• امروز : دوشنبه - ۳۱ اردیبهشت - ۱۴۰۳
  • برابر با : Monday - 20 May - 2024
0

روش های آسیب پذیری سازمان در برابر حملات باج افزار

  • کد خبر : 21165
  • 10 اسفند 1402 - 10:25
روش های آسیب پذیری سازمان در برابر حملات باج افزار
باوری وجود دارد که اگر شرکت ها بتوانند به درستی از پارامترهای خارجی خود دفاع کنند، هکرها قادر به نفوذ نخواهند بود. متاسفانه، این امر درست نیست. هکرها همیشه می‌توانند به شبکه‌ها از جمله سیستم‌های دارای شکاف نفوذ کنند.

به گزارش سرویس بین الملل پایگاه خبری عدل البرز به نقل از  Forbes ، در سال ۲۰۲۳، شاهد تعداد بی‌سابقه‌ای از حملات باج‌افزاری بودیم که تقریباً هر صنعت را تحت تأثیر قرار داد. از مراقبت‌های بهداشتی و تولید گرفته تا زیرساخت‌های حیاتی و خدمات مالی، مهاجمان راه‌هایی برای نفوذ به سیستم‌ها و ایجاد ویرانی در سازمان‌ها برای منافع مالی پیدا کردند.

اگرچه گاهی اوقات ممکن است احساس شود که حملات باج افزار خارج از کنترل یک شرکت هستند، چند نکته وجود دارد که رهبران امنیتی باید هنگام ارزیابی ریسک خود در نظر بگیرند. قبل از ارائه یک استراتژی امنیتی موثر، باید توجه داشته باشید که آسیب پذیری های سازمان شما چیست و چگونه می توان از آنها سوء استفاده کرد. در اینجا سه راه برای آسیب پذیری شرکت ها در برابر حملات باج افزار و اقداماتی که رهبران می توانند برای به حداقل رساندن این خطر انجام دهند، آورده شده است.

۱٫ عدم ارائه آموزش کافی به کارکنان یک خطر ایمنی می باشد.

در عصر دفاتر از راه دور و محیط‌های کاری دیجیتال، گروه‌های باج‌افزار دریافته‌اند که کارمندان می‌توانند ناقل حمله بالقوه باشند. نقض اعتبار و “سرقت گزارش” برخی از رایج ترین راه هایی می باشد که هکرها به سیستم ها دسترسی پیدا می کنند و حملات باج افزار را راه اندازی می کنند. از آنجایی که تقریباً همه سازمان‌ها در مقاطعی دارای اعتبارنامه‌هایی بوده‌اند که در اینترنت به سرقت رفته‌اند، این روند می‌تواند آنها را در معرض حملات بعدی قرار دهد.

دامنه های فیشینگ معمولاً برای هدف قرار دادن کارمندان و وادار کردن آنها به افشای اطلاعات حساس – جزئیات ورود، داده های مالی یا سایر اطلاعات شرکت یا شخصی – استفاده می شود که می تواند برای سوء استفاده از شبکه های شرکت استفاده شود. دامنه های فیشینگ مانند منابع وب یا ایمیل قابل اعتماد به نظر می رسند، اما در واقعیت، توسط عوامل تهدید با اهداف مخرب ایجاد می شوند.

برای تقویت یک لایه امنیت در مقابل حساسیت به کارکنان سازمان، باید در آموزش جامع شرکت کنید. آموزش منظم فیشینگ برای کارمندان در هر سطح  حتی مدیران ارشد و نقش های فنی باید اجباری باشد، زیرا حملات همیشه در حال تکامل هستند و فناوری جدید، مانند هوش مصنوعی مولد، دامنه واقعی و غیر واقعی را گسترش داده است و تمایز بین آنها را دشوار می کند. کارکنان همچنین حوزه‌ای هستند که سازمان‌ها نمی‌توانند از فناوری برای شناسایی یا خودکارسازی آسیب‌پذیری‌ها استفاده کنند، که این امر آموزش را مهم‌تر می‌کند. پیشگیری، احتمال اشتباهات ساده ای را که سازمان شما را در معرض حمله قرار می دهد، کاهش می دهد.

۲٫ به روز نکردن سیستم ها و نرم افزارها، سازمان ها را ناامن می کند.

