۱۱ بهمن ۱۳۹۳ - ۱۹:۳۷
کد خبر: ۱۱۹۴۹
هکرها راه‌های زیرکانه و متعددی برای ورود به حریم شخصی و سرقت اطلاعات شخصی شما دارند.
افزایش بیش‌ از حد بار اطلاعات و تداوم بهره‌برداری از عیوب اصلاح‌نشده از جمله مشکلاتی بود که در سال ۲۰۱۴ نگرانی‌های بی‌شماری را در زمینه حفظ امنیت سایبری ایجاد کرده‌ و باعث به خطر افتادن امنیت شرکت‌های بزرگ شد.

این نگرانی‌ها در صورتی‌که مورد توجه قرار نگیرند به تکرار اشتباهات گذشته در زمنیه امنیت سایبری در سال ۲۰۱۵ نیز منجر خواهد شد.


سرقت اعتبار کاربران از جمله مهمترین راه‌های ورود هکرها به یک سامانه اینترنتی و دستیابی به اطلاعات حیاتی آن است.

هکرها از راه‌های متعددی برای به دست‌آوردن اطلاعاتی مانند نام کاربری و گذرواژه کاربران در جهت سرقت اعتبار آن‌ها استفاده می‌کنند.

حمله گروهی از هکرها به شرکت سونی پیکچرز در سال گذشته تلنگری به دنیای فناوری اطلاعات و هشداری در رابطه با ناامن بودن شبکه اینترنت جهانی بود.

اما تام چپمن، مدیر عملیات سایبری در شرکت ایج‌ویو سکیوریتی معتقد است که موفقیت‌آمیز بودن حمله هکرها به این شرکت به دلیل ضعف اقدامات امنیتی سونی پیکچرز بوده است.

وی که دلیل این امر را نیز در کمبود کارکنان بخش امنیت آی‌تی در این شرکت می‌داند، معتقد است که سونی‌پیکچرز تنها آن‌ها ۱۱ نیروی کار در بخش آی‌تی دارند.

سه تن از این‌ها کارمند و سه تن مدیرند و سه تن دیگر مدیر رده‌بالا و یک نفر هم معاون. بنابراین هیچ‌کس وقت کافی برای بررسی فهرست ورودی‌های سیستم را نداشت تا از فعالیت‌های مشکوک مطلع شود و هرکسی می‌توانست به راحتی به شبکه سونی‌پیکچرز وارد شود.

این مدیر عملیات سایبری همچنین معتقد است که شرکت سونی پیکچرز به افرادی نیاز دارد که فهرست‌های ورود به سیستم‌ها را تحت‌نظر بگیرد.

با درنظر داشتن این نکته که در سال ۲۰۱۵ کیت‌های هک امکان گسترده‌ای برای این نوع حملات ایجاد می‌کنند، در این سال حجم این نوع حملات افزایش خواهد یافت.

بنابراین اتحادیهٔ فیدو (FIDO- Fast Identity Online) در تاریخ ۹ دسامبر مشخصات لازم برای احراز دقیق هویت را نهایی کرد و این اقدام می‌تواند سرآغاز دورانی جدید در عرصهٔ امنیت هویت کاربران از سال ۲۰۱۵ به بعد باشد.

حفظ امنیت سیستم دایرکتوری شرکت‌ها از جمله اقداماتی است که در سال جاری میلادی به شدت مورد توجه فعالان حوزه فناوری اطلاعات و ارتباطات قرار می‌گیرد.

بنابراین در سال ۲۰۱۵، شاهد افزایش تعداد عیوب ترفیع امتیازی و اقدامات فروشندگان به رفع آن‌ها خواهیم بود.

به علاوه فناوری‌ها و تکنیک‌های تازه‌ای را شاهد خواهیم بود که برای کمک به حفظ امنیت سیستم دایرکتوری شرکت‌ها و کنترل‌های دسترسی مبتنی بر نقش به کار خواهند رفت.

