ایتنا - هکرها و سایر مجرمان اینترنتی در تلاشاند تا با استفاده از دسترسی غیرمجاز به دستگاهها و شبکههای شرکتی، از هر نقطهضعفی که مییابند بهره بگیرند و از آن سوءاستفاده کنند.
آموزش : چگونه با این پنج تهدید مهم سایبری مقابله کنیم؟
27 دی 1399 ساعت 11:06
ایتنا - هکرها و سایر مجرمان اینترنتی در تلاشاند تا با استفاده از دسترسی غیرمجاز به دستگاهها و شبکههای شرکتی، از هر نقطهضعفی که مییابند بهره بگیرند و از آن سوءاستفاده کنند.
امروزه به نظر میرسد جلوگیری از تهدیدهای دیجیتالی غیرممکن است. با تکنیک پذیری بیشتر دنیای ما، مجرمان اینترنتی همیشه به دنبال راههای جدیدی برای هک سیستم بهمنظور سرقت پول و اطلاعات هستند. اما روشهایی وجود دارد که میتوانیم برای چنین حملاتی آمادهشده و دفاع دیجیتالی در برابر تهدیدات را بهبود ببخشیم.
در این عصر مدرن، تهدیدهای دیجیتالی بیش از هر زمان دیگری گسترشیافته است. اطلاعات شخصی ما در دستگاههای بیشماری مانند تلفنهای هوشمند، رایانهها و تبلتها ذخیره میشود. هکرها و سایر مجرمان اینترنتی در تلاشاند تا با استفاده از دسترسی غیرمجاز به دستگاهها و شبکههای شرکتی، از هر نقطهضعفی که مییابند بهره بگیرند و از آن سوءاستفاده کنند. این آسیبپذیریها شامل انبوهی از تهدیدهای دیجیتالی است که اگر بهخوبی مقابله و محافظت نشوند، هر کسبوکار و یا شخصی را در معرض خطر قرار میدهند.
5 تهدید دیجیتالی رایج وجود دارد که بر مشاغل جهانی تأثیر میگذارد:
• فیشینگ (Phishing)
یکی از مشهورترین تهدیدهای دیجیتالی فیشینگ است که حملهای مبتنی بر مهندسی اجتماعی است و هدف آن فریب افراد در ارائه اطلاعات شخصی است. این روش موردعلاقه بسیاری از مجرمان اینترنتی قرارگرفته، زیرا بر نقاط ضعف انسانی تأثیر میگذارد که در بیشتر موارد، به دست آوردن آنها آسان است. به نظر میرسد عامل انسانی حلقه ضعیف دفاعی بسیاری از سازمانها باشد، زیرا آنها به کارمندان خود در مورد چگونگی شناسایی و گزارش حملات سایبری آموزش نمیدهند. ثابتشده است که حملات فیشینگ یکی از بهترین راهها برای هدف قرار دادن مشاغل است.
با توجه به اینکه حملات فیشینگ 90٪ از موارد نقض داده را تشکیل میدهند، از اهمیت بیشتری برخوردار است. اگر شما قربانی چنین حملهای شدهاید، دستگاه مشکوک را از شبکه جدا کنید، گذرواژه حسابهای مربوطه را تغییر دهید و شبکه را برای فعالیتهای مخرب کنترل کنید.
• بدافزار (Malware)
نرمافزار مخرب (Malware) کد رایانهای است که باهدف آلوده کردن دستگاهها برای مقاصد مجرمانه مانند سرقت پول یا اطلاعات طراحیشده است. انبوهی از انواع مختلف بدافزارها وجود دارد، از انواع بسیار ساده تا بسیار پیچیده که میتواند خسارات زیادی به شبکهها یا حتی تجهیزات فیزیکی کنترلشده توسط رایانه وارد کند. هر 7 ثانیه یک نوع بدافزار جدید منتشر میشود که دفاع در برابر آنها کاری دشوار است. دفاع اساسی در برابر بدافزارها، نصب یک برنامه امنیتی سایبری قوی در رایانه یا شبکه است؛ اما این بهاندازه کافی مؤثر نیست، زیرا برخی از بدافزارها هنوز هم میتوانند مانع از شناسایی خود شوند. شرکتهایی که میخواهند خود را در برابر بدافزارها محافظت کنند، باید روی ابزارهای پیشرفتهای مانند 'honeypots' و attack' 'simulations سرمایهگذاری کنند. اگر تحت تأثیر بدافزار قرارگرفتهاید، توصیه میشود دستگاههای آلوده را از شبکه جدا کنید، فعالیتهای مخرب را کنترل کنید و در صورت لزوم شبکه خود را از اینترنت جدا کنید تا از آلودگی بیشتر جلوگیری کنید.
• باج افزار (Ransomware)
یکی از زیرمجموعههای بدافزار، باج افزار است. این یک تهدید دیجیتالی است که طی چند سال گذشته بهطور قابلتوجهی در حال افزایش است. همانطور که از نام آن پیداست، این نوع بدافزار پروندههای شمارا رمزگذاری میکند و یا شمارا در شبکه قفل میکند و برای بازگرداندن دسترسی به شبکه یا رمزگشایی پروندهها درخواست باج (وجه) میکند.
دلیل عمده محبوبیت آن این است که بسیاری از مجرمان اینترنتی "Ransomware-as-a-service" را ارائه میدهند که به افرادی که هیچ سابقه کیفری در اینترنت ندارند، امکان میدهد کمپین Ransomware را اجرا کنند، درحالیکه سود آن را بین خود و فروشنده تقسیم میکنند.
بهترین دفاع در برابر باج افزار بهکارگیری ابزارهای پیشرفته امنیت سایبری برای کمک به شناسایی هرگونه فعالیت Ransomware و جلوگیری از آن است. شما همچنین باید پشتیبان گیری منظم از اطلاعات مهم خود را انجام دهید و یک تیم فوریت سایبری را برای نگهداری شبکه و اطلاعات خود داشته باشید تا بهسرعت در برابر هر موقعیتی واکنش نشان دهد.
کد مطلب: 63800
آدرس مطلب: https://www.itna.ir/news/63800/آموزش-چگونه-این-پنج-تهدید-مهم-سایبری-مقابله-کنیم