در عصر دانایی با دانا خبر      دانایی؛ توانایی است      دانا خبر گزارشگر هر تحول علمی در ایران و جهان      دانایی کلید موفقیت در هزاره سوم      
کد خبر: ۱۳۰۳۲۱۲
تاریخ انتشار: ۰۷ مهر ۱۴۰۱ - ۰۹:۴۲
بدافزارها همان نرم افزارهای مخرب هستند که مجرمان تلاش می‌کنند تا به وسیله آن در سیستم یا رایانه‌ی شما وارد شده و به اطلاعات شما دست پیدا کنند. این نرم افزارها شامل ویروس‌ها، کرم‌ها، اسب‌های تروا، جاسوس افزار و باج افزار هستند.

تقی حسن زاده، پایگاه خبری دانا، سرویس دانش و فناروی؛ امنیت سایبری باید در همه سازمان‌ها از هر نوع و اندازه که باشند (به‌ویژه در SMB ها) جزو اصلی‌ترین اولویت باشد. هر شرکتی آسیب‌پذیر است، اما انواع خاصی از تهدیدات سایبری وجود دارد که بیشتر در یک محیط اداری معمول دیده می‌شود.

این تهدیدها بیشتر باعث نگرانی کارمندان عادی می‌شود، زیرا بسیاری از افراد هنگام دستیابی به اسناد حساس، اصول امنیت سایبری را رعایت نمی‌کنند. بعلاوه، اگر آن را دست‌کم بگیرید مشاهده خواهید کرد که چقدر آسیب‌پذیر بوده و شرکت را به خطر خواهد انداخت – و اینکه چگونه اقدامات آن‌ها در محافظت از شبکه نقش مستقیم دارد.

بااین‌حال، نکته مثبت این است که با برخی آموزش‌های ابتدایی و اقدامات ساده، شما به‌راحتی می‌توانید امنیت شرکت خود را تقویت کنید. ما متداول‌ترین انواع تهدیدات سایبری را شرح و برخی پیشنهاد‌ها را در مورد چگونگی تمرکز وقت و بودجه خود بر کاهش خطر طولانی‌مدت ارائه داده‌ایم.

انواع مختلف حملات امنیت سایبری:

بدافزار / تروجان / ویروس / کرم

تروجان ها رایج‌ترین نوع تهدیدات سایبری هستند. تروجان ها ممکن است زمانی اتفاق بیفتند که کسی به آنچه فکر می‌کند یک وب‌سایت قابل‌اعتماد است برسد. تروجان ممکن است به نظر کاربر نهایی فقط یک به‌روزرسانی عادی باشد. این کار معمولاً چیزی کاملاً رایج است، مانند اجرا یا دانلود برنامه‌های Adobe. در بسیاری از موارد، خود وب‌سایت ممکن است بی‌گناه باشد و به‌طور موقت توسط هکرها تسخیر شود. اما وقتی کاربر نهایی درخواست به‌روزرسانی را انجام می‌دهد، درواقع بدافزار را بارگیری می‌کند.

طبق آمارهای رسمی، بدافزارها و حملات فیشینگ می­‌توانند به طور متوسط 2.4 میلیون دلار به شرکت­‌ها و کسب ­وکارها خسارت وارد نمایند. این رقم روز به­ روز در حال افزایش است چرا که شمار کاربران اینترنت نیز دائما بالا می‌رود.

رشد روز افزون سایت‌ها و کاربران اینترنتی، پای افراد سودجو و سارقین را به این حوزه باز کرده است. شما ممکن است هر لحظه مورد حمله سایبری قرار بگیرید و اطلاعات یا اموال خود را از دست دهید. برای در امان ماندن از این حملات باید راهکارهایی را از قبل به کار بگیرید تا گرفتار تله این افراد سودجو نشوید


حملات سایبری به چند روش انجام می‌شوند؟

 
حملات سایبری با 4 روش کلی امنیت سیستم یا وب‌سایت شما را تحت تاثیر قرار می‌دهند. در ادامه به طور مختصر به معرفی این روش‌ها می‌پردازیم.

1-  بدافزارها
بدافزارها همان نرم افزارهای مخرب هستند که مجرمان تلاش می‌کنند تا در سیستم یا رایانه‌ی شما نصب شوند. این نرم افزارها شامل ویروس‌ها، کرم‌ها، اسب‌های تروا، جاسوس افزار و باج افزار هستند. مجرمان سایبری با استفاده از این بدافزارها کنترل کل سیستم شما یا بخشی از آن را به دست گرفته و مقاصد خود را پیش می برند.

2- آسیب‌پذیری وصله‌های امنیتی
مهم‌ترین سد دفاعی سیستم شما در برابر حملات سایبری، وصله‌های امنیتی نرم افزارهای شما هستند. این سد دفاعی سیستم شما را در برابر مجرمان سایبری محافظت می‌کند. اگر آپدیت و به روزرسانی این وصله‌ها به طور مرتب انجام نشود، این سد دفاعی فرو ریخته و سیستم یا رایانه شما به راحتی آلوده می شود.

3-  ترافیک غیر انسانی
ترافیک انترنت تنها به دلیل تعداد کاربران آن نیست. اتفاقا حجم بالایی از این ترافیک‌ها توسط ربات‌‌ها ایجاد می‌شوند. فضای اینترنت مملو از ربات‌هایی است که ترافیک غیر انسانی را ایجاد می‌کنند. این ربات‌ها می‌توانند فعالیت‌های مخرب بسیاری را انجام دهند. زمانی که این ربات‌ها به وب‌سایتی حمله می‌کنند، با توجه به حجم ترافیکی که ایجاد می‌کنند، امنیت وب سایت را به خطر می‌اندازند.

