คำสั่ง Shelter-in-place หมายความว่าผู้คนจำนวนมากขึ้นเรื่อยๆ ที่ทำงานจากที่บ้าน ทำให้เกิดช่องโหว่ทางเทคโนโลยีมากขึ้น (มีมี่ เทียน/Unsplash)
โควิด-19 ได้เปลี่ยนแปลงชีวิตประจำวันของเราไปแทบทุกด้าน รวมถึงการซื้อสินค้า การพบปะสังสรรค์ การออกกำลังกาย และการทำงาน หากคุณเป็นพนักงานแนวหน้าหรือทำงานจากที่บ้าน คุณต้องพิจารณาด้วยว่าการปรับตัวเหล่านี้จะนำเสนอโอกาสสำหรับอาชญากรที่ต้องการใช้ประโยชน์จากวิกฤตนี้อย่างไร
ในอีกไม่กี่เดือนข้างหน้า พวกเราหลายคนจะต้องเผชิญกับภัยคุกคามความปลอดภัยทางไซเบอร์ เช่น ภัยที่ธรรมดามาก การโจมตีแบบฟิชชิ่ง. การรับรู้ของสาธารณชนเป็นสิ่งจำเป็นในการปกป้องโครงสร้างพื้นฐานดิจิทัลของสถาบัน ธุรกิจ และองค์กรทุกประเภท รวมถึงโรงพยาบาลและสถานบริการสาธารณสุขของเรา ภัยคุกคามด้านความปลอดภัยทางไซเบอร์กำลังดำเนินไปอย่างรวดเร็วในช่วงการระบาดใหญ่ของ COVID-19 และสิ่งนี้ก่อให้เกิดปัญหาเฉพาะสำหรับการลดความเสี่ยงดังกล่าว
เป็นผู้ช่วยศาสตราจารย์ด้านสื่อดิจิทัลใน ศูนย์มนุษยศาสตร์ดิจิทัล at มหาวิทยาลัยเบอร์ทรัมออบรีย์ฉันค้นคว้าเกี่ยวกับประเด็นทางประวัติศาสตร์ จริยธรรม และแม้กระทั่งวรรณกรรมที่เกี่ยวข้องกับการใช้ชีวิตออนไลน์ที่ปลอดภัย ฉันยังสอนในหัวข้อที่เกี่ยวข้องกับ ความปลอดภัยของแอปพลิเคชัน และ วิศวกรรมทางสังคม.
ทำงานจากระยะไกล — และปลอดภัย
ความปลอดภัยทางไซเบอร์เป็นปัญหาของมนุษย์: บุคคลที่อยู่หน้าจอหรือแป้นพิมพ์เป็นจุดอ่อนที่สุดในระบบทางเทคนิคใดๆ ก็ตาม ผู้โจมตีจะใช้ชุดเทคนิค — ซึ่งอธิบายอย่างกว้าง ๆ ว่าเป็นวิศวกรรมสังคม — เพื่อหลอกให้เราเปิดเผยข้อมูลที่ละเอียดอ่อน
เช่นเดียวกับที่เราได้เรียนรู้ที่จะลดความเสี่ยงของ coronavirus ด้วยมาตรการเว้นระยะห่างทางสังคมและการล้างมืออย่างเหมาะสม เราจะต้องพัฒนานิสัยการรักษาความปลอดภัยที่ดีเพื่อลดความเสี่ยงด้านความปลอดภัยเหล่านี้ ท้ายที่สุด เราอยู่ท่ามกลางการทดลองทำงานจากที่บ้านครั้งใหญ่ที่สุดในประวัติศาสตร์
บริการคลาวด์ของ Microsoft รายงานความต้องการเพิ่มขึ้น 775% ทั่วทั้งแพลตฟอร์ม เมื่อมีการกำหนดมาตรการการแยกตัวทางสังคมที่เข้มงวด
สถานการณ์นี้ยังเปิดโอกาสให้อาชญากรไซเบอร์ ผู้โจมตีมีโอกาสที่แท้จริงในการใช้ประโยชน์จากการเปลี่ยนแปลงในนิสัยของเราในขณะที่เราเปลี่ยนไปทำงานจากระยะไกล แต่มีแนวทางปฏิบัติที่ดีที่สุดหลายประการที่จะลดความเสี่ยงที่เพิ่มขึ้น มูลนิธิพรมแดนอิเล็กทรอนิกส์ ได้เผยแพร่แนวทางที่เป็นประโยชน์บางประการสำหรับการทำงานทางไกล
