نبض‌فناوری
اخبار فناوری
کد خبر: ۱۶۳۴۳
|
۳۰ فروردين ۱۴۰۰ | ۱۵:۳۵

تهدیدهای سایبری نیازمند استفاده از ابزارهای اثبات‌شده امنیت است

همزمان با سازگار شدن مشاغل با شرایط جدید، مجرمان اینترنتی نیز در تلاش برای نفوذ در سازمان‌ها و سرقت اطلاعات مهم هستند و البته سازمان‌ها می‌توانند با اتخاذ استراتژی‌ها و ابزارهای امنیت سایبری از عوامل شناخته‌شده تهدید، از سازمان خود محافظت کنند.

به گزارش «نبض فناوری»، اگرچه ممکن است سال ۲۰۲۰ بیشتر فعالیت‌ها را به بن‌بست رسانده باشد، اما این امر در مورد تهدیدهای امنیت سایبری صدق نمی‌کند. سال ۲۰۲۰ شاهد افزایش تهدیدات امنیت سایبری بودیم، زیرا مجرمان راه‌های جدیدی برای استفاده از آسیب‌پذیری‌ها و نفوذ به سیستم‌های تجاری پیدا کردند.

تحولات رخ‌داده در شرایط شیوع کرونا، که کارمندان را مجبور به دورکاری کرد، این حملات را وخیم‌تر کرد. مجرمان اینترنتی از وابستگی روزافزون به فناوری و آموزش و آماده‌سازی محدود برای انجام یک سری حملات استفاده کردند.

سال ۲۰۲۱ با توزیع واکسن ویروس کرونا و احتمال بازگشت کارمندان به محل کار، شروع مثبتی برای مشاغل داشته است. اما همانطور که این مشاغل با کار از راه دور سازگار می‌شوند و به فناوری و راه‌حل‌های مبتنی بر حافظه ابری بیشتر تکیه می‌کنند، باید از تهدیدهای امنیت سایبری که همیشه در حال پیشرفت هستند آگاه باشند و راه‌هایی برای محافظت از شبکه‌ها و داده‌های خود پیدا کنند.

تکامل تهدیدات سایبری

آنچه به نظر واضح است تهدیدهای سایبری شناخته‌شده، از جمله تروجان‌ها، باج‌افزارها و فیشینگ در حال افزایش است. این تهدیدها، در حال تکامل هستند و مجرمان حملات خود را در حوادث فعلی شکل می‌دهند. پلیس فتا به برخی از تهدیدات امنیت سایبری در حال ظهور در سال ۲۰۲۱ و برخی از اقداماتی که می‌توان برای حفظ امنیت سازمان انجام داد، اشاره کرده است.

به‌عنوان مثال، انتظار می‌رود حملات فیشینگ با هدف قرار دادن حوادث مرتبط با ویروس کرونا افزایش یابد. از جمله اینک حملاتی که رویدادهای فعلی را هدف قرار می‌دهند و بلافاصله مورد توجه افراد قرار می‌گیرند و اکثر مردم هنوز خود را با استفاده از کارهای متفاوت از ابزار خانگی وفق می‌دهند.

مادامی که حملات فیشینگ، به حملات اثبات‌شده مهندسی اجتماعی وابسته هستند، همچنان کار می‌کنند. بنابراین، داشتن سیستم‌های امنیتی و ابزارهایی که با حملات فیشینگ مقابله می‌کنند، همراه با آموزش و حساس‌سازی کارکنان موثر واقع می‌شود. کسب‌وکارها باید با سوق دادن کارمندان برای جویا شدن نظر نفر دیگر، وقتی که فکر می‌کنند مساله‌ای مشکوک به نظر می‌رسد، رویکرد امنیت با درجه اهمیت بالا را اتخاذ کنند.

مدیریت هویت نیز یک استراتژی مهم در برابر حملات فیشینگ است. شما باید اطمینان حاصل کنید که اعضا دارای ابزارهای امنیتی درستی هستند که به آنها امکان می‌دهد بدون آسیب رساندن به داده‌ها یا سیستم‌های حساس برای فعالان مخرب، به شبکه شرکتی دسترسی پیدا کنند.

