ویروس تاج ، جهان را به حالت تعلیق درآورد – نه تنها فیزیکی بلکه دیجیتال. بسیاری از کارمندان به دفتر خانه منتقل می شوند ، هکرها از ترس از ویروس استفاده می کنند و در نظر دارند که حفاظت از داده ها تا چه میزان می تواند باعث ایجاد فضای بهداشتی شود. کارکنان و کارفرمایان در شرایط بحرانی چگونه رفتار می کنند؟ امروز پست وبلاگ ما باید به این سؤالات و سؤالات دیگر پاسخ دهد.
Coronavirus در دنیای IT
Coronavirus تقریباً بر هر بخش از زندگی روزمره تأثیر می گذارد: علاوه بر سلامتی ، اقتصاد و شبکه جهانی وب. توضیحات زیر نشان می دهد که ویروس تا چه اندازه با زندگی تداخل دارد:
مجرمان سایبری از ترس استفاده می کنند – فیشینگ تاج
صوفوس تولید کننده امنیت در اواسط فوریه و دوباره در اوایل مارس 2020 هشدار داد که هکرها از ترس ویروس تاج استفاده می کنند. کارشناس ضد ویروس کسپرسکی همچنین هشدار می دهد: "ویروس تاج که در حال حاضر در رسانه ها مورد بحث است ، قبلاً به عنوان طعمه توسط مجرمان سایبری استفاده شده است. ما تاکنون فقط ده پرونده منحصر به فرد را شناسایی کرده ایم ، اما از آنجا که این نوع فعالیت در رسانه های رایج متداول است ، انتظار داریم این تعداد افزایش یابد. از آنجا که مردم هنوز از سلامتی خود نگران هستند ، اسناد جعلی که باید حاوی اطلاعاتی در مورد ویروس عروق کرونر باشند ، می توانند بدافزارهای بیشتری را گسترش دهند. "
هر دو کارشناس امنیتی سوفوس و آزمایشگاه کسپرسکی افزایش تعداد پیام های فیشینگ مربوط به COVID -19 را کشف کرده اند. مجرمان سایبری وسوسه می شوند با تزریق پرونده های مخرب به پیام های ایمیل که گفته می شود با Corona در ارتباط هستند ، از احساسات خود استفاده کنند. این ایمیل فیشینگ ممکن است حاوی ضمیمه ای به سندی باشد که گفته می شود دارای احتیاط هایی برای جلوگیری از انتشار عفونت است. در حقیقت ، این ماکرو پنهان شده است که قربانیان را با بدافزار trickbot آلوده می کند. مجرمان سایبری در حال استفاده از موج COVID-19 هستند تا بدافزارهای خود را تا حد ممکن گسترش دهند.
برای محافظت ، توصیه می شود که ماکروها را غیرفعال کنید (با توجه به خطرات Emotet و خطرات مشابه ، به هر حال توصیه می شود) و با احتیاط بسیار زیاد با کلیک کردن روی پیوست ها و / یا ماندن. اگر ایمیل مشکوک به نظر می رسد ، باید آن را حذف کنید. در مقاله "Detective emoticon: اقدامات ضد تروجان" ما اقدامات محافظتی بسیار توصیه شده و اختیاری را برای شما ارائه داده ایم. این توصیه ها در اینجا نیز اعمال می شود.
کارت های ویروس تاج جعلی
مردم می خواهند درباره ویروس تاج همه گیر بدانند ، هکرها این را می دانند. به همین دلیل ، مجرمان سایبری شروع به رهگیری داده های شخصی از طریق وب سایت جعلی کردند. دانشگاه جان هاپکینز نقشه توزیع تاج را ایجاد کرده است. مجرمان سایبری از این سایت به عنوان راهنمای وب سایت جعلی خود استفاده کردند. علاقه مندان می توانند در صفحه جعلی که ویروس در کدام کشورها انتشار یافته است ، تعداد مرگ و میر و عفونت را مشاهده کنید.