Zoom มีงานมากมายที่ต้องทำหากต้องการให้ผู้ใช้กลับมาไว้วางใจ ในระหว่างนี้ หากคุณยังคงใช้การซูม ให้พิจารณาการตั้งค่าเหล่านี้ https://t.co/qtai3oOrNj
— เอฟเอฟ (@EFF) April 5, 2020
นิสัยการรักษาความปลอดภัย
แคมเปญฟิชชิ่งใช้อีเมลหรือข้อความโต้ตอบแบบทันทีเพื่อบังคับผู้ใช้ให้ช่วยเหลือผู้โจมตีโดยไม่ตั้งใจโดยคลิกลิงก์ที่ส่งผิดทาง ดาวน์โหลดไฟล์ที่เป็นอันตราย หรือป้อนข้อมูลรับรองการเข้าสู่ระบบ
เพื่อขัดขวางความพยายามดังกล่าว ให้คลิกที่ชื่อผู้ส่งและยืนยันว่าชื่อของพวกเขาตรงกับอีเมลที่คุณบันทึกไว้ หากคุณกำลังคลิกลิงก์เพื่อวัตถุประสงค์ในการทำงาน ให้ตรวจสอบที่อยู่ลิงก์ก่อนคลิกโดยวางเมาส์เหนือลิงก์นั้น เบราว์เซอร์ส่วนใหญ่จะแสดงที่อยู่ที่มุมล่างซ้าย คุณสามารถทดสอบคุณลักษณะนี้ได้โดยวางเมาส์เหนือลิงก์นี้เพื่อ example.com.
แทนที่จะส่งไฟล์ทางอีเมล ให้ใช้ระบบไฟล์ที่ใช้ร่วมกันซึ่งตั้งค่าโดยนายจ้างของคุณ เช่น DropBox, กล่อง or วันไดรฟ์. หากคุณมีคำถามใดๆ เกี่ยวกับไฟล์หรือลิงก์ โปรดตรวจสอบกับเพื่อนร่วมงานหรือแผนกความปลอดภัยด้านไอทีของคุณ
หลีกเลี่ยงการเปิดไฟล์แนบจากอีเมลหรือบริการส่งข้อความ สิ่งเหล่านี้บางส่วนเป็นที่รู้จักว่ามีการละเมิดความปลอดภัย: ตัวอย่างเช่น WhatsApp, Messenger or iMessage.
ข้อมูลติดต่อของคุณอาจเข้าถึงได้ง่ายทางออนไลน์ และความเร็วของการสื่อสารด้วยข้อความโต้ตอบแบบทันทีช่วยให้สามารถคลิกอย่างรวดเร็วโดยไม่ได้ตั้งใจเพื่อประนีประนอมกับระบบของคุณได้ ชะลอความเร็วของการสื่อสารเพื่อให้แน่ใจว่าคนที่เราสื่อสารด้วยเป็นคนจริง ระมัดระวังและไตร่ตรองถึงความชอบธรรมของการสื่อสารทั้งหมดของคุณ
ปกป้ององค์กรดูแลสุขภาพ
การโจมตีด้วยแรนซัมแวร์ใช้ซอฟต์แวร์ที่ล็อกผู้ใช้ที่ถูกกฎหมายออกจากระบบคอมพิวเตอร์โดยเข้ารหัสไฟล์และเรียกชำระเงินเพื่อเข้าถึงระบบที่ได้รับผลกระทบอีกครั้ง ในปัจจุบัน ตัวดำเนินการของเครื่องมือเรียกค่าไถ่ขนาดใหญ่สองตัวคือ Maze และ DoppelPaymer มี สัญญาว่าจะลดผลกระทบของการหลอกลวงของพวกเขาในโครงสร้างพื้นฐานด้านการดูแลสุขภาพที่สำคัญ.
องค์กรสาธารณสุขและสื่อระดับชาติจากทั่วโลกได้รับการร้องขอให้สร้างสถานการณ์ที่เลวร้ายที่สุดอันเป็นผลมาจาก COVID-19 ตัวอย่างของสถานการณ์ความปลอดภัยทางไซเบอร์ที่แย่ที่สุดระหว่างการระบาดใหญ่คือการโจมตีของแรนซัมแวร์ในโรงพยาบาล กระทรวงสาธารณสุขและบริการมนุษย์ของสหรัฐฯ เผยแพร่รายงานเมื่อปี 2016 เรื่อง แรนซัมแวร์โจมตีเพื่อเตรียมบุคลากรทางการแพทย์.