از سوی دیگر یکی از روش‌هایی که فروشندگان در سال ۲۰۱۵ بر اساس آن به کاستن از خطرات عیوب برطرف‌نشده مبادرت خواهند کرد، اتوماسیون روند اصلاح است.

در واقع با حذف تأخیر کاربران و روزآمدسازی دستی، روزآمدسازی اتوماتیک در سال‌های آتی متداول خواهد شد.

همچنین محدود کردن خطر افزایش بار اطلاعاتی، از جمله برنامه‌هایی است که فروشندگان پلتفرم‌های فناوری آن را در سال جاری میلادی مورد هدف قرار خواهند داد، چراکه یکی از مشکلاتی که بسیاری از متخصصان امنیت آی‌تی در سال ۲۰۱۴ با آن مواجه بودند افزایش بیش‌ازحد بار اطلاعات بود.

بعلاوه کسب ارزش بیش‌تر از فناوری‌های موجود و استفاده از داده‌ها برای دستیابی به نتایج امنیتی بهتر در زمرهٔ اهداف مورد نظر در سال ۲۰۱۵ خواهد بود.

اقداماتی برای دفاع در برابر حملات سایبری

مدیر عملیات سایبری در شرکت ایج‌ویو سکیوریتی با اشاره به اینکه اگرچه شرکت سونی پیکچرز کمابیش توانست این حمله را مدیریت کند، اما چنین حملاتی برای کسانی که کسب و کارهای کوچک و متوسط در حوزه IT دارند می‌تواند گران‌تر تمام شده تا آنجا که آنها را از گردونهٔ کسب‌وکار خارج کند.

چپمن اولین گام برای محافظت از خود در دنیای سایبری را شناخت دشمن می‌داند زیرا معتقد است حمله به سونی پیکچرز نمی‌تواند از سوی کره شمالی طراحی شده باشد.

اما فارغ از این که طراحان این حمله سایبری و این گروه هکر چه کسانی بوده‌اند، صاحبان کسب و کارهای اینترنتی باید آگاه باشند که چه نوع اطلاعاتی در کامپیوتر یا شبکه‌های متصل به اینترنت دارند چراکه ممکن است کامپیوترهای مذکور حاوی اطلاعات حساب بانکی شغلی یا حتی طرح‌های محصولی تازه یا مشخصات دقیق محصول یا فرایند تولید باشند.

پس از آن لازم است که مدیران این گونه شرکت‌ها بدانند که چه کسی از داشتن هر یک از اطلاعات آنها سود می‌برد.

به گفته این مدیر عملیات سایبری، جرائم واقعی سایبری از طرف شرکت‌های رقیب نامحتمل است.

بر اساس این گزارش که اطلاعات آن از سایت سازمان فناوری اطلاعات ایران برگرفته شده‌است، اولین گام و در عین حال اصلی‌ترین اقدام برای مقابله با هکرهایی که یک شرکت را هدف قرار داده‌اند این است که این شرکت اطلاعات حساس خود را در جایی نگه دارند که مجرمان مذکور به آسانی به‌ آن دست نیابند.

در واقع لازم است اطلاعات مخاطره‌آمیز، مانند اطلاعات پردازش کارت اعتباری، برون‌سپاری شود.

چپمن همچنین معتقد است که آموزش کارکنان در مورد اقدامات مناسب امنیتی نیز ضروری است.

این‌ آموزش‌ها ممکن است به این معنی باشد که به کارکنان یاد دهید یک ایمیل که برای فیشینگ ارسال شده چگونه ظاهری دارد، بدافزارهای مبتنی بر وب چطور می‌توانند بر کسب‌وکار اثر بگذارند و این که چطور باید کاری کرد که اطلاعات‌ درز نکنند و کار را برای مجرمان آسان نسازند.

اما در نهایت نکته‌ای که لازم است مورد توجه قرار گیرد این است که یک کسب و کار باید کسی را در اختیار داشته باشد که از منابع لازم برای مواجهه با تهدیدات برخوردار باشد و طی روز بتواند تهدیدات را بیابد.
ایتنا
گزارش خطا
ارسال نظرات
نام
ایمیل
نظر