در عصر ارتباطات و فناوری اطلاعات برای برون رفت از خطر تهدیدات سایبری لازم است که هر کسب و کاری کسی را در اختیار داشته باشد که از منابع لازم برای مواجهه با تهدیدات برخوردار باشد و بتواند در طول روز تهدیدات را شناسایی کند.
۰
منبع : خبرگزاری ايسنا
در عصر ارتباطات و فناوری اطلاعات برای برون رفت از خطر تهدیدات سایبری لازم است که هر کسب و کاری کسی را در اختیار داشته باشد که از منابع لازم برای مواجهه با تهدیدات برخوردار باشد و بتواند در طول روز تهدیدات را شناسایی کند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، افزایش بیش از حد بار اطلاعات و تداوم بهرهبرداری از عیوب اصلاحنشده از جمله مشکلاتی بود که در سال ۲۰۱۴ نگرانیهای بیشماری را در زمینه حفظ امنیت سایبری ایجاد کرده و باعث به خطر افتادن امنیت شرکتهای بزرگ شد. این نگرانیها در صورتیکه مورد توجه قرار نگیرند به تکرار اشتباهات گذشته در زمنیه امنیت سایبری در سال ۲۰۱۵ نیز منجر خواهد شد.
سرقت اعتبار کاربران از جمله مهمترین راههای ورود هکرها به یک سامانه اینترنتی و دستیابی به اطلاعات حیاتی آن است. هکرها از راههای متعددی برای به دستآوردن اطلاعاتی مانند نام کاربری و گذرواژه کاربران برای سرقت اعتبار آنها استفاده میکنند.
حمله گروهی از هکرها به شرکت سونی پیکچرز در سال گذشته تلنگری به دنیای فناوری اطلاعات و هشداری در رابطه با ناامن بودن شبکه اینترنت جهانی بود اما تام چپمن، مدیر عملیات سایبری در شرکت ایجویو سکیوریتی، معتقد است که موفقیتآمیز بودن حمله هکرها به این شرکت به دلیل ضعف اقدامات امنیتی سونی پیکچرز بوده است.
وی که دلیل این امر را نیز در کمبود کارکنان بخش امنیت آیتی در این شرکت میداند و میگوید که سونیپیکچرز تنها ۱۱ نیروی کار در بخش آیتی دارند. سه تن از اینها کارمند و سه تن مدیرند و سه تن دیگر مدیر ردهبالا و یک نفر هم معاون. بنابراین هیچکس وقت کافی برای بررسی فهرست ورودیهای سیستم را نداشت تا از فعالیتهای مشکوک مطلع شود و هرکسی میتوانست به راحتی به شبکه سونیپیکچرز وارد شود.
این مدیر عملیات سایبری همچنین معتقد است که شرکت سونی پیکچرز به افرادی نیاز دارد که فهرستهای ورود به سیستمها را تحتنظر بگیرد.
با در نظر داشتن این نکته که در سال ۲۰۱۵ کیتهای هک امکان گستردهای برای این نوع حملات ایجاد میکنند در این سال حجم این نوع حملات افزایش خواهد یافت.
بنابراین اتحادیه فیدو (FIDO- Fast Identity Online) در تاریخ ۹ دسامبر مشخصات لازم برای احراز دقیق هویت را نهایی کرد و این اقدام میتواند سرآغاز دورانی جدید در عرصه امنیت هویت کاربران از سال ۲۰۱۵ به بعد باشد.
حفظ امنیت سیستم دایرکتوری شرکتها از جمله اقداماتی است که در سال جاری میلادی به شدت مورد توجه فعالان حوزه فناوری اطلاعات و ارتباطات قرار میگیرد. بنابراین در سال ۲۰۱۵، شاهد افزایش تعداد عیوب ترفیع امتیازی و اقدامات فروشندگان به رفع آنها خواهیم بود. بهعلاوه فناوریها و تکنیکهای تازهای را شاهد خواهیم بود که برای کمک به حفظ امنیت سیستم دایرکتوری شرکتها و کنترلهای دسترسی مبتنی بر نقش به کار خواهند رفت.
از سوی دیگر یکی از روشهایی که فروشندگان در سال ۲۰۱۵ بر اساس آن به کاستن از خطرات عیوب برطرفنشده مبادرت خواهند کرد اتوماسیون روند اصلاح است. در واقع با حذف تأخیر کاربران و روزآمدسازی دستی، روزآمدسازی اتوماتیک در سالهای آتی متداول خواهد شد.
همچنین محدود کردن خطر افزایش بار اطلاعاتی، از جمله برنامههایی است که فروشندگان پلتفرمهای فناوری آن را در سال جاری میلادی مورد هدف قرار خواهند داد، چراکه یکی از مشکلاتی که بسیاری از متخصصان امنیت آیتی در سال ۲۰۱۴ با آن مواجه بودند افزایش بیشازحد بار اطلاعات بود. بهعلاوه کسب ارزش بیشتر از فناوریهای موجود و استفاده از دادهها برای دستیابی به نتایج امنیتی بهتر در زمره اهداف مورد نظر در سال ۲۰۱۵ خواهد بود.
مدیر عملیات سایبری در شرکت ایجویو سکیوریتی با اشاره به اینکه اگرچه شرکت سونی پیکچرز کمابیش توانست این حمله را مدیریت کند معتقد است که چنین حملاتی میتواند برای کسانی که کسب و کارهای کوچک و متوسط در حوزه IT دارند، گرانتر تمام شوذ تا آنجا که آنها را از گردونه کسبوکار خارج کند.
چپمن اولین گام برای محافظت از خود در دنیای سایبری را شناخت دشمن میداند زیرا معتقد است حمله به سونی پیکچرز نمیتواند از سوی کره شمالی طراحی شده باشد؛ اما فارغ از این که طراحان این حمله سایبری و این گروه هکر چه کسانی بودهاند، صاحبان کسب و کارهای اینترنتی باید آگاه باشند که چه نوع اطلاعاتی در کامپیوتر یا شبکههای متصل به اینترنت دارند چراکه ممکن است کامپیوترهای مذکور حاوی اطلاعات حساب بانکی شغلی یا حتی طرحهای محصولی تازه یا مشخصات دقیق محصول یا فرایند تولید باشند.
به گفته این مدیر عملیات سایبری، جرایم واقعی سایبری از طرف شرکتهای رقیب نامحتمل است. مدیران این گونه شرکتها باید بدانند که چه کسی از داشتن هر یک از اطلاعات آنها سود میبرد.
اولین گام و در عین حال اصلیترین اقدام برای مقابله با هکرهایی که یک شرکت را هدف قرار دادهاند این است که این شرکت اطلاعات حساس خود را در جایی نگه دارند که مجرمان مذکور به آسانی به آن دست نیابند. در واقع لازم است اطلاعات مخاطرهآمیز، مانند اطلاعات پردازش کارت اعتباری، برونسپاری شود.
چپمن همچنین معتقد است که آموزش کارکنان در مورد اقدامات مناسب امنیتی نیز ضروری است. این آموزشها ممکن است به این معنی باشد که به کارکنان یاد دهید یک ایمیل ارسال شده برای فیشینگ چگونه ظاهری دارد، بدافزارهای مبتنی بر وب چطور میتوانند بر کسبوکار اثر بگذارند و اینکه چطور باید کاری کرد که اطلاعات درز نکنند و کار را برای مجرمان آسان نسازند.
کد مطلب : 9130
https://aftana.ir/vdce.x8objh8z79bij.htmlaftana.ir/vdce.x8objh8z79bij.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