هک و نفوذ

هک و نفوذ به سامانه‌های رایانه‌ای و مخابراتی با نیّت و قصد مجرمانه‌ای که در قانون جرایم رایانه‌ای تعریف شده‌است، جرم تلقّی می‌شود و مجازات دارد. امّا بسیاری از افراد خصوصاً نوجوانان و جوانان، از روی کنجکاوی و با استفاده از برخی نرم‌افزارها و تکنیک‌ها، به این امر اقدام می‌کنند. این افراد بایستی بدانند ‌که در بیشتر موارد اقدام آنان جرم تلقّی شده و در صورت شناسایی پلیسی و برخورد قضایی مجازاتی را برای آنان در پی دارد، و از آن پس یک فرد «سابقه‌دار» محسوب شده و در آینده از بسیاری از امتیازات اجتماعی نظیر ادامه تحصیل، اشتغال و . محروم خواهند بود. نکات ذیل تذکّراتی به این قبیل ماجراجویان و نیز سایر کسانی است که ممکن است قربانی این کنجکاوی‌ها شوند.

- ورود به سامانه‌های رایانه‌ای و مخابراتی به منظورهای مختلف، نخست عملی غیر اخلاقی محسوب می‌شود. همانطور که بالارفتن از دیوار خانه‌ی مردم و سرقت در فضای واقعی مذموم است، سرقت دارایی‌های رایانه‌ای نیز جرم اخلاقی و جرم قانونی محسوب می‌شود.

- خرید و فروش باگ‌ها و اطّلاعات منافذ کشف شده‌ی سایت‌های اینترنتی، خصوصاً سایت‌های مهم و حسّاس و ارائه‌ی راهنمایی در این خصوص در انجمن‌ها، اطاق‌های گفتگو و شبکه‌های اجتماعی، خرید و فروش نرم‌افزارهای غیرقانونی هک و کرک و استخدام افراد برای اقدام به هک و کرک، جرم محسوب شده و پلیس با شناسایی این دسته از افراد با آنان برخورد قانونی خواهد کرد.

- بسیاری از والدین تصوّر می‌کنند که بزه و تخلّف اجتماعی جوانان و نوجوانان، جایی خارج از چارچوب خانه و خانواده اتّفاق می‌افتد و بنابر این اگر فرزند نوجوان کنجکاو آن‌ها در خانه و با رایانه و اینترنت نسبت به هک و نفوذ اقدام کند، مجرم نیست و از این رو در برابر اقدامات پلیس و تصمیمات دستگاه قضایی مقاومت می‌کنند. لذا بایسته است والدین نسبت به فعّالیّت‌های خانگی درخانه‌ی فرزندانشان حسّاسیّت بیشتری به خرج دهند.

- افزایش امنیت سخت‌افزاری و نرم‌افزاری رایانه و سیستم‌های رایانه‌ای و اینترنتی یک اصل اساسی در فضای مجازی است. لذا برای جلوگیری از آسیب‌های ناشی از هک و نفوذ، مدیران سامانه‌های رایانه‌ای و مخابراتی و افراد بایستی با استفاده از تدابیر امنیتی مناسب نسبت به حفظ سامانه‌های خود اقدام کنند. شایان ذکر است که قانون بر «تدابیر امنیتی» تاکید ویژه‌ای دارد و از این رو مدیران سامانه‌هایی که تدابیر امنیتی را لحاظ نکرده باشند، نیز باید در برابر قانون پاسخگو باشند.

- تدابیر امنیتی شامل کلّیه‌ی اقدامات فنّی مثل استفاده از آنتی‌ویروس‌ها و فایروال‌ بومی ، فایروال ایرانی ، سرورهای بک‌آپ و نیز تعیین سطح دسترسی کاربران و اقدامات محیطی در ایمن‌سازی و به‌سازی مکانی محل نصب و خدمات‌دهی سامانه‌های رایانه‌ای است.

 

منبع : پلیس فتا

 

آموزش امنیت I مشاوره دیجیتال مارکتینگ

 

دیجیتال مارکتر مشاور

برنامه ت‌های فعال بازارکار در ایران طی دو دهه گذشته به صورت متفرق و بدون ارتباط سیستماتیک با سایر برنامه های توسعه ای کشور اجرا می شد که اغلب به دلیل همین ویژگی جدا انگاری از سایر برنامه‌ها، به موفقیت قابل توجهی منتهی نمی شد.

برای اولین بار در سه سال گذشته برنامه ت‌های فعال بازار کار در دفتر تگذاری و توسعه اشتغال وزارت تعاون، کار و رفاه اجتماعی برای تسهیل اشتغاایی جوانان گروه سنی 35 سال و پایین‌تر و در قالب سه طرح کارورزی فارغ التحصیلان دانشگاهی، طرح معافیت بیمه کارفرمایی و طرح مهارت آموزی در محیط واقعی کار تحت عنوان طرح «کاج» (کارانه اشتغال جوانان) تدوین شد اما در سال جاری «طرح پرداخت یارانه دستمزد» نیز به آن اضافه شد و عنوان آن از طرح «کاج» به «برنامه تهای فعال بازار کار» تغییر یافت.

تدوین و عملیاتی کردن این برنامه مثل هر برنامه جدید دیگری با تنگناها و مخالفت‌هایی هم مواجه بوده است که گاهی عدم همکاری سایر بخش‌های اجرایی در عملیاتی کردن برنامه و بعضاً ایجاد مشکلاتی در پیشبرد برنامه چالش‌های زیادی برای مجریان ایجاد کرده است.

45هزار حمله سایبری به سامانه

در همین زمینه محمد آذرپناه، معاون دفترتگذاری و توسعه اشتغال وزارت کار و مسئول اجرای ت های فعال بازار کار، با تایید این حمله سایبری گفت: سامانه ت‌های فعال بازار کار احتمالا در حال تبدیل شدن به عرصه جدید مواجهه دولت با بدخواهان و مخالفان پیشرفت کشور خواهد شد، چرا که پس از دوسال تلاش شبانه روزی، در اواسط مهرماه سال جاری سامانه تهای فعال بازار کار تکمیل شده و به عنوان یک سامانه حرفه ای جهت استفاده در اختیار جوانان و فعالان اقتصادی کشور و سایر ذینفعان قرار گرفته است.

وی تاکید کرد: در یک هفته نخست پس از تکمیل سامانه ت های فعال بازار کار که ذیل آن دو سامانه یارانه دستمزد و طرح کارورزی تعریف شده است، بیش از 45 هزار بار مورد حمله هکرها قرار گرفته است که این مساله مصداقی از وقوع جنگ تمام عیار در عرصه اقتصادی است.

طراح و مسئول اجرای ت های فعال بازار کار در وزارت کار تاکید کرد: خوشبختانه حمله کنندگان موفق به ورود به سامانه نشده اند و کارشناسان دفتر تگذاری و توسعه اشتغال که به مثابه افسران جنگ اقتصادی و جنگ نرم با فایروال ایرانی و فایروال بومی انجام وظیفه می کنند، به صورت شبانه روزی از دستاوردها مراقبت کرده و راه شیطنت را بر بدخواهان وطن مسدود می کنند.

 

مشاوره دیجیتال مارکتینگ برای مدیران و صاحبان صنایع رایگان میباشد

 

معاون دفترتگذاری و توسعه اشتغال وزارت کار خطاب به مخاطبان این سامانه اظهار داشت: از این بابت هیچ نگرانی وجود ندارد و از تمام اطلاعات کاربران محافظت شده است.

وی با اشاره به موفقیت اجرای برنامه تهای فعال بازار کار و نتایج قابل توجه آن گفت: در طول مدت اجرای برنامه ت‌های فعال بازار کار فاصله نرخ بیکاری استان‌ها کاهش معناداری پیدا کرده و همچنین نرخ بیکاری جوانان  تا 35 سال در یک سال گذشته بیش از 2 درصد کاهش یافته است.

