Οι καταφυγικές οδηγίες σημαίνουν ότι όλο και περισσότεροι άνθρωποι εργάζονται απομακρυσμένα από το σπίτι, προκαλώντας περισσότερες τεχνολογικές ευπάθειες. (Mimi Thian / Unsplash)

Το COVID-19 έχει αλλάξει σχεδόν κάθε πτυχή της καθημερινής μας ζωής, συμπεριλαμβανομένου του τρόπου με τον οποίο ψωνίζουμε, κοινωνικοποιούμε, ασκούμε και εργαζόμαστε. Εάν είστε εργαζόμενος πρώτης γραμμής ή εργάζεστε από το σπίτι, πρέπει επίσης να σκεφτείτε πώς αυτές οι προσαρμογές θα προσφέρουν ευκαιρίες για εγκληματίες που θέλουν να εκμεταλλευτούν αυτήν την κρίση.

Τους επόμενους μήνες, πολλοί από εμάς θα υποστούν μια σειρά από απειλές για την ασφάλεια στον κυβερνοχώρο, όπως είναι πάρα πολύ συχνές επιθέσεις ηλεκτρονικού ψαρέματος. Απαιτείται ευαισθητοποίηση του κοινού για την προστασία της ψηφιακής υποδομής ιδρυμάτων, επιχειρήσεων και οργανισμών κάθε είδους, συμπεριλαμβανομένων των νοσοκομείων μας και των εγκαταστάσεων δημόσιας υγείας. Οι απειλές για την ασφάλεια στον κυβερνοχώρο κινούνται πολύ γρήγορα κατά τη διάρκεια της πανδημίας COVID-19 και αυτό δημιουργεί μοναδικά προβλήματα για τον μετριασμό αυτών των κινδύνων.

Ως επίκουρος καθηγητής ψηφιακών μέσων στο Κέντρο Ψηφιακών Ανθρωπιστικών Επιστημών at Brock University, Ερευνά τα ιστορικά, ηθικά και ακόμη και λογοτεχνικά ζητήματα που σχετίζονται με τη ζωή μιας ασφαλούς ζωής στο Διαδίκτυο. Διδάσκω επίσης σε θέματα που σχετίζονται με ασφάλεια εφαρμογών και κοινωνική μηχανική.

Εργασία από απόσταση - και με ασφάλεια

Η ασφάλεια στον κυβερνοχώρο είναι ένα ανθρώπινο πρόβλημα: το άτομο στην οθόνη ή το πληκτρολόγιο είναι πάντα το πιο αδύναμο σημείο σε οποιοδήποτε τεχνικό σύστημα. Οι επιτιθέμενοι θα χρησιμοποιήσουν ένα σύνολο τεχνικών - που περιγράφονται ευρέως ως κοινωνική μηχανική - για να μας εξαπατήσουν να αποκαλύψουμε ευαίσθητες πληροφορίες.

Ακριβώς όπως μάθαμε να μειώνουμε τον κίνδυνο του ιού κοροναϊού μέσω μέτρων κοινωνικής απόστασης και σωστού πλυσίματος χεριών, θα πρέπει να αναπτύξουμε καλές συνήθειες ασφάλειας για να μειώσουμε αυτούς τους κινδύνους ασφαλείας. Σε τελική ανάλυση, βρισκόμαστε στη μέση του μεγαλύτερου πειράματος από το σπίτι στην ιστορία.

Οι υπηρεσίες cloud της Microsoft ανέφεραν αύξηση της ζήτησης κατά 775% στις πλατφόρμες τους όταν εφαρμόστηκαν αυστηρά μέτρα κοινωνικής απομόνωσης.

Αυτή η κατάσταση παρουσιάζει επίσης ευκαιρίες για εγκληματίες στον κυβερνοχώρο. Οι επιτιθέμενοι έχουν πραγματικές ευκαιρίες να επωφεληθούν από τις αλλαγές στις συνήθειες μας καθώς μεταβαίνουμε στην εργασία εξ αποστάσεως, αλλά υπάρχουν πολλές βέλτιστες πρακτικές που θα μετριάσουν τους αυξημένους κινδύνους. ο Electronic Frontier Foundation έχει δημοσιεύσει μερικές χρήσιμες οδηγίες για την απομακρυσμένη εργασία.

