حفاظت ازشرکت ها وکمپانی ها دربرابر تهدیدات سایبری

تهدیدات سایبری

هر ساله خطرات امنیتی در حال افزایش است و این رشد متوقف نمیشود. هر شرکت پتانسیل یک هدف داشتن را دارا است، صرف نظر از اندازه، عملکرد و درآمد سالانه آن. خطرات امنیتی از هر جهت  مانند بدافزار، شبکه های اجتماعی، و حتی کارکنان به سوی شرکت روانه میشوند.هر شرکت دارای اطلاعاتی است که حفاظت از آن، بستگی به شما و کارکنانتان دارد تا هر بایت را امن و ایمن نگه دارید.

در سال ۲۰۱۲، ۵۶ شرکت امریکایی  در یک مطالعه و تحقیق انجام شده گفتند ۱.۸ حمله موفق سایبری در هفته گزارش شده است که افزایش ۴۲٪ نسبت به سال قبل را نشان میدهد. با این حال تنها ۱۹ درصد از شرکت ها می گویند که آنها در محافظت از امنیت خود بسیار مطمئن هستند.

 چیزی که باید در نظر بگیریم این است که:”حتی وزارت امورخارجه امریکا، امنیت جرایم اینترنتی را جدی گرفته است، تهدیدزیرساخت های حیاتی کشور و اقتصاد خساراتی جبران ناپذیر خواهد داشت، ۶۷ درصد از متخصصان امنیت سایبری ایالات متحده گفتند آژانس آنها آماده نیست تا هکرها را از بین ببرد. ”

 

 تهدیدات رایج تر و زیان بار تر میشوند

طی پنج تا شش سال گذشته رشد تهدیدات اینترنتی مانند هرزنامه، فیشینگ، نرم افزارهای مخرب، و وب سایت های مخرب افزایش داشته است، در حالیکه این تهدیدات همچنان رشد می کنند، موارد جدید نیز افزوده می شود. ترکیب حملات به دلیل حساس بودن اطلاعات و کاهش بهره وری باعث خرابکاری و هزینه بیشتری می شود.

 تهدیدات بسیار مخرب هستند که حتی ارتش ایالات متحده در این زمینه فعالیت دارد. رئیس فرماندهی جدید سایبری که توسط ارتش ایجاد شده است، ۱۳ تیم متشکل ازبرنامه نویسان را تشکیل داده است .متخصصان کامپیوتر درصورتی که ایالات متحده با حمله بزرگی به شبکه های خود برخورد کند می توانند حملات سایبری توهین آمیز به ملل خارجی در صورت متحد شدن انجام دهد.

 “اکثر جرائمی که باعث هزینه ی زیادی میشوند ناشی از انکار سرویس(denial of service

خود تخریبی (malicious insider) و حملات مبتنی بر وب است. اینها بیش از ۵۸ درصد از کل جرایم اینترنتی را شامل می شوند.”

 برخی از جدیدترین تهدیدات که شرکت ها و دولت ها را هدف قرار می دهند شامل موارد زیر است:

 

تهدید مستمر پیشرفته (APT):

این حملات ترکیبی از مهندسی اجتماعی است و نرم افزارهای مخرب برای هدف قرار دادن یک نهاد خاص و سرقت اسرار تجاری، اطلاعات مشتری یا دیگر اطلاعات محرمانه به کار می رود. حملات APT در سال ۲۰۱۲ به طور کلی ۴۲٪ افزایش در برابر کسب و کارهای کوچک، یافته است، که قابل توجه است.

 

 Denial of Service یا به اختصار (DoS) :

حملات DoS برای این ایجاد شده اند تا یک ماشین یا شبکه را آسیب پذیر کنند.  به تازگی، مخابرات ها درگیر حمله با یک نسخه جدید DoS – TDoS، که خطوط تلفن را مورد هدف تماس های مکرر از اعداد جعلی قرار میدهد مواجه هستند.

 

تهدیدات پروتکل IPv6:

آخرین نسخه پروتکل اینترنت، IPv6 به یک هدف جدید برای مجرمان سایبری  تبدیل شده است.

هدف آن ها پیدا کردن راه هایی برای بهره برداری از آسیب پذیری ها در پروتکل و مناطقی که مدیران سیستم در حین انتقال آنها از IPv4 است ..

 

تروجان Mac:

محبوبیت آیفون و iPads ، باعث شده در بازار لپ تاپ و سهم بازار MacBook به طور پیوسته افزایش یابد. این موفقیت  باعث شد تا اهداف قابل قبول در آوریل ۲۰۱۲، ۶۰۰،۰۰۰ mac با Flashback Trojan آلوده شوند.

 

تغییر تکنولوژی باعث افزایش خطر میشود

تغییرات در نحوه استفاده از تکنولوژی در رشد تهدیدات امنیتی سایبری کمک می کند. پردازش ابری، دستگاه های تلفن همراه، برنامه های کاربردی مبتنی بر اینترنت و شبکه های اجتماعی به نگرانی های امنیتی عمده تبدیل شده اند.این اتصال دستگاه ها، سیستم ها و کاربران، راه را برای تهدیدات گسترش می دهد.

 در حالی که پردازش از طریق تلفن همراه مزایای بسیاری دارد، عدم مالکیت و کنترل آن ها توسط شرکت ها باعث به چالش افتادن لحظه ای امنیت میشود. حملات موبایل افزایش یافته و ۳۲ درصد از تمام تهدیدهای تلفن همراه باعث سرقت اطلاعات می شوند. یک دستگاه از دست رفته یا به سرقت رفته یک رویداد امنیتی مشترک تلفن همراه است و دزدی از گوشی های هوشمند در شهرهای بزرگ تبدیل به یک اپیدمی جرم ملی شده است.

 استفاده از فضای پردازش ابری راحت است، اما خطرات اضافی را ارائه می دهد. هنگامی که یک شرکت از یک ارائه دهنده خدمات ابری استفاده می کند، محافظت از داده ها را باید شخص دیگری به دوش بکشد. قطعا ارائه دهنده های فضای ابری دارای سیستم عامل هایی می باشند که ایمن تر از شرکت ها هستند در عین حال ممکن است ارائه دهنده به عنوان یک هدف مطلوب تر برای مجرمان سایبری به دلیل حجم بالای اطلاعاتی که ارائه میدهد، باشد.

 “علیرغم خطرات ناشی از یک گوشی هوشمند از دست رفته یا سرقت شده، تنها ۶۷ درصد از شرکتها برای باز کردن دستگاههای تلفن همراه نیاز به وارد کردن پسورد دارند

 همانطور که کسب و کار بیشتر اجتماعی می شود، نگرانی های امنیتی افزایش می یابد. کاربران ممکن است یک شبکه اجتماعی را به عنوان مکان امن مشاهده کنند، اما اسپم ها و مجرمان سایبری از این اعتماد برای حمله استفاده می کنند.

آنها به دنبال پیدا کردن راه های جدید برای انشار نرم افزارهای مخرب و ویروس ها را از طریق URL های کوتاه شده میباشند که به نظر می رسد از طرف یک دوست باشد که شامل برنامه های آلوده  و malvertising شده، است.

برخی از این ها کرم ها و تروجان ها را بر روی یک سیستم قرار می دهند و می توانند یک تهدید جدی برای شرکت ایجاد کنند.

 

راه حل های منحصر به فرد مدیریت خطرات

 شرکت ها می توانند داده های خود را با استفاده از طیف وسیعی از ابزارها محافظت کنند. مهم است بدانیم که برای محافظت از اطلاعات حساس بیش از یک ابزار نیازمورد نیاز است.

 مجموعه ابزار مناسب می تواند کمک به برنده شدن در جنگ علیه نقض های امنیتی شود:

 

آموزش آگاهی از امنیت:

در حالیکه ابزارهای فناوری می توانند به امنیت فناوری اطلاعات کمک کنند، آموزش کارکنان نقش مهمی نیز ایفا می کند. شرکت ها باید سیاست هایی برای کاهش خطاهای انسانی به کارکنان خود آموزش دهند.

کارکنان علت اصلی بسیاری از نقض اطلاعات هستند؛ بیش از ۷۸٪ از کارشناسان فناوری اطلاعات می گویند کارکنان سهل انگاری یا مخرب و یا دیگر افراد خودی مسئول حداقل یک نقض اطلاعات در شرکت خود در طول دو سال اخیر هستند.

 

آنتی ویروس و ضد تروجان:

آنتی ویروس و ضد تروجان McAfee هر روز بیش از ۱۰۰۰۰۰ نمونه جدید بدافزار را بارگیری می کند که به تنهایی نیاز به تقویت حفاظت یکپارچه  دارد که در زمان حملات کمک می کند.

 

مدیریت دستگاه های تلفن همراه (MDM):

نظارت و مدیریت دستگاه های تلفن همراه می تواند به محافظت از دستگاه ها و اطلاعات ردیابی موقعیت مکانی، پاک کردن انتخابی و گزارش سازی جعلی کمک کند.

 

امنیت ایمیل:

یک سرویس امنیتی ایمیل میزبان، می تواند ایمیل های ناخواسته را قبل از دسترسی به یک شبکه شرکتی، مسدود کند. این سرویس همچنین باید ایمیل های خروجی را به منظور محافظت از نام تجاری شرکت و جلوگیری از اختلالات ایمیل بررسی کند.  

نگه داشتن سیستم به روز با پچ کردن مشکلات فعلی کلید حفظ آسیب پذیری در این دنیای پرخطر است.

 

یک نمای کلی برای همه:

ایجاد یک نمای کلی از تمام نقاط انتهایی، از جمله دستگاه های تلفن همراه، کلیدی است. ساده ترین و کارآمد ترین راه برای انجام این کار، داشتن یک چارچوب اساسی است.

 

به اعتبار شرکت با راه حل های امنیتی بیافزایید

امنیت یک کار حیاتی برای هر شرکت است. بخش های فناوری اطلاعات باید مطمئن شوند که یک راه حل جامع امنیتی دارند. شبکه شرکت شما نمیتواند و نباید برای زمانی از دسترس خارج شود، بنابراین متخصصان فناوری اطلاعات باید راه حل مناسب را برای جلوگیری از خرابی برای شرکت خود انتخاب کنند.

 

هنگامی که به دنبال یک راه حل امنیتی فناوری اطلاعات هستید، به دنبال یکی از این موارد باشید:

 

حفاظت دو برابر از ویروس ها و نرم افزارهای مخرب را به یاد داشته باشید. یک اسکنر دوم بر اساس تقاضا می تواند تروجان ها و روت کیت ها را که در عمق یک سیستم عامل یافت می شود شناسایی و حذف کند.

 

نه تنها حساب های ایمیل را از هرزنامه و ویروس ها محافظت کنید، بلکه میزبان خدمات ایمیل را برای آرشیو ایمیل، کشف الکترونیکی، بازیابی و تداوم کسب و کار فراهم کنید.

 

یک راه حل جامع مدیریت پچ ارائه دهید که آسان برای پیاده سازی باشد که شامل ایزوله سازی، پچ، مستند سازی و به روز رسانی برنامه های شخص ثالث باشد.

 

“هنگامی که داده ها در یک پلت فرم واحد یکپارچه شوند، تجزیه و تحلیل و پاسخ به تهدیدات امنیتی آسان تر است.”

 

 *** نتیجه

 

تهدیدهای امنیتی رشد می کنند و روز به روز مخرب تر می شود و خطر نقض امنیت بیشتر می شود. به روز ماندن با تهدیدات و روش های محافظت از اطلاعات حساس، بار عظیمی را در بخش های فناوری اطلاعات ایجاد می کند.

هنگام انتخاب پلت فرم مناسب، طیف گسترده ای از راه حل های امنیتی را جستجو کنید، بنابراین می توانید برای کارکنان خود محیطی  با حفاظت و مدیریت جامع، کارآمد و مؤثر فراهم سازید.

اشتراک گذاری :

مطالب مرتبط

تماس با ما