עם התפשטות נגיף הקורונה ברחבי העולם, חלה עלייה משמעותית במספר מתקפות הסייבר המכוונות כלפי עסקים שהגנת הסייבר איננה כרגע בראש מעייניהם וכן כלפי ציבור העובדים מהבית.

ההתקפות כוללות בין היתר – 

1.מתקפות דיוג המנצלות את התפרצות הנגיף

2.קמפיינים של מידע כוזב וחדשות מזויפות ברשתות החברתיות

3. מתקפות כופר ודרישת תשלום בגין נעילת מערכות

4. ריגול תעשייתי 

5. הפצת נוזקות שונות

מומחים רבים בעולם מזהירים כי האקרים מנצלים את העובדה שעובדים רבים שהחלו לעבוד מהבית אינם מורגלים בשימוש בכלים לגישה מרחוק וכי הם אינם מוגנים על ידי מערכות וצוותי אבטחת הסייבר של החברות עצמן. בהתאם, נמצא כי בין פברואר ומרץ חלה עלייה במספר מתקפות הדיוג בעיקר במדינות בהן גרם נגיף הקורונה למשבר הקשה ביותר, כדוגמת איטליה.

בתקופה זו אף בוצעו מתקפות סייבר רבות על ארגונים ומוסדות בענף הבריאות.

בין היתר כנגד בית החולים השני בגודלו בצ'כיה הכולל גם מעבדה לחקר הקורונה, מחלקת הבריאות ושירותי האנוש האמריקנית, בתי חולים בספרד, חברות מחקר רפואיות החוקרות חיסונים לנגיף הקורונה בארה"ב ובבריטניה, רשות בתי החולים של פריס וארגון הבריאות העולמי.

בעקבות הסיטואציה וברוח התקופה עובדים רבים פותחים לפתע את עמדות העבודה שלהם מרחוק, ולצוותי ה- IT לא היה זמן רב לחיזוק ושיפור יכולות הרשת או שיפור נהלי הסיכונים ברשת.

להלן מספר הצעות להתמודדות עם סיכוני אבטחת הרשת המוגברים הנובעים מגידול פתאומי בכוח העבודה המרוחק שלך. רשימה זו אינה מיועדת להיות סופית או ממצה:

1. אפשר גישה לרשת אך ורק דרך רשתות פרטיות וירטואליות VPN)) עם הצפנת דיסק מלאה וחומות אש מתאימות
2. ודאו כי קיימות בכל המכשירים המרוחקים סיסמאות חזקות ואימות רב-פקטורים
3. כאשר כל כך הרבה עובדים עובדים מרחוק, היו בכוננות מוגברת עבור פושעי סייבר והזכירו לעובדים:
   

• על סיכונים הקיימים כיום בעולם האינטרנטי, שיטות פריצה והגנות, תוך הגברת המודעות לנושא
• לשמור על המחשבים הניידים שלהם בשליטתם הפיזית, והמסכים שלהם מוסתרים מאחרים, בכל עת במיוחד במידה והם נמצאים במקומות ציבוריים
• לא לספק לעולם אישורי כניסה בתגובה לבקשת דואר אלקטרוני
• לא להשתמש במכשירים פחות מאובטחים, כגון המחשב המשפחתי, כדי להשיג או לאחסן מידע של עבודה
• לא להשתמש בחשבונות אימייל אישיים כדי להעביר מידע על עבודה
• לא להעביר או לאחסן מידע אודות עבודה בחשבונות האחסון בענן האישיים שלהם
• לא להשאיר חומרים ארגוניים כתובים במיקומים משותפים או לא מאובטחים אפילו כשאתה בבית, התנתק כשאינך משתמש ברשת
• להדק הן את היקף ההרשאה להעברות בנקאיות והן את האימות של כל בקשה – למשל דרישה לאישור וידאו מצולם
• לסקור ולעדכן את תוכנית ההמשכיות עסקית ותוכניות התאוששות מאסון של החברה, כך שהם יתייחסו כראוי לנסיבות החדשות