۰

۵ ترفند ضدحمله به حملات سایبری

با افزایش سطح امنیت اطلاعاتی کسب‌وکارتان در برابر هکر‌های سودجو ایمن شوید.
کد خبر: ۲۵۰۷۸۶
۱۵:۳۴ - ۲۰ بهمن ۱۳۹۹

«شیعه نیوز»: اگر صاحب کسب‌وکار نوپا و کوچکی باشید ممکن است فکر کنید کسب‌وکارتان جذابیت چندانی برای هکر‌های سودجو و حمله‌های سایبری ندارد، اما واقعیت این است کسب‌وکار‌هایی که در ابعاد بزرگ در فضای سایبری مشغول فعالیت هستند از تمهیدات پیشرفته‌تر و نفوذ ناپذیرتری برای حفاظت از اطلاعاتشان استفاده می‌کنند. در حالی که فضای محافظت‌نشده کسب‌وکار‌های کوچک‌تر بستر فراهم‌تری را برای حملات سایبری و دزدی اطلاعات به وجود می‌آورد. از سوی دیگر، بسیاری از مجموعه‌های کوچک به دلیل محدویت‌های فضا و نیرو‌هایی کاری ممکن است بخش زیادی از فعالیت‌هایشان را به افرادی خارج از مجموعه برون‌سپاری کنند که خود این موضوع نیز می‌تواند به نوعی دیگر آن‌ها را در معرض جرایم سایبری قرار دهد.

براساس بررسی‌های انجام‌شده، حجم زیادی از حملات سایبری که در دوران دورکاری‌های متأثر از کووید-۱۹ رخ داده است، کسب‌وکار‌های تازه‌نفس و نوپا را هدف گرفته بوده که دسترسی‌های آزادتر و غیرمحدودی در فضای وب داشتند. به‌همین خاطر در ادامه پنج راهکار مؤثر در افزایش حفاظت کسب‌وکار‌های کوچک از نشت اطلاعات و حملات سایبری را بررسی خواهیم کرد.

فکر نکنید کسب‌وکارتان ارزشی برای هکر‌ها ندارد
بسیاری از کسب‌وکار‌های کوچک با این خیال که به دلیل ابعاد کسب‌وکارشان، هکر‌ها کاری به آن‌ها ندارند، خودشان را گول می‌زنند که نیازی برای به‌کارگیری راه‌حل‌های امنیتی قوی ندارند، اما باید بدانید حمله سایبری به کسب‌وکار‌های کوچک نه‌تن‌ها بسیار شایع است بلکه روزبه‌روز پیچیده‌تر نیز می‌شود. گاهی هکرها، شرکت‌های کوچک‌تر را به هدف دستیابی به اطلاعات مفید از شرکت‌های بزرگ‌تر هک می‌کنند. در واقع شرکت‌های کوچک محافظت‌نشده درگاهی برای نشت اطلاعات مختلف شامل هویت شرکت، تحقیقات و اطلاعات حساس مشتریان هستند؛ بنابراین بیش‌ازپیش در پی حفاظت از اطلاعات خود باشید.

از اطلاعات همیشه نسخه پشتیبان داشته باشید
در حملات باج‌افزار‌ها هکر‌ها از بدافزار‌های خاصی استفاده می‌کنند دسترسی صاحبان شرکت را به اطلاعات قطع می‌کنند و از آن‌ها مبالغ گزافی اخاذی کنند. استفاده از این شیوه در سال‌های اخیر رو به افزایش است. بر اساس مطالعات شرکت رایانه‌ای آی‌بی‌ام میزان این حملات از سال۱۳۹۴ شش‌هزار برابر بیشتر شده است. این حملات تا زمان شروع همه‌گیری کووید-۱۹ نیز افزایش داشته و سپس سمت و سوی فعالیت هکر‌ها به سمت اطلاعات مراکز تحقیقاتی و شرکت‌های تولید کننده دارو و واکسن تمرکز پیدا کرده است.

در چنین حملاتی ممکن است کل داستان یک کسب‌وکار در معرض فروپاشی قرار بگیرد، صرفا به این خاطر که صاحبانش از اطلاعات موجود نسخه پشتیبان را به درستی تهیه نکرده‌اند؛ بنابراین همیشه حواستان باشد از اطلاعات و مواردی که اگر روزی نباشند، تمام دار وندارتان به باد خواهد رفت حتما نسخه‌های پشتیبان قابل اعتمادی تهیه کنید.

مانور آمادگی داشته باشید
به‌عنوان صاحب یک کسب‌وکار با ابعاد کوچک بهتر است هر از گاهی آمادگی سایبری خود را محک بزنید. برای بررسی این آمادگی می‌توانید از شبیه‌سازی حملات سایبری یا جلسات گروهی ارزیابی راه‌های خطر و تمرین استفاده کنید. ممکن است تعداد زیادی از کارکنان نسبت به تعویض گذرواژه‌های خود هر ۳۰روز یکبار بی‌توجهی کنند. حتی ممکن است برخی کارکنانتان طعمه فیشینگ‌های ساده سودجویان شده باشند. به عقیده کارشناسان بیشتر نشتی‌های اطلاعاتی به دلیل این که شرکت‌ها از دستورالعمل‌های حفاظت سایبری به خوبی پیروی نمی‌کنند، رخ می‌دهد. انجام تمرین‌های آماده‌سازی این فرصت را در اختیار شرکت‌ها قرار می‌دهد که نقاط ضعف خود را پیدا کنند و به فکر راهکاری برای رفع آن باشند.

بودجه مناسبی صرف امنیت سایبری کنید
معمولا شرکت‌های کوچک بودجه‌های محدودی را به امنیت سایبری خود اختصاص می‌دهند. در صورتی که وقتی می‌خواهید بودجه امنیت سایبری را برای کسب‌وکارتان تعیین کنید باید به این فکر کنید که اگر دچار حمله سایبری شوید تا چه حد قرار است متضرر شوید.

بسیاری از شرکت‌ها که حتی فقط یک کارمند بخش فناوری اطلاعات و ارتباطات دارند، مسلما در طول سال هزینه زیادیبابت چنین تمهیداتی نمی‌پردازند، اما اگر بدانند چه ضرر‌هایی از بابت نشت اطلاعات و مالکیت فکری‌شان ممکن است متوجه‌شان باشد، این بخش را به یک شرکت حرفه‌ای در زمینه امنیت اطلاعات برون‌سپاری می‌کنند.

از ابزار‌های بررسی سطح امنیت استفاده کنید
این روز‌ها شرکت‌های زیادی در زمینه تولید نرم‌افزار‌های بررسی سطح امنیت فعالیت می‌کنند. چنین نرم‌افزار‌هایی به صورت خودکار تمام بخش‌های نرم‌افزاری کسب‌وکارتان را به دفعات بررسی و نقاط ضعف را مشخص می‌کنند. به این ترتیب می‌توانید با شناسایی این چاله‌های امنیت اطلاعاتی خود را از خطر نشت اطلاعات برحذر دارید. اما یادتان باشد، خود شرکت‌های ارائه دهنده خدمات امنیت اطلاعات و امنیت سایبری از گزینه‌های بسیار جذاب برای هکر‌های فضای وب هستند. زیرا با دستیابی به اطلاعات این شرکت‌ها اطلاعات بسیار با ارزشی از مشتریانشان را در اختیار خواهند داشت؛ بنابراین در کنار استفاده از این خدمات، حتما به دفعات و در دوره‌های زمانی از امن بودنشان مطمئن شوید. همچنین با آشناشدن به دستورالعمل‌های امنیت سایبری شرکت خدمات‌دهنده سعی کنید همیشه سطح امنیت اطلاعات خود را در بالاترین سطح استاندارد حفظ کنید.

منبع: روزنامه جام جم

ارسال نظرات
نظرات حاوی عبارات توهین آمیز منتشر نخواهد شد
نام:
ایمیل:
* نظر: