تهدیدهای سایبری نیازمند استفاده از ابزارهای اثبات شده امنیت است
آنی تل: همزمان با سازگار شدن مشاغل با شرایط جدید، مجرمان اینترنتی نیز در کوشش برای نفوذ در سازمان ها و سرقت اطلاعات مهم هستند و البته سازمان ها می توانند با اتخاذ استراتژی ها و ابزارهای امنیت سایبری از عوامل شناخته شده تهدید، از سازمان خود محافظت کنند.
به گزارش آنی تل به نقل از ایسنا، بااینکه ممکنست سال ۲۰۲۰ بیشتر فعالیت ها را به بن بست رسانده باشد، اما این امر در مورد تهدیدهای امنیت سایبری صدق نمی نماید. سال ۲۰۲۰ شاهد افزایش تهدیدات امنیت سایبری بودیم، برای اینکه مجرمان راه های جدیدی جهت استفاده از لطمه پذیری ها و نفوذ به سیستم های تجاری پیدا کردند.
تحولات رخ داده در وضعیت شیوع کرونا، که کارمندان را مجبور به دورکاری کرد، این حملات را وخیم تر کرد. مجرمان اینترنتی از وابستگی بیش از پیش به فناوری و آموزش و آماده سازی محدود برای انجام یک سری حملات استفاده کردند.
سال ۲۰۲۱ با توزیع واکسن ویروس کرونا و احتمال بازگشت کارمندان به محل کار، شروع مثبتی برای مشاغل داشته است. اما همانطور که این مشاغل با کار ازراه دور سازگار می شوند و به فناوری و راهکارهای مبتنی بر حافظه ابری بیشتر تکیه می کنند، باید از تهدیدهای امنیت سایبری که همیشه در حال پیشرفت هستند آگاه باشند و راه هایی برای محافظت از شبکه ها و داده های خود پیدا کنند.
تکامل تهدیدات سایبری
آنچه به نظر واضح است تهدیدهای سایبری شناخته شده، همچون تروجان ها، باج افزارها و فیشینگ درحال افزایش است. این تهدیدها، در حال تکامل هستند و مجرمان حملات خودرا در حوادث فعلی شکل می دهند. پلیس فتا به تعدادی از تهدیدات امنیت سایبری در حال ظهور در سال ۲۰۲۱ و تعدادی از اقداماتی که می توان برای حفظ امنیت سازمان انجام داد، اشاره نموده است.
بعنوان مثال، انتظار می رود حملات فیشینگ با هدف قرار دادن حوادث در رابطه با ویروس کرونا افزایش یابد. همچون اینک حملاتی که رویدادهای فعلی را هدف قرار می دهند و بلافاصله مورد توجه افراد قرار می گیرند و بیشتر مردم هنوز خودرا با بهره گیری از کارهای متفاوت از ابزار خانگی وفق می دهند.
مادامی که حملات فیشینگ، به حملات اثبات شده مهندسی اجتماعی وابسته هستند، همچنان کار می کنند. بنابراین، داشتن سیستم های امنیتی و ابزارهایی که با حملات فیشینگ مقابله می کنند، همراه با آموزش و حساس سازی کارکنان موثر واقع می شود. کسب وکارها باید با سوق دادن کارمندان برای جویا شدن نظر نفر دیگر، وقتی که فکر می کنند مساله ای مشکوک به نظر می آید، رویکرد امنیت با درجه اهمیت بالا را اتخاذ کنند.
مدیریت هویت نیز یک استراتژی مهم در مقابل حملات فیشینگ است. شما باید اطمینان حاصل کنید که اعضا دارای ابزارهای امنیتی درستی هستند که به آنها امکان می دهد بدون لطمه رساندن به داده ها یا سیستم های حساس برای فعالان مخرب، به شبکه شرکتی دسترسی پیدا کنند.
ابزارهای VPN، مانند PrivadoVPN، به کاربران امکان می دهد بوسیله مسیری رمزگذاری شده به اینترنت دسترسی پیدا کنند و اطمینان حاصل کنند که مجرمان اینترنتی نمی توانند بوسیله اتصال وای فای به داده های حساس خود دسترسی پیدا کنند. آموزش کارمندان و پشتیبانی مداوم آنها همین طور به سازمان ها کمک می نماید تا در معرض تهدیدهای قدیمی قرار بگیرند و از زیرساخت های IT خود محافظت کنند.
حملات انکار سرویس توزیع شده (DDoS) در نیمه دوم سال ۲۰۲۰ در حال افزایش بود و انتظار می رود که در سال ۲۰۲۱ ادامه یابد. این حملات شامل ایجاد اختلال در ترافیک شبکه، با غلبه بر هدف یا زیرساخت پشتیبانی کننده آن با افزایش درخواست ها است که منجر به خاموش کردن یک سرور می شود. ظهور ارتباطات ماشین به ماشین و دستگاه های نامطمئن IoT همگی عوامل موثر در تهدید فزاینده حملات DDoS مقابل سازمان ها محسوب می شوند.
سازمان ها باید هوشیار باشند، لطمه پذیری ها را در شبکه ها و سیستم های خود آزمایش نمایند و از مجرمان سایبری پیشی بگیرند. تعدادی از اقداماتی که سازمان ها می تواند برای حفاظت از حملات DDoS انجام دهد شامل کنترل وب سایت، تجزیه و تحلیل خطرات DDoS و توسعه استراتژی های کاهش اثرات آن، پیاده سازی چارچوب امنیتی با اعتماد صفر و انجام بهداشت سایبری می شود و اینکه در صورت بروز اختلال، از ابزارهای سریع، برای شناسایی، جداسازی و اصلاح حملات DDoS استفاده کنند.
حملات بدون اثر همچنان تاثیرگذارند
حملات بدون باج افزار و بدافزار بدون اثر، همچنان در ۲۰۲۱ تأثیرگذار خواهد بود. حملات بدون اثر از سیستم عامل ها و ابزارهای نرم افزاری مورد تایید موجود در یک شبکه شرکت سوء استفاده می نمایند تا از ابزارهای معمول شناسایی استفاده کنند.
حملات بدون اثر معمولاً با یک پیوند مخرب منجر به وب سایتی مخرب می شود که در آن مهاجم ابزارهای سیستم را بوسیله یک سری حملات مهندسی اجتماعی راه اندازی می نماید. از آنجائیکه این حملات از زیرساخت های موجود فناوری اطلاعات یک سازمان بهره برداری می کنند، تهدید قابل شناسایی نیست. اتکا به زیرساخت های موجود، چرخه توسعه آنها را کوتاه می کند و موجب جذابیت بیشتر آنها برای مجرمان می شود.
روندی که در سال ۲۰۲۱ با این نوع حملات مشاهده می شود، هدف قرار دادن ارائه دهندگان خدمات است و سپس این حملات را خنثی می کند تا مشتریان را به خطر بیندازد.
سازمان ها می توانند با کلیک نکردن روی پیوندهای مشکوک، غیرفعال کردن ابزارهای غیرضروری سیستم و به روز نگهداشتن سیستم های خود، از حملات بدون اثر جلوگیری نمایند.
منبع: anitel.ir
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان آنی تل در مورد این مطلب