به گفته آژانس امنیت سایبری و امنیت زیرساخت (CISA)، “برنامه های کاربردی و سیستم عامل های قدیمی رایج ترین اهداف حملات [باج افزار] هستند.” اکثر شرکت هایی که تحت تأثیر حملات باج افزار قرار می گیرند، از محصولات قدیمی یا از کار افتاده استفاده می کنند که هنوز در سیستم های عمومی در حال اجرا هستند.

سیستم های قدیمی‌تر به‌ویژه آن‌هایی که پشتیبانی مداوم از فروشنده دریافت نمی‌کنند، به احتمال زیاد دارای آسیب پذیری هستند و آنها را به اهداف اصلی برای سوء استفاده از عوامل مخرب تبدیل می کند. عدم به روز رسانی و جایگزینی این راه حل ها می تواند دروازه هایی برای عوامل تهدید ایجاد کند که می تواند عواقب مخربی داشته باشد.

مطمئن شوید که سیستم خود را وصله می کنید، اما این اقدام همیشه آنطور که به نظر می رسد آسان نیست زیرا معمولاً یک مشکل فقط یک بار اتفاق نمی افتد. سیستم‌های وصله خودکار برای مدیریت تمام دارایی‌های جهانی راه‌حل‌های مؤثری برای این مشکل هستند و می‌توانند راه‌حل‌هایی را بصورت لحظه ای برای کاهش خطر ارائه دهند.

علاوه بر این، سازمان ها باید از مسئولیت خود در قبال وصله در شبکه های بزرگ مانند AWS (بزرگترین سرویس ابری) یا مایکروسافت آگاه باشند. اگرچه ممکن است ماشین‌ها یا سیستم‌های عامل توسط آن شرکت‌ها ارائه شوند، اما مسئولیت مشترکی برای نگهداری و مدیریت این سیستم‌ها وجود دارد که همیشه قابل درک نمی باشد. این امر به کاربر بستگی دارد که به‌روزرسانی‌ها و وصله‌های منظم را تضمین کند تا امن‌ترین محیط کار را به دست آورد.

۳٫ عدم اجرای صحیح اعتماد صفر آسیب‌پذیری‌های امنیتی را بر جای می‌گذارد.

باوری وجود دارد که اگر شرکت ها بتوانند به درستی از پارامترهای خارجی خود دفاع کنند، هکرها قادر به نفوذ نخواهند بود. متاسفانه، این امر درست نیست. هکرها همیشه می‌توانند به شبکه‌ها از جمله سیستم‌های دارای شکاف نفوذ کنند. این روند فقط به میزان انگیزه آنها بستگی دارد. به همین دلیل است که مفهوم اعتماد صفر وجود دارد. ولی، اغلب به طور کامل یا به درستی اجرا نمی شود و سازمان ها را با شکاف های امنیتی مواجه می کند.

اجرای صحیح روش‌های اعتماد صفر تضمین می‌کند که هیچ‌کس در داخل یا خارج از سازمان شما به‌طور خودکار مورد اعتماد نیست و برای دسترسی به منابعی که در شبکه شرکت قرار دارند چندین مرحله تأیید لازم می باشد.. برخی از بهترین روش‌های بدون اعتماد شامل جداسازی و بخش‌بندی شبکه‌ها با فایروال‌های متعدد در میان، اعمال کمترین امتیاز برای هر کارمند و انجام ممیزی‌های منظم در تمام ترافیک شبکه می باشد.

آمادگی برای خطرات امنیتی با دانستن اینکه آسیب پذیری ها در کجا قرار دارند شروع می شود. هنگامی که رهبران امنیتی در نظر بگیرند که کجا ممکن است مورد سوء استفاده قرار گیرند، می توان یک استراتژی امنیتی موثر ایجاد کرد. آموزش صحیح کارمندان، بررسی سیستم ها و ابزارهای وصله، و اجرای روش های اعتماد صفر راه های عالی برای تضمین امنیت هستند. با تمرکز بر پیشگیری، سازمان شما می تواند در زمان، پول و منابع مورد نیاز برای بازیابی از یک حمله صرفه جویی کند.

پایان پیام/

لینک کوتاه : https://adlealborz.ir/?p=21165

ثبت دیدگاه

مجموع دیدگاهها : 0در انتظار بررسی : 0انتشار یافته : 0
قوانین ارسال دیدگاه
  • دیدگاه های ارسال شده توسط شما، پس از تایید توسط تیم مدیریت در وب منتشر خواهد شد.
  • پیام هایی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
  • پیام هایی که به غیر از زبان فارسی یا غیر مرتبط باشد منتشر نخواهد شد.