ايتنا - آموزش: در مقابل حملات سایبری چه اقداماتی انجام دهیم؟

آموزش: در مقابل حملات سایبری چه اقداماتی انجام دهیم؟

ایتنا - بدافزارها همان نرم افزارهای مخرب هستند که مجرمان تلاش می‌کنند تا در سیستم یا رایانه‌ی شما نصب شوند. این نرم افزارها شامل ویروس‌ها، کرم‌ها، اسب‌های تروا، جاسوس افزار و باج افزار هستند.

طبق آمارهای رسمی، بدافزارها و حملات فیشینگ می‌توانند به طور متوسط 2.4 میلیون دلار به شرکت‌ها و کسب وکارها خسارت وارد نمایند. این رقم روز به روز در حال افزایش است چرا که شمار کاربران اینترنت نیز دائما بالا می‌رود.

رشد روز افزون سایت‌ها و کاربران اینترنتی، پای افراد سودجو و سارقین را به این حوزه باز کرده است. شما ممکن است هر لحظه مورد حمله سایبری قرار بگیرید و اطلاعات یا اموال خود را از دست دهید. برای در امان ماندن از این حملات باید راهکارهایی را از قبل به کار بگیرید تا گرفتار تله این افراد سودجو نشوید

حملات سایبری به چند روش انجام می‌شوند؟
حملات سایبری با 4 روش کلی امنیت سیستم یا وب‌سایت شما را تحت تاثیر قرار می‌دهند. در ادامه به طور مختصر به معرفی این روش‌ها می‌پردازیم.

1- بدافزارها
بدافزارها همان نرم افزارهای مخرب هستند که مجرمان تلاش می‌کنند تا در سیستم یا رایانه‌ی شما نصب شوند. این نرم افزارها شامل ویروس‌ها، کرم‌ها، اسب‌های تروا، جاسوس افزار و باج افزار هستند. مجرمان سایبری با استفاده از این بدافزارها کنترل کل سیستم شما یا بخشی از آن را به دست گرفته و مقاصد خود را پیش می برند.

2- آسیب‌پذیری وصله‌های امنیتی
مهم‌ترین سد دفاعی سیستم شما در برابر حملات سایبری، وصله‌های امنیتی نرم افزارهای شما هستند. این سد دفاعی سیستم شما را در برابر مجرمان سایبری محافظت می‌کند. اگر آپدیت و به روزرسانی این وصله‌ها به طور مرتب انجام نشود، این سد دفاعی فرو ریخته و سیستم یا رایانه شما به راحتی آلوده می شود.

3- ترافیک غیر انسانی
ترافیک انترنت تنها به دلیل تعداد کاربران آن نیست. اتفاقا حجم بالایی از این ترافیک‌ها توسط ربات‌‌ها ایجاد می‌شوند. فضای اینترنت مملو از ربات‌هایی است که ترافیک غیر انسانی را ایجاد می‌کنند. این ربات‌ها می‌توانند فعالیت‌های مخرب بسیاری را انجام دهند. زمانی که این ربات‌ها به وب‌سایتی حمله می‌کنند، با توجه به حجم ترافیکی که ایجاد می‌کنند، امنیت وب سایت را به خطر می‌اندازند.

4- مهندسی اجتماعی
شاید برایتان جالب باشد که بدانید، امروزه مهندسی اجتماعی مرسوم ترین روش برای هک سیستم ها و رایانه ها به شمار می‌ رود. در واقع مهندسی اجتماعی مجموعه کارهایی است که هکرها یا مجرمان سایبری انجام می‌ دهند تا از کاربران اطلاعات بگیرند. آن ها به راحتی با این روش سایت ها و رایانه های شما را آلوده می‌کنند. شایع ترین روش استفاده از این روش، فیشینگ است. در این روش مجرمان از طریق ایمیل یا هر چیز دیگری با مخاطب خود ارتباط برقرار کرده و با قانونی جلوه دادن عملکرد خود آن ها را فریب می‌ دهند. سپس کاربران اطلاعات خود را در اختیار این افراد قرار می دهند، بدون آنکه از پیامد این کار خود مطلع باشند. مثلا مجرمی با مخاطب خود تماس گرفته و به او می گوید قصد دارد که برای سایتش به صورت رایگان تست امنیت را انجام دهد در نتیجه به داده‌ ها نیاز دارد. از این طریق کاربران مجاب می شوند که این کار قانونی است و بهتر است داده ها در اختیار این فرد قرار بگیرند. غافل از اینکه حمله سایبری صورت گرفته و امنیت سایت زیر می‌رود.

