سوءبرداشت‌هایی در زمینه تهدیدهای امنیتی آنلاین

سوءتفاهم درباره وی‌پی‌ان، فضای ابر و فیشینگ در افسانه‌سرایی‌های امنیتی و دورکاری نمود یافته است. متخصصان امنیت از شیوه ایمن ماندن در این بستر سخن می‌گویند. یکی از ساده‌ترین ریسک‌های امنیتی که معمولاً نادیده گرفته می‌شود این است که تصور کنیم هیچ ریسکی وجود ندارد. این مساله در مورد ابزارها، مردم و فرایندها نیز صادق است. وقتی پیش خودتان فکر می‌کنید که شانسی کم یا ناچیز دارید که اتفاق بدی بیفتد مواجهه با ریسک‌تان را افزایش می‌دهید. خشنودی از خود می‌تواند منجر به شکل‌گیری این قالب ذهنی شده و به یک عامل ریسک مبدل شود، اما بعداً دوباره به این موضوع می‌پردازیم. برخی از سوءبرداشت‌ها ریشه اعتماد بیش از حد به امنیت هستند. شاید پیش خودمان فکر کنیم که چیزی را می‌دانیم، اما اگر این دانش به‌روز نبود چه؟ یا اگر محیط ناگهان تغییر کرد چه؟ تقریباً همه ما سناریوی مشابهی را در نتیجه‌ی بیماری عالمگیر کرونا تجربه کرده‌ایم. عمده‌ترین تغییر در هر سازمان، ورود سریع به دنیای دورکاری بوده است. این تحول آثار گسترده‌ای بر موقعیت امنیتی شرکت‌ها که احتمالاً به بررسی دوباره نیاز دارند بر جا گذاشته است. در اینجا قصد داریم برخی از سوءبرداشت‌ها درباره امنیت آنلاین به ‌ویژه در شرایط دورکاری را برشمریم: ۱. زوم یک روش رمزگذاری سرتاسری (end-to-end) است اجازه دهید با موضوعی شروع کنیم که توجه زیادی را به خود جلب کرده است: امنیت زوم. استفاده از این پلتفرم کنفرانس ویدئویی محبوبیت زیادی پیدا کرده است و همین مساله آن را به هدفی برای خرابکاران تبدیل می‌کند. خیلی از تیترهای خبری در مورد ریسک‌های امنیتی زوم گفته‌اند که البته بسیاری از آنها تاکنون برطرف شده‌اند. کنفرانس‌های ویدئویی زوم هنوز به شکل کاملاً امن رمزگذاری نمی‌شوند. زوم در اوایل ماه مه اعلام کرد که قصد خرید استارت‌آپ کی‌بیس (keybase) را دارد تا به محصولاتش فرایند رمزگذاری سرتاسری را اضافه کند. زوم همچنین یک برنامه...