6 نکته امنیتی برای مشاغل دور کار

 
امنیت دورکاری
امنیت دورکاری

مجرمان سایبری به کارمندان شاغل در دپارتمان منابع انسانی علاقه زیادی دارند، زیرا کار این افراد شامل باز کردن پرونده‌هایی که از منابع ناشناخته هستند، مثل فایل‌های CV و غیره، که این فایل‌ها عموماً حاوی یک مورد بدخواهانه هستند. اما افرادی هستند که مانند شما در معرض این خطرات هستند و آن‌ها شاغلینی هستند که به‌صورت دورکاری مشغول به کار هستند.

دور کاران با افراد زیادی در ارتباط هستند که شخصاً آن‌ها را نمی‌شناسند، فایل‌هایی برای آن‌ها ارسال می‌شود که نمی‌دانند منبع فایل‌ها از کجاست؟ که این فایل‌ها شاید متونی برای ترجمه باشد، اسناد فنی برای یک پروژه برنامه‌نویسی و یا یک فایل شامل توصیفاتی برای تصاویری که قرار است ترسیم شوند. این کار می‌تواند تبدیل به یک هدف برای مجرمان سایبری شود.

یک کار مخرب

برای مثال، محققان امنیتی اخیراً متوجه یک فعالیت فعال علیه مردم در وب سایت‌هایی برای دور کاران مانند fiverr و freelancer.com شده‌اند. یک گروه از مجرمان سایبری با افرادی که در این سایت‌های خدماتی ثبت‌نام کرده‌اند تماس می‌گیرند و می‌گویند کاری برای آن‌ها دارند و جزئیات تماس آن‌ها در پرونده‌هایشان درج شده بود.

درواقع یک فایل word با پسوند.doc که یک فایل اجرایی هم نیست، خیلی از قربانیان را متقاعد می‌کند که باز کردن آن‌ها کاملاً بی‌خطر است. چه چیزی می‌تواند در یک سند متنی غلط و دردسرساز باشد؟

اما یک سند Office هم می‌تواند خطرساز باشد: بدافزارهای پنهان (Macro Malwares) که در آن‌ها به کار می‌روند. زمانی که افراد چنین پرونده‌هایی را باز می‌کنند، آن‌ها را وارد می‌کند به کار کردن با ماکروها که به‌وسیله آن‌یک تروجان با دسترسی از راه (remote access Trojan-RAT) دور بر روی کامپیوتر نصب خواهد شد.

به‌وسیله RAT نصب شده بر سیستم شما، کلاه‌برداران می‌توانند هر چیزی که تایپ می‌کنید را ببینند. ازجمله اطلاعات ورود به‌حساب کاربری‌تان که به آن‌ها اجازه می‌دهد اطلاعات حساب کاربری‌تان و همچنین پول‌های شما رو بدزدند. نوعی بدافزار با فعالیت‌های مشابه همین بدافزار نیز در لینکدین و علی‌بابا هم دیده شده است.

دورکاری مزایای بسیار زیادی دارد اما اشکالات بزرگی نیز در این کار وجود دارد، اما از آنجایی کلاه‌برداران می‌توانند از طریق این کار به سود زیادی دست یابند، اگر به همچنین کاری علاقه دارید بهتر است نکات امنیتی زیر را حتماً رعایت کنید:

نکات مربوط به امنیت اطلاعات برای دورکاران

  1. به‌هیچ‌وجه نرم‌افزاری را که مشتری شما و به‌خصوص مشتری احتمالی شما برای شما ارسال می‌کند را نصب نکنید، به‌جز مواردی که شما آن‌ها را از منابع مطمئن دانلود کرده‌اید و از طریق مطمئن می‌شوید که مشتری شما به سیستم شما دسترسی نخواهد داشت. چند سال پیش یک چالش مخرب ایجادشده بود که به‌وسیله نصب برنامه Airdroid که یک برنامه کاربردی دسترسی از راه دور بر روی گوشی‌های هوشمند بود، مجرمان سایبری از اعتبار کاربرانی که آن را نصب‌کرده بودند سرقت می‌کردند.
  2. فایل‌های exe یا فایل‌های قابل‌اجرای دیگر را باز نکنید. آن‌ها ممکن است مخرب باشند، درصورتی‌که واقعاً به این فایل‌ها احتیاج دارید حتماً آن‌ها را از طریق یک آنتی‌ویروس بررسی کنید.
  3. ماکروها را در مایکروسافت ورد، صفحات گسترده اکسل و فایل‌های پاور پوینت فعال نکنید. ماکروها اساساً به‌صورت فایل‌های اجرایی پنهان هستند که ممکنه شامل یک بدافزار باشند و درست مثل توصیفات بالا می‌توانند مخرب باشند.
  4. به دام فیشینگ نیفتید. کلاه‌برداران ممکن است علاقه‌مند به دستیابی به‌حساب‌های شما در سایت‌هایی مانند Freelancer و یا Fiverr باشند، زیرا این کار به آن‌ها امکان دسترسی به پولی که شما از طریق این شغل به دست می‌آورید را می‌دهد. همچنین حتی اگر به‌حساب کاربری شما دسترسی یابند می‌توانند به شهرت شما که به‌سختی برای آن تلاش کرده‌اید لطمه بزنند. بنابراین مراقب سایت‌های غلط و نامه‌های غلط که شمارا به هر دلیلی وادار به ارسال اطلاعات کاربری‌تان می‌کند، باشید.
  5. زمانی که قرار است به‌طور مستقیم به شما پولی بابت کارتان پرداخته شود، هیچ عکسی از کارت‌های اعتباری‌تان ارسال نکنید. همچنین اطلاعاتی مثل CVV2 یا تاریخ انقضا رو فاش نکنید. این اطلاعات هرگز برای دریافت پول لازم نیست. حتی اگر نیاز به ارسال اطلاعات بانکی دارید بهتر است از کانال‌های رمزنگاری‌شده امن مانند واتساپ استفاده کنید.
  6. یک راه‌حل امنیتی قابل‌اعتماد مانند رایانش ابری را نصب کنید که شمارا از بدافزار، فیشینگ، اسپم و سایر موارد حفظ می‌کند.

من کارشناس پشتیبانی شرکت و یکی از نویسندگان سایت پرولاین هستم. هدف ما افزایش رضایت مشتری و سرعت بخشیدن هرچه بیشتر در پاسخگویی به مشتری است. همچنین شرکت پرولاین در تلاش است تا با بالابردن آگاهی و دانش مشتریان آنها را در جریان آخرین اخبار و مطالب اخیر تکنولوژی و امنیت قرار دهد.

پاسخ دهید

Time limit is exhausted. Please reload the CAPTCHA.

سبد خرید شما خالیست!