در مقابل حملات سایبری چه اقداماتی انجام دهیم؟
1- از اطلاعات و سیستم های خود به خوبی محافظت نمایید
اگر در پایگاه اطلاعاتی خود تغییراتی ایجاد می¬‌نمایید، اطمینان داشته باشید که این تغییرات امنیت کل سیستم را به خطر نمی اندازد.

2- در مورد حملات سایبری اطلاعات کسب کنید
به شما پیشنهاد می دهیم یک برنامه آموزش امنیت سایبری را تهیه کرده و اجرا نمایید. این برنامه را در دسترس کارمندان و مدیران دیگر سازمان نیز قرار داده و سطح آگاهی کل سازمان را بالا ببرید. مطمئن باشید این کار نتایج فوق العاده‌ ای را به همراه دارد.

3- رمز عبور خود را بر اساس MFA تعیین نمایید
رمز عبور شما باید آنقدر قوی باشد که هیچ مجرم سایبری نتواند آن را بشکند. به منظور اجرای این امر می توانید از MFA استفاده کنید. این سیستم به معنای تایید هویت در چند مرحله است. اگر تایید رمز عبور شما در چندین مرحله انجام شود، ایمنی بالایی را برای شما و سایت‌تان ایجاد می‌کند.

4- فایروال خود را آپدیت نمایید
حتما به این نکته توجه داشته باشید که نرم افزار فایروال خود را به روزرسانی نمایید. این دسته از نرم افزارها به شما کمک می کنند تا لایه های امنیتی عمیقی را ایجاد کنید.

5- ابزارهای شناسایی ربات ها را به اجرا در آورید
برای در امان ماندن از ربات های سایبری بهتر است یک ابزار شناسایی ربات های فضای سایبری را به اجرا در آورید.

6- به نام فرستنده ایمیل‌های دریافتی خود توجه داشته باشید
بسیار مهم است که به نام فرستنده ایمیل اعتماد داشته باشید. اگر فرستنده ایمیل را نمی شناسید، بهتر است جانب احتیاط را رعایت کرده و ایمیل را باز نکنید.

7- حواستان به ابزارهای خارجی وصل شونده به سیستم تان باشد.
هارد اکسترنال، دیسک و USBها ابزارهایی هستند که ممکن است به سیستم شما وصل شوند. این ابزارها بدافزارها و ویروس ها را درون خود حفظ کرده و می توانند انتشار دهند. به شما توصیه می کنیم بعد از اتصال هر کدام از این لوازم جانبی، کل سیستم را با نرم افزارهای ضد ویروس اسکن نمایید.

8- گذرواژه‌های خود را مرتبا تغییر دهید
متاسفانه 70 درصد کاربران انترنت از گذرواژه های تکراری و پیش پا افتاده استفاده می کنند. برای در امان ماندن از حملات سایبری از طریق انترنت، بهتر است گذرواژه های خود را هر 90 روز یکبار تغییر دهید.

9- هرگز روی پیوندهای ناشناس کلیک نکنید
اگر ایمیل ناشناسی را باز کردید، هرگز روی پیوندهای آن کلیک نکرده و اسناد Word را باز نکنید. شما ممکن است با کلیک روی این موارد به یک وب‌سایت مخرب متصل شده و یا به انواع ویروس‌ها آلوده شوید.

10- ایمیل HTML خود را خاموش کنید
با فعال بودن ایمیل HTML، در بعضی از موارد اسکریپت های بدافزاری به صورت خود در ایمیل به اجرا در می آیند. برای جلوگیری از این مورد و کاهش حملات سایبری بهتر است این قابلیت را غیرفعال یا خاموش نمایید.

بستر مجازی اینترنت، فضای مناسبی را برای مجرمین فراهم آورده است. شما برای آنکه سیستم و رایانهی خود را از آسیب این افراد محافظت نمایید، باید برخی راهکارهای را به کار ببندید. در این مقاله 10 راهکار کاربردی را به اطلاع شما رساندیم. امیدواریم این موارد راهگشای شما در این راه باشد.

منبع: پایگاه اطلاع رسانی پلیس فتا