منبع : تسنیم

دیجیتال مارکتر مشاور

فردی با دسترسی به دوربین نظارتی امنیتیRing که در خانه یک خانواده در می سی سی پی نصب شده، از بلندگوی آن برای ترساندن یک دختربچه ۸ ساله استفاده کرد. هکر مذکور ادعا کرد بابانوئل است و دختربچه را تشویق کرد اتاق خوابش را بهم بریزد.

اشلی لی می مادر این دختر ۸ ساله دوربین Ring را در اتاق خواب دخترانش نصب کرده تا بتواند هنگامیکه در شیفت شب مشغول کار است، مراقب آنها باشد. او می گوید: قبل از خرید این دوربین تحقیقات بسیاری انجام دادم. واقعا تصور می کردم این گجت ها ایمن هستند.

جالب آنکه تنها ۴ روز پس از آنکه لی می دوربین را نصب کرد، فردی آن را هک کرد. هنگام هک او مشغول انجام کاری خارج از خانه بود و همسرش همراه فرزندانش در خانه بودند.

دختر او آلیسیا صدایی از اتاق خوابش می شنود و به آنجا می رود. ویدئدیویی که دوربین Ring ثبت کرده، نشان می دهد دختربچه مضطرب در اتاق ایستاده و موسیقی یک فیلم ترسناک از بلندگوی دوربین پخش می شود. کودک با صدای بلند می پرسد چه کسی آنجاست. صدایی مردانه در جواب او می گوید: من بهترین دوست تو هستم. من بابانوئل هستم. دوست داری بهترین دوستم باشی؟

 هکر ناشناس همچنان به آزار دختربچه ادامه داد و او را تشویق می کرد اتاق خوابش را بهم بریزد.

 در این میان شرکت Ring طی بیانیه ای اعلام کرده هکر از طریق نشت اطلاعات به بلندگوی دستگاه دسترسی نیافته است. احتمالا این فرد از امنیت ضعیف حساب کاربری این خانواده سواستفاده کرده است.

در بیانیه شرکت آمده است: اعتماد مشتریان برای ما بسیار مهم است و ما خود امنیت دستگاه ها را به دقت کنترل می کنیم.

بیشتر کاربران از یک واژه برای نام کاربری و پسورد حساب های کاربری مختلف استفاده می کنند. اگر این اطلاعات به دست هکرها بیفتد، آنها می توانند هر دستگاهی را هک کنند.

Ring یک شرکت امنیتی تولید کننده محصولات هوشمند است و زیر مجموعه آمازون به حساب می آید. Ring ابزارهای امنیتی مختلفی برای خانه تولید می کند که شامل دوربین ها ردیابی حرکات برای خارج خانه است.

 

منبع : خبرگزاری مهر

 

استفاده از فایروال بومی و فایروال ایرانی میتواند شما را در برابر حملات اینترنتی و هکرها ایمن نماید .

جهت دریافت مشاوره دیجیتال مارکتینگ میتوانید از انستیتو دیجیتال مارکتینگ بهره ببرید. و برای آموزش امنیت از ما مشاوره بخواهید.

دیجیتال مارکتر مشاور

گسترش حملات سایبری به زیرساخت‌های شهری

کارشناسان آزمایشگاه کسپرسکی از افزایش حملات سایبری به زیرساخت‌های شهری خبر دادند.

به گزارش کارگروه حملات سایبری سایبربان؛ به‌تازگی کارشناسان آزمایشگاه کسپرسکی با انتشار گزارشی از گسترش حملات سایبری رمزنگارها به زیرساخت‌های مناطق شهری خبر دادند که در میان مجرمان سایبری طرفداران بسیاری پیداکرده است. به گزارش کارشناسان این شرکت، مهاجمان با استفاده از فعال‌ترین باج افزارهای 2019 من‌جمله Ryuk ،Purga و Stop از آغاز سال 2019، 174 حمله سایبری به مناطق شهری تدارک دیده‌اند که رفاه شهروندان را تحت تأثیر قرار داده و از یک تا 5 میلیون دلار خسارت وارد کرده است.  

به اعتقاد کارشناسان این شرکت، پرداخت باج از سوی مقامات شهرداری یک راهکار کوتاه‌مدت بوده و مهاجمان را ترغیب می‌کند تا به فعالیت‌های خود ادامه دهند. یک حمله موفق به یک شهر به معنای به خطر افتادن زیرساخت‌های آن است که نیازمند تحقیق و بررسی دقیق حادثه و پرداخت هزینه‌های اضافی است. مقامات شهری معمولاً تمایل دارند باج پرداخت کنند، چراکه غالبا تحت پوشش بیمه قرار دارند. بااین‌حال، بهتر است در حوزه دفاع فعال، استفاده از فایروال بومی و فایروال ایرانی و ارتقاء امنیت و اقدامات پیشگیرانه و محصولات امنیتی سرمایه‌گذاری کنند. میزان حملات سایبری به زیرساخت‌های مناطق شهری در حال افزایش بوده و در سال 2020 نیز ادامه خواهد داشت و تنها با تغییر رویکرد خود در امنیت سایبری می‌توان با آن‌ها مقابله کرد.

منبع : سایبران

دیجیتال مارکتر مشاور

از چند نفر که دور و برتان هستند بپرسید «دیجیتال مارکتینگ چیست؟» یا «به چه کسی دیجیتال مارکتر می‌گویند؟» شرط می‌بندم جواب‌های جالبی می‌شنوید! بعضی‌ها سعی می‌کنند یک تعریف من‌درآوردی تحویلتان بدهند و عده‌ای دیگری ممکن است بگویند: «منو چه به دیجیتال مارکتینگ!»

 

با اینکه بیشتر مردم اطلاعات دقیقی راجع به این موضوع ندارند، اما همۀ ما سال‌هاست که با ابزارهای دیجیتال مارکتینگ سروکار داریم. منظورم همین تلفن‌های همراه و کامپیوتر‌ است.

 

به لطف این ابزارها، دیگر به اجناس موجود در مغازۀ محله‌مان (یا حتی کشورمان) محدود نیستم! الان با چند کلیک می‌توانیم هر چیزی را سفارش دهیم. از خرید لباس و غذا گرفته تا رزرو هتل و ده‌ها چیز دیگر. در واقع ابزارهای دیجیتال باعث تغییر عادات خرید در مشتریان شدند.

 

مثلاً اگر شما الان قصد خرید یک تلفن همراه را داشته باشید، حتماً قبل از خرید، چند مقاله را در مورد عملکرد و جزئیات سخت‌افزاری آن مطالعه می‌کنید و با بررسی سایر گزینه‌های مشابه، یک گوشی خریداری می‌کنید. به فراخور این تغییر، کسب‌وکارها هم باید در روش‌های بازاریابی خود تغییر ایجاد کنند. چه تغییری؟ واضح است! شما هم باید با حضور در اینترنت، رسانۀ مخصوص به خود را راه اندازی کنید.

 

بیل گیتس

نظر آقای بیل گیتس (بنیانگذار مایکروسافت) در این باره جالب توجه است.

 

اگر کسب‌وکار شما در اینترنت حضور ندارد،

پس به زودی از بازار حذف خواهید شد!

 

این مقاله یک راهنمای جامع دیجیتال مارکتینگ است که در آن همه چیز را از پایه توضیح داده‌ایم و خواندش را به دو دسته از افراد به شدت توصیه می‌کنیم:

 

صاحبان کسب‌وکار: مدیرانی که دیجیتال مارکتینگ را برای افزایش فروش در کسب‌وکار خود می‌خواهند.

