• امروز : دوشنبه - ۳۱ اردیبهشت - ۱۴۰۳
  • برابر با : Monday - 20 May - 2024
0

گلوی سازمان ها در دستان مجرمان سایبری

  • کد خبر : 2167
  • 24 خرداد 1402 - 15:15
گلوی سازمان ها در دستان مجرمان سایبری
مقابله با تهدید داخلی در گرو آموزش کارمندان تان می باشد. نجات سازمان شما از چنگال مجرمان سایبری، مستلزم توجه به چند نکته ساده اما ارزشمند می باشد.

حملات امنیت سایبری به طور مرتب خبرساز می شوند. حتی برندهای بزرگ و شناخته شده هم برای حفظ داده های شخصی خود باج می دهند. مجرمان سایبری همه جا در کمین هستند.

مجرمان سایبری در سازمان

به گزارش عدل البرز به نقل از theretailbulletin، حقیقت غم انگیز این است که بیشتر نقض امنیت سایبری از طریق ضعف های داخلی در سیستم شما رخ می دهد که معمولاً ناشی از سهل انگاری کارمندان می باشد. در واقع این نقض ها می توانند شرکت شما را نابود کنند.

بسیاری از خرده فروشان برخی از گام‌های اساسی و در عین حال بسیار مؤثر را برای مقابله با برخی از تهدیدات امنیتی پنهان، نادیده می‌گیرند. ولی اگر همین اقدامات به درستی انجام شوند، امنیت شما را به میزان قابل توجهی بهبود می بخشند.

تهدید در میان ما

این روزها بزرگترین تهدید برای خرده فروشان  و ۳۳ درصد از نفوذهای باج افزاری توسط فعالیت های داخلی و مرتبط با کارکنان ایجاد می شود.

بسیاری از کارمندان به سادگی بی سواد یا از خطرات بی اطلاع هستند. ایمیل‌های فیشینگ می‌توانند بسیار قانع‌کننده باشند و به نظر می‌رسند که از طرف یکی از اعضای تیم داخلی ارسال شده اند. یا ممکن است وعده پاداش بدهند. بسیاری از ایمیل‌هایی که در حال حاضر منتشر می‌شوند، در مورد بحران هزینه زندگی هستند و تخفیف های قابل توجهی را ارائه می دهند.

آموزش کارمندان

یکی از با ارزش ترین کارهایی که می توانید برای مقابله با تهدید داخلی انجام دهید آموزش کارمندان است. ارزان قیمت می باشد اما باید به درستی انجام شود.

شما همچنین باید به طور منظم آموزش خود را به روز کنید و دانش کارکنان را با آزمایش های واقعی تست کنید، مانند: ارسال ایمیل های فیشینگ جعلی برای مشاهده تعداد کلیک ها!

فعال و واکنشی رفتار کنید

در بسیاری از موارد، به ویژه در خرده‌فروشان، به ویژه کسب‌وکارهای کوچک، مشاهده می‌شود که به خرید و استفاده از نرم‌افزارهای ضد ویروسی (AV) آماده می‌پردازند و آن را بر روی تمامی دستگاه‌های خود نصب می‌کنند، سپس فرض می‌کنند که کار تمام شده است.

اینکه شما می‌توانید فقط با نصب نرم‌افزار ضد ویروس، خود را در برابر تهدیدات محافظت کنید، یک افسانه رایج در صنعت خرده‌فروشی است. واقعیت این است که نرم‌افزار ضد ویروس فقط مرحله اول است و نمی‌تواند سازمان شما را به طور کافی در برابر حملات سایبری امروزی محافظت کند.

مرحله ۲ این است که مطمئن شوید راه حل به طور موثر برای محافظت از کسب و کار شما پیکربندی شده است. شما باید آن را برای محیط خود پیکربندی کنید و مشخص کنید که به دنبال چه چیزی هستید، و چه سیاست ها یا اقدامات خودکاری را می خواهید انجام دهد.

