امنیت

فناوری اطلاعات

December 11, 2019
14:30 چهارشنبه، 20ام آذرماه 1398
کد خبر: 106844

روش‌هایی برای پیشگیری از حملات سایبری به کسب‌وکارهای کوچک

با توجه به این‌که در حال حاضر مهاجمان به دلیل ضعف‌های امنیتی موجود در این بخش، به طور جدی در حال انجام حملات سایبری هدفمند هستند، پیشگیری از حمله‌ سایبری برای کسب‌وکارهای کوچک موردی است که باید برای امنیت سایبری آن‌ها بسیار جدی گرفته‌ شود.
 
در شرایط کنونی شرکت‌هایی که مورد حملات سایبری قرار می‌‎گیرند، ضرر و زیان‌های مختلف را در ابعاد گوناگون تجربه می‌کنند. حملات سایبری می‌‎تواند باعث خرابی، بدنامی و از دست رفتن درآمد شود که این موارد، از دسته مواردی هستند که کسب‌وکارهای کوچک از آن‌ها دوری می‌کنند. البته پیشگیری از حملات سایبری نیز یک بخش چالش برانگیز برای آن‌هاست.
 
اگرچه در آخرین گزارشات ۴۳ درصد از حملات سایبری مربوط به شرکت‌های کوچک‌تر است. اما اگر صاحب کسب‌وکار کوچک باشید، می‌توانید امنیت خود را بهبود بخشید. ارائه‌دهندگان راه‌حل‌های امنیتی، ابزارهایی را برای کسب و کارهای کوچک و ارزان‌تر ارائه می‌دهند. مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) روش‌هایی را برای پیشگیری از حملات سایبری برای کسب‌وکارهای کوچک پیشنهاد داده است.
 
امروزه امکان عضویت در سرویس‌های ضدبدافزار و فایروال cloud-based وجود دارد که می‌توانند حفاظتی مشابه با آنچه که شرکت‌های بزرگ از آن لذت می‌برند را فراهم کنند. گذشته از این راه‌حل‌های متداول‌، اقدامات پیشرفته‌تری مانند شبیه‌سازی نشت اطلاعات و حمله (BAS) در حال حاضر برای کسب‌وکار کوچک قابل دسترسی است. حمله BAS می‌تواند با ارزیابی راه‌حل‌های امنیتی تمام پیشگیری‌هایی که از حملات سایبری کرده‌اید، به شما کمک کند.
 
پلت‌فرم BAS Cymulate به شما امکان می‌دهد با راه‌اندازی حملات شبیه‌سازی‌شده علیه آن، تمهیدات امنیتی خود را برای آسیب‌پذیری‌های احتمالی بررسی کنید. ارزیابی‌های مختلف اگر بتوانند فایروال را برای نقص‌های احتمالی در پیکربندی و حتی راه‌حل‌های امنیتی نقطه پایانی را بررسی کنند، به راحتی نقاط ضعف را تشخیص خواهند داد.
 
این ابزار حتی می‌تواند حملات فیشینگ را شبیه‌سازی کرده تا ببیند کاربران تا چه حد احتمالاً در برابر حملات مهندسی اجتماعی آموزش دیده‌اند. با دانستن این مشکلات می‌توانید تنظیمات یا تغییرات لازم را برای برطرف کردن نقص‌ها انجام دهید. بنا بر آمارهای موجود در حوزه کسب‌و کارهایکوچک، باید توجه کرد که تهدیدا در حوزه امنیت سایبری واقعی و جدی هستند و بعید نیست هکرها در حال حاضر شرکت شما را مورد هدف قرار داده باشند. به همین دلیل، شما باید اقدامات سختگیرانه امنیتی را اجرا کنید که بتواند حتی تهدیدات پیچیده را خنثی کند.
 
در این گزارش، پنج مرحله وجود دارد که می‌توان برای اطمینان از محافظت از اطلاعات شرکت، از آنها استفاده کرد: تعیین یک سطح پایه از نیازهای امنیتی، سرمایه‌گذاری روی راه‌حل‌های امنیتی کارا، پیاده‌سازی دقیق کنترل‌ سطوح مختلف دسترسی، تهیه‌ نسخه‌ پشتیبان از برنامه‌ها و به‌روزرسانی مداوم نرم‌افزارها و آموزش کارمندان.
 
تعیین یک سطح پایه از نیازهای امنیتی
 
صاحبان کسب‌وکار برای جلوگیری از حملات سایبری مربوط به کسب‌وکارهای کوچک، با مجموعه‌ای از راه‌حل‌ها طرف هستند که ممکن است گاهی استفاده از کدام یک از آن موارد گمراه کننده باشد. برای شما مهم است که ابتدا درک کنید که نیازهای تجاری شما به چه صورت است، بنابراین می‌دانید برای پشتیبانی از این نیازها به چه نوع زیرساخت‌های فناوری اطلاعات نیاز دارید. این را باید دانست که بدون توجه به نیازهای خود، اگر هم حتی بالاترین هزینه‌ها در حوزه فناوری اطلاعات و امنیت انجام شود، بدیهی است منابع با ارزش خود را به آسانی هدر داده‌‎اید.
 
ابتدا باید درک کنید که چه حوزه‌هایی از کسب‌وکارتان باید توسط فناوری پشتیبانی شود. به این ترتیب، شما قادر خواهید بود نرم‌افزار و سخت‌افزارهای مورد نیاز خود را شناسایی کنید. علاوه بر این، می‌دانید که داده‌ها و منابع مربوط به شرکت به چه صورت مورد استفاده خواهند بود. باید دانست که آیا از سرور داخلی یا فضای ذخیره‌سازی ابری استفاده می‌کنید؟ با بررسی نیازها و داشتن تصوری از ساختار کلی شرکت خود در این حوزه، می‌توان مشخص کرد که چه راه‌حل‌های امنیتی برای محافظت از هر یک از این مؤلفه‌ها مورد نیاز است.
 
اگر شبکه اداری کوچک شما فقط دارای سه ایستگاه کاری باشد، دستیابی به راه‌حل‌های امنیتی ارائه‌شده برای شرکت‌های بزرگ مانند پلت‌فرم‌های مدیریتIT  یا حتی security information and event management (SIEM) می‌تواند برای شرکت شما زیاده‌روی و هدررفت هزینه باشد. اگر بدون بررسی نیازها و بسترهای خود از راه‌حل‌ها و ابزارهایی استفاده کرده و هزینه‌هایی را انجام دهید، به احتمال فراوان قادر به بازگشت سرمایه خود نخواهید بود.
 
سرمایه‌گذاری روی راه‌حل‌های امنیتی کارا
 
سرمایه‌گذاری در ابزارهای امنیتی کارا گامی مهم است که بتوان امنیت سایبری را تا حد زیادی برقرار کرد. استفاده از ابزارها برای محافظت از سیستم‌های کارمندان مانند آنتی‌ویروس، ضدبدافزار و ابزارهای امنیتی شبکه مانند فایروال از جمله راه‌حل‌هایی است که باید در شرکت پیاده‌ کرد. ممکن است نیاز شما فراتر از ابزارهای رایگان باشد و باید راه‌حل‌های بهتری که بتواند تهدیدهای پیشرفته را شناسایی و با آن‌ها مقابله کند، مورد استفاده قرار دهید و روی این موارد باید سرمایه‌گذاری کنید.
 
اکنون بسیاری از سرویس‌ها برای سازمان‌ها از طریق سرویس‌های ابری موجود است که می‌توان به راحتی از آنها استفاده کرد. حتی برای استفاده از بسیاری از ویژگی‌ها نیاز به دانش بالا نیست و می‌توان به راحتی از این سرویس‌ها استفاده کرد. همچنین باید بتوان اثریخشی این ابزارها را ارزیابی و بررسی کرد.
 
شاید نیاز به فراتر از ابزارهای رایگان داشته باشید و در راه‌حل‌های پیشرفته‌تری که بتواند تهدیدهای پیشرفته را شناسایی و مقابله کند، سرمایه‌گذاری کنید. شبیه‌سازی به شما این امکان را می‌دهد که آزمایش و برنامه‌ریزی را به‌صورت خودکار انجام داده تا بتوانید تشخیص دهید که آیا فایروال و آنتی ویروس‌های موجود تهدیدات را نمایش می‌دهند.
 
پیاده‌سازی دقیق کنترل سطوح مختلف دسترسی
 
هکرها برای دستیابی به رایانه‌ها و حساب‌های آنلاین از روش‌های مختلفی استفاده می‌کنند. اگر برای بخش پسورد از یک عبارت استفاده شود احتمال موفقیت کاهش می‌یابد. در عوض استفاده از کلمات و نمادهای خاص، حروف بزرگ و عبارت‌های طولانی می‌تواند مناسب باشد. فعال کردن تأیید هویت دومرحله‌ای یکی از روش‌های جلوگیری از حمله سایبری است که می‌تواند یک لایه اضافی برای محافظت از حساب را اضافه کند.
 
یک مورد دسترسی اضافی مانند رمز عبور یکبار مصرف (OTP) که به یک حساب ایمیل یا تلفن همراه ارسال می‌شود می‌تواند از دسترسی هکرها به ان جلوگیری کند. جلوگیری از استفاده مجدد از گواهی‌نامه‌ها نیز می‌تواند مفید باشد. کاربرانی که از یک رمز عبور برای حساب‌های شخصی و حرفه‌ای خود استفاده می‌کنند، هم شرکت و هم خود را در معرض خطر قرار می‌دهند. برای ایجاد رمزهای قوی و منحصربه‌فرد می‌توانید از مدیر پسورد استفاده کنید.
 
 نسخه پشتیبان از برنامه‌ها و به‌روزرسانی مداوم نرم‌افزارها
 
جهت جلوگیری از از بین رفتن کامل اطلاعات، برنامه‌ریزی کرده و از داده‌های خود نسخه پشتیبان تهیه کنید. جهت ذخیره‌سازی اسناد موجود در کامپیوتر خود، از یک راه‌حل ذخیره‌سازی امن ابری استفاده کنید. این راه‌حل‌ها به شما امکان می‌دهند تا داده‌های خود را در صورت خراب شدن بازیابی کنید. در صورت استفاده از نرم‌افزار به روز شده، می‌توانید از حمله‌هایی که اطلاعات حساس را نیز سرقت می‌کنند، جلوگیری کنید.
 
بنابراین برای جلوگیری از حمله سایبری، اعلان‌های به روز را رد نکرده و فقط روی دکمه "remind me later" کلیک نکنید. اکثر برنامه‌ها دارای به‌روزرسانی خودکار بوده و برای سایر برنامه‌هایی که نیاز دارند به‌صورت دستی به‌روز رسانی شوند یک یادآوری برای کارکنان ارسال کنید.
 
آموزش کارمندان
 
حملات مهندسی اجتماعی مانند فیشینگ همچنان از جمله روش‌های رایج برای دستیابی به سیستم‌ها است. در حقیقت، در ۵۷ درصد از مشاغل کوچک که مورد حمله قرار گرفتند، گفتند که قربانیان فیشینگ هستند. پس باید اطمینان حاصل کنید که کارکنان شما به راحتی در برابر این کلاهبرداری‌ها قرار نمی‌گیرند.
 
انجام آموزش امنیت سایبری باید بخشی از روند کاری شما باشد. از طریق آموزش، همه می‌توانند جدی بودن حتی یک اشتباه کوچک را درک کنند. آموزش منظم  به کارکنان شما کمک می‌کند تا از لحاظ امنیتی خود را توسعه دهند. آن‌ها می‌دانند که چگونه می‌توانند ابزارهای امنیتی را بطور مؤثر مدیریت کرده‌، حملات فیشینگ را کشف و فعالیت‌های مشکوک را در یک شبکه تشخیص دهند.
 
 
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.