سايت خبری فناوری اطلاعات (ايتنا) 27 دی 1399 ساعت 11:06 https://www.itna.ir/news/63800/آموزش-چگونه-این-پنج-تهدید-مهم-سایبری-مقابله-کنیم -------------------------------------------------- عنوان : آموزش : چگونه با این پنج تهدید مهم سایبری مقابله کنیم؟ -------------------------------------------------- ایتنا - هکرها و سایر مجرمان اینترنتی در تلاش‌اند تا با استفاده از دسترسی غیرمجاز به دستگاه‌ها و شبکه‌های شرکتی، از هر نقطه‌ضعفی که می‌یابند بهره بگیرند و از آن سوءاستفاده کنند. متن : امروزه به نظر می‌رسد جلوگیری از تهدیدهای دیجیتالی غیرممکن است. با تکنیک پذیری بیشتر دنیای ما، مجرمان اینترنتی همیشه به دنبال راه‌های جدیدی برای هک سیستم به‌منظور سرقت پول و اطلاعات هستند. اما روش‌هایی وجود دارد که می‌توانیم برای چنین حملاتی آماده‌شده و دفاع دیجیتالی در برابر تهدیدات را بهبود ببخشیم. در این عصر مدرن، تهدیدهای دیجیتالی بیش از هر زمان دیگری گسترش‌یافته است. اطلاعات شخصی ما در دستگاه‌های بی‌شماری مانند تلفن‌های هوشمند، رایانه‌ها و تبلت‌ها ذخیره می‌شود. هکرها و سایر مجرمان اینترنتی در تلاش‌اند تا با استفاده از دسترسی غیرمجاز به دستگاه‌ها و شبکه‌های شرکتی، از هر نقطه‌ضعفی که می‌یابند بهره بگیرند و از آن سوءاستفاده کنند. این آسیب‌پذیری‌ها شامل انبوهی از تهدیدهای دیجیتالی است که اگر به‌خوبی مقابله و محافظت نشوند، هر کسب‌وکار و یا شخصی را در معرض خطر قرار می‌دهند. 5 تهدید دیجیتالی رایج وجود دارد که بر مشاغل جهانی تأثیر می‌گذارد: •    فیشینگ (Phishing) یکی از مشهورترین تهدیدهای دیجیتالی فیشینگ است که حمله‌ای مبتنی بر مهندسی اجتماعی است و هدف آن فریب افراد در ارائه اطلاعات شخصی است. این روش موردعلاقه بسیاری از مجرمان اینترنتی قرارگرفته، زیرا بر نقاط ضعف انسانی تأثیر می‌گذارد که در بیشتر موارد، به دست آوردن آن‌ها آسان است. به نظر می‌رسد عامل انسانی حلقه ضعیف دفاعی بسیاری از سازمان‌ها باشد، زیرا آن‌ها به کارمندان خود در مورد چگونگی شناسایی و گزارش حملات سایبری آموزش نمی‌دهند. ثابت‌شده است که حملات فیشینگ یکی از بهترین راه‌ها برای هدف قرار دادن مشاغل است. با توجه به اینکه حملات فیشینگ 90٪ از موارد نقض داده را تشکیل می‌دهند، از اهمیت بیشتری برخوردار است. اگر شما قربانی چنین حمله‌ای شده‌اید، دستگاه مشکوک را از شبکه جدا کنید، گذرواژه حساب‌های مربوطه را تغییر دهید و شبکه را برای فعالیت‌های مخرب کنترل کنید. •    بدافزار (Malware) نرم‌افزار مخرب (Malware) کد رایانه‌ای است که باهدف آلوده کردن دستگاه‌ها برای مقاصد مجرمانه مانند سرقت پول یا اطلاعات طراحی‌شده است. انبوهی از انواع مختلف بدافزارها وجود دارد، از انواع بسیار ساده تا بسیار پیچیده که می‌تواند خسارات زیادی به شبکه‌ها یا حتی تجهیزات فیزیکی کنترل‌شده توسط رایانه وارد کند. هر 7 ثانیه یک نوع بدافزار جدید منتشر می‌شود که دفاع در برابر آن‌ها کاری دشوار است. دفاع اساسی در برابر بدافزارها، نصب یک برنامه امنیتی سایبری قوی در رایانه یا شبکه است؛ اما این به‌اندازه کافی مؤثر نیست، زیرا برخی از بدافزارها هنوز هم می‌توانند مانع از شناسایی خود شوند. شرکت‌هایی که می‌خواهند خود را در برابر بدافزارها محافظت کنند، باید روی ابزارهای پیشرفته‌ای مانند honeypots و attack simulations سرمایه‌گذاری کنند. اگر تحت تأثیر بدافزار قرارگرفته‌اید، توصیه می‌شود دستگاه‌های آلوده را از شبکه جدا کنید، فعالیت‌های مخرب را کنترل کنید و در صورت لزوم شبکه خود را از اینترنت جدا کنید تا از آلودگی بیشتر جلوگیری کنید. •    باج افزار (Ransomware) یکی از زیرمجموعه‌های بدافزار، باج افزار است. این ‌یک تهدید دیجیتالی است که طی چند سال گذشته به‌طور قابل‌توجهی در حال افزایش است. همان‌طور که از نام آن پیداست، این نوع بدافزار پرونده‌های شمارا رمزگذاری می‌کند و یا شمارا