چالش های امنیتی IT در سال 2017

حملات سایبری در سال 2016، حدود 3500 درصد افزایش داشته اند و 41 درصد از کسب و کارها را تحت تاثیر قرار داده اند.

حملات سایبری در سال 2016، حدود 3500 درصد افزایش داشته اند و 41 درصد از کسب و کارها را تحت تاثیر قرار داده اند. اگر بخواهیم از وقوع جرایم سایبری اجتناب کنیم، امنیت IT باید با جدیت بیشتری پیگیری شود.

تهدیدات امنیتی

به دلایل متعدد، هکرها فرصت ها و امکانات بیشتری برای حمله دارند، چرا که تعداد دستگاه هایی که برای دسترسی از راه دور به سیستم ها و اطلاعات مورد استفاده قرار می گیرند، بسیار زیاد شده اند. تمامی این دستگاه هایی که برای دسترسی از راه دور به سیستم ها و اطلاعات مورد استفاده قرار می گیرند، بسیار زیاد شده اند. تمامی این دستگاه ها به طور بالقوه می توانند درهای ورودی به سیستم ها را باز گذارند و منجر به بروز آسیب پذیری شوند. با توجه به موفقیت باج¬افزارها، ما ناچار شاهد افزایش پیچیدگی این نوع بدافزارها و همچنین افزایش داده¬هایی خواهیم بود که در دسترس مهاجمان قرار دارند. در واقع، گزارش شده که حملات در سال 2016، حدود 3500 درصد افزایش داشته اند و 41 درصد از کسب و کارها را تحت تاثیر قرار داده اند. حملات سایبری در این سال بیش از یک میلیارد دلار برای مجرمان سایبری درآمدزایی داشته¬ اند با ظهور فناوری رایانش کوانتومی، بیم آن می رود که این پدیدهبه همان میزان که به تقویت فناوری های طراحی شده برای خنثی سازی حملات کمک می کند، باعث افزایش قدرت ابزارهای حمله هکرها نیز می شود.
سرویس های میزبانی شده نیز جزییات اطلاعات سازمان های خاص و کانال های محافظت نشده این سازمان ها را در اختیار مجرمان سایبری قرار می دهند و به آنها اجازه می دهند موثرترین مسیرها را برای سواستفاده از آنان انتخاب کنند. این سرویس هاف قابل شارژ و گمنام هستند.


افزایش آگاهی کارمندان نسبت به مسائل امنیتی

زمانی که بحث امنیت IT مطرح می شود، کارمندان شما اولین خط دفاعی شما هستند و خواهند بود. این یک مساله تغییرناپذیر است. تقریبا 810درصد از حملات سایبری به خطاهای انسانی مربوط می شود. بنابراین، آموزش امنیت آی تی ، بخشی از فرایند آموزش کارکنان جدید خواهند بود که باید به طور مرتب انجام پذیرد. دانستن نکات ساده ای مثل نحوه استفاده ایمن ا دستگاه های ذخیره سازی خارجی و سرویس های ابری می تواند تفاوتهای بزرگی ایجاد کند.
همچنین، کارکنان باید نسبت به تکنیک های مهندسی اجتماعی نیز آگاه تر شوند. همه ما نسبت ایمیل هایی که پیشنهاد انتقال مقادیر زیادی پول از حساب های خارجی را به ما می دهند آگاهی داریم، اما تکنیک های امروزی بسیار پیچیده تر شده اند. ایمیل های کلاه برداری، به راحتی می توانند کاربران را فریب دهند تا فایل های ضمیمه ای را باز کنند که ظاهرا بی خطر هستند و از جانب کاربران شناخته شده ازسال شده اند. خسارت ناشی از این حملات که یکی از انواع آن می تواند باج افزار باشد ویران کننده است.
ایمیل های مخرب، رایج ترین سازوکار برای توزیع باج افزار هستند و 59 درصد از باج افزارها از این طریق منتشر می شوند. منابع دیگری مثل رسانه های اجتماعی، ارتباط با وب سایت ها به خصوصو دانلود از آنها و اتصالات USB های آلوده از دیگر روشهای انتشار باج افزار هستند. ویژگی مشترک تمامی این مسیرهای حمله این است که برای تضمین اثربخشی انان، نیاز به انجام اقداماتی از جانب کاربر است که برای تضمین اثربخشی آنان، نیاز به انجام اقدامی از جانب کاربر است. فایلهای ضمیمه شده در ایمیلها می توانند به شکل فاکتور، تایید ارسال محصولاتف صورت حسابهای معوقه، اطلاعات مالیاتی یا جوایز جعلی کارت های اعتباری باشند. موضوع مشترک میان همه آنها هدایت قربانی به سمتی است که باور کند در صورت عدم اقدام، پولی را از دست می دهد. این فایل ها تنها فایل های فشرده zip نیستند بلکه اسناد word مجهز به کدهای ماکرو را نیز شامل می شوند.
بیش از 50 درصد از حملات اسپیر فیشینگ (spear phishing) در سال گذشته، علیه شرکت های کوچک و متوسط صورت گرفت. بنابراین اگر می خواهید از خطر اعتماد به ایمیل های جعلی که ظاهرا از طرف همکاران شما ارسال شده اند، در امان بمانید، از اهمیت افزایش آگاهی امنیتی کارکنان خود غافل نشوید.
با تکامل مقررات در این زمینه، احتمالا انجام ممیزی های امنیتی داخلی برای کسب و کارها به اندازه پرکردن اظهارنامه مالیاتی عادی خواهد بود و آموزش کارکنان در این زمینه نیز اجباری خواهد شد.


تاریخ انتشار :
3896
آدرس

خیابان شریعتی، بالاتر از خواجه عبداله، نبش کوچه ذکائی، پلاک 56، واحد 4
تلفن 22852040 021 (10 خط)           فکس:22854585 021
ایمیل:

  • Follow on LinkedIn
  • Follow on Facebook
  • Follow on Telegram
  • Follow on Instagram
تمامی حقوق این سایت متعلق به "شرکت مهندسی آتیه پرداز" می باشد.
طراحی و پیاده سازی توسط شرکت مهندسی آتیه پرداز
Copyright © 2009-2019