علاقمندان به دیجیتال مارکتینگ: افرادی که به دنبال یک شغل جذاب و پردرآمد هستند.

فرقی ندارد که جزء کدام دسته باشید، در هر صورت باید با مفاهیم و اصول مطرح شده در این مقاله آشنا شوید. پس به دنیای بازاریابی دیجیتال خوش آمدید!

 

دیجیتال مارکتینگ چیست؟!

ببینیم که دیجیتال مارکتینگ چیستبه صورت کلی، هر کاری که شما در آن از ابزارهای دیجیتال (مثل ایمیل، سایت، پیامک و.) برای تبلیغات، فروش، نظرسنجی یا معرفی محصولات یا خدماتتان استفاده کنید، نوعی بازاریابی دیجیتال است. اما اگر بخواهم یک تعریف کلی برای آن ارائه دهم، باید بگویم:

 

دیجیتال مارکتینگ یعنی استفاده از ابزارهای دیجیتال برای بازاریابی محصولات یا خدمات.

خب این شد یک تعریف خودمانی. حالا برگردیم سر بحث خرید! اگر از شما بپرسم که تفاوت خریدهای امروزی با خریدهای مثلاً 10 سال پیش چه فرقی دارند، چه جوابی می‌دهید؟ لطفاً کمی به این سوال فکر کنید. تفاوت اساسی در نحوۀ تصمیم گیری مشتریان ایجاد شده است، همانطور که گفتیم، امروزه مشتریان قبل از خرید، به دنبال اطلاعات هستند.

 

چرا مشتریان به دنبال اطلاعات هستند؟

در دنیای بازاریابی دیجیتال، مشتریان به دنبال اطلاعات هستنددر گذشته رقابت در بازار خیلی کمتر از امروز بود. یک محصول نهایتاً توسط شرکت‌های محدودی تولید می‌شد. این موضوع در مورد خدمات هم صدق می‌کرد. به همین دلیل مشتریان گزینه‌های زیادی نداشتند و از سر ناچاری از آن‌ها خرید می‌کردند. (البته هنوز این موضوع در مورد صنعت خودروسازی ایران صدق می‌کند!)

 

ولی الان ممکن است یک نوع محصول یا خدمات را 10 مجموعه به صورت همزمان ارائه بدهند! برای همین مشتریان خیلی بیشتر از قبل در مورد خرید خود تحقیق می‌کنند. سپس اطلاعات به دست آورده را از چند جهت مقایسه می‌کنند، مثلاً: کدام محصول ارزان‌تر است؟ خدمات پس از فروش کدام شرکت بهتر است؟ یا حتی وبسایت کدام شرکت جذاب و کاربردی‌تر است! (بله این مورد هم تاثیر زیادی در فروش دارد!) دقیقاً همینجاست که نقش دیجیتال مارکتینگ پررنگ می‌شود!

 

دیجیتال مارکتینگ به شما کمک می‌کند تا با ایجاد رسانه‌های تخصصی در حوزه کاری خود، به رهبر فکری بازار تبدیل شده و از این طریق نظر و اعتماد مشتریان را جلب کنید.

البته اینترنت و فضای مجازی تنها منابع دریافت اطلاعات نیستند، ولی قطعاً جزء مهم‌ترین و در دسترس‌ترین منابع هستند. حالا برای اینکه این فضا را بهتر بشناسیم، باید با عناصر بازاریابی دیجیتال آشنا شویم.

 

دیجیتال مارکتینگ چگونه کار می‌کند؟

نحوه کار دیجیتال مارکتینگدنیای دیجیتال مارکتینگ واقعاً گسترده است. قدم اول برای ورود به این دنیا، شناخت تکنیک‌ها و ابزارهای آن است. در این بخش تمامی عناصر اساسی دیجیتال مارکتینگ را به صورت مختصر و مفید توضیح می‌دهیم.

 

وبسایت مارکتینگ

اهمیت وبسایت در بازاریابی دیجیتال وبسایت اصلی‌ترین پایگاه مشتریان شماست! به احتمال خیلی زیاد اولین برخورد مشتریان با کسب‌وکار شما در وبسایت اتفاق می‌افتد. دیگر نمی‌توانید مثل کسب‌وکارهای سنتی با استخدام یک فروشنده چرب زبان مشتریان را جذب کنید! پس باید کاری کنید که مشتری جذب خودِ وبسایت شود.

 

شاید بگویید نیازی به سایت ندارم، با یک پیچ اینستاگرامی زیبا هم ‌می‌توانم محصولاتم را بفروشم. در جواب باید بگویم، بله! حتماً باید این کار انجام دهید! اما اگر فردا این پیچ به هر دلیلی از دسترس خارج شد، مشتریان دیگر چگونه می‌توانند شما را پیدا کنند؟

 

لطفاً همه تخم‌ مرغ‌های خود را در یک سبد نچینید! شما نیاز به یک پایگاه مرکزی برای مشتریان خود دارید، به همین دلیل یک استراتژی دیجیتال مارکتینگ موفق با ساخت یک وبسایت جذاب و کاربردی آغاز می‌شود!

 

ظاهر زیبا و چیدمان اصولی مطالب تاثیر زیادی در فروش شما خواهد داشت. البته یادتان باشد زیبایی در سادگی است. منظور من این نیست که هیچ رنگ و لعابی به سایتتان ندهید. بلکه باید تا حد امکان از شلوغ کردن صفحات سایت خودداری کنید.

 

شرکت Adobe که معرف حضورتان هست؟ سازنده نرم افزارهای گرافیکی مثل فتوشاپ، پریمیر و. . این شرکت در تحقیقات خود اعلام کرد:

 

اگر رابط کاربری سایت شما زیبا نباشد، 38 درصد کاربران بدون توجه به محتوای سایت از آن خارج می‌شوند!

منظور از رابط کاربری یا به اصطلاح UI همان ظاهر سایت شماست. البته زیبایی رابط کاربری تنها معیار مهم نیست! اگر تنها روی ظاهر سایت تمرکز کنید، ممکن است از توجه به مسائل مهم دیگر مثل تجربۀ کاربری غافل شوید. نمی‌دانم چیزی از تجربه‌ کاربری به گوشتان خورده یا نه؟ در زبان انگلیسی به آن User Experience یا به اختصار (UX) می‌گویند. اگر خودمانی بخواهم بگویم، تجربه کاربری در حقیقت همان حسی است که کاربر در حین کار کردن با وبسایت شما دارد.

 

مثلاً اگر وبسایت شما خیلی کند باشد یا پیدا کردن یک گزینۀ مهم برای کاربر سخت باشد، قطعاً خاطرۀ بدی از شما در ذهنش باقی خواهد ماند. اما اگر به زیبایی همه چیز در جای خودش قرار داشته باشد، قطعاً زمان بیشتری را در سایت شما می‌گذراند. به طور کلی هر چه بتوانید زمان ماندگاری کاربران را در وبسایت خود افزایش دهید، احتمال خرید آن‌ها بیشتر خواهد شد.

 

مورد دیگری که باید در اینجا اشاره کنم، مسئله واکنش گرایی یا همان ریسپانسیو بودن (Responsive) سایت شماست. امروزه بیشتر کاربران به جای کامپیوترهای رومیزی از تلفن همراه خود برای وبگردی استفاده می‌کنند. نسبت تصویر و اندازه اندازۀ نمایشگر موبایل‌ها با هم متفاوت است.

 

اگر وبسایت شما به صورت ریسپانسیو طراحی شده باشد، خیلی سریع خودش را با اندازۀ صفحۀ کاربر وفق می‌دهد تا مطالب شما به صورت درست نمایش داده شوند؛ ولی در غیر اینصورت بهم ریخته شدن ظاهر سایت باعث فرار کاربران خواهد شد.

