شیوه های معمولی اقدامات مخرب سایبری و راه های ممانعت از آن
پارس آی سی تی: رشد بیش از پیش سایت ها و تعداد کاربران، پای افراد سودجو و سارق را به این حوزه باز کرده و ممکنست کسی که مورد حمله قرار گرفته، اطلاعات یا اموالش را از دست بدهد؛ درنتیجه برای در امان ماندن از این حملات باید روشهایی از طرف کاربران به کار گرفته شود تا خطر گرفتاری در تله این افراد سودجو کم شود.
به گزارش پارس آی سی تی به نقل از ایسنا، بستر مجازی اینترنت، فضای مناسبی را برای مجرمین فراهم آورده است و شما برای آنکه سیستم و کامپیوتر ی خودرا از لطمه این افراد محافظت کنید، باید برخی راهکارهای امنیتی را به کار ببندید.
طبق آمارهای رسمی، بدافزارها و حملات فیشینگ می توانند میلیونها دلار به شرکت ها و کسب وکارها خسارت وارد کنند و این رقم روزبه روز درحال بالا رفتن است، برای اینکه شمار کاربران اینترنت نیز دائما بالا می رود. تهاجمات سایبری معمولاً با چهار روش کلی امنیت سیستم یا وبسایت شما را تحت الشعاع قرار می دهند. وبسایت تک تارگت به معرفی این تکنیک ها پرداخته است.
بدافزارها: بدافزارها همان نرم افزارهای مخرب هستند که مجرمان تلاش می کنند تا در سیستم یا کامپیوتر ی شما نصب شوند. این نرم افزارها شامل ویروس ها، کرم ها، اسب های تروا، جاسوس افزار و باج افزار هستند. مجرمان سایبری با استفاده از این بدافزارها کنترل کل سیستم شما یا قسمتی از آنرا به دست گرفته و مقاصد خودرا پیش می برند.
آسیب پذیری وصله های امنیتی: مهم ترین سد دفاعی سیستم شما در مقابل تهاجمات سایبری، وصله های امنیتی نرم افزارهای شما هستند. این سد دفاعی سیستم شما را در مقابل مجرمان سایبری محافظت می کند. اگر آپدیت و بروزرسانی این وصله ها بطور مرتب انجام نشود، این سد دفاعی فرو ریخته و سیستم یا کامپیوتر شما به سادگی آلوده می شود.
ترافیک غیرانسانی: ترافیک اینترنت تنها به سبب تعداد کاربران آن نیست، اتفاقا حجم بالایی از این ترافیک ها توسط روبات ها ایجاد می شوند. فضای اینترنت مملو از روبات هایی است که ترافیک غیرانسانی ایجاد می کنند. این روبات ها می توانند کارهای مخرب بسیاری را انجام دهند. زمانیکه این روبات ها به وب سایتی حمله می کنند، با عنایت به حجم ترافیکی که ایجاد می کنند، امنیت وبسایت را به خطر می اندازند.
مهندسی اجتماعی: امروزه مهندسی اجتماعی مرسوم ترین روش برای هک سیستم ها و کامپیوتر ها به حساب می آید. در حقیقت مهندسی اجتماعی مجموعه کارهایی است که هکرها یا مجرمان سایبری انجام می دهند تا از کاربران اطلاعات بگیرند. آنها به سادگی با این تکنیک سایت ها و کامپیوتر های شما را آلوده می کنند. شایع ترین روش استفاده از این شیوه، فیشینگ است.
در این تکنیک مجرمان بوسیله ایمیل یا هر چیز دیگری با مخاطب خود ارتباط برقرار کرده و با قانونی جلوه دادن عملکرد خود آنها را فریب می دهند، سپس کاربران اطلاعات خودرا در اختیار این افراد قرار می دهند، بدون آنکه از پیامد این کار خود باخبر باشند. بطورمثال مجرمی با مخاطب خود تماس گرفته و به او می گوید می خواهد که برای سایتش بصورت رایگان تست امنیت را انجام دهد درنتیجه به داده ها نیاز دارد. از این راه کاربران مجاب می شوند که این کار قانونی می باشد و بهتر است داده ها در اختیار این فرد قرار بگیرند. غافل از این که حمله سایبری انجام شده و امنیت سایت زیر می رود.
در مقابل تهاجمات سایبری چه اقداماتی انجام دهیم؟
باید در مورد تهاجمات سایبری اطلاعات کسب کنید. برای این کار، یک برنامه آموزش امنیت سایبری را تهیه کرده و اجرا کنید، این برنامه را در دسترس کارمندان و مدیران دیگر سازمان نیز قرار داده و سطح آگاهی کل سازمان را بالا ببرید. مطمئن باشید این کار نتایج فوق العاده ای را بهمراه دارد.
از اطلاعات و سیستم های خود به خوبی محافظت کنید، اگر در پایگاه اطلاعاتی خود تغییراتی ایجاد می کنیدد، اطمینان داشته باشید که این تغییرات امنیت کل سیستم را به خطر نمی اندازد.
رمز عبور خودرا برمبنای MFA تعیین کنید؛ رمز عبور شما باید آنقدر قوی باشد که هیچ مجرم سایبری نتواند آنرا بشکند. به منظور اجرای این کار می توانید از MFA استفاده کنید. این سیستم به معنای تایید هویت در چند مرحله است. اگر تایید رمز عبور شما در چندین مرحله صورت گیرد، ایمنی بالایی را برای شما و سایت تان بوجود می آورد.
فایروال خودرا آپدیت کنید؛ حتماً به این نکته توجه داشته باشید که نرم افزار فایروال خودرا بروزرسانی کنید. این دسته از نرم افزارها به شما کمک می کنند تا لایه های امنیتی عمیقی را ایجاد کنید. ابزارهای شناسایی روبات ها را به اجرا در آورید؛ برای در امان ماندن از روبات های سایبری بهتر است یک ابزار شناسایی روبات های فضای سایبری را به اجرا در آورید.
به نام فرستنده ایمیل های دریافتی خود توجه داشته باشید. خیلی مهم است که به نام فرستنده ایمیل اعتماد داشته باشید. اگر فرستنده ایمیل را نمی شناسید، بهتر است جانب احتیاط را رعایت کرده و ایمیل را باز نکنید.
حواستان به ابزارهای خارجی وصل شونده به سیستمتان باشد؛ هارد اکسترنال، دیسک و USBها ابزارهایی هستند که امکان دارد به سیستم شما وصل شوند. این ابزارها بدافزارها و ویروس ها را درون خود حفظ نموده و می توانند انتشار دهند. پس از اتصال هر کدام از این لوازم جانبی، کل سیستم را با نرم افزارهای ضدویروس اسکن کنید.
پسورد های خودرا مرتبا تغییر دهید؛ متاسفانه ۷۰ درصد کاربران اینترنت از پسورد های تکراری و پیش پا افتاده استفاده می نمایند. برای در امان ماندن از تهاجمات سایبری بوسیله اینترنت، بهتر است پسورد های خودرا هر ۹۰ روز یکبار تغییر دهید.
هیچ گاه روی پیوندهای ناشناس کلیک نکنید؛ اگر ایمیل ناشناسی را باز کردید، هیچ گاه روی پیوندهای آن کلیک نکرده و اسناد Word را باز نکنید. شما امکان دارد با کلیک روی این موارد به یک وبسایت مخرب متصل شده و یا به انواع ویروس ها آلوده شوید.
ایمیل HTML خودرا خاموش کنید؛ با فعال بودن ایمیل HTML، در تعدادی از موارد اسکریپت های بدافزاری بصورت خود در ایمیل به اجرا در می آیند. برای ممانعت از این مورد و کاهش تهاجمات سایبری بهتر است این توانایی را غیرفعال یا خاموش کنید.
منبع: پارس آی سی تی
این پست را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این پست