امنیت سایبری Leave a comment

امنیت سایبری :

امنیت سایبری به افزایش اهمیت عمومی تبدیل شده است. این نشان می دهد که حوادثی که به طور گسترده در رسانه ها مورد بحث قرار گرفته است، مانند نابودی اسنودن در سال 2013 از برنامه های نظارت و نظارت بر امنیت ملی NSA (سدلرا، 2016)، هک کردن روسیه از انتخابات ملی 2016 ایالات متحده (CNN Library، 2018)، نقض Equifax 2017، جایی که هکرها دسترسی به اطلاعات حساس و مرتبط با اعتبار را در بیش از 100 میلیون مشتری (Wattles & Larson، 2017) و همان حمله Wannacry که هزاران رای مجازی مایکروسافت را برگزار کردند (Fox-Brewster، 2017) به دست آوردند. با این حال، سوال در مورد امنیت سایبری چیست و کدام نوع اقدامات امنیتی سایبری باید منجر به باز شدن شود. تمام موارد فوق مربوط به امنیت سایبری هستند، اما در مورد مسائل و نگرانی های مختلف مربوط به، نظیر نظارت دولتی، اقتصاد حریم خصوصی و امنیت سایبری و تصمیم گیری های سیاسی است. آنها همچنین انواع مختلف حوادث و وقایع را توصیف می کنند و شامل قشرهای مختلف می شوند از جمله شرکت ها، سازمان های اطلاعاتی، شهروندان و دولت های ملی و روابط متقابل بین آنها.

تعاریف مشترک امنیت سایبری اغلب در مورد مسائل، تهدیدات، فعالیت ها و جنبه ها در کنار هم قرار دارند. به عنوان مثال، یک استراتژی امنیت سایبری آلمان می گوید: «دسترسی فضای سایبری و صداقت، اعتبار و محرمانه بودن داده ها در فضای مجازی، سوالات حیاتی قرن بیست و یکم شده است. بنابراین  امنیت سایبری در نتیجه به یک چالش مرکزی برای دولت، کسب و کار و جامعه در سطح ملی و بین المللی تبدیل شده است .

در سال 2011، وزارت امنیت و اداره هلند امنیت اینترنتی را به عنوان وضعیتی که “از خطر یا آسیب ناشی از سوء عملکرد یا عدم استفاده از ICT یا سوء استفاده آن آزاد است، تعریف کرد. دیگران امنیت سایبری را به عنوان “هماهنگ سازی قابلیت ها در مردم، فرایندها و فن آوری ها تعریف می کنند؛ برای اطمینان و کنترل دسترسی مجاز و غیرقانونی، خرابکاری یا تخریب سیستم های کامپیوتری الکترونیکی (سخت افزار، نرم افزار و شبکه)، داده ها و اطلاعاتی که در اختیار دارند “یا به عنوان” تعیین اهداف سیستم است.


 

امنیت سایبری


 

12 نکات برتر برای امنیت سایبری :
در زیر مجموعه ای از راهنمایی هایی است که ما مهم ترین آنها را در هنگام محافظت از تهدیدهای سایبری در آنجا داریم. آنها شامل توصیه های کلی برای کسب و کار شما و همچنین برخی توصیه های عملی در مورد چگونگی بهبود موقعیت امنیتی شما می باشندلطفا توجه داشته باشید که این نکات نمی خواهند سازمان شما برای حمله سایبری غیرقابل قبول باشد (هیچ چیز واقعا نمی تواند باشد)، اما آنها باید یک راهنمای مفید برای ارزیابی فرآیندهای فعلی و دفاع شما در محل و افزایش آگاهی از تهدیدات اینترنتی با کارمندان شما باشند.

1. انتظار می رود مورد حمله قرار گیرد:
هرگز فکر نکنید که شما به اندازه کافی مهم نیستید که مورد حمله قرار گیرد. مهم نیست که چقدر سازمان شما کوچک و بزرگ است یا چقدر اطلاعات مهم شما را به عنوان یک فرد فکر می کنید ممکن است داشته باشید، اگر پول یا داده (رمزهای عبور، داده های مشتری، ایمیل ها و غیره) داشته باشید، شما یک هدف جذاب هستید . در کنار این، شیوع های اخیر ransomware نشان داده است که شما نیازی به هدف خاصی برای تبدیل شدن به یک قربانی ندارید. می دانید تهدیدات و دارایی های شما، انجام برخی از تمرینات مدل سازی تهدید و اقدامات احتیاطی عملی برای حفاظت از آنچه که می توانید انجام دهید.

