبور و یا توکن‌های امنیتی خود را گم کنند و یا تجهیزات کار مانند لپ‌تاپ و موبایلی که با آن به منابع سازمان دسترسی دارند دزدیده شود. مجرم می‌تواند از این اطلاعات سرقت شده و تجهیزات استفاده کند و شرکت را در معرض خطر قرار دهد.
  • در این حالت حمله کننده سعی در از بین بردن کنترل‌های امنیتی روی دستگاه‌ها دارد و این کار را از طریق نرم‌افزارهای مخرب و غیره در سیستم‌هایی که سطح مراقبت از آن‌ها پایین است انجام می‌دهد. سپس حمله کننده می‌تواند سیستم هدف را زیر نظر بگیرد و تمام فعالیت‌ها شامل احراز هویت کاربر قربانی را مانیتور نماید.

راه‌کارهای موثر برای افزایش ایمنی دورکاری

سازمان‌ها با پیاده سازی راهکارهای دورکاری، می‌توانند گام مناسبی در فرایند مبارزه با انتشار ویروس بردارند ولی می‌بایست با ایجاد ارتباط امن از طریق اینترنت و پیش‌بینی خطرات روند دورکاری امن را برای کارمندان خود فراهم کنند. در زیر شش روش بهینه سازی دورکاری برای سازمان‌ها ارائه شده است که هر کدام می‌تواند راه‌ قابل قبول برای افزایش بهره‌وری دورکاری باشد:

۱- دسترسی امن ارتباط از راه دور

سازمان‌ها راه‌های ارتباطی امن از طریق اینترنت برای کارمندان خود به منابع سازمانی را از طریق اینترنت از طریق VPN ایجاد می‌کند. این راهکارها از پروتکل‌های متفاوت مانند OpenVPN, PPTP, SSTP, L2TP/IPsec استفاده می‌نمایند که L2TP و IPsec ایمن‌ترین آن‌ها است و PPTP آسیب‌پذیرترین پروتکل ارتباطی است. در این راهکار می‌بایست تمامی مراحل ارتباط را در نظر گرفت که می‌تواند شامل دسترسی اینترنت به منابع سازمان، کانال‌های ارتباطی و برنامه کاربردی مورد استفاده باشد. نگهداری و پشتیبانی ارتباط از راه دور از دیگر ملاحظاتی است که می‌بایست در نظر گرفت.

سازمان باید بررسی کند که تمام کارمندان دسترسی مناسب به اینترنت پرسرعت دارند که در کمترین زمان ممکن به منابع مورد نیاز دسترسی داشته باشند و فرض را بر این بگذارند که کارمندان دسترسی مناسبی ندارند. شاید نیاز باشد برای برخی از کارکنان کلیدی، سرمایه گذاری برای تامین اینترنت مناسب صورت گیرد. این برنامه‌ریزی می‌بایست به سازمان دیدگاه مناسبی در خصوص پهنای باند مورد نیاز برای اجرای صحیح و به موقع امور توسط کارکنان را بدهد.  کارکنان در قدم اول می‌بایست فایل‌ها و مستندات خود را با سرور همزمان نمایند که وابسته به بهره‌وری کارکنان است. از سوی دیگر برنامه کاربردی مورد استفاده توسط کارکنان برای ویدیو کنفرانس و یا اجرای امور کاری، خود می‌تواند پهنای باند مختص به خود را داشته باشد. یکی از نکات اساسی در دورکاری، آموزش کارکنان در راه اندازی سریع و استفاده از خدمات کانال ارتباطی است که کارکنان پشتیبانی بتوانند سریعا پاسخگوی نیازمندی‌های کارکنان دیگر باشند.

شرکت‌ها در این قسمت دو راه دارند، در راهکار اول می‌توانند به تجهیزات کارکنان اعتماد کنند که ارزانتر و سریعتر است ولی ریسک امنیتی بالایی دارد. راه دیگر فراهم کردن هر نوع وسیله‌ای که کارمند دور کار برای انجام وظیفه‌ها نیاز دارد. پیشنهاد می‌شود حتما سازمان‌ها اقدام به بررسی و ارزیابی امنیتی سخت افزار و تجهیزات کارکنان نمایند تا اطمینان حاصل نمایند که مطابقت با خط مشی امنیتی سازمان‌ها دارند.

برای ارتباط به شبکه سازمان حتما و حتما می‌بایست از راهکارهای ۲factor برای احراز هویت کارکنان استفاده شود تا از دسترسی امن آن‌ها به اطلاعات طبقه بندی شده اطمینان حاصل گردد و همچنین لاگ دسترسی‌ها برای بررسی‌های بیشتر در اختیار باشد.

۲- دسترسی به استفاده از اپلیکیشن‌های کسب و کار، ابزارهای ارتباطی و همکاری

برای ایجاد کار گروهی و امکان همکاری کارکنان با یکدیگر در شرایط جدید، باید اطمینان حاصل نمود که کارکنان امکان فعالیت و کار با نرم افزارهای مشترک و اصلی سازمان را دارند. فهرست این اپلیکیشن‌ها شبیه به لیستی است که کارکنان در شرایط عادی به آنها نیاز دارند. شبکه‌های اجتماعی مخصوص برای انجام کارهای گروهی مانند: Slack، Microsoft Teams، Workplace by Facebook، شبکه اجتماعی سازمانی مانند SAP و کنفرانس مجازی مانند Zoom استفاده می‌شوند. البته پیشنهاد می‌شود سازمان و تیم امنیت به دنبال هم‌راستا سازی و یکسان سازی برنامه های کاربردی مورد استفاده در سازمان بنابر سطح امنیت اطلاعات مورد تبادل باشند.