منبع:نوین

دیجیتال مارکتر مشاور

حمله DDoS چيست و چگونه از خود در برابر آن محافظت کنيم؟

ديداس از رايج‌ترين حمله‌هاي سايبري است که سرورها را مورد هدف قرار مي‌دهد. البته هر کاربر عادي هم ممکن است به‌گونه‌اي درگير اين نوع حملات شود.

احتمالاً عبارت حمله DDoS را شنيده باشيد اما کاملاً ندانيد منظور از آن چيست. شايد بر اين عقيده‌ايد که اين حملات فقط مختص شرکت‌هاي بزرگي چون گوگل و اپل است. اما حقيقت اين است که حملات ديداس هر کاربري را تهديد مي‌کند.

حمله DDoS چيست؟

DDoS مخفف Distributed Denial of Service است که نوعي از حملات DoS (حمله به سرور) محسوب مي‌شود. حمله‌ي داس زماني رخ مي‌دهد که حجم زيادي از تقاضاي کاذب عمداً به‌سمت سرور مورد هدف روانه شود، تا آن سرور از کار بيفتد. اگر تابه حال براي خريد بليت يا يک محصول حراجي در زماني محدود همزمان با ساير کاربران به وب سايتي مراجعه کرده باشيد، متوجه شده‌ايد که حجم زياد تقاضا باعث کندي سرور سايت يا حتي از کار افتادن سرويس مي‌شود. در چنين مواردي از کار افتادن سرور عمدي نيست. اما در حملات ديداس همين اتفاق به‌طور عمد رخ مي‌دهد. هدف از چنين حملاتي از کار انداختن يک وب سايت خاص يا ايجاد مزاحمت براي مدير سايت به‌منظور از دسترس خارج کردن سايت است.

به‌طور معمول حمله داس را مي‌توان مهار کرد. اگر سرور متوجه شود که حجم زيادي از تقاضا از يک مکان به‌سويش مي‌آيد (شخصي که حمله DoS را هدايت مي‌کند) مي‌تواند با بستن دسترسي تقاضاها از آن مکان، حمله را متوقف کند.

DoS در برابر DDoS

اما ظاهراً هکرهايي که براي از دسترس خارج کردن يک وب سايت کمر همت را بسته‌اند، از روش جديدتري استفاده مي‌کنند: حملات داس توزيع شده يا همان ديداس. در اين نوع حمله سرور مورد هدف با تقاضاهاي فراوان روبه‌رو مي‌شود، اما نه از يک منبع مشخص، بلکه از جاهاي مختلف به او حمله مي‌شود.

به‌جاي اينکه تمام تقاضاها از يک ‌IP ارسال شود، هکرها از تعداد زيادي دستگاه در مکان‌هاي مختلف براي حملات داس بهره مي‌گيرند. محافظت سرور در برابر حمله‌ي توزيع شده به مراتب دشوارتر از حمله‌ي داس است.

 

افراد خلاف کار براي راه‌اندازي حمله DDoS به مجموعه‌اي از رايانه‌ها نياز دارند. از ميان راه‌هاي متعدد براي در اختيار گرفتن سيستم‌ها، به‌کار بردن بات‌نت رايج‌ترين آنها است. بات‌نت مجموعه‌اي از سيستم‌هاي کاربران عادي است که با نصب يک نرم‌افزار امنيتي آلوده، بدون اجازه در اختيار گرفته مي‌شود. با خريد دسترسي به بات‌نت توسط افراد غيرمجاز، راه براي استفاده از تعداد زيادي سيستم براي حمله ديداس و از دسترس خارج کردن يک وب سايت باز خواهد شد.

ريسک حملات DDoS براي کاربران معمولي چيست؟

به‌عنوان يک کاربر معمولي به دو نکته مهم در رابطه با حملات DDoS بايد توجه داشت. مورد اول در صورتي است که يک وب سايت يا سرور شخصي راه‌اندازي کرده‌ايد. در اين‌صورت بايد IP خود را در برابر حمله ديداس‌ محافظت کنيد. به‌عنوان مثال مي‌توانيد هاستي را استفاده کنيد که برنامه ويژه‌اي براي مقابله با حملات ديداس‌ دارد. در اين‌صورت حتي اگر وب سايت‌تان مورد حمله ديداس قرار بگيرد، توسط هاست پشتيباني خواهد شد.

توصيه ميشود از فايروال ايراني براي محافظت در مقابل حملات DDOS استفاده کنيد - رپورتاژ

حتي اگر وب سايت هم نداشته باشيد باز ممکن است سيستم شما مورد هدف هکرها براي استفاده در حملات باشد. اگر نرم افزار اشتباه يا آلوده‌اي روي سيستم خود نصب کنيد، ممکن است ناخواسته بخشي از يک بات‌نت بشويد و سيستم کامپيوتري شما در حمله‌ي ديداس مشارکت کند. در اينصورت نه تنها به‌طور غيرعمد و بدون اطلاع، بخشي از يک حمله ديداس خواهيد شد، بلکه ممکن است سرعت رايانه و اتصال به اينترنت نيز ضعيف شود.

بجز داشتن وب سايت، از راه‌هاي ديگر هم ممکن است مورد هدف حمله‌ي ديداس قرار بگيريد. احتمال دارد حملات سايبري، ايميل يا حتي شماره تلفن را مورد حمله قرار دهد. در همه حملات، اصول يکسان است: ابتدا يافتن جزئيات هدف (معمولاً آدرس آي پي است اما مي‌تواند شماره تلفن و يا ايميل هم باشد) سپس سرازير کردن تقاضاهاي فراوان به سمت هدف تا سرويس از کار بيفتد. اين نوع حملات هر کاربري را تهديد مي‌کند.

محافظت از خود در برابر حملات DDoS

استفاده از سرويس Virtual Private Network يک روش مناسب هم براي دارندگان وب سايت و هم براي کاربران عادي جهت جلوگيري از ورود به بات‌نت است. اين سرويس با نصب يک نرم افزار روي سيستم، تمامي داده‌هاي دستگاه را رمزگذاري کرده و سپس اين داده‌ها را از طريق سرور خود در اينترنت مسيريابي مي‌کند. طي اين فرايند آدرس آي پي شما مخفي شده است و بنابراين کسي نمي‌تواند آن را کشف کند. بدون IP امکان طرح‌ريزي حمله DDoS ممکن نيست. علاوه بر اين، استفاده از Virtual Private Network امنيت دستگاه را بالا مي‌برد و دسترسي را براي هکرها سخت‌تر مي‌کند. همانطور که امکان هک شدن دستگاه از بين مي‌رود، امکان قرار گرفتن به‌عنوان بخشي از سيستم‌هاي بات‌نت نيز وجود نخواهد داشت.

استفاده از فايروال ايراني و فايروال بومي براي مقابله با حملات DDOS توصيه ميشود- رپورتاژ

Virtual Private Network داراي محافظت در برابر DDoS

رأي اطمينان بيشتر از محافظت IP در برابر حمله DDoS، بعضي از سرويس‌‌دهندگان Virtual Private Network داراي سرورهاي مخصوص ضد حمله ديداس هستند. تکنيک‌هاي کاهش حملات ديداس بر اساس کردن ترافيکي که به سمت آي‌پي سيستم مي‌آيد، کار مي‌کنند. در ابتدا مانند تمام سرويس‌ها IP را مخفي نگاه مي‌دارند و سپس تمام ترافيک ورودي از مسير ينگ نرم افزار عبور مي‌کند.