2. در امنیت رمز عبور و 2FA بزرگ بروید:
از کلمات عبور قوی استفاده کنید و اطمینان حاصل کنید که کارکنان شما همان کار را انجام می دهند. آنها را به عنوان طولانی و به صورت تصادفی از جمله حروف بزرگ و حروف کوچک و کاراکترهای خاصی به کار ببرید. در نظر بگیرید با استفاده از یک مدیر رمز عبور و کارکنان خود را از خطرات مرتبط با استفاده مجدد از یا رمز عبور به اشتراک بگذارید.
لایسنس تأیید اعتبار دو عامل (2FA) در صورت امکان، به خصوص در سیستمهای اینترنتی، به منظور رفع خطرات انتخاب رمز عبور ضعیف و استفاده مجدد از رمز عبور.

3. اغلب اطلاعات خود را بارگیری کنید:
یک رژیم پشتیبان سختگیرانه را اجرا کنید تا اطمینان حاصل کنید که اطلاعات خود را در صورت حمله نگیرید، این امر به ویژه در مورد افزایش ransomware اهمیت دارد. اغلب اطلاعات خود را پشتیبان گیری کنید و آن را در مکان های مختلف (آفلاین) ذخیره کنید، در حالی که سیستم های آلوده قادر به دسترسی به آن نیستند. به طور مرتب آزمایش کنید که آنها برای این سیستم ها غیرقابل دسترسی هستند و مهمتر از همه، به طور مرتب تست کنید که پشتیبان گیری به درستی انجام می شود و روش های بازیابی اطلاعات در واقع کار می کنند.

4. از فن آوری های ضد تروجان استفاده کنید:
سیاست های مربوطه را در محل و ایجاد دفاع در سراسر سازمان خود را که سخت تر برای آلوده شدن و مسدود کردن نرم افزارهای مخرب از گسترش در اطراف شبکه های خود را. فایروال ها و محصولات ایمنی ایمیل می توانند فرستنده های مخرب شناخته شده را شناسایی کرده و انواع پرونده های دلخواه دلخواه را شناسایی کنند؛ ad-blockers و اسکریپت مسدود کننده ها در مرورگرها نیز می توانند کمک کنند؛ و فناوری انزوا جدید “sandboxing” می تواند از دانلود و اجرای ransomware جلوگیری کند

5. مراقب باشید با رسانه های قابل حمل :
تروجان ها به راحتی می توانند از طریق فلش های آلوده، دیسک های سخت خارجی و حتی گوشی های هوشمند پخش شوند. سیاست های موجود برای کنترل دسترسی به این دستگاه های رسانه ی قابل جابجایی وجود دارد و قبل از اتصال آن به یک رایانه، هر دستگاه را برای بدافزار اسکن کنید. در سیستم های به خصوص حساس، رسانه های قابل جدا شدن را به طور کامل غیرفعال می کنند.

6. مانیتور کردن حساب های کاربری و محدود کردن امتیازات :
کارکنان شما فقط باید به اطلاعات مورد نیاز خود برای انجام کار خود دسترسی داشته باشند. محدود کردن تعداد حسابهای کاربری اختصاصی و نظارت بر فعالیت کاربر. یک لیست از تمام حساب های یک کارمند به آنها دسترسی داشته و مجوز های خود را حذف می کنند وقتی که شرکت را ترک کنند.

7. کارمندان خود را آموزش دهید و آگاهی خود را آزمایش کنید:
کارکنان خود را از تهدیدات سایبری که ممکن است با آن روبرو هستند، آگاه سازید، هم در محل کار و هم در خانه. برای آنها روشن کنید که چرا آنها یک هدف جذاب برای مهاجمان اینترنتی هستند و چگونه می توانند فعالیت مشکوک را شناسایی کنند.
توضیح دهید که کدام نوع اطلاعات نباید با اشخاص ثالث یا رسانه های اجتماعی به اشتراک گذاشته شود و مفاهیم مهندسی اجتماعی و فیشینگ را برای آنها توضیح دهید. بدانید که چگونه نرم افزارهای مخرب را می توان گسترش داد، چرا امنیت رمز عبور مهم است و چرا آنها باید از شبکه های بی سیم عمومی در هتل ها، قطارها یا کافه ها استفاده کنند. انجام فیشینگ و ارزیابی های دیگر برای تست آگاهی کارکنان و تأیید اعتبار آموزش و پرورش شما ارائه می شود موثر است.