در شبکه قفل می‌کند و برای بازگرداندن دسترسی به شبکه یا رمزگشایی پرونده‌ها درخواست باج (وجه) می‌کند. دلیل عمده محبوبیت آن این است که بسیاری از مجرمان اینترنتی "Ransomware-as-a-service" را ارائه می‌دهند که به افرادی که هیچ سابقه کیفری در اینترنت ندارند، امکان می‌دهد کمپین Ransomware را اجرا کنند، درحالی‌که سود آن را بین خود و فروشنده تقسیم می‌کنند. بهترین دفاع در برابر باج افزار به‌کارگیری ابزارهای پیشرفته امنیت سایبری برای کمک به شناسایی هرگونه فعالیت Ransomware و جلوگیری از آن است. شما همچنین باید پشتیبان گیری منظم از اطلاعات مهم خود را انجام دهید و یک تیم فوریت سایبری را برای نگهداری شبکه و اطلاعات خود داشته باشید تا به‌سرعت در برابر هر موقعیتی واکنش نشان دهد.   •    نرم‌افزار منسوخ‌شده (Outdated software) جلوگیری از این تهدید دیجیتالی نسبتاً آسان است، بااین‌حال، بسیاری از سازمان‌ها اقدامات لازم را برای ایمن نگه‌داشتن خود انجام نمی‌دهند. این نوع حمله متکی به این واقعیت است که سازمان‌ها وصله نرم‌افزارهای خود را اجرا نمی‌کنند، بنابراین با دست خود روزنه‌هایی را برای مهاجمان ایجاد می‌کنند که می‌توانند برای نفوذ به شبکه از آن‌ها استفاده کنند. مسائل امنیتی در نرم‌افزار به‌صورت عمومی و متوالی منتشر می‌شود و باید در اسرع وقت آن‌ها را اجرا کنید. اگر مهاجمی از طریق اشکال نرم‌افزاری به شبکه شما نفوذ کرد، می‌توانید قبل از اینکه حمله به رایانه‌های بیشتری گسترش یابد سریعاً نرم‌افزار مربوطه را وصله بزنید. همچنین باید شبکه را ازنظر فعالیت‌های مخرب نیز کنترل کنید. •    اینترنت اشیا (Internet of Things) اینترنت اشیا (IoT) یکی از تحولات جدید و مهیج در فناوری است که اجازه می‌دهد وسایل برقی، اتومبیل و حتی لباس‌های ما به اینترنت متصل شوند و با دستگاه‌های دیگر ارتباط برقرار کنند. تخمین زده می‌شود که در حال حاضر حدود 31 میلیارد دستگاه اینترنت اشیا به‌صورت آنلاین وجود دارد.  بااین‌حال، با افزایش فناوری‌های پیشرفته تهدیدهای بیشتری به وجود می‌آید. بسیاری از این دستگاه‌ها از امنیت ضعیفی برخوردار هستند، به این معنی که بدون نیاز به دسترسی فیزیکی به آن‌ها، از دور می‌توانند توسط هکرها کنترل شوند. از این مورد می‌توان علاوه بر نصب بدافزار مخرب و استخراج رمز ارز کسب درآمد کرد بلکه برای سرقت اطلاعات خصوصی یا باج‌گیری قربانیان نیز مورداستفاده قرار گیرد. حتی مواردی وجود داشته است که هکرها کودکان را ترسانده‌اند، آن‌ها با حمله به مانیتورهای کودک که والدین آن‌ها را برای صحبت با بچه‌ها یا تماشای فیلم تنظیم کرده‌اند، سوءاستفاده می‌کنند. بهترین راه برای جلوگیری از وقوع این حملات ایمن‌سازی دستگاه‌های اینترنت اشیا است. رمز ورود پیش‌فرض دستگاه‌ها را تغییر دهید، مطمئن شوید که فقط به شبکه WiFi "شما" متصل است و در صورت عدم استفاده آن را قطع کنید. اگر فکر می‌کنید دستگاه شما هک شده است آن را از شبکه جدا و توسط یک متخصص بررسی کنید. به‌طور خلاصه 5 تهدید دیجیتالی برتر که باید نگران آن باشید عبارت‌اند از: فیشینگ - حمله‌ای مبتنی بر مهندسی اجتماعی، به معنای فریب افراد در ارائه اطلاعات شخصی بدافزار - کد رایانه‌ای است که باهدف آلوده کردن دستگاه‌ها برای اهداف مجرمانه مانند سرقت پول یا اطلاعات طراحی‌شده است. باج افزار - بدافزاری که پرونده‌های شمارا رمزگذاری می‌کند یا شمارا در شبکه قفل می‌کند و برای بازگرداندن دسترسی به شبکه یا رمزگشایی پرونده‌ها درخواست باج می‌کند. نرم‌افزار منسوخ‌شده - تهدیدی که به عدم وصله کردن نرم‌افزار توسط سازمان مربوط است و درنتیجه روزنه‌ای برای مهاجمین ایجاد می‌شود تا بتوانند از آن برای نفوذ به شبکه استفاده کنند. اینترنت اشیا - تهدیدی مبتنی بر وضعیت امنیتی ضعیف بسیاری از دستگاه‌های اینترنت اشیا، امکان کنترل از راه دور توسط هکرها را فراهم می‌کند. منبع: پایگاه اطلاع‌رسانی پلیس فتا