مرحله سوم، اطمینان حاصل کردن از نظارت مداوم بر نرم‌افزار ضد ویروس در سراسر شبکه سازمانی شما است و همچنین باید همزمان در روند پیشگیرانه و واکنشی فعالیت کنید. در روند پیشگیرانه، باید بررسی کنید چه اقداماتی را می‌توانید به صورت خودکار انجام دهید، مانند بروزرسانی نرم‌افزارها. در روند واکنشی، باید پیشرفتهایی که نمایش داده می‌شوند را بررسی کنید و به آن‌ها واکنش نشان دهید.

هکرها دائماً دفاع شما را بررسی می کنند. اگر شش هفته طول بکشد تا به یک نقطه ضعف پاسخ دهید، یا یک پچ جدید منتشر کنید، ممکن است دچار مشکل جدی شوید.

رمزگذاری داده ها و بازیابی فاجعه

رمزگذاری داده های داخلی مانند BitLocker را برای تقویت امنیت خود فعال کنید. این امر شما را از دیدگاه GDPR محافظت می کند و در صورت سرقت دستگاه کارمند، داده ها را بدون کلید مناسب برای یک هکر  و مجرمان سایبری غیرقابل استفاده می کند.

 

در نهایت، ارزش سرمایه گذاری زمان و اقدام بر روی یک طرح جبران فاجعه (DR) کاملا احساس می شود. آن را امتحان کنید، زیرا به احتمال زیاد روزی نیاز به استفاده از آن خواهید داشت و زمانی که این کار را انجام می دهید، مشابه یک قایق نجات یا چتر نجات، عمل خواهد کرد. انجام این کارها ممکن است ساده به نظر برسد، اما بسیاری از خرده‌فروشان از آنها چشم‌پوشی می‌کنند.

 

یک طرح DR خوب باید به اندازه کافی جامع باشد تا توسط کسی که با آن آشنایی ندارد انتخاب شود. در صورت لزوم باید به آنها کمک کند تا سیستم ها و سرورها را از ابتدا بازسازی کنند. و باید به صورت آفلاین ذخیره شود تا در صورت هک شدن به راحتی به آن دسترسی داشته باشید.

۴ نکته کلیدی که به شما کمک می کند تا همیشه یک گام جلوتر باشید

به طور خلاصه، بزرگترین سرمایه گذاری هایی که می توانید برای محافظت از سازمان خود انجام دهید عبارتند از:

بهترین نوع AV با محافظت جانبی (گزینه ای برای جداسازی دستگاه های آلوده) را بکار بگیرید.

آموزش کارکنان همراه با دوره های آموزشی منظم و دوره های تکمیلی

صرف زمان و اقدام برای ایجاد یک طرح DR و تست آن

همکاری با متخصصان خارجی در هنگام نیاز می‌تواند مفید باشد. آن‌ها می‌توانند به شما در تنظیم صحیح نرم‌افزار ضد ویروس کمک کنند و به شما درک کاملی درباره آنچه باید به دنبال آن باشید و چگونگی واکنش سریع و بازیابی پس از حمله ارائه دهند.

همکاری با متخصصان خارجی می‌تواند به شما در بهره‌برداری از تجربه و دانش فنی آنها کمک کند. آنها می‌توانند به شما راهنمایی کنند تا بتوانید بهترین تنظیمات برای نرم‌افزار ضد ویروس خود را انجام دهید و راه‌حل‌های مناسب را برای پاسخگویی سریع و بازیابی پس از حمله در اختیار داشته باشید.

با استفاده از خدمات مشاوره متخصصان، می‌توانید به طور فعال و هوشمندانه‌تری در مقابل تهدیدات سایبری عمل کنید و در صورت حمله، به طور سریع و کارآمدانه عمل نمایید

پایان پیام /

لینک کوتاه : https://adlealborz.ir/?p=2167

ثبت دیدگاه

مجموع دیدگاهها : 0در انتظار بررسی : 0انتشار یافته : 0
قوانین ارسال دیدگاه
  • دیدگاه های ارسال شده توسط شما، پس از تایید توسط تیم مدیریت در وب منتشر خواهد شد.
  • پیام هایی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
  • پیام هایی که به غیر از زبان فارسی یا غیر مرتبط باشد منتشر نخواهد شد.