مجرمان نقشه ای را بر اساس مدل دانشگاه جان هاپکینز ایجاد کردند تا به آنها در اصالت کمک کند. با این حال ، یک تفاوت بسیار مهم پرونده .exe در وب سایت جعلی است: قربانیانی که به سایت مراجعه می کنند ناخواسته بدافزارها را برای سرقت اطلاعات فعال می کنند. این رویه چیز جدیدی نیست ، خانواده "AZORult" برنامه های مخرب اولین بار در سال 2016 کشف شد. با این حال ، ارتباط با ویروس تاج جدید است. از آنجا که پیوند این کارت در شبکه های اجتماعی ، پیام رسان ها و ایمیل ارسال می شود ، احتیاط لازم است! اطمینان حاصل کنید که معمولاً نقشه های واقعی انتشار ویروس تاج بدون بارگیری نرم افزار اضافی قابل مشاهده است.
ردیابی تلفن همراه برای ردیابی افراد آلوده
شرایط غیرمعمول نیاز به اقدامات غیرمعمول دارد – اتفاقی که احتمالاً در رابرت کخ رخ می دهد – مؤسسه (RKI) فکر می کند: می توانید افراد آلوده را با ردیابی تلفن همراه خود پیدا کنید. این ایده از کجا به وجود آمد؟
در حال حاضر ، پیدا کردن همه افراد تماسی که با آنها ارتباط برقرار می کنند بسیار زمان بر است. محافل علمی می گویند ممکن است مدتی طول بکشد تا بتواند به طور بالقوه درمان لازم را انجام دهد و به گسترش تاج ویروس کمک کند. RKI امیدوار است با ردیابی تلفن همراه یا خواندن داده های راهنمایی و رانندگی از تلفن های هوشمند ، مخاطبین را سریعتر پیدا کند.
رئیس جمهور RKI ، لوتار ویلر ، گفت: از لحاظ فنی این امر امكان پذیر است. تاکنون ، به گفته ویلر ، فقط "ملاحظات اول" صورت گرفته است. رئیس جمهور RKI تأکید می کند که این امر فقط درصورتی ممکن خواهد بود که هر مصرف کننده داده های شخصی را نیز برای این منظور فاش کند. این میزان در حال حاضر توسط عموم مورد پذیرش است.
نه ارائه دهندگان تلفن های همراه و نه کارشناسان حفاظت از اطلاعات هیچ زمینه ای برای چنین ردیابی تلفنی را نمی بینند: به گفته سخنگوی Telekom ، به دلیل قوانین بالای محافظت از داده ها ، امکان ردیابی حرکت های مشتری خاص وجود ندارد. این شرکت گفت که چنین اطلاعاتی به هر حال فقط به صورت ناشناس در دسترس خواهد بود. به اشتراک گذاشتن اطلاعات شخصی فقط بر اساس حکم دادگاه که به مقامات تحقیق رسیده است ، امکان پذیر است.
سخنگوی وزارت دادگستری و حمایت از مصرف کننده فدرال (BMJV) به Tagesspiegel گفت که "در نگاه اول هیچ مبنای قانونی خاصی وجود ندارد" که براساس آن می توان داده های ترافیکی جمع آوری شد. اولریش کلبر ، به عنوان کمیسر حفاظت از داده ها ، به همین ترتیب می بیند: "دسترسی دولتی به داده ها بر روی تلفن های همراه افراد آلوده – همانگونه که در حال حاضر در چین استفاده می شود – از طریق قانونی توسط دولت باید عملیاتی شود." کلبر در ادامه خاطرنشان می کند که چنین اقداماتی مستلزم رضایت همه افراد ذیربط است. علاوه بر این: "طرف های مجروح باید از قبل در مورد هدف جمع آوری ، استفاده از داده ها و زمان ذخیره سازی مطلع شوند تا بتوانند خطرات احتمالی برای آنها را وزن کنند."
دفتر خانه برای امنیت بیشتر
ام مرده برای محدود کردن شیوع سریع ویروس تاج ، دولت فدرال خواستار جلوگیری از وقایع مهم شد. پیش بینی می شود رویدادهایی با بیش از 1000 بازدید کننده به عنوان یک اقدام پیشگیرانه به تعویق بیفتند یا لغو شوند. ترمز اضطراری حتی در پایتخت نیز به کار گرفته شد: سنا تصمیم گرفت که در برلین هر رویدادی با حضور 50 یا بیشتر شرکت کننده ممنوع باشد. این بدان معنی است که علاوه بر میخانه ها و کلوپ ها ، بازی ها یا فروشگاه های شرط بندی نیز دچار اختلال می شوند. اکنون شرکتها ملزم به پیروی از توصیه ها هستند.
