امنیت سایبری باید در همه سازمانها از هر نوع و اندازه که باشند (بهویژه در SMB ها) جزو اصلیترین اولویت باشد. هر شرکتی آسیبپذیر است، اما انواع خاصی از تهدیدات سایبری وجود دارد که بیشتر در یک محیط اداری معمول دیده میشود.
این تهدیدها بیشتر باعث نگرانی کارمندان عادی میشود، زیرا بسیاری از افراد هنگام دستیابی به اسناد حساس، اصول امنیت سایبری را رعایت نمیکنند. بعلاوه، اگر آن را دستکم بگیرید مشاهده خواهید کرد که چقدر آسیبپذیر بوده و شرکت را به خطر خواهد انداخت – و اینکه چگونه اقدامات آنها در محافظت از شبکه نقش مستقیم دارد.
بااینحال، نکته مثبت این است که با برخی آموزشهای ابتدایی و اقدامات ساده، شما بهراحتی میتوانید امنیت شرکت خود را تقویت کنید. ما متداولترین انواع تهدیدات سایبری را شرح و برخی پیشنهادها را در مورد چگونگی تمرکز وقت و بودجه خود بر کاهش خطر طولانیمدت ارائه دادهایم.
انواع مختلف حملات امنیت سایبری:
بدافزار / تروجان / ویروس / کرم
تروجان ها رایجترین نوع تهدیدات سایبری هستند. تروجان ها ممکن است زمانی اتفاق بیفتند که کسی به آنچه فکر میکند یک وبسایت قابلاعتماد است برسد. تروجان ممکن است به نظر کاربر نهایی فقط یک بهروزرسانی عادی باشد. این کار معمولاً چیزی کاملاً رایج است، مانند اجرا یا دانلود برنامههای Adobe. در بسیاری از موارد، خود وبسایت ممکن است بیگناه باشد و بهطور موقت توسط هکرها تسخیر شود. اما وقتی کاربر نهایی درخواست بهروزرسانی را انجام میدهد، درواقع بدافزار را بارگیری میکند.
نحوه مبارزه با حملات امنیت سایبری:
بهکارمندان خود در مورد وبسایتهای مورد اعتماد، ازجمله علائم هشداردهنده مخرب بودن وبسایت آموزش دهید. بهعنوانمثال، اگر متوجه شوید که از وبسایت مقصد خود به وبی دیگر هدایت میشوید یا وقتی هیچ مرورگری باز نمیشود و یا تبلیغات ظاهر میشود ممکن است با یک وبسایت مخرب روبرو شده باشید.
همچنین باید با اجرای مسدود کردن ردههای سازمانی، دسترسی به وبسایتهای غیرضروری کسبوکار خود را مسدود کنید. بهعنوانمثال، اگر اجازه ندهید کارمندان به وبسایتهای قمار دسترسی پیدا کنند، میتوانید کل آن دسته را کنترل کنید. اگر حساس به نفوذ / خرابکاری هستید، این خطر را به روشی عدم مراجعه به سایتهای عمومی کاهش دهید.
نرمافزارهای تبلیغاتی مزاحم / جاسوسی
کارمندان شما ممکن است ابزارهای تبلیغاتی و جاسوسی را فقط آزاردهنده تلقی کنند. بهطورمعمول ما تبلیغات بازاریابی و جاسوسی را همان تبلیغات مزاحم میدانیم که ظاهر میشوند و نتایج جستجوی را هدایت میکنند. نرمافزارهای جاسوسی به اشکال مختلفی ارائه میشوند. برخی از نرمافزارهای جاسوسی میتوانند همراه با سایر برنامههای “رایگان” ارائه شوند، درحالیکه در برخی دیگر خود وبسایتها مخرب هستند. بهطورکلی، یک کاربر تصور نمیکند که بدافزاری در پسزمینه در حال اجرا است و یا بدون اجازه آنها در حال جمعآوری داده میباشد. ابزارهای تبلیغاتی مزاحم ممکن است در نرمافزار رایگان و یا هنگام بازدید از وبسایتهای آلوده وجود داشته باشد. یک آسیبپذیری در مرورگر میتواند منجر به نصب پنهانی Trojan شود که معمولاً بانام Browser Hijackers شناخته میشود.
یک نوع نرمافزار جاسوسی که به آن ” malvertising” میگویند، اغلب در وبسایتهای ایمن قرار دارد و تبلیغات آن شامل بدافزار است. این تبلیغات از سرور تبلیغ در مقابل سروری که وبسایت روی آن نشسته نشأت میگیرد. آنها غالباً تصادفی عمل میکنند، بدین معنا که بهطور متناوب در میان تبلیغات “خوب” گنجانده میشوند، به همین دلیل صید آنها دشوارتر است.
