پمج تهدید سایبری سازمان ها- رسپینا

به‌ طور متوسط از هر دو کسب‌وکار کوچک، یک کسب‌وکار در معرض حمله‌های سایبری قرار دارد، سال ۲۰۱۸ در آمریکا تحقیقاتی دراین‌باره انجام شد که متوسط هزینه‌های مربوط به حوادث سایبری در میان شرکت‌های کوچک در یک سال را نزدیک به ۳۱ هزار دلار تخمین زد.  فراتر از هزینه‌های مستقیم که کسب‌وکارها پس از وقوع حملات سایبری متحمل می‌شوند، هزینه‌های اعتباری و دیگر عواقب مالی نیز برای آن‌ها به وجود خواهد آمد. بنابراین، مهم است که شرکت‌ها و سازمان‌ها همه‌ی قدرت و توان خود را برای جلوگیری از وقوع حمله‌های سایبری به‌کارگیرند.

حملات سایبری شکل‌های متفاوتی دارند. در این مقاله اصلی‌ترین شکل‌های حمله‌های سایبری به سازمان‌ها را معرفی و روش‌های مقابله با آن را تشریح می کنیم.

Phishing scams

Phishing تلاش برای دستیابی به اطلاعات بسیار مهم مثل رمز ورود برای دستیابی به شبکه شرکت است.

برای جلوگیری از وقوع این حمله‌ی سایبری باید کارمندان خود را آموزش دهید تا ایمیل‌ها و تماس‌های تلفنی از افراد ناشناس برای درخواست اطلاعات سازمان را پاسخ ندهند. برای مثال در این نوع حمله ایمیلی که اطلاعاتی را از کارمند درخواست می‌کند و یا وی را به یک وب‌سایت آلوده هدایت کرده برای کارمندان ارسال می‌شود و این موجب بروز اختلال در کل شبکه شرکت خواهد شد.

Ransomware (باج افزار)

باج افزار یک نوعی از بدافزارها است که به مجرمان این امکان را می‌دهد تا بتوانند از طریق یک کنترل از راه دور، کامپیوتر قربانی را قفل کنند به‌طوری‌که کاربر نتواند از سیستم خود استفاده کند. به این صورت که یک پنجره پاپ آپ روی کامپیوتر کارمند شما نمایان می‌شود و پیغامی مبنی بر این که “این قفل باز نمی‌شود تا زمانی که هزینه‌ای را برای باز کردن آن بپردازید” دریافت می‌نماید.

جلوگیری از حملات ransomware دشوار است، توجه کنید که قبل از آنلاین شدن، از وجود آنتی‌ویروس و فعال بودن firewall بر روی سیستم‌ها مطمئن شوید و برای کاهش هزینه و خطرات ، به‌صورت منظم بک‌آپ‌گیری از اطلاعات را انجام شود.

Software vulnerabilities (آسیب‌پذیری‌های نرم‌افزاری)

طراحی و مهندسی ضعیف نرم‌افزارها عامل بسیاری از آسیب‌پذیری‌های امنیتی است، به همین دلیل امنیت نرم‌افزار به‌عنوان یکی از مباحث کلیدی مهندسی نرم‌افزار شناخته‌شده است. هکرها از نقاط ضعف  نرم‌افزارها برای نفوذ به شبکه شرکت و سازمان شما استفاده می‌کنند.

برای جلوگیری از وقوع این نوع حملات، سعی کنید همه‌ی نرم‌افزارهای سازمان را بروز نگهدارید. شرکت‌های نرم‌افزاری محصولات خود را در جهت رفع نقص‌های امنیتی بررسی می‌کنند و به‌روزرسانی‌ها را برای حل این آسیب‌پذیری‌ها عرضه می‌کنند.

دستگاه‌های به سرقت رفته

لپ‌تاپ‌ها، تبلت ها، تلفن‌ها و درایوهای حاوی سوابق مشترکین، مدارک ورود به سیستم و سایر اطلاعات حساس می‌تواند به سرقت رفته و توسط هکرها مورداستفاده قرار گیرد تا بتواند به شبکه سازمان شما دسترسی پیدا کنند.

توجه فرمایید که همه‌ی دستگاه در صورت استفاده نکردن به‌صورت خودکار قفل شده و از ابزارهای شناخته شده‌ی رمزنگاری برای رمزگذاری روی سیستم‌های کارمندان استفاده نمایید. از طرفی دیگر حتما کارکنان خود را برای استفاده از کلمات عبور قوی آموزش دهید.

Injection Attack

شایع‌ترین و رایج‌ترین نوع حملات در بحث امنیت، ضعف در برنامه‌نویسی است و استفاده نادرست از متغیرهای کنترل نشده موجب بروز این نوع حملات می‌شود. داده‌های هکر موجب می‌شوند تا دستورات برنامه‌ریزی نشده اجرا شوند و بدون مجوز به داده‌های شبکه دسترسی پیدا کند. این نوع حمله‌ی سایبری انواع متفاوتی دارد و نیاز دارد که برنامه‌نویسی مجرب برای سازمان خود استخدام نمایید.

حملات سایبری یک هدف رو به رشد است و جنایتکاران همیشه به دنبال یافتن راه‌های جدیدی برای به خطر انداختن شبکه‌ها و داده‌های کسب‌وکارها هستند. به همین دلیل، برای مدیران کسب‌وکارها مهم است که از تهدیدات فعلی مطلع شوند و با اتخاذی رویکرد چندجانبه‌ای برای پیشگیری از آن‌ها اقدام نمایند.