گروه های بین المللی یک دفتر خانه را توصیه می کنند
بسیاری از بازیگران بزرگ در بازار – اپل ، توییتر ، فیس بوک ، آمازون یا مایکروسافت – نمونه ای از این مثالها را ارائه می دهند: آنها به کارمندان خود توصیه می کنند در بعضی مناطق از خانه کار کنند. رویدادها و نمایشگاه ها ، مانند Google I / O یا کنفرانس توسعه دهنده F8 در فیس بوک ، اکنون باید بصورت آنلاین – یا در کل لغو شوند.
مقامات بهداشتی از این رویکرد پشتیبانی می کنند و از شرکت ها می پرسند: در صورت امکان ، کارکنان باید در دفتر خانه خود کار کنند تا اطلاعات مربوط به ویروس عروق کرونر را منتشر کنند. در بسیاری موارد ، مقررات سفر با شرایط فعلی سازگار شده است. تصویب چنین سفرهایی اکنون از نظر مدیر فوری کمتر از سطح مدیریتی کمتر است.
امنیت سایبری در دفتر خانه
COVID-19 هر شرکتی را در وضعیت قبلاً ناشناخته قرار می دهد: همه کاملاً متعجب و بی برنامه هستند. هیچ مورد مرجع وجود ندارد. بنابراین شرکت هیچ برنامه ای برای بیماری همه گیر ندارد. علاوه بر این ، هیچ کس نمی داند این وضعیت چه مدت ادامه خواهد داشت. این کار شرکتها و کارمندانشان را لعنت می کند! برای افراد و مسئولان امنیت IT تغییرات و روشهای مختلفی ایجاد می شود. اکنون این وظیفه بر عهده آنهاست که درزهای ناشی از این وضعیت جدید را تضمین کنند. مقابله با مشکلی که قبلاً هرگز وجود نداشت ، آسان نیست. برای کاهش ریسک سایبر ، موارد زیر را به کارمندان دفتر خانه توصیه می کنیم:
- VPN: برای اتصال ایمن به شبکه شرکت خود از یک سرویس VPN استفاده کنید.
- نرم افزار امنیتی: از کلیه دستگاه ها ، از جمله تلفن های همراه ، رایانه های لوحی یا لپ تاپ با نرم افزار امنیتی مناسب محافظت کنید. به عملکرد حذف داده از راه دور از دستگاه های از بین رفته یا سرقت رفته توجه داشته باشید. در حالت ایده آل می توان داده های شخصی و تجاری را از هم تفکیک کرد. به هرگونه محدودیت در نصب برنامه های کاربردی در سراسر شرکت توجه کنید. رمزگذاری دستگاه فعال شده از تمام داده های دستگاه در صورت سرقت محافظت می کند.
- بروزرسانی ها: فوراً به روزرسانی های سیستم عامل و برنامه ها را وارد کنید. در حالت ایده آل ، نرم افزار به طور خودکار بروزرسانی می کند تا دیگر هیچ به روزرسانی را فراموش نکنید.
- حقوق دسترسی: افرادی که به شبکه شرکت ها متصل می شوند فقط باید به آنچه برای کار خود نیاز دارند ، دسترسی داشته باشند.
- حساسیت: کارکنان خود را حساس کنید تا از خطرات آگاه باشند.
- دستورالعمل: سیاست دسترسی خود را در صورت لزوم بررسی و بهینه کنید. دستورالعمل های قابل درک را برای کارمندانی که هرگز از جلسات VPN یا راه دور شنیده اید ، تهیه کنید. لطفاً دستورالعمل هایی را برای رمزگذاری و رمزگشایی ایمیل ها ارائه دهید.