نرم افزار ينگ داده‌هاي ورودي و منشا آن‌ها را براي درستي بررسي مي‌کند. سپس نرم افزار ينگ اجازه‌ي عبور مي‌دهد. چنانچه ترافيک ورودي مشکوک به‌نظر برسد (مثلاً حجم زيادي از تقاضا در يک زمان مشخص از سراسر دنيا) اين داده‌ها به‌عنوان حمله احتمالي ديداس تشخيص داده شده و مانع از عبور آنها مي‌شود. اين يعني ترافيک ارسالي از سوي بات‌هاي مخرب که براي حمله د‌يداس طراحي مي‌شود، شده و جلوي عبورشان گرفته مي‌شود، اما ترافيک قانوني که مربوط به کاربران واقعي است، به‌صورت معمولي عبور مي‌کند.

 

منبع: فتا

 

آموزش امنيت - مشاوره ديجيتال مارکتينگ

دیجیتال مارکتر مشاور

 

راهکارهای پیشگیرانه(علل و عوامل جرائم سایبری):

۱-علل و عوامل جرائم رایانه‌ای و راهکارهای پیشگیرانه: 

نقش اشخاص حقیقی و حقوقی در جهت نظارت و پیشگیری از وقوع جرایم رایانه‌ای:

نقش دادستان برای پیشگیری از وقوع جرایم رایانه‌ای:

واقع‌بینان باید در نظر داشت که استفاده از بسیاری اهرم‌های اعمال روش‌های پیشگیرانه در دسترس ما نیست ؛چراکه اساساً این فن‌آوری، یک فن‌آوری وارداتی است و ما در برابر جریان یک‌طرفه‌ای قرارگرفته‌ایم که از خیلی جهات دست ما را برای اعمال اراده بسته است، اما درعین‌حال از روش کنترل و نظارتی فیلترینگ می‌توان به‌عنوان یک اقدام پدافندی تا حدودی بازدارنده استفاده کرد؛ چنانچه به‌موجب مصوبه شورای عالی انقلاب فرهنگی، شماره ۵۹ مورخ ۱۰دی سال ۸۱، کمیته‌ای تحت عنوان «کمیته‌ تعیین مصادیق پایگاه‌های اطلاع‌رسانی رایانه‌ای غیرمجاز» برای بررسی و احراز مصادیق فعالیت‌های غیرمجاز در عرصه سایبر تشکیل تا اعمال فیلترینگ با توجه به جمیع جهات فرهنگی، امنیتی و غیره مورد بهره‌برداری قرار داده شود. (الهی منش، ۱۳۹۱: ۲۷) 

اگرچه به نظر می‌رسد این کمیته ازآنجاکه ماهیت غیر قضایی دارد، نمی‌تواند موجب اعطا یا سلب حق از اشخاص باشد، چراکه فیلتر کردن یا رفع فیلترینگ سایت، باید صرفاً با مجوز مقام ذیصلاح قضایی انجام شود. شایان‌ذکر است در مجموعه مقررات پالایش و فیلترینگ ۱۴ عنوان مجرمانه ازجمله توهین به مقدسات، اشاعه فحشا و نشر اکاذیب و توهین به علما و مسئولان و . قیدشده است. علاوه بر این، عناوین مجرمانه‌ای در قوانین جاری ازجمله مواد ۶۳۹ و ۶۴۰ قانون مجازات اسلامی آمده است اگرچه اعمال کنترل و نظارت قضایی ـ امنیتی و پلیسی در گستره کشوری، هر یک تعریف و مبنای قانونی خاص خود را دارد ، اما به نظر می‌رسد این کنترل و نظارت از حیث قضایی در وهله نخست متوجه دادسرا است؛ چراکه دادسرا باید به‌عنوان نهاد کشف و تعقیب، مترصد به انجام اقدام‌های لازم برآید و در برابر جرایم مشهود توسط ضابطان یا گزارش ثالث یا حتی اخذ نظر از کارشناس، مبادرت به انجام روند قضایی مقتضی کند. همچنین در مواردی که جرم دارای جنبه عمومی است و ازجمله جرایم فضای سایبر که در معرض دید میلیون‌ها انسان قرار دارد و از مختصات و ویژگی‌های جرم عمومی برخوردار است به نیابت از جامعه از حقوق ایشان صیانت و نقش مدعی‌العمومی خود را در این پروسه ایفا کند. ( فایروال بومی )

 البته این موضوع چون کاملاً ماهیتی مرکب (اعم از فنی و حقوقی و قضایی) دارد باید توسط اشخاص صاحب صلاحیت در حوزه‌های مذکور موردتوجه قرار گیرد، اما به نظر می‌رسد نقش دادستان به‌عنوان مرجع صیانت از حقوق عمومی و مقام تعقیب، کلیدی و محوری است.

با عنایت به این‌که رسالت پیشگیری از وقوع جرم نیز ازجمله وظایف مقرر دربند ۵ اصل ۱۵۶ قانون اساسی است و به‌طور خاص بر اساس رویه قضایی و اختیارات مفروضه رئیس قوه قضاییه، متوجه دادستان کل کشور است، به نظر می‌رسد دادستان کل که مدعی‌العموم باصلاحیت کشوری است، مقام ذیصلاح برای ورود به مسئله سالم کردن فضای سایبر و پیشگیری از بروز جرایم در این فضا است.

علاوه بر این، موضوع نظارت دادستان بر حسن جریان امور و ازجمله مفاد اصل ۱۶۱ قانون اساسی و ماده ۱۷ قانون اصلاح پاره‌ای از قوانین دادگستری دال بر ایفای وظیفه ذاتی نظارت دادستان کل بر دادسراهای سراسر کشور، مقام و مؤید این نظریه است. بر همین اساس دادستانی کل کشور طرح تشکیل ستادی تحت عنوان «ستاد پیشگیری و مبارزه با جرایم فن‌آوری اطلاعات» را محضر ریاست قوه قضائیه ارائه کرد که به‌موجب آن، این ستاد در گستره کشوری مبادرت به ایجاد وحدت رویه قضایی در مواجهه با موارد مجرمانه مذکور کرده است و همچنین درزمینهٔ پیشگیری از وقوع جرایم در فضای سایبر ارائه طریق خواهد کرد.

۲- پلیس فضای تولید و تبادل اطلاعات ایران

 نام مختصر فتا، یک واحد تخصصی نیروی انتظامی جمهوری اسلامی ایران است که در۳ بهمن ۱۳۸۹ (۲۳ ژانویه ۲۰۱۱) شروع به کارکرد و وظیفه آن مقابله با جرایم اینترنتی، کلاه‌برداری و جعل در فضای سایبر و حفاظت از اسرار ملی بر روی شبکه اینترنت است. تشکیل پلیس «فتا» به معنای ایجاد محدودیت برای مردم و ایجاد مداخله در حریم خصوصی آن‌ها نیست بلکه پیش‌بینی جرایم جدید در حوزه‌های جدید اینترنتی و پیشگیری اجتماعی است. این اقدام را می‌توان واکنش پلیس به انتشار کرم رایانه‌ای استاکس نت و همچنین مقابله با کنترل فضای سایبر توسط مخالفان حکومت ایران (بعد از ناآرامی ایران پس از اعلام نتایج انتخابات ۱۳۸۸) دانست. حوزه فعالیت این پلیس برخورد با جرائم سایبری نظیر مسائل اخلاقی، اقتصادی و حتی تروریسم است.

