تعطیلات نوروزی زمان خوبی برای استراحت کارمندان یک شرکت خصوصاً مسئولان امنیتی است. زیرا اکثر کارکنان در شرکت نیستند و خطر نشت اطلاعات محرمانه سازمان به دلیل فعالیت های کارمندان ناآگاه کاهش می یابد.
اما کلاهبرداران سایبری چطور؟ به نظرتان آن ها هم کار را تعطیل می کنند؟
شاید در حین تعطیلات افراد زیادی در محیط یک سازمان نباشند اما کلاهبرداران تلاش می کنند تا در این زمان با استفاده از روش های دیگری به اهداف شوم خود برسند. واقعیت این است که مقدار زیادی از اطلاعات شرکتی درون دستگاه های شخصی کارمندان قرار دارد. کارمندانی که در حال حاضر به سفر رفته و این اطلاعات را هم همراه خود برده اند! مطمئن باشید کلاهبرداران نیز از این امر به خوبی آگاهند.
پس به عنوان مسئول امنیتی سازمان قبل از اینکه کار را برای چند روز تعطیل کنید؛ اطمینان یابید که کلیه کارمندان شرکتتان با رعایت نکات امنیتی از اطلاعات سازمانی بر روی وسایل شخصی خود به خوبی محافظت می کنند.
اطلاعات حساس سازمانی بر روی دستگاه های شخصی
یک شرکت که استراتژی BYOD یا Bring Your Own Device را به کار می برد باید کارکنانش را از خطرات احتمالی انجام امور شرکتی با دستگاه های شخصی آگاه کند. در غیر این صورت اگر در حین تعطیلات شرایط اضطراری به وجود بیاید و کارمندان ناآگاه مجبور شوند از خانه یا در حین مسافرت به امور مختلف سازمان رسیدگی کنند؛ ممکن است مشکلات امنیتی زیادی را برای شرکت به وجود بیاورند.
از طرفی بیشتر کسب و کارها از پیام رسان های موبایل برای انجام فعالیت های مختلف استفاده می کنند. کارمندان اطلاعات تماس را برای همکاران و شرکای خود در بخش مخاطبین موبایل جمع آوری می کنند. همچنین بعضی از ابزارها یا گوشی های هوشمند دارای قابلیت ضبط و ذخیره سازی مکالمات تلفنی هستند.
مهاجمان سایبری علاقه زیادی به مسافران دارند!
افراد در زمان سفر با همان دقت همیشگی از موبایل یا تبلت خود مراقبت نمی کنند. بنابراین احتمال به خطر افتادن یک شرکت با دستگاه های مورد استفاده خصوصاً در حین تعطیلات بسیار بالاست. از طرفی در بیشتر اوقات اطلاعات ارزشمند دستگاهی که گم شده یا به سرقت رفته قبل از اینکه فروخته شود به طور کامل توسط هکرها پاک سازی می شود. به خاطر داشته باشید که هکرها حتی بدون اینکه مجبور باشند موبایل افراد را بدزدند می توانند اطلاعات ارزشمند داخل آن را به چنگ آورند.
همچنین بیشتر کارمندان در حین سفر از وای فای های عمومی استفاده می کنند. این کار با خطرات زیادی همراه است. مهاجمان سایبری به این وای فای ها نظارت داشته و اطلاعات ردیابی شده را در هوا می قاپند.
همین مسأله برای شارژرهای USB در فرودگاه ها و سایر مکان های عمومی نیز امکان پذیر است. هکرها می توانند با استفاده از این شارژرها به راحتی اطلاعات موبایل ها را سرقت کرده و یا یک بدافزار یا جاسوس افزار در داخل آن ها قرار دهند.