- خط تلفن فناوری اطلاعات: اگر خط تلفن راهنمائی IT را ایجاد می کنید ، کارمندان می توانند به تنهایی در خانه کار کنند. کارمندان باید بدانند چه کسی می تواند در صورت بدترین اتفاق در بدترین وضعیت به آنها کمک کند – از این گذشته ، هیچ یک از همکاران در خانه نداریم. ریسک بالایی وجود دارد که کارمندان هر مشکلی که بوجود می آید را نادیده بگیرند و در صورت نداشتن شخص تماسی ، ساکت باشند. «کارگران خانه» خود را تشویق کنید که از این خط تلفن استفاده کنند و هرگونه بی نظمی را گزارش دهند. صندوق پستی امنیتی نیز امکان پذیر است: کارمندان می توانند برای تحقیقات بیشتر ایمیل های مشکوکی ارسال کنند.
کارمندان شما هرگز نباید روی پیوندهای ایمیل یا پیوستها کلیک کنند. اطلاعات باید از منابع رسمی و معتبر به دست آید. برای بارگیری همیشه پسوند پرونده را بررسی کنید. اگر اسناد یا پرونده های ویدیویی شما با فرمت .exe یا .lnk در دسترس هستند ، تردید داشته باشید و سعی نکنید بارگیری کنید.
شرکت ها می توانند داده های تاج را جمع آوری کنند
در 13 مارس 2020 ، اولریچ مسئول حفاظت از داده های فدرال به کلبر گفت: "تا زمانی که اقدامات کارفرمایان و کارفرمایان متناسب باشد ، محافظت از داده ها مانع از کنترل عفونت نمی شود. زیرا اکنون سلامت شهروندان در کانون توجه است. "مبارزه با بیماری همه گیر ، ذخیره گسترده داده های شخصی را توجیه می کند ، همانطور که همایش حفاظت از داده های آلمان (DSK) اکنون در وب سایت خود توضیح می دهد.
اطلاعات مربوط به محافظت از داده ها را می توان یافت ، اطلاعات شخصی ممکن است در مواردی ذخیره شود که "عفونت یا تماس با شخص آلوده اثبات شده پیدا شده باشد". این امر همچنین در صورتی اقامت دارد كه كارمندان در منطقه ساكن طبقه بندی شده توسط RKI به عنوان منطقه خطرناك
استفان برینك ، مأمور حفاظت از داده ها در بادن-وورتمبرگ ، می خواهد از جلوگیری از شرط بندی جلوگیری كند. کارفرمایان نباید به کارمندان اطلاع دهند که کدام همکار به ویروس کرونری آلوده هستند. در سؤالات متداول در مورد این موضوع (PDF) نوشته شده است: "دانش در مورد بیماری عروق کرونر یک کارمند می تواند به یک ننگ بزرگ منجر شود." با این حال ، شما همچنین باید به آن دسته از کارمندان هشدار دهید که تماس مستقیم با فرد آلوده داشته اند. آنها برای کاهش خطر انقباض ویروس عروق کرونر از کار مرخص شدند.
طبق اطلاعات DSK ، چنین داده هایی باید از میهمانان و مهمانان نیز جمع آوری شود. به عنوان مثال ، می توان از آنها برای تعیین اینکه آلوده شده اند ، با افراد آلوده تماس گرفته اند یا برای یک دوره معین در معرض خطر قرار گرفته اند ، استفاده کرد. براساس DSK ، کلیه داده های جمع آوری شده در این فرآیند باید محرمانه نگه داشته شده و طبق برنامه ریزی مورد استفاده قرار گیرد. آنها باید حداکثر تا پایان پاندمی کروناویروس حذف شوند. کارشناسان حفاظت از داده ها همچنین خاطرنشان می کنند که از نظر آنها افراد مربوطه موظف هستند که از کارفرما در مورد عفونت عروق کرونر اطلاع دهند.
محدود کردن ویروس تاج: به ما نیز کمک کنید
همانطور که می بینید ، وحشت نامناسب خواهد بود ، اما برای فرمان زمان احتیاط لازم است. شما همچنین می توانید در جلوگیری از شیوع COVID-19 کمک کنید: اگر به درستی اجرا شود ، دفتر خانه یکی از گزینه های دیگر است. اگر یک دفتر خانه در شرکت شما گزینه ای نیست ، در مورد اقدامات بهداشتی مانند ضد عفونی کردن صفحه کلید یا تلفن ها فکر کنید. تیم شما نیز مهم است: کارکنان شما باید آگاه و آموزش دیده باشند اما از هراس و ترس خودداری کنید.
سالم باشید ، از خود و همسایگان خود مراقبت کنید.
