شماره شانزدهم خبرنامه دیدهبان
۲۸ آبان ۱۴۰۳ - ۱۳:۳۹
امنیت سایبری یکی از بزرگترین نگرانیهای کسب و کارهای مدرن است و هکرها که طی چند سال گذشته جسورتر و مرموزتر شدهاند، برای آسیب زدن به کسب و کار به منظور ایجاد تخریب هرچند کوچک یا سرقت چند کارت اعتباری همیشه در کمین نشستهاند.
به گزارش پایداری ملی، در حالی که فایروالها، برنامههای اسکن ویروس، برنامههای نظارت بر شبکه و تیمهای مدیریت IT به شما کمک میکند تا در برابر مهاجمین مقاومت کنید، هکرها میتوانند به راحتی با نظارت بر ترافیک اینترنت شما، و بعضا بدافزارها موفق به تاثیرگذاری شوند. هنگامی که این اتفاق میافتد، بهترین دفاع شما ترکیبی هوشمندانه از پشتیبانگیری، تشخیص تریگرها و البته، رمزگذاری است. هنر رمزگذاری اطلاعات به گونهای است که غریبه ها نمیتوانند دادههای شما را بخوانند.
راه کار آن این است که هر رمزگذاریای یک کلید مانند A=1 , B=2 و غیره داشته باشد، کلید به طور معمول منحصر به فرد بوده و فردی که به آن دسترسی ندارد، نمی تواند فایلها را رمزگشایی کرده و محتویات آن را مشاهده کند. به همین دلیل، رمزگذاری دفاع کاملی در برابر هکرهایی است که میتوانند شبکههای کسب و کار شما را زیر نظر بگیرند. پنج مورد از مهمترین زمانهایی که می توان از رمزگذاری هنگام تأمین زیرساخت فناوری اطلاعات کسب و کار استفاده کرد، در این گزارش آمده است.
1) انتقال اطلاعات ورود
اطلاعات ورود به سیستم موردی است که تقریبا هر پلت فرم آنلاینی از وبسایتها و سرویسهای آنلاین گرفته تا برنامههای تلفن همراه و دستگاه های IoT باید از آن برخوردار باشد، هکرها طی دههها دسترسی به شبکههای کسب و کارها و حسابهای مشتریان از طریق حسابهای جعلی، اطلاعات مشتری را یا حدس زده یا ربودهاند. ورودیها همیشه باید از لحظهای که ایجاد شده و در پایگاهداده ذخیره میشوند تا زمان ارسال مدارک ارائه شده بهعنوان یک کاربر ثبت شده در کامپیوتر یا دستگاه شخصی رمزگذاری شوند.
2) پردازش پرداختهای دیجیتال
بازی جدید مورد علاقه هکرها که از سال 2016 بصورت زنجیرهوار قربانی گرفته است، جمعآوری شماره کارت اعتباری از پردازش پرداخت دیجیتال است. در حالی که هتلها در حال حاضر اهداف اصلی هستند، هر کسی که از کارتهای اعتباری استفاده میکند، از جمله خردهفروشیها و حتی فروشندگان خیابانی با کارتخوانهای قابل حمل نیز در معرض خطر هستند.
مشتریان به شما اعتماد می کنند تا شما اطلاعات کارت اعتباری آنها را یکبار استفاده کنید و سپس باید در جای امنی ذخیره یا فورا آن را پاک کنید. رمزنگاری آنی بهترین راه برای اطمینان از اینکه هکرها نتوانند دادههای کارت اعتباری را بخوانند یا از پایگاههای کسب و کار شما آنها را سرقت کنند.
3) ذخیره دادههای شخصی مشتریان
هکرها در صورت وجود اطلاعات ناامن و غیر رمزگذاری شده، همراه با اطلاعات کارتاعتباری موفق به سرقت اطلاعات خطرناک خصوصی کسب و کارها می شوند. نام ها، آدرسها، شماره تلفنها و سایر اطلاعات شناسایی افراد به سرقت رفته، به این معنی که هزاران نفر در حال حاضر در معرض سرقت هویت هستند.