عواقب احتمالی
لو رفتن برنامه های محرمانه تجاری برای یک شرکت بسیار گران تمام می شود. اطلاعاتی درباره ادغام پروژه ها، خریدهای بالقوه، برنامه های کاری، گزارشات مالی و سایر اطلاعات مشابه به رقبا فروخته می شود که می تواند عواقب جبران ناپذیری برای یک شرکت به همراه داشته باشد.
مواردی نظیر ضبط مکالمات تلفنی با همکاران ممکن است هیچ راز مهمی را درباره شرکت فاش نکند اما اطلاعاتی که از آن به دست می آید به راحتی توسط مهاجمان برای اخاذی و یا حملات مهندسی اجتماعی در آینده مورد استفاده قرار می گیرد. همچنین اطلاعات تماس همکاران شما برای فیشرها بسیار ارزشمند است؛ چرا که به صورت آنلاین در دسترس نیستند. صاحبان این اطلاعات با تصور اینکه کسی نمی تواند به اطلاعاتشان دسترسی داشته باشد با اطمینان بیشتری ایمیل های دریافتی از غریبه ها را باز می کنند!
نحوه کاهش خطر نشت اطلاعات در تعطیلات نوروز
تقریباً غیرممکن است که هیچ یک از کارمندان شرکت از ابزارهای شخصی برای انجام وظایف کاری خود استفاده نکنند. بنابراین توصیه ما این است که برای محافظت از اطلاعات شرکت، اصول اولیه امنیت اطلاعات که شامل نحوه استفاده از گوشی های هوشمند و تبلت ها می شود را به کارمندان خود آموزش دهید.
حداقل کاری که یک سازمان می تواند انجام دهد این است که قبل از شروع تعطیلات رسمی دستورالعمل های امنیتی خارج از سازمان (Out of Office) را میان کارمندان خود توزیع کند:
1- کارمندان باید بدانند که رعایت اقدامات امنیتی موجب می شود آن ها بتوانند از اطلاعات شخصی خود نظیر مکاتبات، تصاویر، جزئیات حساب های بانکی و ... در مقابل افراد سودجو محافظت کنند؛
2- بهتر است کارکنان درباره روش های ساده محافظت از اطلاعات شخصی بیشتر بدانند. پس لازم است درباره روش هایی همچون رمزنگاری اطلاعات، احراز هویت دو مرحله ای 1 (Two-factor Authentication)، ایجاد پسوردهای قوی و راه حل های احتمالی پس از سرقت وسایل حتماً اطلاع رسانی شود؛
3- به کارکنان درباره خطرات استفاده از وای فای عمومی و روش های ارتقای امنیت آن آموزش داده شود؛
4- به کارمندان توصیه شود که در حین مسافرت گوشی های هوشمند خود را با استفاده از پریز برق شارژ کنند؛ نه از طریق شارژرهای USB؛
5- اهمیت نصب یک آنتی ویروس اورجینال دارای فناوری ضد سرقت بر روی موبایل ها و تبلت های شخصی به کارمندان گوشزد شود.
ایست موبایل سکیوریتی اندروید (ESET Mobile Security for Android) و آنتی ویروس کسپرسکی اینترنت سکیوریتی اندروید (Kaspersky Internet Security for Android) به صورت اختصاصی برای محافظت از موبایل ها و تبلت های اندرویدی طراحی و ایجاد شده اند. این ضد ویروس های قدرتمند دارای ویژگی ضد بدافزار، ضد فیشینگ و ضد سرقت بوده و بدون کوچک ترین خطایی امنیت 100 درصدی دستگاه های شما را تأمین می کنند. فقط کافی است یک بار امتحان کنید.
1- احراز هویت دو مرحله ای: پس از وارد کردن نام کاربری و رمز عبور برای شناسایی هویت اصلی کاربران حقیقی، یک کد در ایمیل، اس ام اس و یا تماس تلفنی برای آنها ارسال می شود. پس از دریافت این کد، کاربر باید آن را جهت احراز هویت در بخش مربوطه درون صفحه وب سایت یا برنامه وارد کند.