نحوه مقابله با تهدید سایبری:
حذف این برنامهها چالشبرانگیز است. ساختار مجوزهای خود را مرور کنید و ارزیابی کنید که چه کسی توانایی بارگیری برنامهها بهویژه نرمافزار رایگان را دارد یا ندارد.
اگر میتوانید مستقیماً به وبسایت ناشر مراجعه و از معتبر بودن نرمافزاری که قصد بارگیری آن را از شخص ثالث دارید، بررسی کنید. افشاگرها را از نزدیک بررسی کنید. گاهی اوقات نصب برنامههای ناخواسته موردتوجه قرار میگیرد اما مراقب باشید، اغلب اینگونه نیست.
نرمافزار وصله نشده
آسیبپذیریهاینرمافزار وصله نشدهدر برنامههای رایج مانند Adobe و Java رخ میدهد. این برنامههای مورداستفاده جهانی حاوی اشکالات بیشماری است، و درواقع محیطی مناسب برای بازی هکرها محسوب میشود. این محیط ضمن اجتناب کاربر نهایی از نصب وصلهها، درها را برای بهرهبرداری کامل باز میکند.
مدیریت تهدید امنیت سایبری:
وصله ، وصله ، وصله. اینیکی از سادهترین اقداماتی است که میتوانید برای کمک به محافظت از شرکت خود انجام دهید. بهروزرسانیهای نرمافزاری موجود در وصلهها معمولاً شامل پارامترهای امنیتی اضافی هستند. بانظم و انضباط در مورد این مرحله بسیار ساده، بهترین کاری است که هماکنون میتوانید انجام دهید.
Twinstate Technologies خدماتی را ارائه میدهد که حفظ وصلهها را یکپارچه میکند. از یک سرویس مدیریت پچ کامل یا یکی از خدمات محافظتشده در برابر بدافزار قوی استفاده کنید.
پیادهسازی سیستم مدیریت پچ میتواند بلافاصله از آسیب رساندن بدافزار یا حمله به شبکه شما جلوگیری کند. اینیکی از مؤثرترین و سادهترین استراتژیهایی است که میتوانید برای محافظت از تجارت خود به کار بگیرید.
فیشینگ
اگرچه هرزنامه ایمیل همچنان در حال کاهش است، اما در مورد حملات فیشینگ به مشاغل هیچچیز تغییر نمیکند. در حقیقت FBI از افزایش 270٪ خسارتهای جهانی ناشی از کلاهبرداری سازگار با ایمیل تجارت (BEC) از ژانویه تا آگوست 2015 گزارش داد. امروزه ایمیلهای فیشینگ اغلب ضدگلوله به نظر میرسند، حتی شامل مراجعات شخصی به گیرنده.
جلوگیری از حمله سایبری:
به کارمندان بیاموزید که درباره باز کردن ایمیلهایی که مشکوک به نظر میرسند و کلیک بر روی پیوندهای موجود در ایمیل که اطلاعات محرمانه را درخواست میکنند یا بارگیری پیوستهای ناشناخته چند بار فکر کنند. فیشینگ امروز میتواند به طرز چشمگیری واقعی به نظر برسد.
در صورت تردید با فرستنده تماس بگیرید و تأیید کنید که درواقع یک ایمیل قانونی برای شما ارسالشده و از شما خواستهشده اقدامات درخواستی را انجام دهید.
با آموزش امنیت سایبری برای کارمندان خود، از آخرین تهدیدات سایبری خودداری کنید.
وقتی صحبت از امنیت سایبری میشود هیچ شرکتی هرگز 100 درصد محافظت نمیشود. بااینوجود، پتانسیل فوقالعادهای برای آموزش کارکنان در مورد انواع تهدیدات سایبری وجود دارد که بهاحتمالزیاد شرکت آنها را تحت تأثیر قرار خواهد داد.
علاوه بر آموزش کارکنان در زمینه خطرات سایبری، مهم است که به آنها در مورد ایمنی جسمی نیز آموزش دهید. همانطور که درپست قبلی بحث کردیم، نقض دادهها غالباً با خطای انسانی آغاز میشود و امنیت شبکه در سطح فیزیکی به همان اندازه فایروال مهم است. با اتخاذ یک رویکرد فعالانه و توانمندسازی آنها با اطلاعات، بلافاصله امنیت دفتر خود را تقویت میکنید.
منبع: پلیس فتا