A helyben lévő menedékhelyről szóló irányelvek azt jelentik, hogy egyre több ember dolgozik távolról otthonról, több technológiai sebezhetőséget okozva. (Mimi Thian / Unsplash)
A COVID-19 mindennapi életünk szinte minden aspektusát megváltoztatta, beleértve a vásárlást, a társasági életet, a testmozgást és a munkát. Ha Ön front-line dolgozó vagy otthon dolgozik, akkor azt is meg kell fontolnia, hogy ezek az adaptációk miként kínálnak lehetőséget a bűnözők számára, akik ki akarják használni a válságot.
Az elkövetkező hónapokban sokunkat számos kiberbiztonsági fenyegetés fenyeget, például túlságosan gyakori adathalász támadások. A közvélemény tudatosságára szükség van az intézmények, vállalkozások és szervezetek digitális infrastruktúrájának védelme érdekében, beleértve kórházainkat és közegészségügyi intézményeinket is. A kiberbiztonsági fenyegetések nagyon gyorsan mozognak a COVID-19 járvány idején, és ez egyedülálló problémákat vet fel az ilyen kockázatok mérséklésében.
A digitális média adjunktusaként a Digitális Humán Tudományok Központja at Brock Egyetem, A biztonságos online élethez kapcsolódó történelmi, etikai, sőt irodalmi kérdéseket kutatom. A témához kapcsolódó témákban is tanítok alkalmazás biztonsága és a szociális tervezés.
Távoli munkavégzés - és biztonságosan
A kiberbiztonság emberi probléma: a képernyőn vagy a billentyűzeten tartózkodó ember mindig a technikai rendszerek leggyengébb pontja. A támadók egy sor olyan technikát fognak felhasználni, amelyek széles körben társadalmi mérnöki tevékenységnek minősülnek, hogy becsapjanak minket érzékeny információk elárulására.
Ahogy megtanultuk csökkenteni a koronavírus kockázatát társadalmi távolságtartó intézkedések és megfelelő kézmosás révén, jó biztonsági szokásokat kell kialakítanunk e biztonsági kockázatok csökkentése érdekében. Végül is a történelem legnagyobb otthoni munka-otthon kísérlete közepette vagyunk.
A Microsoft felhőszolgáltatásai 775 százalékos keresletnövekedésről számoltak be platformjaikon amikor szigorú társadalmi elszigetelési intézkedéseket vezettek be.
Ez a helyzet a számítógépes bűnözők számára is lehetőséget kínál. A támadóknak valós lehetőségeik vannak arra, hogy kihasználják szokásaink változását, amikor áttérünk a távmunkára, de számos olyan bevált gyakorlat létezik, amely mérsékli a megnövekedett kockázatokat. A Electronic Frontier Foundation hasznos útmutatásokat tett közzé a távmunkáról.
A Zoomnak rengeteg munkája van, ha vissza akarja szerezni a felhasználók bizalmát. Addig is, ha továbbra is használja a Nagyítást, vegye figyelembe ezeket a beállításokat. https://t.co/qtai3oOrNj
- EFF (@EFF) April 5, 2020
Biztonsági szokások
Az adathalász kampányok e-mailben vagy azonnali üzenetküldéssel kényszerítik a felhasználókat arra, hogy véletlenül segítsenek egy támadónak egy rosszul irányított hivatkozásra kattintva, rosszindulatú fájl letöltésével vagy bejelentkezési adatok megadásával.
Az ilyen kísérletek meghiúsításához kattintson a feladó nevére, és erősítse meg, hogy a neve megegyezik a nyilvántartásban szereplő e-mail címmel. Ha munka céljából kattint egy linkre, akkor a kattintás előtt ellenőrizze a hivatkozás címét, ha fölé viszi az egeret. A legtöbb böngésző a címet a bal alsó sarokban fogja megjeleníteni. Kipróbálhatja ezt a funkciót, ha az egérmutatót a link fölé viszi example.com.
Ahelyett, hogy fájlokat küldene e-mailben, használjon a munkáltatója által létrehozott megosztott fájlrendszert, például Dropbox, Doboz or OneDrive. Ha kérdése van egy fájllal vagy linkkel kapcsolatban, forduljon munkatársához vagy az informatikai biztonsági osztályához.
Kerülje az e-mail vagy az üzenetküldési szolgáltatások csatolmányainak megnyitását. Ezek közül néhány köztudottan biztonsági megsértéseket tapasztalt: például WhatsApp, hírnök or iMessage.
