جرایم سایبری مشکلاتی همیشگی هستند
کد مطلب: 13276
تاریخ انتشار : پنجشنبه ۲۰ مهر ۱۳۹۶ ساعت ۰۹:۳۳
 
درسی که از نفوذ به اکوییفاکس می‌گیریم این است که بدون تردید جرایم سایبری به یک مشکلی دائمی تبدیل شده‌است.
جرایم سایبری مشکلاتی همیشگی هستند
 
 
Share/Save/Bookmark
درسی که از نفوذ به اکوییفاکس می‌گیریم این است که بدون تردید جرایم سایبری به یک مشکلی دائمی تبدیل شده‌است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، نفوذ اخیر در اکوییفاکس یک‌بار دیگر درباره‌ آسیب‌پذیری‌هایی که هم سازمان‌ها و هم افراد به صورت روزانه با آنها مواجه هستند، سوالاتی را مطرح می‌کند. برای کسانی که گزارش‌های اعتباری دریافت می‌کنند، احتمال زیادی وجود دارد که جزیی از ۱۴۵٫۵ میلیون مشتری باشند که اطلاعات شخصی آنها شامل شماره‌های امنیت اجتماعی و کارت اعتباری، ماه‌ها به دلیل حملاتی که اوایل سال جاری در این شرکت انجام شد در خطر باشد.

اگر این نفوذ چیزی به ما آموخته‌باشد، این است که بدون تردید جرایم سایبری به یک مشکلی دائمی تبدیل شده‌است. اگر این شرکت که از مردم پول می‌گیرد تا از آنها در برابر نفوذها محافظت کند خود نیز مورد نفوذ قرار می‌گیرد، ما چگونه می‌توانیم انتظار داشته‌باشیم یک مخزن داده‌ ایمن بماند؟ پاسخ بسیار ساده است: ما نمی‌توانیم. همه داده‌ها همیشه در معرض خطر هستند. بهترین کاری که ما می‌توانیم انجام دهیم این است که مطمئن شویم با تمام توان خود از داده‌هایمان محافظت می‌کنیم، زمانی که اطمینان حاصل کردیم با بیشترین سرعت ممکن، تهدیدات را شناسایی می‌کنیم.

مصرف‌کنندگان اثرات این نفوذ در Equifax را برای مدت طولانی احساس خواهندکرد. این نشان می‌دهد که برای شرکت‌ها بسیار مهم است تا داده‌های خود را ایمن کنند تا مطمئن شوند که از تمام سازمان، کارکنان و مشتریان به بهترین نحو ممکن محافظت می‌کنند. برای انجام این کار، اقدامات کلیدی معدودی وجود دارد که باید در برنامه‌ محافظت گنجانده‌شوند:

بدانید که چه چیزی دارید و کجاست. مقدار داده‌هایی که انسان‌ها روزانه تولید می‌کنند، غافل‌گیرکننده است. یک مطالعه‌ اخیر IDC تخمین زده‌است که در سال ۲۰۱۵ میلادی ۱۸۰ زتابایت معادل تریلیون گیگابایت تولید خواهدشد درحالی‌که این مقدار در سال ۲۰۱۵ میلادی ۱۰ زتابایت بوده‌است. با این حجم داده‌ها، دانستن اینکه داده‌های شما کجاست و کدام یک از این داده‌ها باارزش‌تر هستند برای ایمن نگه‌داشتن آنها حیاتی است. درست همان‌طور که تمایلی ندارید تمام دارایی‌های خود را در صندوق ایمنی قرار دهید، این مهم است که یک استراتژی داشته‌باشید تا بدانید که چه داده‌هایی را در چه سطحی باید ایمن کنید.

به عنوان یک سازمان، داشتن دانشی درباره‌ اینکه چه چیزهایی باید ذخیره شوند یا نه؛ رمزنگاری شوند یا نه از اهمیت زیادی برخوردار است، بنابراین شما باید به‌طور مرتب بررسی کنید که چه چیزی و کجا باید نگه داشته‌شود و همین‌طور چه کسی به آنها دسترسی داشته‌باشد. در زمان وقوع یک نفوذ، یکی از اولین چیزهایی که باید بپرسید این است: «چگونه نفوذگران به داده‌ها دسترسی پیدا کردند؟» دانستن این‌که چه داده‌ای کجاست برای محافظت از خود در برابر حملات به‌وسیله‌ منابع محدود و کاهش اثرات آن حمله در این حادثه اتفاق افتاده، بسیار باارزش است.

داده‌ها را پاک نگه دارید. هنگامی که مهم‌ترین داده‌های خود را اولویت‌بندی می‌کنید، راهی پیدا کنید تا دسترسی به این حوزه را که ممکن است اطلاعات مشتری و یا پرونده‌های شخصی باشد، تصفیه کنید و مکان‌هایی که شما در آنها ضعف دارید یا در معرض خطر هستند را کنار بگذارید. حذف حقوق کنترل دسترسی کارکنان سابق، محدود کردن استفاده از گذرواژه‌های قدیمی برای داده‌های حساس و یا بررسی مرتب کدها برای اطمینان از عدم وجود اشکال در آنها، تضمین اینکه دسترسی به داده‌های شما تصفیه‌شده است برای حصول اطمینان از دفاع حیاتی است.

چندین خط دفاعی داشته‌باشید. مدل محیطی «داخل امن است و خارج نیست» برای حفاظت از داده‌های سازمان شما کافی نیست. همان‌طور که شما عملیات امنیتی خود را تصفیه می‎کنید، بررسی کنید که چندین خط دفاعی داشته‌باشید تا نه‌تنها مهاجمان را بیرون از شبکه‌ خود نگه دارید، بلکه خطرات داخلی را نیز شناسایی و محدود کنید. قرار دادن امنیت در تمام نقاط شبکه حتی تا سطح سوئیچ به‌شدت توانایی شما را برای پیدا کردن مهاجمانی که در داخل سازمان هستند افزایش می‌دهد و می‌توانید قبل از اینکه آسیب‌ جدی به بار آورند آنها را از شبکه‌ خود بیرون کنید.

توجه و هزینه و زمان کافی صرف کنید، چون هرچیزی می‌تواند مورد نفوذ قرار بگیرد. جلوگیری از یک حمله قبل از وقوع آن بسیار ایده‌آل است، اما تشخیص نیز به همان اندازه مهم است. شما می‌توانید یک نفوذگر را به عقب برانید، اما برای شما بسیار خوب خواهدبود که بپذیرید ممکن است هرگز نتوانید کسی را که از طریق خط اول دفاعی نفوذ می‌کند، متوقف کنید. به همین دلیل دانستن این‌که چه چیزی و چگونه باید محافظت شود برای حفظ ایمنی شما ضروری است. زمانی‌که با یک سامانه‌ تصفیه و کشف قوی همراه باشد، بهترین راه است تا مطمئن شوید شما قربانی نمی‌شوید.
مرجع : وب‌گاه اخبار امنیتی فن‌آوری اطلاعات و ارتباطات