۳- نقش مردم در پیشگیری از وقوع جرایم رایانه‌ای:

مردم خودشان اطلاعات خود را در فضای مجازی فاش می‌کنند. به عبارتی اشخاصی هستند که از اینترنت اطلاع کافی ندارند و بدون اطلاع ، اقدام به چت کردن با افراد ناآشنا می‌نمایند. این اشخاص، اطلاعات شخصی خودشان را در معرض دسترس این افراد قرار می‌دهند. به این‌گونه که توسط افراد متخصص هک شده و اطلاعات شخصی‌شان در اختیار آن‌ها قرار می‌گیرد. همچنین گاهی اوقات اشخاص برای خرید یک محصول از یک سایت، رمز عبور کارت شتاب خود را در اختیار متصدیان سایت قرار داده و سبب می‌شوند که از کارت آن‌ها پول برداشت شود که می‌بایست پس از اقدام به پرداخت‌های اینترنتی ازجمله شهریه و قبوض، رمز خود را بر روی سیستم قرار نداده و یا حذف نماییم که مورد سوءاستفاده دیگران قرار نگیرد .

۴ - نصب آنتی‌ویروس‌ها و نرم‌افزارهایی که وظیفه حذف یا جلوگیری از ورود کرم‌های اینترنتی دارند:

برای جلوگیری از ی اطلاعات، خیلی از ویروس‌ها و کرم‌های اینترنتی هنگامی‌که وارد کامپیوتر می‌شوند سیستم امنیتی را از کار می‌اندازند و اقدام به دادن اطلاعات شخص دریافت‌کننده به شخص فرستنده ویروس می‌نمایند که از طریق آنتی‌ویروس‌ها وضد کرم‌های اینترنتی که به‌روز شده‌اند می‌توان ازورود آن‌ها و سرقت داده‌ها جلوگیری کرد و استفاده از فایروال ایرانی

۵- اقدامی که جدیداً توسط وزارت بازگانی صورت گرفته:

به‌منظور کنترل و نظارت بر روی سایت‌های اینترنتی که در امور بازرگانی فعال بوده و خدمات اینترنتی به کاربران ارائه می‌دهند، جلساتی میان پلیس فتا و وزارت بازرگانی برگزار شد و شرکت‌های ارائه‌دهنده خدمات اینترنتی و فعال در امور بازرگانی تحت نظارت پلیس قرارگرفته و ساماندهی شوند.

 

منبع : فتا

 

آموزش امنیت - مشاوره دیجیتال مارکتینگ

دیجیتال مارکتر مشاور

وقتی صحبت از ‫امنیت_سایبری می‌شود، پیش‌بینی تهدیدات به جای واکنش مقابل آنها دارای اهمیت بالاتری است. در یک چشم انداز کلی، تهدیدات به طور مداوم در حال تغییر و تحول است، دیگر وصله کردن رخنه‌ها و یا انجام به‌روزرسانی‌ها در مقابل تهدیدات دیروز، دیگر کافی نیست. سال جدیدی پیش روی ماست و همراه آن تهدیدهای جدیدی، به ویژه در دنیای امنیت سایبری، در انتظار ماست. در این مطلب 5 پیش‌بینی در حوزه امنیت سایبری برای سال 2020، به منظور کمک در پیشگیری از تهدیدات آورده شده است که در ادامه بررسی خواهند شد.

1- باج‌افزار ها قرار است شب‌های بی‌خوابی بیشتری را به‌وجود آورند.

• باج‌افزارها پیشرفته‌تر می‌شوند.

• با وجود پیشرفته‌ترین راه‌حل‌های امنیتی برای ایمیل‌ها، باز هم این موارد دور زده خواهند شد.

• آلودگی ناشی از باج‌افزارها دارای پیامدهای مخرب‌تر است.

آلودگی‌های باج‌افزار (Ransomware) اکنون با پیچیدگی بیشتر و به صورت خودکار، حتی در پیشرفته‌ترین راه‌حل‌های امنیتی ایمیل نیز قابل نفوذ هستند، خصوصاً وقتی صحبت از ایجاد تغییرات و استفاده از تروجان‌ها مطرح می‌شود. علاوه بر این، راه‌حل‌های امنیتی فعلی، حملات باج‌افزار را فقط چند ساعت پس از انتشار تشخیص می‌دهند، که اغلب طولانی‌تر از زمان کافی برای آسیب رساندن است.

برای نمونه می‌توان به Emotet اشاره کرد. یکی از عواملی که Emotet را بسیار موفق می‌کند این است که از لیست کوتاه مشخصی از اهداف استفاده می کند، بنابراین اقدامات برای کشف آن زمان بیشتری می‌برد. این حملات همچنین به طور مداوم در حال تغییر IOC هستند، بنابراین حتی هوشمندترین روش‌های مبتنی بر امضا، IDS و سایر راه‌حل‌های سنتی قادر به تشخیص به اندازه کافی سریع آن نیستند.

همانطور که می‌بینیم، تقریباً به طور مداوم و هر هفته این حملات اتفاق می‌افتند. مهاجمان یک پایگاه از نمونه‌های جدید ایجاد می‌کنند که شامل تکنیک‌های جدید مبهم‌سازی و دور زدن شناسایی‌ها است. آنها سپس نمونه‌ها بر اساس این تکنیک‌ها تولید کرده و در سطح وسیع توزیع می‌کنند. مراکز امنیتی تولید ضدبدافزار و ضدباج‌افزار، باید در حالی که مهاجمین پایگاه جدیدی را برای نمونه‌ها ایجاد می‌کنند، از آن‌ها جلو زده و روش‌هایی را به محصول خود اضافه کرده که قادر به شناسایی نمونه‌های جدید باشند.

2- حملات فیشینگ نگرانی اصلی مدیران امنیتی خواهد بود.

• ما همیشه می‌شنویم که تمام متخصصان امنیتی به دنبال راه‌حل‌هایی برای حل خطر رو به رشد حملات فیشینگ هستند.

• یک سال پیش، بدافزارها بزرگترین تهدید برای مشاغل تلقی می‌شدند. با نزدیک شدن به سال 2020، حملات فیشینگ دغدغه‌ اصلی هستند.

امروزه، بیشتر سازمان‌هایی که به دنبال تقویت امنیت در سرویس‌های ایمیل خود هستند، نیاز به مسدود کردن حملات فیشینگ دارند. در آینده حملات فیشینگ پیشرفته‌تر می‌شوند و حتی متخصص‌ترین افراد نمی‌توانند تمامی موارد آن‌ها را تشخیص دهند. کیت‌های فیشینگ موجود در dark web، همراه با لیست مدارک معتبر برای حملات هدفمند، به معنای افزایش حجم حملات فیشینگ و پیشرفت روش‌های آنها هستند.

علاوه بر این، آثار حملات فیشینگ شدیدتر و مخرب‌تر شده است. نشت داده‌ها، ی مالی و سایر پیامدهای حمله فیشینگ می‌تواند عواقب ناگواری برای سازمان‌ها در هر اندازه، داشته باشد. بهتر است بدانیم، مطابق با آمار گزارش Verizon 2019 DBIR، حملات فیشینگ عامل شماره یک برای نشت اطلاعات است.

در واقع یک نیاز ضروری و لازم در این سال‌ها در حوزه سایبری، پیاده‌سازی سامانه‌هایی است که بتوانند این نوع حملات را به خصوص هنگامی که از طریق ایمیل ارسال می‌شوند، شناسایی و مسدود کنند.

3- اهمیت تشخیص سریع و فوری تهدیدات بلافاصله پس از رخ دادن

• پس از رخ دادن یک تهدید، شمارش مع برای تکثیر گسترده آغاز می‌شود.

• ساعت‌ها طول می‌کشد تا راه‌حل‌های امنیتی مبتنی بر داده‌، تهدیدات جدید را شناسایی کنند.

• این بخش خطرناک‌ترین مرحله از حملات است.

• سازمان‌ها کم کم تحمل خود را در مقابل این تأخیر، از دست می‌دهند.