Elérhetőségei elérhetőek lehetnek az interneten, és az azonnali üzenetküldés sebessége gyors, nem szándékos kattintásokat tesz lehetővé a rendszer veszélyeztetése érdekében, gyakran rosszindulatú programok feltöltésével. Lassítsa le a kommunikáció ütemét annak biztosítása érdekében, hogy az emberek, akikkel kommunikálunk, hitelesek legyenek. Legyen óvatos, és gondolkodjon el minden kommunikációjának jogszerűségén.
Az egészségügyi szervezetek védelme
A ransomware támadás egy olyan szoftvert használ, amely fájlok titkosításával kizárja a törvényes felhasználókat a számítógépes rendszerből, és fizetést kér az érintett rendszerhez való hozzáférés visszaszerzéséhez. Jelenleg két nagy ransomware eszköz, a Maze és a DoppelPaymer üzemeltetői rendelkeznek megígérte, hogy csökkenti csalásaik hatását a kritikus egészségügyi infrastruktúrára.
A közegészségügyi szervezeteket és a nemzeti médiákat a világ minden tájáról arra kérték, hogy szórakoztassák a legrosszabb eseteket a COVID-19 eredményeként. A világjárvány idején a legrosszabb kiberbiztonsági helyzetre példa a kórházak elleni ransomware támadás. Az Egyesült Államok Egészségügyi és Humánügyi Minisztériuma 2016-ban jelentést tett közzé ransomware támadások az egészségügyi dolgozók felkészítése érdekében.
A Ransomware egyre nagyobb problémát jelent a COVID-19 előtt, és a jelenlegi vészhelyzet csak súlyosbítja a helyzetet.
A közelmúltban megfigyelhető tendencia a ransomware használata kisebb településeken Franciaország egész területén és nagyobb nagyvárosi központokban, mint például Johannesburg, Dél-Afrikaés Baltimore, Md.,, Albany, NY és a Atlanta, Ga., az USA-ban
A Ransomware-t olyan szervezetek ellen használták, mint kórházak és repülőterek, nevezetesen a 2017 WannaCry ransomware támadás az Egyesült Királyság Nemzeti Egészségügyi Szolgálatának. Kanada is látott hasonlót a ransomware támadások növekedése.
A kórházak és más kritikus infrastruktúrák veszélyeztetettek lehetnek a válság csúcsa idején, ahol a kormányzati és közegészségügyi tisztviselőket kimerítik a folyamatos kommunikáció. Például egy adathalász kampány, amely kórházi vagy közegészségügyi tisztviselők ellen irányul, akik egyéni védőeszközöket ígérnek, megbéníthatják az egészségügyi rendszerünket támogató digitális infrastruktúra bizonyos részét.
Ha egy ransomware támadás történne ilyen helyzetben, logikus lenne, ha egy rendszergazda egyszerűen váltságdíjat fizetne és folytatná az életmentést, ami csak ösztönözné a jövőbeli támadásokat.
Növekvő éberség
Ébereknek kell lennünk, hogy ne terjesszük a COVID-19-et, és éberségre van szükségünk digitális infrastruktúránk védelmében is. Minden intézménynek, beleértve a kórházakat és a közegészségügyi szervezeteket is, friss frissítésekkel kell rendelkezniük, amelyek lehetővé teszik számukra a szolgáltatások gyors helyreállítását egy ransomware támadás esetén.
A COVID-19 lehetőséget kínál egy jobb digitális infrastruktúra kiépítésére, amely alapértelmezés szerint több pontot tartalmaz, mint például kétfaktoros hitelesítés szöveges üzenetben vagy mobilalkalmazással. Ennek a rugalmasabb digitális infrastruktúrának olyan rendszereket is tartalmaznia kell, amelyek nem bíznak egymásban, így a támadók nem tudnak vízszintesen haladni a szervezeti infrastruktúrán keresztül.
Bár ez nem egyszerű feladat, ún „Nulla bizalom” architektúra és a többfaktoros hitelesítés egyre inkább általános gyakorlattá válik az intézmények között, mind a nagy, mind a kicsi.
Készen kell állnunk arra, hogy nyilvános beszélgetést folytassunk a COVID-19 járvány során szembesülő kiberbiztonsági fenyegetések jogi, technikai és személyes dimenzióiról, de előbb fel kell készülnünk azokra a kérdésekre és kérdésekre, amelyek a következő munkában merülnek fel. évek.
A szerzőről
Aaron Mauro, a digitális média adjunktusa, Brock Egyetem
Ezt a cikket újra kiadják A beszélgetés Creative Commons licenc alatt. Olvassa el a eredeti cikk.
könyvek_biztonság