Συνήθειες ασφαλείας

Οι καμπάνιες ηλεκτρονικού ψαρέματος χρησιμοποιούν ηλεκτρονικό ταχυδρομείο ή ανταλλαγή άμεσων μηνυμάτων για να εξαναγκάσουν έναν χρήστη να βοηθήσουν κατά λάθος έναν εισβολέα κάνοντας κλικ σε έναν σύνδεσμο που δεν ήταν σωστά κατεύθυνση, κατεβάζοντας ένα κακόβουλο αρχείο ή εισάγοντας διαπιστευτήρια σύνδεσης.

Για να αποτρέψετε τέτοιες προσπάθειες, κάντε κλικ στο όνομα του αποστολέα και επιβεβαιώστε ότι το όνομά του ταιριάζει με το email που έχετε καταγράψει. Εάν κάνετε κλικ σε έναν σύνδεσμο για σκοπούς εργασίας, ελέγξτε τη διεύθυνση του συνδέσμου προτού κάνετε κλικ, τοποθετώντας το δείκτη του ποντικιού πάνω του. Τα περισσότερα προγράμματα περιήγησης θα εμφανίζουν τη διεύθυνση στην κάτω αριστερή γωνία. Μπορείτε να δοκιμάσετε αυτήν τη λειτουργία τοποθετώντας τον δείκτη του ποντικιού πάνω από αυτόν τον σύνδεσμο example.com.

Αντί να στέλνετε αρχεία μέσω email, χρησιμοποιήστε ένα κοινόχρηστο σύστημα αρχείων που έχει ρυθμιστεί από τον εργοδότη σας, όπως DropBox, Κουτί or onedrive. Εάν έχετε οποιεσδήποτε ερωτήσεις σχετικά με ένα αρχείο ή έναν σύνδεσμο, επικοινωνήστε με έναν συνάδελφο ή το τμήμα ασφάλειας πληροφορικής σας.

Αποφύγετε το άνοιγμα συνημμένων από υπηρεσίες email ή μηνυμάτων. Μερικά από αυτά είναι γνωστό ότι έχουν υποστεί παραβιάσεις ασφαλείας: για παράδειγμα, WhatsApp, Αγγελιαφόρος or iMessage.

Τα στοιχεία επικοινωνίας σας ενδέχεται να είναι εύκολα διαθέσιμα στο διαδίκτυο και η ταχύτητα των επικοινωνιών άμεσων μηνυμάτων επιτρέπει τα γρήγορα, ακούσια κλικ να θέτουν σε κίνδυνο το σύστημά σας, συχνά ανεβάζοντας κακόβουλο λογισμικό. Μειώστε το ρυθμό των επικοινωνιών για να βεβαιωθείτε ότι τα άτομα με τα οποία επικοινωνούμε είναι αυθεντικά. Να είστε προσεκτικοί και να σκεφτείτε τη νομιμότητα όλων των επικοινωνιών σας.

Προστασία οργανισμών υγειονομικής περίθαλψης

Μια επίθεση ransomware χρησιμοποιεί ένα λογισμικό που κλειδώνει νόμιμους χρήστες από ένα σύστημα υπολογιστή κρυπτογραφώντας αρχεία και απαιτεί πληρωμή για να ανακτήσει την πρόσβαση στο επηρεαζόμενο σύστημα. Προς το παρόν, οι χειριστές δύο μεγάλων εργαλείων ransomware, Maze και DoppelPaymer, έχουν υποσχέθηκε να μειώσει τον αντίκτυπο των απάτων τους σε κρίσιμες υποδομές υγειονομικής περίθαλψης.

Ζητήθηκε από οργανώσεις δημόσιας υγείας και εθνικά μέσα ενημέρωσης από όλο τον κόσμο να διασκεδάσουν χειρότερα σενάρια ως αποτέλεσμα του COVID-19. Ένα παράδειγμα μιας χειρότερης κατάστασης ασφάλειας στον κυβερνοχώρο κατά τη διάρκεια μιας πανδημίας είναι μια επίθεση ransomware εναντίον νοσοκομείων. Το Υπουργείο Υγείας και Ανθρωπίνων Υπηρεσιών των ΗΠΑ δημοσίευσε μια έκθεση το 2016 στις ransomware επιθέσεις για την προετοιμασία των εργαζομένων στον τομέα της υγείας.

Το Ransomware υπήρξε ένα αυξανόμενο πρόβλημα πριν από το COVID-19 και η τρέχουσα κατάσταση έκτακτης ανάγκης θα επιδεινώσει μόνο την κατάσταση.

