مشاغل در همه ابعاد روزانه قربانی حملات سایبری میشوند؛ بدافزارها و حملات فیشینگ میتوانند به شرکتها به طور متوسط ۲.۴ میلیون دلار یا بیشتر خسارت وارد کنند و این سؤال وجود دارد که اهداف اصلی این حملات چه کسانی هستند؟
بدافزارها، باجافزارها و حملات DDOS از جمله تهدیدهای امنیتی هستند که در سالهای اخیر کاربران فضای مجازی را در معرض خطر حملات سایبری قرار دادهاند و موجب لو رفتن اطلاعات شخصی و محرمانه آنها شدهاند.
هک و نفوذ به اطلاعات کاربرانی که در وب سایتهای مختلف همچون فروشگاههای آنلاین و اینترنتی به خرید و پرداختهای الکترونیک اقدام کردهاند، بدون شک میتواند تبدیل به تراژدی بزرگی برای مشتریان، شرکتهای مربوطه و همچنین بانکها و تمامی نهادهای مالی و اعتباری شود چراکه لو رفتن اطلاعات شخصی، هویتی و مالی کاربران در محیط اینترنت به هکرها و مجرمان سایبری این امکان را میدهد تا مبالغ هنگفتی را از حسابهای بانکی و کارتهای اعتباری آنها به سرقت ببرند و برای اهداف خود از آنها سوءاستفاده کنند.
همانطور که بسیاری از تحلیلگران و کارشناسان فعال در حوزه امنیت سایبری و فناوری برآورد کرده بودند، میزان حملات سایبری و نفوذ به اطلاعات شخصی کاربران به میزان قابل ملاحظهای افزایش پیدا خواهد کرد و دردسرهای متعددی را برای کاربران به وجود خواهد آورد.
از طرفی اطلاعات منتشرشده در وبسایت پلیس فتا، حاکی از آن است که ۶۷ درصد از حملات بسیار هدفمند علیه کارمندان سطح پایین مانند نمایندگان خدمات مشتری است. همچنین مشاغل موجود در مدیریت و مدیریت عالی، ۲۷ درصد از هدفمندترین کارکنان یک سازمان را تشکیل میدهند. ۲۰ درصد از کارمندان در روابط عمومی، بازاریابی و موقعیتهای منابع انسانی نیز توسط کلاهبرداریهای مخرب و فیشینگ مورد حمله قرار میگیرند.
راههایی برای جلوگیری از حملات سایبری
اما نکاتی پیشگیرانه برای کمک به هوشیاری و ایمن نگه داشتن کاربران در هنگام حرکت در دنیای دیجیتال وجود دارد. از جمله اینکه به دنبال ترفندهای سایبری باشید. به پیوستها، تبلیغات و هشدارهای پاپآپ توجه جدی کرده اطمینان حاصل کنید که فقط به آنچه اعتماد دارید باز میشود. توصیه میشود با دانستن اینکه چه چیزی را جستوجو کنید، به کاربران آموزش دهید تا هرگونه ایمیل و وبسایت مخرب را مشاهده کنند.
به اعتقاد کارشناسان، نکته مهم دیگر این است که از پیوندها و پیوستهای ناخواسته خودداری کنید. شما باید فرستنده ایمیلی که به شما ارسال میشود را بشناسید و به منبعی که از آنجا تهیه میشود، اعتماد کنید. اگر مطمئن نیستید، محتاط باشید و سعی کنید از باز کردن ایمیل از یک منبع و فرستنده ناشناس به طور کلی جلوگیری کنید.
اما اگر یک ایمیل ناخواسته را باز کردید، هرگز روی پیوندها کلیک نکنید و اسناد Word راکه در ایمیل پیوست شدهاند، باز نکنید. این فایلها میتوانند شما را به یک وبسایت مخرب سوق دهند یا ابزار شما را با ویروس آلوده کنند. اگرچه اکثر شرکتها از ویژگیهای اسکن بدافزار استفاده میکنند، شما نباید تنها به آن اکتفا کنید. همچنین با فعال کردن HTML، گاهی اوقات اسکریپتهای بدافزار به طور خودکار در یک ایمیل اجرا میشود، به همین دلیل ممکن است بخواهید غیرفعال کردن آن را در نظر بگیرید تا بتوانید خطر حمله را کاهش دهید.
لازم است از آلوده شدن کل سیستم به ویروسها جلوگیری کنید. هارد دیسکهای USB و خارجی میتوانند بدافزارها را حفظ و در محیط کار روی رایانههای دیگر پخش و کل سیستم را آلوده کنند. اگر میخواهید هوشیار باشید، توصیه میشود هر بار که یک پورتال خارجی را به یک کامپیوتر وصل میکنید، سایر دستگاههای خارجی را با نرمافزار ضدویروس اسکن کنید.
اگرچه ممکن است این موضوع واضح به نظر برسد، اما احتمالا بهروزرسانی مرتب رمزهای خود را فراموش کرده یا از ترس فراموش کردن آنها تمایلی به انجام این کار ندارید. در حقیقت، طبق گفته ۷۰ درصد کاربران اینترنت تقریباً برای تمام سرویسهای وب مورد استفاده از یک رمز عبور استفاده میکنند. برای اهداف امنیتی، خوب است که رمزهای عبور خود را هر ۹۰ روز یکبار تغییر دهید.