هکرها در کمین کارمندان دورکار

حادثه24- کارمندان دورکار در سراسر دنیا این روزها به‌شدت در خطر افتادن در دام هکرهایی هستند که با بدافزارهای مختلف آنها را هدف قرار می‌دهند. موجی از حملات سایبری هکرها همزمان با شیوع ویروس کرونا و شروع قرنطینه و دورکاری بسیاری از کارمندان آغاز شده است. کارمندانی که به‌دلیل دورکاری از منزل مشغول انجام وظایف روزانه‌شان هستند به‌دلیل آشنا نبودن حرفه‌ای با مسائل امنیتی به‌شدت مورد سوءاستفاده این هکرها قرار گرفته و در دام آنها افتاده‌اند.
به‌صورت معمول در شرکت‌ها بخش‌های انفورماتیک مسئله امنیت دیتاهای مهم را روی سیستم‌های کامپیوتری بر عهده دارند اما در زمان دورکاری معمولا از لپ‌تاپ‌ها و کامپیوترهای شخصی در خانه استفاده می‌شود که خیلی از آنها مجهز به نرم‌افزارهای پایه امنیتی هم نیستند. براساس اطلاعات شرکت امنیت سایبری Darktrace که به گاردین ارائه شده است، تعداد حملاتی که کارمندان دورکار را هدف قرار داده است از 12درصد از ترافیک ایمیل‌های مخرب قبل از شروع قرنطینه انگلیس در‌ ماه مارس به بیش از 60 درصد در 6هفته اخیر افزایش یافته است؛ حملاتی که به‌طور خاص با هدف بهره‌برداری از هرج و مرج ناشی از کووید-19 از ژانویه، هنگامی که شیوع ویروس کرونا در صدر اخبار بین‌المللی قرار گرفت، انجام شده است. این حملات پیچیدگی‌ها و تنوع زیادی داشت و به‌طور ویژه نگرانی‌های مربوط به ویروس کرونا را هدف قرار می‌داد. تلاش هکرها در واقع سوءاستفاده از این نگرانی‌ها برای کلاهبرداری مالی یا اخاذی از کارمندان بود. در اوایل‌ ماه می ‌Darktrace  یک کمپین بزرگ ایمیل مخرب علیه مشاغل انگلستان را کشف شد که به کارمندان پیام داده بود درصورت ثبت نام در یک وب‌سایت خاص می‌توانند به مرخصی بروند. در نوع دیگری از این حملات، ابزارهایی که کارمندان دورکار استفاده می‌کردند مورد هدف قرار گرفت؛ مانند درخواست‌های جعلی برای تنظیم مجدد حساب‌های شخصی شبکه‌های مجازی، حساب‌های کنفرانس ویدئویی Zoom با ورود به صفحات سیستم جعلی یا پذیرش درخواست چت که به‌نظر می‌رسید از سوی یکی از همکاران در سیستم‌های پیام‌رسان شرکتی ارسال شده است. حملات دیگری نیز با هدف کلاهبرداری و با استفاده از ایمیل همکاران اتفاق افتاده است. شرکت Darktrace می‌گوید حدود یک‌پنجم ایمیل‌های مخرب معمولاً با هدف کلاهبرداری پیش از این نیز مورد استفاده قرار می‌گرفت اما با افزایش میزان دورکاری‌ها این حملات به 60درصد نیز رسیده است.
در یکی از این حملات با هدف کلاهبرداری، ایمیلی از سوی مدیرعامل یک شرکت نامشخص ارسال شده بود که ظاهرا از کارمندان خواسته بود تا به خیریه وی پول اهدا کنند، درحالی‌که برخی دیگر بخش‌های پشتیبانی IT را شبیه‌سازی‌ کرده و از کارمندان خواسته بودند تا نرم‌افزارهای جدید را دانلود کنند.
GCHQ، سازمان اطلاعات سایبری انگلیس، از مردم خواسته است ایمیل‌های مخرب و جعلی را گزارش کنند تا آنها بتوانند راحت‌تر وب‌سایت‌های مخرب را مسدود کنند.
سرویس اقدام خارجی اتحادیه اروپا هم درباره گسترش حملات سایبری و همچنین سوءاستفاده با عنوان ارسال اطلاعات درباره بیماری کووید-19هشدار داده است. به ادعای آنها اینگونه تصور می‌شود که حملات سایبری بیشتر از کشورهای چین و روسیه هدایت می‌شوند. سازمان بهداشت جهانی و مؤسسات ملی بهداشت ایالات متحده نیز از این حملات در امان نمانده‌اند.
Darktrace می‌گوید که الگوهای مشابه چنین حملاتی در سراسر جهان مشاهده شده است. از آنجایی که شیوع کووید-19در سراسر جهان اتفاق افتاده است شرایط دورکاری نیز با ورود کشورها به مرحله قرنطینه برای جلوگیری از گسترش ویروس کرونا آغاز شد و رفته‌رفته افزایش پیدا کرد. هکرها نیز با سوءاستفاده از این وضعیت حملات سایبری خود را افزایش دادند تا جایی که کارمندان ایتالیایی قبل از انگلیسی‌ها و آمریکایی‌ها مورد هدف این حملات قرار گرفتند. ماکس هاین هایمر مدیر بخش ارزیابی تهدید در Darktrace می‌گوید: مهاجمان معمولا در بسیاری از شرکت‌ها از تکنیک‌های مشابه استفاده می‌کنند و پشت درهای بسته شبکه‌ها منتظر هستند تا اگر فضایی سهوا باز مانده باشد از آنجا ورود کنند. او می‌گوید: مقابله با آسیب‌پذیری‌هایی از این دست بسیار آسان و سریع می‌تواند باشد. وی تأکید می‌کند که مهاجمان مانند عملیات APT41 به تعداد زیادی از اهداف حمله کرده‌اند.
این هشدارها پس از آن صورت گرفت که شرکت هواپیمایی EasyJet انگلیس مجبور شد از فاش شدن اطلاعات شخصی و سوابق مسافرتی 9میلیون نفر در مدت زمان بیش از 4‌ماه در پی یک حمله سایبری خبر بدهد. یک منبع آگاه از تحقیقات مربوط به حمله EasyJet می‌گوید: محققان معتقدند که کلاهبرداری مالی انگیزه اصلی این حمله نبوده است. رویترز گزارش داده است که محققان معتقدند هک EasyJet ممکن است توسط چین انجام شده باشد. کارشناسان امنیتی از‌ ماه ژانویه شاهد حملات زیادی از سوی هکرهایی بوده‌اند که گفته می‌شود از سوی چین حمایت می‌شوند. دیگر اهداف هکرها، شرکت‌های هتلداری و مسافرتی هستند و تلاش می‌کنند اطلاعات حرکتی تعداد زیادی از افراد را جمع‌آوری و در واقع سرقت کنند.


افزایش حملات سایبری در دورکاری
تعداد حملاتی که کارمندان دورکار را هدف قرار داده است از 12درصد از ترافیک ایمیل‌های مخرب قبل از شروع قرنطینه انگلیس در‌ ماه مارس به بیش از 60 درصد در 6هفته اخیر افزایش یافته است.