یکبار دیگر، یک رمز گذاری کوچک جواب واضح و روشنی است. هر زمان که اطلاعات هویتی خود را ذخیره میکنید، چه بعنوان مشتری، کارمند، سرپرست یا شریک تجاری، مطمئن شوید که داده ها رمزگذاری شدهاند، بنابراین نمیتوان در شکاف امنیت سرقت کرد.
4) حفاظت از اطلاعات حساس شرکت
البته بر اساس اطلاعات سایت پلیس فتا، اطلاعات شخصی و هویتی تنها اطلاعاتی نیست که هکرها میخواهند به آنها دست پیدا کنند. تا زمانیکه تجارت شما نتواند حملات شیادانه هکرها را شناسایی کند، شما به عنوان یک طعمه و اطلاعات حساس شرکت شما به عنوان یک هدف در معرض خطر هکرهاست. صورتهای مالی، اسناد و مدارک داخلی و اسرار تجاری که در دسته اطلاعات حساس شرکت شما میباشد را باید رمزگذاری کنید.
5) انتقال اطلاعات شخصی یا حساس
نهایتا، لازم به ذکر است که حتی اگر شما هکرها را از طریق شبکههای تجاری خود با اقدامات جامع امنیتی سایبری دور نگهدارید، ممکن است هنوز هم بتوانند اطلاعات شما را در حالی که از طریق وب ارسال میکنید، سرقت کنند، مخصوصا اگر آنها راهی برای باگ (خطاهای کوچکی که در برنامهها به وجود میآیند) یک مشتری یا دستگاه شخصی اعضا یا شبکه خانگی پیدا کنند. این مطلب به این معنی است که هرگونه اطلاعات حساس که از برنامه یا پلت فرم به شبکه مرکزی ارسال میشود یا بالعکس، باید برای انتقال رمزگذاری شوند.
راه کار آن این است که هر رمزگذاریای یک کلید مانند A=1 , B=2 و غیره داشته باشد، کلید به طور معمول منحصر به فرد بوده و فردی که به آن دسترسی ندارد، نمی تواند فایلها را رمزگشایی کرده و محتویات آن را مشاهده کند. به همین دلیل، رمزگذاری دفاع کاملی در برابر هکرهایی است که میتوانند شبکههای کسب و کار شما را زیر نظر بگیرند. پنج مورد از مهمترین زمانهایی که می توان از رمزگذاری هنگام تأمین زیرساخت فناوری اطلاعات کسب و کار استفاده کرد، در این گزارش آمده است.
1) انتقال اطلاعات ورود
اطلاعات ورود به سیستم موردی است که تقریبا هر پلت فرم آنلاینی از وبسایتها و سرویسهای آنلاین گرفته تا برنامههای تلفن همراه و دستگاه های IoT باید از آن برخوردار باشد، هکرها طی دههها دسترسی به شبکههای کسب و کارها و حسابهای مشتریان از طریق حسابهای جعلی، اطلاعات مشتری را یا حدس زده یا ربودهاند. ورودیها همیشه باید از لحظهای که ایجاد شده و در پایگاهداده ذخیره میشوند تا زمان ارسال مدارک ارائه شده بهعنوان یک کاربر ثبت شده در کامپیوتر یا دستگاه شخصی رمزگذاری شوند.
2) پردازش پرداختهای دیجیتال
بازی جدید مورد علاقه هکرها که از سال 2016 بصورت زنجیرهوار قربانی گرفته است، جمعآوری شماره کارت اعتباری از پردازش پرداخت دیجیتال است. در حالی که هتلها در حال حاضر اهداف اصلی هستند، هر کسی که از کارتهای اعتباری استفاده میکند، از جمله خردهفروشیها و حتی فروشندگان خیابانی با کارتخوانهای قابل حمل نیز در معرض خطر هستند.
مشتریان به شما اعتماد می کنند تا شما اطلاعات کارت اعتباری آنها را یکبار استفاده کنید و سپس باید در جای امنی ذخیره یا فورا آن را پاک کنید. رمزنگاری آنی بهترین راه برای اطمینان از اینکه هکرها نتوانند دادههای کارت اعتباری را بخوانند یا از پایگاههای کسب و کار شما آنها را سرقت کنند.
3) ذخیره دادههای شخصی مشتریان
هکرها در صورت وجود اطلاعات ناامن و غیر رمزگذاری شده، همراه با اطلاعات کارتاعتباری موفق به سرقت اطلاعات خطرناک خصوصی کسب و کارها می شوند. نام ها، آدرسها، شماره تلفنها و سایر اطلاعات شناسایی افراد به سرقت رفته، به این معنی که هزاران نفر در حال حاضر در معرض سرقت هویت هستند.
یکبار دیگر، یک رمز گذاری کوچک جواب واضح و روشنی است. هر زمان که اطلاعات هویتی خود را ذخیره میکنید، چه بعنوان مشتری، کارمند، سرپرست یا شریک تجاری، مطمئن شوید که داده ها رمزگذاری شدهاند، بنابراین نمیتوان در شکاف امنیت سرقت کرد.
4) حفاظت از اطلاعات حساس شرکت
البته بر اساس اطلاعات سایت پلیس فتا، اطلاعات شخصی و هویتی تنها اطلاعاتی نیست که هکرها میخواهند به آنها دست پیدا کنند. تا زمانیکه تجارت شما نتواند حملات شیادانه هکرها را شناسایی کند، شما به عنوان یک طعمه و اطلاعات حساس شرکت شما به عنوان یک هدف در معرض خطر هکرهاست. صورتهای مالی، اسناد و مدارک داخلی و اسرار تجاری که در دسته اطلاعات حساس شرکت شما میباشد را باید رمزگذاری کنید.
5) انتقال اطلاعات شخصی یا حساس
نهایتا، لازم به ذکر است که حتی اگر شما هکرها را از طریق شبکههای تجاری خود با اقدامات جامع امنیتی سایبری دور نگهدارید، ممکن است هنوز هم بتوانند اطلاعات شما را در حالی که از طریق وب ارسال میکنید، سرقت کنند، مخصوصا اگر آنها راهی برای باگ (خطاهای کوچکی که در برنامهها به وجود میآیند) یک مشتری یا دستگاه شخصی اعضا یا شبکه خانگی پیدا کنند. این مطلب به این معنی است که هرگونه اطلاعات حساس که از برنامه یا پلت فرم به شبکه مرکزی ارسال میشود یا بالعکس، باید برای انتقال رمزگذاری شوند.
مهمترین راهکار نهادینه سازی الزامات و ضوابط پدافند غیرعامل در دستگاههای اجرایی را چه می دانید؟!
شماره پانزدهم خبرنامه دیدهبان
۲۷ آبان ۱۴۰۳ - ۱۳:۵۶
شماره چهاردهم خبرنامه دیدهبان
۱۹ آبان ۱۴۰۳ - ۱۱:۳۳
شماره سیزدهم خبرنامه دیدهبان
۱۵ آبان ۱۴۰۳ - ۱۳:۲۰
شماره دوازدهم خبرنامه دیدهبان
۲۰ شهريور ۱۴۰۳ - ۲۲:۴۹
شماره یازدهم خبرنامه دیدهبان
۱۷ مرداد ۱۴۰۳ - ۱۲:۲۳
شماره دهم خبرنامه دیدهبان
۰۱ مرداد ۱۴۰۳ - ۱۳:۵۶
شماره نهم خبرنامه دیده بان
۱۸ تير ۱۴۰۳ - ۱۸:۳۱
شماره هشتم خبرنامه دیده بان
۲۶ خرداد ۱۴۰۳ - ۱۳:۵۷
شماره هفتم خبرنامه دیده بان
۱۳ خرداد ۱۴۰۳ - ۱۰:۱۳
شماره ششم خبرنامه دیدهبان
۳۱ ارديبهشت ۱۴۰۳ - ۱۶:۰۶
شماره پنجم خبرنامه دیدهبان
۲۳ ارديبهشت ۱۴۰۳ - ۱۲:۳۷
شماره چهارم خبرنامه دیدهبان
۱۲ ارديبهشت ۱۴۰۳ - ۲۲:۳۳
شماره سوم خبرنامه دیده بان
۰۶ ارديبهشت ۱۴۰۳ - ۱۲:۰۵
شماره دوم خبرنامه دیده بان
۰۱ ارديبهشت ۱۴۰۳ - ۲۳:۳۵
شماره اول خبرنامه دیده بان
۲۱ فروردين ۱۴۰۳ - ۲۳:۴۲