Υπήρξε μια πρόσφατη τάση προς χρησιμοποιώντας ransomware σε μικρότερους δήμους σε όλη τη Γαλλία και σε μεγαλύτερα μητροπολιτικά κέντρα όπως Γιοχάνεσμπουργκ, Νότια Αφρική, να Βαλτιμόρη, MD,, Άλμπανυ, Νέα Υόρκη, και Ατλάντα, Ga., στις ΗΠΑ

Το Ransomware έχει χρησιμοποιηθεί εναντίον οργανισμών όπως νοσοκομεία και αεροδρόμια, κυρίως το 2017 WannaCry ransomware επίθεση της Εθνικής Υπηρεσίας Υγείας στο Ηνωμένο Βασίλειο. Ο Καναδάς έχει επίσης δει παρόμοια αυξήσεις στις επιθέσεις ransomware.

Τα νοσοκομεία και άλλες κρίσιμες υποδομές κινδυνεύουν να στοχοθετηθούν κατά την αιχμή της κρίσης, όπου οι κυβερνητικοί και δημόσιοι υπάλληλοι θα εξαντληθούν από συνεχείς επικοινωνίες. Για παράδειγμα, μια εκστρατεία ηλεκτρονικού ψαρέματος (phishing) που απευθύνεται σε υπαλλήλους νοσοκομείων ή δημόσιας υγείας που υπόσχονται ατομικό προστατευτικό εξοπλισμό έχει τη δυνατότητα να παραλύσει μέρος της ψηφιακής υποδομής που υποστηρίζει το σύστημα υγειονομικής περίθαλψης.

Εάν μια επίθεση ransomware συμβεί σε μια τέτοια κατάσταση, θα ήταν λογικό για έναν διαχειριστή να πληρώσει απλά λύτρα και να συνεχίσει να σώζει ζωές, κάτι που θα ενθάρρυνε μόνο μελλοντικές επιθέσεις.

Αύξηση της επαγρύπνησης

Πρέπει να είμαστε προσεκτικοί για να μην διαδώσουμε το COVID-19 και χρειαζόμαστε επίσης επαγρύπνηση για την προστασία της ψηφιακής μας υποδομής. Όλα τα ιδρύματα, συμπεριλαμβανομένων των νοσοκομείων και των οργανώσεων δημόσιας υγείας, θα πρέπει να έχουν πρόσφατα εφεδρικά αντίγραφα που θα τους επέτρεπαν να αποκαταστήσουν γρήγορα υπηρεσίες σε περίπτωση επίθεσης ransomware.

Το COVID-19 αποτελεί μια ευκαιρία δημιουργίας καλύτερης ψηφιακής υποδομής που περιλαμβάνει πολλαπλά σημεία ελέγχου ταυτότητας, όπως έλεγχο ταυτότητας δύο παραγόντων μέσω μηνύματος κειμένου ή από εφαρμογή για κινητά, από προεπιλογή. Αυτή η πιο ανθεκτική ψηφιακή υποδομή θα πρέπει επίσης να περιλαμβάνει συστήματα που δεν εμπιστεύονται ο ένας τον άλλον, έτσι οι εισβολείς δεν μπορούν να κινηθούν οριζόντια μέσω της οργανωτικής υποδομής.

Αν και αυτό δεν είναι απλό έργο, το λεγόμενο Αρχιτεκτονική «μηδενική εμπιστοσύνη» και επαλήθευση πολλών παραγόντων θα γίνει όλο και περισσότερο τυπική πρακτική σε όλα τα ιδρύματα, τόσο μεγάλα όσο και μικρά.

Πρέπει να είμαστε έτοιμοι να κάνουμε μια δημόσια συζήτηση σχετικά με τις νομικές, τεχνικές και προσωπικές διαστάσεις των απειλών για την ασφάλεια στον κυβερνοχώρο που θα αντιμετωπίσουμε κατά τη διάρκεια της πανδημίας COVID-19, αλλά πρέπει πρώτα να είμαστε εξοπλισμένοι με τις ερωτήσεις και τα ζητήματα που προκύπτουν από την εργασία στο διαδίκτυο τον ερχόμενο χρόνια.

Σχετικά με το Συγγραφέας

Aaron Mauro, Επίκουρος Καθηγητής Ψηφιακών Μέσων, Brock University

Αυτό το άρθρο αναδημοσιεύθηκε από το Η Συνομιλία υπό την άδεια Creative Commons. Διαβάστε το αρχικό άρθρο.

βιβλία_ασφάλεια