4-  مهندسی اجتماعی
شاید برایتان جالب باشد که بدانید، امروزه مهندسی اجتماعی مرسوم ترین روش برای هک سیستم ها و رایانه ها به شمار می‌ رود. در واقع مهندسی اجتماعی مجموعه کارهایی است که هکرها یا مجرمان سایبری انجام می‌ دهند تا از کاربران اطلاعات بگیرند. آن ها به راحتی با این روش سایت ها و رایانه های شما را آلوده می‌کنند. شایع ترین روش استفاده از این روش، فیشینگ است. در این روش مجرمان از طریق ایمیل یا هر چیز دیگری با مخاطب خود ارتباط برقرار کرده و با قانونی جلوه دادن عملکرد خود آن ها را فریب می‌ دهند. سپس کاربران اطلاعات خود را در اختیار این افراد قرار می دهند، بدون آنکه از پیامد این کار خود مطلع باشند. مثلا مجرمی با مخاطب خود تماس گرفته و به او می گوید قصد دارد که برای سایتش به صورت رایگان تست امنیت را انجام دهد در نتیجه به داده‌ ها نیاز دارد. از این طریق کاربران مجاب می شوند که این کار قانونی است و بهتر است داده ها در اختیار این فرد قرار بگیرند. غافل از اینکه حمله سایبری صورت گرفته و امنیت سایت زیر می‌رود.
 


در مقابل حملات سایبری چه اقداماتی انجام دهیم؟


1- از اطلاعات و سیستم های خود به  خوبی محافظت نمایید
اگر در پایگاه اطلاعاتی خود تغییراتی ایجاد می¬‌نمایید، اطمینان داشته باشید که این تغییرات امنیت کل سیستم را به خطر نمی اندازد.

2- در مورد حملات سایبری اطلاعات کسب کنید
به شما پیشنهاد می دهیم یک برنامه آموزش امنیت سایبری را تهیه کرده و اجرا نمایید. این برنامه را در دسترس کارمندان و مدیران دیگر سازمان نیز قرار داده و سطح آگاهی کل سازمان را بالا ببرید. مطمئن باشید این کار نتایج فوق العاده‌ ای را به همراه دارد.

3- رمز عبور خود را بر اساس MFA تعیین نمایید
رمز عبور شما باید آنقدر قوی باشد که هیچ مجرم سایبری نتواند آن را بشکند. به  منظور اجرای این امر می توانید از MFA استفاده کنید. این سیستم به معنای تایید هویت در چند مرحله است. اگر تایید رمز عبور شما در چندین مرحله انجام شود، ایمنی بالایی را برای شما و سایت‌تان ایجاد می‌کند.

4- فایروال خود را آپدیت نمایید
حتما به این نکته توجه داشته باشید که نرم  افزار فایروال خود را به  روزرسانی نمایید. این دسته از نرم  افزارها به شما کمک می کنند تا لایه های امنیتی عمیقی را ایجاد کنید.

5- ابزارهای شناسایی ربات ها را به اجرا در آورید
برای در امان ماندن از ربات های سایبری بهتر است یک ابزار شناسایی ربات های فضای سایبری را به اجرا در آورید.

6-  به نام فرستنده ایمیل‌های دریافتی خود توجه داشته باشید
بسیار مهم است که به نام فرستنده ایمیل اعتماد داشته باشید. اگر فرستنده ایمیل را نمی شناسید، بهتر است جانب احتیاط را رعایت کرده و ایمیل را باز نکنید.

7- حواستان به ابزارهای خارجی وصل شونده به سیستم تان باشد.
هارد اکسترنال، دیسک و USBها ابزارهایی هستند که ممکن است به سیستم شما وصل شوند. این ابزارها بدافزارها و ویروس ها را درون خود حفظ کرده و می توانند انتشار دهند. به شما توصیه می کنیم بعد از اتصال هر کدام از این لوازم جانبی، کل سیستم را با نرم افزارهای ضد ویروس اسکن نمایید.

8- گذرواژه‌های خود را مرتبا تغییر دهید
متاسفانه 70 درصد کاربران انترنت از گذرواژه های تکراری و پیش پا افتاده استفاده می کنند. برای در امان ماندن از حملات سایبری از طریق انترنت، بهتر است گذرواژه های خود را هر 90 روز یکبار تغییر دهید.

9- هرگز روی پیوندهای ناشناس کلیک نکنید
اگر ایمیل ناشناسی را باز کردید، هرگز روی پیوندهای آن کلیک نکرده و اسناد Word را باز نکنید. شما ممکن است با کلیک روی این موارد به یک وب‌سایت مخرب متصل شده و یا به انواع ویروس‌ها آلوده شوید.

10- ایمیل HTML خود را خاموش کنید
با فعال بودن ایمیل HTML، در بعضی از موارد اسکریپت های بدافزاری به صورت خود در ایمیل به اجرا در می آیند. برای جلوگیری از این مورد و کاهش حملات سایبری بهتر است این قابلیت را غیرفعال یا خاموش نمایید.

بستر مجازی اینترنت، فضای مناسبی را برای مجرمین فراهم آورده است. شما برای آنکه سیستم و رایانهی خود را از آسیب این افراد محافظت نمایید، باید برخی راهکارهای را به کار ببندید. در این مقاله 10 راهکار کاربردی را به اطلاع شما رساندیم. امیدواریم این موارد راهگشای شما در این راه باشد.

ارسال نظر