8. اطمینان حاصل کنید که سیستم های شما پیکربندی شده ایمنی و به روز هستند:
مهم است که دارای سازه های استاندارد و امن برای سرورها، ایستگاه های کاری، لپ تاپ ها و دیگر زیرساخت های شبکه باشد. محیط ناامن پیکربندی شده می تواند کاربران مخرب اجازه دسترسی غیر مجاز را بدست آورد، بنابراین لازم است که پیکربندی ایمن تمام سیستم ها حفظ شود. تکه های امنیتی را به طور مرتب اجرا کنید و سیستم ها و برنامه های خود را در همه زمان ها به روز نگه دارید.

امنیت سایبری


9. سیاست های مدیریت موبایل را در اختیار داشته باشید:
اگر کارمندانی که در حال حرکت یا از خانه کار می کنند، مهم است که سیاست هایی وجود داشته باشد که از هر گونه داده های حساس شرکتی در صورت از دست دادن، سرقت و یا آسیب رساندن به دستگاه های تلفن همراه محافظت شود. بسیاری از دستگاه های تلفن همراه شرکت های بزرگ مانند لپ تاپ ها، تلفن ها یا تبلت ها نه تنها حاوی اطلاعات حساس ذخیره شده محلی (مخاطبین سرویس گیرنده، ایمیل ها، عکس ها، اسناد) هستند، بلکه به شبکه داخلی شرکت نیز از طریق VPN ها و مرورگرهای فضای کاری متصل می شوند، مسیر به قلب یک سازمان اطمینان حاصل کنید که یک راه حل و سیاست مناسب و قوی مدیریت Enterprise Mobile را به کار ببندید، با استفاده از خط مشی امن خود و ساخت تمام دستگاه ها.
اگر شما علاقه مند به پیدا کردن اطلاعات بیشتر در مورد این، وبلاگ قبلی خود را در مدیریت تصدی مدیریت موبایل بخوانید.
10. شبکه های خود را نظارت و آزمایش کنید:
به طور مداوم تمام سیستم ها و شبکه ها را برای شناسایی تغییرات یا فعالیت هایی که می تواند به آسیب پذیری منجر شود، نظارت می کند. در نظر داشته باشید که یک مرکز عملیات امنیتی برای نظارت و تجزیه و تحلیل رویدادهایی که در سیستم های کامپیوتری و شبکه ها وجود دارد را در نظر بگیرید. از تست نفوذ و  یا ارزیابی آسیب پذیری برای شناسایی نقاط ضعف در زیرساخت فناوری اطلاعات سازمان شما استفاده کنید و از این تمرینات برای تنظیم قابلیت تشخیص و پاسخ SOC خود استفاده کنید.
استفاده از دیگر تکنولوژی های دفاعی مانند honeypots و honeytokens را در نظر بگیرید تا امکان تشخیص نفوذ و رفتار غیر مجاز را افزایش دهد.

11. یک طرح واکنش حادثه داشته باشید:
در حال حاضر پذیرفته شده است که نقض های امنیتی رخ خواهد داد، به طوری که به اندازه کافی آماده برای مقابله با آنها راه طولانی برای به حداقل رساندن اثرات خود را. می دانید که چه کاری انجام می دهید و چگونه می خواهید انجام دهید و اطمینان حاصل کنید که اطلاعات لازم، مواد، مهارت ها و توانایی های لازم برای انجام آن به طور موثر. به طور مرتب برنامه تطبیق اقدامات حادثه خود را تست کنید و با استفاده از انواع مختلف سناریوها، ببینید کدام پیشرفت را می توانید انجام دهید.

12. ایجاد انعطاف پذیری سایبری:
به طور فعال از تجربیات خود یاد بگیرید و توانایی قوی در برابر حملات سایبری ایجاد کنید. قبل از تحقق آنها، قبل از ریسک پذیری سرمایه گذاری در یک برنامه تست منظم، تمرین، سرخ کردن و اشتراک گذاری اطلاعات و رشد به طور مداوم قوی تر با کاهش تهدیدات، آسیب پذیری ها و تاثیر یک حمله بالقوه می شود. یک سازمان قویا انعطاف پذیر از نقص امنیتی کمتر رنج می برد؛ آن نقض هایی که انجام می شود، آسیب کمتری را به همراه خواهد داشت و سریع تر بهبود می یابد.

با مشاهد ی ویدئو زیر با امنیت سایبری بیشتر آشنا شوید:


 


مقالات به روز را با فروشگاه دیجیکو بخوانید.

 

 

 

 

 

 

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *