* اخبار ,گزارش‌هاو مقاله های اقتصادی خود را برای درج در سایت صبا ایران در قسمت تماس با ما ارسال نمایید*      
جمعه ۱۰ فروردين ۱۴۰۳ - 2024 March 29
کد خبر: ۶۹۸۳۶
تاریخ انتشار: ۱۱ بهمن ۱۳۹۳ - ۱۴:۴۰
 
printنسخه چاپی
sendارسال به دوستان
افزایش بیش‌ از حد بار اطلاعات و تداوم بهره‌برداری از عیوب اصلاح‌نشده از جمله مشکلاتی بود که در سال 2014 نگرانی‌های بی‌شماری را در زمینه حفظ امنیت سایبری ایجاد کرده‌ و باعث به خطر افتادن امنیت شرکت‌های بزرگ شد. این نگرانی‌ها در صورتی‌که مورد توجه قرار نگیرند به تکرار اشتباهات گذشته در زمنیه امنیت سایبری در سال 2015 نیز منجر خواهد شد.
 به گزارش خبرنگار ایسنا، سرقت اعتبار کاربران از جمله مهمترین راه‌های ورود هکرها به یک سامانه اینترنتی و دستیابی به اطلاعات حیاتی آن است. هکرها از راه‌های متعددی برای به دست‌آوردن اطلاعاتی مانند نام کاربری و گذرواژه کاربران در جهت سرقت اعتبار آن‌ها استفاده می‌کنند.

حمله گروهی از هکرها به شکرت سونی پیکچرز در سال گذشته تلنگری به دنیای فناوری اطلاعات و هشداری در رابطه با ناامن بودن شبکه اینترنت جهانی بود. اما تام چپمن، مدیر عملیات سایبری در شرکت ایج‌ویو سکیوریتی معتقد است که موفقیت‌آمیز بودن حمله هکرها به این شرکت به دلیل ضعف اقدامات امنیتی سونی پیکچرز بوده است.

وی که دلیل این امر را نیز در کمبود کارکنان بخش امنیت آی‌تی در این شرکت می‌داند، معتقد است که سونی‌پیکچرز تنها آن‌ها ۱۱ نیروی کار در بخش آی‌تی دارند. سه تن از این‌ها کارمند و سه تن مدیرند و سه تن دیگر مدیر رده‌بالا و یک نفر هم معاون. بنابراین هیچ‌کس وقت کافی برای بررسی فهرست ورودی‌های سیستم را نداشت تا از فعالیت‌های مشکوک مطلع شود و هرکسی می‌توانست به راحتی به شبکه سونی‌پیکچرز وارد شود.

این مدیر عملیات سایبری همچنین معتقد است که شرکت سونی پیکچرز به افرادی نیاز دارد که فهرست‌های ورود به سیستم‌ها را تحت‌نظر بگیرد.

با درنظر داشتن این نکته که در سال 2015 کیت‌های هک امکان گسترده‌ای برای این نوع حملات ایجاد می‌کنند، در این سال حجم این نوع حملات افزایش خواهد یافت.

بنابراین اتحادیهٔ فیدو (FIDO- Fast Identity Online) در تاریخ 9 دسامبر مشخصات لازم برای احراز دقیق هویت را نهایی کرد و این اقدام می‌تواند سرآغاز دورانی جدید در عرصهٔ امنیت هویت کاربران از سال 2015 به بعد باشد.

حفظ امنیت سیستم دایرکتوری شرکت‌ها از جمله اقداماتی است که در سال جاری میلادی به شدت مورد توجه فعالان حوزه فناوری اطلاعات و ارتباطات قرار می‌گیرد.

بنابراین در سال 2015، شاهد افزایش تعداد عیوب ترفیع امتیازی و اقدامات فروشندگان به رفع آن‌ها خواهیم بود. به علاوه فناوری‌ها و تکنیک‌های تازه‌ای را شاهد خواهیم بود که برای کمک به حفظ امنیت سیستم دایرکتوری شرکت‌ها و کنترل‌های دسترسی مبتنی بر نقش به کار خواهند رفت.

از سوی دیگر یکی از روش‌هایی که فروشندگان در سال 2015 بر اساس آن به کاستن از خطرات عیوب برطرف‌نشده مبادرت خواهند کرد، اتوماسیون روند اصلاح است. در واقع با حذف تأخیر کاربران و روزآمدسازی دستی، روزآمدسازی اتوماتیک در سال‌های آتی متداول خواهد شد.

همچنین محدود کردن خطر افزایش بار اطلاعاتی، از جمله برنامه‌هایی است که فروشندگان پلتفرم‌های فناوری آن را در سال جاری میلادی مورد هدف قرار خواهند داد، چراکه یکی از مشکلاتی که بسیاری از متخصصان امنیت آی‌تی در سال 2014 با آن مواجه بودند افزایش بیش‌ازحد بار اطلاعات بود.

بعلاوه کسب ارزش بیش‌تر از فناوری‌های موجود و استفاده از داده‌ها برای دستیابی به نتایج امنیتی بهتر در زمرهٔ اهداف مورد نظر در سال 2015 خواهد بود.

***اقداماتی برای دفاع در برابر حملات سایبری

مدیر عملیات سایبری در شرکت ایج‌ویو سکیوریتی با اشاره به اینکه اگرچه شرکت سونی پیکچرز کمابیش توانست این حمله را مدیریت کند، اما چنین حملاتی برای کسانی که کسب و کارهای کوچک و متوسط در حوزه IT دارند می‌تواند گران‌تر تمام شده تا آنجا که آنها را از گردونهٔ کسب‌وکار خارج کند.

چپمن اولین گام برای محافظت از خود در دنیای سایبری را شناخت دشمن می‌داند زیرا معتقد است حمله به سونی پیکچرز نمی‌تواند از سوی کره شمالی طراحی شده باشد.

اما فارغ از این که طراحان این حمله سایبری و این گروه هکر چه کسانی بوده‌اند، صاحبان کسب و کارهای اینترنتی باید آگاه باشند که چه نوع اطلاعاتی در کامپیوتر یا شبکه‌های متصل به اینترنت دارند چراکه ممکن است کامپیوترهای مذکور حاوی اطلاعات حساب بانکی شغلی یا حتی طرح‌های محصولی تازه یا مشخصات دقیق محصول یا فرایند تولید باشند.

پس از آن لازم است که مدیران این گونه شرکت‌ها بدانند که چه کسی از داشتن هر یک از اطلاعات آنها سود می‌برد. به گفته این مدیر عملیات سایبری، جرایم واقعی سایبری از طرف شرکت‌های رقیب نامحتمل است.

بر اساس این گزارش که اطلاعات آن از سایت سازمان فناوری اطلاعات ایران برگرفته شده‌است، اولین گام و در عین حال اصلی‌ترین اقدام برای مقابله با هکرهایی که یک شرکت را هدف قرار داده‌اند این است که این شرکت اطلاعات حساس خود را در جایی نگه دارند که مجرمان مذکور به آسانی به‌ آن دست نیابند. در واقع لازم است اطلاعات مخاطره‌آمیز، مانند اطلاعات پردازش کارت اعتباری، برون‌سپاری شود.

چپمن همچنین معتقد است که آموزش کارکنان در مورد اقدامات مناسب امنیتی نیز ضروری است. این‌ آموزش‌ها ممکن است به این معنی باشد که به کارکنان یاد دهید یک ایمیل که برای فیشینگ ارسال شده چگونه ظاهری دارد، بدافزارهای مبتنی بر وب چطور می توانند بر کسب‌وکار اثر بگذارند و این که چطور باید کاری کرد که اطلاعات‌ درز نکنند و کار را برای مجرمان آسان نسازند.

اما در نهایت نکته‌ای که لازم است مورد توجه قرار گیرد این است که یک کسب و کار باید کسی را در اختیار داشته باشد که از منابع لازم برای مواجهه با تهدیدات برخوردار باشد و طی روز بتواند تهدیدات را بیابد.

sendبازدید از صفحه اول
sendارسال به دوستان
printنسخه چاپی
info@sabairan.com : ایمیل مستقیم
شماره پیامک : 30008700
نام:
ایمیل:
* نظر:
طراحی و تولید: ایران سامانه