۳- افزایش مهارت دورکاری

واضح است که فرهنگ دورکاری با فعالیت در سازمان متفاوت است، زیرا ارتباط کارکنان با یکدیگر بسیار کمتر شده و می تواند منجربه کاهش همکاری شود. فرد دورکار باید بتواند روند اجرای کار و همچنین جزئیات مهم را با دیگران به اشتراک بگذارد. همچنین در استفاده از نرم‌افزارها جهت هماهنگی در کارها می‌توان ازاپلیکیشن‌های زیادی استفاده کرد. بدترین حالت ممکن استفاده از ایمیل است و راه‌های جایگزین بهتر می‌تواند Bitrix، Feedbag.io و یا Yammer باشد.

اشکال دورکاری با استفاده از وسایل دیجیتالی حس یک دل بودن نسبت به شرکت را منتقل نمی‌کند و همچنین شرکت‌ها زیرساخت کافی برای جبران کمبود را ندارند. روش جبران این نقص استفاده از برخی اپلیکیشن‌ها است که می‌توان به شکل مجازی برای جامعه دورکار ایجاد کرد که رهبر شرکت و سرمایه‌گذارن مستقیما با اعضای تیم دور‌کار در ارتباط باشند. در این حالت باید به کارمند وقت بیشتری داد که بتواند مطالعه کند و یاد بگیرد. برخی شرکت‌ها مرکز پشتیبانی برای این کار ایجاد کردند که کارمندها را به درستی راهنمایی کنند.

تمام کاربران باید برای استفاده از وسیله‌های خود در هر مکانی آموزش ببیند. در این روش کاربر باید مراقب تمام تجهیزات خود باشد و برای این کار اقدمات زیر بهتر است انجام پذیرد:

  • ذخیره امن و مدیریت اطلاعات هویتی کاربر
  • گزارش هر نوع رویداد امنیتی
  • آگاهی از ریسک‌های محلی که در حال کار هستند

۴- ارزیابی خطرات و ایجاد سیاست‌های کار از راه دور

تیم امنیت سازمان تمامی ریسک‌هایی که در فرآیند از راه دور دیده می‌شوند را ارزیابی نماید و سیاست های امنیتی متناسب با فرایند احرازهویت کاربر دورکار را توسعه دهند. همچنین این سیاست‌ها شامل نوع سخت افزار مجاز به ارتباط با سازمان، نحوه نگهداری و پشتیبانی در اجرای کارها از راه دور، نوع اطلاعات و خدماتی که می توانند از راه دور در دسترس باشند و یا چه اطلاعاتی می‌توانند در دستگاه های راه دور ذخیره شوند. ریسک‌های امنیتی مرتبط با شبکه سازمان نیز می‌بایست در نظر گرفته شود و سطح پایش و مانیتورینگ سازمان در این زمان بیشتر شود. یکی از مهمترین ارکان در زمان دورکاری پایش و مانیتورینگ دسترسی‌ها و ارتباطات می‌باشد، بنابراین تیم SOC تقش مهمی را ایفا می‌نماید.

۵- سطح پایه امنیتی تجهیزات

توسعه و انجام اقدامات امنیتی و همچنین تنظیمات پایه برای امن کردن تجهیزاتی که به سازمان متصل و برای کار از راه دور استفاده می‌شوند می‌بایست صورت پذیرد.

زمانی که کارمند در حال کار از راه دور است از اینترنت برای دسترسی به اطلاعات شرکت استفاده می‌کند. پس باید تمام ارتباطات با شرکت رمزگذاری شود. برای این کار می‌توان از سرویس‌های IPsec و TLS استفاده کرد. همچنین میزان اطلاعات ذخیره شده در تجهیزات از راه دور مورد استفاده در دورکاری توسط کارکنان نیز کاهش یابد. در صورتیکه امکان پذیر است، اطلاعات ذخیره شده نیز رمزگذاری شوند.

نکته دیگری که در این موضوع مهم می‌باشد، عدم استفاده از تجهیزات wifi عمومی است که سازمان می بایست به تناسب حساسیت اطلاعات کارکنان تجهیزات مربوطه را در اختیار قرار دهد.

۶- به روزرسانی برنامه مدیریت حوادث

دورکاری شامل خطرات امنیتی عمده‌ای است و حتی اگر کاربر تمام موراد امنیتی را رعایت کند رویدادهای ناخواسته اتفاق می‌افتد و کابر در این موقعیت باید طبق فرایند از پیش تعیین شده رفتار کند. این فرایند باید انعطاف پذیر باشند که بتواند اکثر حالت‌های اتفاق‌های ناخواسته را پیش‌بینی کند که شامل از دست دادن یا آسیب دیدن تجهیزات و اطلاعات می‌شود. یکی از راه‌کارها می‌تواند پاک کردن اطلاعات بعد از گم شدن یا دزدیدن تجهیزات از راه دور باشد.

منابع:

https://www.zdnet.com/google-amp/article/effective-strategies-and-tools-for-remote-work-during-coronavirus/

https://www.us-cert.gov/ncas/current-activity/2020/03/06/defending-against-covid-19-cyber-scams

https://www.ncsc.gov.uk/collection/10-steps-to-cyber-security?curPage=/collection/10-steps-to-cyber-security/the-10-steps/home-and-mobile-working

BlackWater, a malware that uses Cloudflare Workers for C2 Communication

در صورت تمایل به اشتراگ بگذارید