سازمان‌ها و متخصصان امنیتی شروع به تصدیق این موضوع كرده‌اند که این تأخیرها در روند شناسایی تهدیدات جدید باعث به وجود آمدن تهدیداتی بالقوه شده‌اند و انتظار می‌رود كه آن را در سال 2020 به عنوان یك چالش اساسی قلمداد كنند.

4- پلتفرم‌های همکاری سازمانی به عنوان هدف‌های حمله محبوب‌تر می شوند.

• بسترهای نرم‌افزاری مانند درایوهای ابری و پیام‌رسان‌ها به طور فزاینده‌ای توسط مهاجمین مورد توجه قرار می‌گیرند.

• این پلتفرم‌های همکاری سازمانی، اغلب بلافاصله مورد اعتماد کاربران قرار می‌گیرند و مهاجمین در واقع از این مزیت استفاده می‌کنند.

استفاده از خدمات اشتراکی و ابری در حال انفجار است. کاربران بطور فزاینده از ابزارهایی مانند OneDrive مایکروسافت، Google Drive و غیره استفاده می‌‌کنند. اگرچه این استفاده روز افزون بسیار مفید است اما چالشی بی نظیر برای یک حرفه در حوزه‌ امنیت است.

این خدمات همواره تحت حمله مداوم قرار دارند و نوع حملات پیچیده‌تر، با روش‌های شناسایی بسیار سخت‌تر خواهند بود. همچنین هدف‌های حمله جدید ظاهر می‌شوند، این بدان معناست که خطرات و آسیب‌های احتمالی در این حوزه که می‌توانند ایجاد شوند، در حال رشد هستند.

5- مراکز دارای محصولاتی برای "شبیه سازی حمله و نشت اطلاعات" راه‌حل‌های خود را بر روی انواع و هدف‌های حمله مختلف گسترش می‌دهند.

• به گفته مرکز گارتنر، اکثر تهدیدات هنوز از کانال ایمیل آغاز می‌شوند.

• بررسی ایمیل شامل 94 درصد از شناسایی بدافزارها بوده است و باعث زیان بیش از 1.2 میلیارد دلار در سال 20 شده است.

• ابزارهای Breach and Attack Simulation (BAS) دفاع از شبکه را با شبیه‌سازی حمله سایبری آزمایش می‌کنند، اما BAS برای ایمیل هنوز تاثیر واقعی را ندارد.

از تولیدکنندگان BAS انتظار می‌رود که راه حل‌های خود را برای کل حملات و تهدیدات موجود گسترش دهند و راه‌حل‌های جامع‌تری برای مشتریان خود ارائه دهند. از آنجا که ایمیل یک هدف حمله‌ محبوب است، به احتمال زیاد آن‌ها به عنوان بخشی از راه حل‌های BAS پوشش ایمیل را آغاز می‌کنند.

پیش‌بینی‌های امنیت سایبری برای سال 2020: چالش‌های پیش‌رو

ابزارها و بسترهایی از جمله ایمیل، که استفاده زیادی داشته و به صورت گسترده کاربران با آن سر و کار دارند، از جهتی دیگر به معنای افزایش ریسک و آسیب‌پذیری برای تیم‌های امنیتی است. صرف‌نظر از اینکه این که تمهیدات امنیتی در این بستر انجام شده باشد، تهدیداتی مانند باج‌افزار، فیشینگ یا حملات هدفمند به پلتفرم‌های محبوب در سال جدید مورد توجه هستند و محافظت از سیستم‌ها و داده‌های کاربران و سازمان‌ها کاری است که متخصصان حوزه امنیت باید بر روی آن متمرکز شوند. از طرفی دیگر، در حالی که به صورت مداوم محصولاتی برای محافظت در برابر این تهدیدها ارائه می‌شوند، مهاجمان دائماً در حال بدست آوردن تکنیک‌هایی برای دور زدن راه‌حل‌های امنیتی هستند.

آنچه روشن است این است که راه‌حل‌ها و تکنیک‌هایی که برای برقراری امنیت در سال 2019 در حال استفاده است برای حفظ امنیت سازمان در سال 2020 به طور خودکار قابل اتکا نیست و هرگز نقش امنیت سایبری، در سازمان‌ها به اهمیت امروز نبوده است.

نکته مهم این است که ما یک سال هیجان انگیز را در پیش‌رو داریم: تهدیدهای جدید، چالش‌های جدید و دنیایی که به طور فزاینده‌ای در ارتباط است و برای حفظ امنیت نیاز به کمک ما دارد.

منبع : مرکز ماهر

 

مشاوره دیجیتال مارکتینگ - مرکز آموزش آزاد یزد

 

 

 

مشاور دیجیتال

​

پیشگیری از حمله‌ سایبری برای کسب و کارهای کوچک موردی است که امنیت سایبری آن‌ها باید بسیار جدی گرفته‌ شود. اکنون مهاجمین به دلیل ضعف‌های امنیتی موجود در این بخش، به طور جدی در حال انجام حملات سایبری هدفمند هستند. در واقع، در آخرین گزارشات 43 درصد از حملات سایبری مربوط به شرکت‌های کوچک‌تر است.

متأسفانه، در شرایط کنونی شرکت‌هایی که مورد حملات سایبری قرار می‌‎گیرند، ضرر و زیان‌های مختلف را در ابعاد گوناگون تجربه می‌کنند. حملات سایبری می‌‎تواند باعث خرابی، بدنامی و از دست رفتن درآمد شود که این موارد، از دسته مواردی هستند که کسب و کارهای کوچک از آن‌ها دوری می‌کنند. البته پیشگیری از حملات سایبری نیز یک بخش چالش برانگیز برای آن‌ها است.

خوشبختانه اگر صاحب کسب و کار کوچک باشید، بدانید که می‌توانید امنیت خود را بهبود بخشید. ارائه‌دهندگان راه‌حل‌های امنیتی، ابزارهایی را برای کسب و کارهای کوچک و ارزان‌تر ارائه می‌دهند.

امروزه امکان عضویت در سرویس‌های ضدبدافزار و فایروال cloud-based وجود دارد که می‌توانند حفاظتی مشابه با آنچه که شرکت‌های بزرگ از آن لذت می‌برند را فراهم کنند.

گذشته از این راه‌حل‌های متداول‌، اقدامات پیشرفته‌تری مانند شبیه‌سازی نشت اطلاعات و حمله (BAS) در حال حاضر برای کسب و کار کوچک قابل دسترسی است. BAS می‌تواند با ارزیابی راه‌حل‌های امنیتی شما و تمام پیشگیری‌هایی که از حملات سایبری کرده‌اید، به شما کمک کند.

پلتفرم BAS Cymulate به شما امکان می‌دهد با راه‌اندازی حملات شبیه‌سازی شده علیه آن، تمهیدات امنیتی خود را برای آسیب‌پذیری‌های احتمالی بررسی کنید.

ارزیابی‌‌های مختلف اگر بتوانند فایروال را برای نقص‌های احتمالی در پیکربندی و حتی راه‌حل‌های امنیتی نقطه پایانی را بررسی کنند، به راحتی نقاط ضعف را تشخیص خواهند داد. در زیر تصویری از Cymulate نشان داده شده است.

​

این ابزار حتی می‌تواند حملات فیشینگ را شبیه‌سازی کرده تا ببیند کاربران تا چه حد احتمالاً در برابر حملات مهندسی اجتماعی آموزش دیده‌اند. با دانستن این مشکلات می‌توانید تنظیمات یا تغییرات لازم را برای برطرف کردن نقص‌ها انجام دهید.

بنا بر آمارهای موجود در حوزه کسب و کارهای کوچک، باید توجه کرد که تهدیدات در حوزه امنیت سایبری واقعی و جدی هستند و بعید نیست هکرها در حال حاضر شرکت شما را مورد هدف قرار داده باشند. به همین دلیل، شما باید اقدامات سختگیرانه امنیتی را اجرا کنید که بتواند حتی تهدیدات پیچیده را خنثی کند.

در این گزارش، پنج مرحله وجود دارد که می‌توان برای اطمینان از محافظت از اطلاعات شرکت، از آنها استفاده کرد:

1 - تعیین یک سطح پایه از نیازهای امنیتی

2 – سرمایه‌گذاری بر روی راه‌حل‌های امنیتی کارا

3 – پیاده‌سازی دقیق کنترل‌ سطوح مختلف دسترسی

4 –تهیه‌ نسخه‌ پشتیبان از برنامه‌ها و به‌روزرسانی مداوم نرم‌افزار‌ها

5- آموزش کارمندان

1 - تعیین یک سطح پایه از نیازهای امنیتی

صاحبان کسب و کار برای جلوگیری از حملات سایبری مربوط به کسب و کارهای کوچک، با مجموعه‌ای از راه‌حل‌ها طرف هستند که ممکن است گاهی استفاده از کدام یک از آن موارد گمراه کننده باشد.

برای شما مهم است که ابتدا درک کنید که نیازهای تجاری شما به چه صورت است، بنابراین می‌دانید برای پشتیبانی از این نیازها به چه نوع زیرساخت‌های فناوری اطلاعات نیاز دارید. این را باید دانست که بدون توجه به نیازهای خود، اگر هم حتی بالاترین هزینه‌ها در حوزه فناوری اطلاعات و امنیت انجام شود، بدیهی است منابع با ارزش خود را به آسانی هدر داده‌‎اید.

ابتدا باید درک کنید که چه حوزه‌هایی از کسب و کارتان باید توسط فناوری پشتیبانی شود. به این ترتیب، شما قادر خواهید بود نرم افزار و سخت افزار‌های مورد نیاز خود را شناسایی کنید. علاوه بر این، می‌دانید که داده‌ها و منابع مربوط به شرکت به چه صورت مورد استفاده خواهند بود.

باید دانست که آیا از سرور داخلی یا فضای ذخیره‌سازی ابری استفاده می‌کنید؟ با بررسی نیازها و داشتن تصوری از ساختار کلی شرکت خود در این حوزه، می‌توان مشخص کرد که چه راه‌حل‌های امنیتی برای محافظت از هر یک از این مؤلفه‌ها مورد نیاز است.

اگر شبکه اداری کوچک شما فقط دارای سه ایستگاه کاری باشد، دستیابی به راه‌حل‌های امنیتی ارائه شده برای شرکت‌های بزرگ مانند پلتفرم‌های مدیریت IT یا حتی security information and event management (SIEM) می‌تواند برای شرکت شما زیاده‌روی و هدر رفت هزینه باشد.

اگر بدون بررسی نیازها و بسترهای خود از راه‌حل‌ها و ابزارهایی استفاده کرده و هزینه‌هایی را انجام دهید، به احتمال فراوان قادر به بازگشت سرمایه خود نخواهید بود.

برای انتخاب راه‌حل‌ها، صرف نظر از مقیاس شرکت از نظر تعداد کارمندان و بسترها، بررسی وضعیت دفاعی شرکت بسیار مهم است. اینجا است که BAS مفید است. برای پیشگیری از حملات سایبری، Cymulate می‌تواند یک حسابرسی جامع از تمام نقاط بسترها و مؤلفه‌های آسیب‌پذیری را انجام دهد.

2 – سرمایه‌گذاری بر روی راه‌حل‌های امنیتی کارا

سرمایه‌گذاری در ابزارهای امنیتی کارا گامی مهم است که بتوان امنیت سایبری را تا حد زیادی برقرار ساخت. استفاده از ابزارها برای محافظت از سیستم‌های کارمندان مانند انتی‌ویروس، ضد بدافزار و ابزارهای امنیتی شبکه مانند فایروال از جمله راه‌حل‌هایی است که باید در شرکت پیاده‌ کرد.

ممکن است نیاز شما فراتر از ابزارهای رایگان باشد و میبایستی راه‌حل‌های بهتری که بتواند تهدیدهای پیشرفته را شناسایی و با آن‌ها مقابله کند، مورد استفاده قرار دهید و بر روی این موارد باید سرمایه‌گذاری کنید.

خوشبختانه، اکنون بسیاری از سرویس‌ها برای سازمان‌ها از طریق سرویس‌های ابری موجود است که می‌توان به راحتی از آنها استفاده کرد. حتی برای استفاده از بسیاری از ویژگی‌ها نیاز به دانش بالا نیست و می‌توان به راحتی از این سرویس‌ها استفاده کرد.

منبع: مرکز ماهر

مشاوره دیجیتال مارکتینگ - آموزش یزد

مشاور دیجیتال

نیویورک تایمز در گزارشی که روز سه‌شنبه ۱۹ آذر منتشر شد نوشت در پی رویدادهای اخیر ایران که با اعتراض به گران شدن بنزین آغاز شد، یک شکاف امنیتی در سامانه‌های بانکی این کشور پدید آمده که می‌تواند به چالش مالی عمده‌ای برای جمهوری اسلامی بدل شود. این اتفاق در حالی افتاده که در نخستین روزهای پس از اعتراض‌های خونین در ایران، مقام‌های این کشور اینترنت را قطع کرده بودند.

این رومه آمریکایی شمار مشتریانی را که شماره کارت بانکی آنها لو رفته و در اینترنت منتشر شده، ۱۵ میلیون نفر ذکر کرده است.

محمد جواد آذری جهرمی، وزیر ارتباطات و فناوری اطلاعات ایران «هک» شدن بانک‌ها را نپذیرفته اما تلویحا خبر انتشار اطلاعات مشتریان ایرانی را تأیید کرده است. آقای آذری جهرمی در این زمینه گفت: «بانک‌ها هک نشده بودند، بلکه پیمانکار فنی سابق یک مجموعه از اطلاعاتی که به آنها دسترسی داشت، نسخه پشتیبان گرفته بود و اکنون با دسترسی به این نسخه در حال تهدید و باج‌گیری است.»

وزیر ارتباطات همچنین تأیید کرد که به دولت الکترونیک حمله شده است. وی گفت: «ما با حمله بسیار سازمان‌یافته علیه دولت الکترونیک مواجه بودیم که توسط سپر امنیتی دژفا با آن مقابله شد.»

رومه نیویورک تایمز در مورد بانک‌هایی که به نوشته این رومه مورد حمله سایبری قرار گرفته‌اند نوشت که این رویداد مربوط به سه بانک ملت، تجارت و سرمایه بوده است. هر سه این بانک‌ها در فهرست تحریم‌های آمریکا قرار دارند.

نیویورک تایمز به نقل از برخی کارشناسان امنیت اطلاعات نوشته است: «پشت شکافی امنیتی در این ابعاد احتمالا یک دولت قرار دارد و هدف آن هم احتمالا ایجاد بی‌ثباتی بوده است. این کار تبهکارانی که قصد باج‌گیری داشته باشند، نیست.»

این رومه با اعلام این که اتفاق اخیر «جدی‌ترین» نقص امنیتی بانکی ایران بوده، همچنین توضیح داده که اطلاعات منتشر شده شامل نام دارنده حساب و شماره حساب بانکی افراد بوده است.

کاخ سفید و ارتش اسرائیل در واکنش به پرسش خبرنگار نیویورک‌تایمز در این زمینه از اظهار نظر خودداری کرده‌اند.

منبع : یورونیوز

 

 

امنیت شبکه - مشاوره دیجیتال مارکتینگ - آموزش امنیت شبکه و امنیت اطلاعات

 

مشاور دیجیتال