ابزارهای VPN، مانند PrivadoVPN، به کاربران امکان می‌دهد از طریق مسیری رمزگذاری‌شده به اینترنت دسترسی پیدا کنند و اطمینان حاصل کنند که مجرمان اینترنتی نمی‌توانند از طریق اتصال وای‌فای به داده‌های حساس خود دسترسی پیدا کنند. آموزش کارمندان و پشتیبانی مداوم آنها همچنین به سازمان ها کمک می‌کند تا در معرض تهدیدهای قدیمی قرار بگیرند و از زیرساخت‌های IT خود محافظت کنند.

حملات انکار سرویس توزیع‌شده (DDoS) در نیمه دوم سال ۲۰۲۰ در حال افزایش بود و انتظار می‌رود که در سال ۲۰۲۱ ادامه یابد. این حملات شامل ایجاد اختلال در ترافیک شبکه، با غلبه بر هدف یا زیرساخت پشتیبانی‌کننده آن با افزایش درخواست‌ها است که منجر به خاموش کردن یک سرور می‌شود. ظهور ارتباطات ماشین به ماشین و دستگاه‌های نامطمئن IoT همگی عوامل موثر در تهدید فزاینده حملات DDoS علیه سازمان‌ها محسوب می‌شوند.

سازمان‌ها باید هوشیار باشند، آسیب‌پذیری‌ها را در شبکه‌ها و سیستم‌های خود آزمایش کنند و از مجرمان سایبری پیشی بگیرند. برخی از اقداماتی که سازمان‌ها می‌تواند برای حفاظت از حملات DDoS انجام دهد شامل کنترل وب‌سایت، تجزیه و تحلیل خطرات DDoS و توسعه استراتژی‌های کاهش اثرات آن، پیاده‌سازی چارچوب امنیتی با اعتماد صفر و انجام بهداشت سایبری می‌شود و اینکه در صورت بروز اختلال، از ابزارهای سریع، برای شناسایی، جداسازی و اصلاح حملات DDoS استفاده کنند.

حملات بدون اثر همچنان تاثیرگذارند

حملات بدون باج‌افزار و بدافزار بدون اثر، همچنان در ۲۰۲۱ تأثیرگذار خواهد بود. حملات بدون اثر از سیستم‌عامل‌ها و ابزارهای نرم‌افزاری مورد تایید موجود در یک شبکه شرکت سوء‌استفاده می‌کنند تا از ابزارهای معمول شناسایی استفاده کنند.

حملات بدون اثر معمولاً با یک پیوند مخرب منجر به وب‌سایتی مخرب می‌شود که در آن مهاجم ابزارهای سیستم را از طریق یک سری حملات مهندسی اجتماعی راه‌اندازی می‌کند. از آنجا که این حملات از زیرساخت‌های موجود فناوری اطلاعات یک سازمان بهره‌برداری می‌کنند ، تهدید قابل شناسایی نیست. اتکا به زیرساخت‌های موجود، چرخه توسعه آنها را کوتاه می‌کند و باعث جذابیت بیشتر آنها برای مجرمان می‌شود.

روندی که در سال ۲۰۲۱ با این نوع حملات مشاهده می‌شود ، هدف قرار دادن ارائه‌دهندگان خدمات است و سپس این حملات را خنثی می‌کند تا مشتریان را به خطر بیندازد.
سازمان‌ها می‌توانند با کلیک نکردن روی پیوندهای مشکوک، غیرفعال کردن ابزارهای غیرضروری سیستم و به‌روز نگهداشتن سیستم‌های خود، از حملات بدون اثر جلوگیری کنند.

منبع/ ایسنا 

برچسب ها: باج افزار VPN حملات فیشینگ تهدیدات سایبری ویروس کرونا امنیت سایبری
ارسال نظرات
وبگردی