Ransomware เป็นปัญหาที่เพิ่มขึ้นก่อนเกิด COVID-19 และเหตุฉุกเฉินในปัจจุบันจะทำให้สถานการณ์เลวร้ายลงเท่านั้น
มีแนวโน้มล่าสุดที่มีต่อ การใช้แรนซัมแวร์ในเขตเทศบาลขนาดเล็ก ทั่วฝรั่งเศสและในศูนย์กลางเมืองใหญ่เช่น แอฟริกาใต้และ บัลติมอร์ นพ., ออลบานี, นิวยอร์ก, และ แอตแลนต้า รัฐจอร์เจีย ในสหรัฐอเมริกา
แรนซัมแวร์ถูกใช้กับองค์กรต่างๆ เช่น โรงพยาบาลและสนามบิน โดยเฉพาะอย่างยิ่ง การโจมตีแรนซัมแวร์ WannaCry ปี 2017 ของบริการสุขภาพแห่งชาติในสหราชอาณาจักร แคนาดาก็เห็นเช่นเดียวกัน การโจมตีแรนซัมแวร์เพิ่มขึ้น.
โรงพยาบาลและโครงสร้างพื้นฐานที่สำคัญอื่นๆ มีความเสี่ยงที่จะถูกกำหนดเป้าหมายในช่วงวิกฤตที่สูงสุด ซึ่งรัฐบาลและเจ้าหน้าที่สาธารณสุขจะเหนื่อยล้าจากการสื่อสารอย่างต่อเนื่อง ตัวอย่างเช่น แคมเปญฟิชชิ่งที่ต่อต้านโรงพยาบาลหรือเจ้าหน้าที่สาธารณสุขที่สัญญาว่าจะใช้อุปกรณ์ป้องกันส่วนบุคคล มีโอกาสทำลายโครงสร้างพื้นฐานดิจิทัลบางส่วนที่สนับสนุนระบบการดูแลสุขภาพของเรา
หากการโจมตีของแรนซัมแวร์เกิดขึ้นในสถานการณ์เช่นนี้ ผู้ดูแลระบบจะจ่ายเงินค่าไถ่และช่วยชีวิตคนต่อไปได้ ซึ่งจะเป็นการกระตุ้นให้เกิดการโจมตีในอนาคตเท่านั้น
เพิ่มความระมัดระวัง
เราต้องระวังไม่ให้แพร่กระจาย COVID-19 และเราต้องระมัดระวังในการปกป้องโครงสร้างพื้นฐานดิจิทัลของเราด้วย ทุกสถาบัน รวมถึงโรงพยาบาลและองค์กรสาธารณสุข ควรมีการสำรองข้อมูลล่าสุด ซึ่งจะช่วยให้พวกเขาสามารถกู้คืนบริการได้อย่างรวดเร็วในกรณีที่มีการโจมตีด้วยแรนซัมแวร์
โควิด-19 แสดงถึงโอกาสในการสร้างโครงสร้างพื้นฐานดิจิทัลที่ดีขึ้นซึ่งรวมถึงการตรวจสอบสิทธิ์หลายจุด เช่น การตรวจสอบสิทธิ์แบบสองปัจจัยผ่านข้อความหรือโดยแอปบนอุปกรณ์เคลื่อนที่โดยค่าเริ่มต้น โครงสร้างพื้นฐานดิจิทัลที่ยืดหยุ่นกว่านี้ควรรวมถึงระบบที่ไม่ไว้วางใจซึ่งกันและกัน ดังนั้นผู้โจมตีจึงไม่สามารถเคลื่อนที่ในแนวนอนผ่านโครงสร้างพื้นฐานขององค์กรได้
แม้ว่านี่ไม่ใช่งานง่าย ๆ ที่เรียกว่า สถาปัตยกรรมแบบ “zero trust” และ การตรวจสอบหลายปัจจัย จะกลายเป็นแนวปฏิบัติมาตรฐานมากขึ้นทั่วทั้งสถาบันทั้งขนาดใหญ่และขนาดเล็ก
เราต้องพร้อมที่จะมีการสนทนาสาธารณะเกี่ยวกับมิติทางกฎหมาย ทางเทคนิค และส่วนบุคคลของภัยคุกคามความปลอดภัยทางไซเบอร์ที่เราจะเผชิญในช่วงการระบาดใหญ่ของ COVID-19 แต่ก่อนอื่นเราต้องติดตั้งคำถามและปัญหาที่เกิดจากการทำงานออนไลน์ในอนาคตอันใกล้นี้ ปี.
เกี่ยวกับผู้เขียน
Aaron Mauro ผู้ช่วยศาสตราจารย์ด้านสื่อดิจิทัล มหาวิทยาลัยเบอร์ทรัมออบรีย์
บทความนี้ตีพิมพ์ซ้ำจาก สนทนา ภายใต้ใบอนุญาตครีเอทีฟคอมมอนส์ อ่าน บทความต้นฉบับ.
หนังสือ_ความปลอดภัย