پیشنهاد چند راهکار برای مقابله با حملات سایبری
به گزارش خبرنگار «نبض فناوری» یکی از مباحثی مهمی که امروزه بایستی تمام ارگانها و سازمانها آن را جدی بگیرند موضوع مقابله با حملات سایبری است متاسفانه طی سالهای اخیر این حملات تشدید شده است تا جاییکه با تهدیدهای روز افزون برای مشاغل، شبکه ها، داشتن یک راه حل امنیتی قوی کاملا امری ضروری است. شاید همه ما در مورد شرکتهایی که خسارتهای هنگفتی متحمل شده اند و یا حتی شرکتهایی که به دلیل یک هک ساده کسب و کار خود را به کلی از دست داده اند، شنیده باشیم. تهدیدهای زیادی وجود دارند که خطرات ناشی از آنها را به هیچ عنوان نمیتوان نادیده گرفت. از باج افزارها (Ransomware) گرفته تا فیشینگها (Phishing) که میتوانند به قیمت از دست دادن بودجه کلی زندگی ما تمام شوند؛ بنابراین نیاز است که زیرساختهای امنیتی تقویت شود تا از آن طریق بتوان جلوی برخی از این حملات را گرفت.
روش فیشینگ
در حقیقت روش فیشینگ ارتباطات جعلی با شما برقرار میکند، ولی به گونهای که انگار یک منبع مرتبط با شما ارتباط گرفته است و در این روش هدف هکر اطلاعات حساس مانند اطلاعات کارتهای اعتباری و اطلاعاتی مانند پسوورد و رمزهای ورود به سیستم میباشد. معمولا این روش از طریق ایمیل انجام میشود و با یک نام معتبر برای جلب توجه فرد حمله شونده.
فیشینگ یکی از رایجترین روشهای هک کردن میباشد که متاسفانه هر روز در حال گسترش و بیشتر شدن است.
در این روش هکر حتی میتواند با ورود به سیستم قربانی و با نصب بد افزار روی سیستم او باعث خرابی سیستم قربانی شود.
حملات دیداس DDOS
حملات DDOS هم یکی از معروفترین و پر کاربردترین حملاتی میباشد که بسیار توسط هکرها مورد استفاده قرار میگیرد و این نوع از حمله سایبری در بستر اینترنت امکان پذیر است.
این حملات با ارسال بستههای داده به قربانی و پر کردن پهنای باند و زیاد کردن ترافیک آن انجام میشود.
در این نوع از حملات فرد هکر با ترافیک زیاد و غیر معمول به یک سیستم و شبکه، آن سیستم یا شبکه را مشغول میکند و به گونهای مشغول و ظرفیت ترافیک آن را پر میکند که پهنای باند آن کاهش پیدا میکند و حتی نمیتواند از درخواستهای ساده یک کاربر هم پشتیبانی و به آنها پاسخ دهد.
در حملات DDOS هدف هکر خرابی یک سیستم یا شبکه نیست بلکه هدف هکر ناتوان سازی آن شبکه یا سیستم در ارائه خدمات معمولی است.
حملات داس DOS
این حملات نیز مانند حملات دیداس با ارسال بستههای اطلاعاتی و دادههای حجیم به سیستم یک میزبان در اینترنت انجام میشود و هدف آن قطع موقت یا دائم خدمت رسانی یک سامانه یا میزبان اینترنتی است که میتواند منجر به قطع کامل سرویس یا تعلیق آن شود.
شباهت این روش با روش دیداس (DDOS) این است که هر دو این روش از تهاجم یک سرویس یا وب سایت یا سامانه را مورد تهاجم قرار میدهند و قصد شان توقف خدمات این میزبان است و به این منظور سامامنه یا وب سایت مورد نظر را پر از ترافیک میکنند.
تفاوتهای این روشها با یکدیگر چندین مورد است که تنها به دو مورد از آن میپردازیم، یکی از این تفاوتها این است که در حملات DOS مهاجم از یک IP یا مکان برای تهاجم استفاده میکند که این میتواند به سادگی و تنها با استفاده از یک فایروال حرفهای اتصال آن را قطع کرد، اما در حملات دیداس (DDOS) مهاجم از چندین نقطه این کار را انجام میدهد و باعث پنهان شدن مکان وی میشود.
همواره سیستمها و نرم افزارهای خود را به روز رسانی نمایید
اکثر حملات سایبری به دلیل به روز نبودن سیستمها و نرم افزارها اتفاق میافتد به این دلیل که سیستمها و نرم افزارهای به روز نشده نقاط ضعفی را به همراه خواهند داشت؛ بنابراین هکرها و مجرمان سایبری از این نقاط ضعف برای دسترسی به شبکه شما استفاده میکنند و وقتی که آنها وارد شبکه شدند دیگر برای پیشگیری بسیار دیر است.
به این منظور پیشنهاد میشود روی یک سیستم مدیریت متمرکز سرمایه گذاری کنید که تمام نرم افزارها و سیستمها را به روز رسانی و مدیریت میکند و سیستم شما را انعطاف پذیر و به روز نگه میدارد برای مثال برای به روز رسانی سیستم عاملهای مایکروسافتی میتوانیم از WSUS Windows Server Update Service استفاده نماییم.
نصب فایروال Firewall
انواع مختلفی از رخنههای پیچیده داده وجود دارد و هر روز نیز بر تعداد آنها افزوده میشود. نصب یک فایروال در جلوی شبکه ما و قرار دادن شبکه داخلی در پشت یک فایروال یکی از راهکارهای موثر برای پیشگیری از هرگونه حمله سایبری است. سیستم فایروال هرگونه حملات Brute Force را که به شبکه و یا سیستمهای شما انجام میشود را قبل از اینکه بتواند به چیزی آسیب برساند شناسایی و مسدود میکند.
امنیت وای فای (wifi Security)
امروزه دستگاههای وای فای در همه جا استفاده میشود و این دقیقا یک خطر جدی است. هر دستگاهی میتواند با اتصال به شبکه به راحتی آلوده شود و اگر این دستگاه آلوده به شبکه شرکت یا سازمان شما متصل شود، کل سیستم شما در معرض تهدید جدی قرار خواهد گرفت. ایمن سازی شبکه وای فای (wifi Network) و پنهان کردن آن یکی از امنترین کارهایی است که میتوانید انجام دهید. با توسعه روز افزون دستگاههایی که میتوانند به شبکه شما متصل شوند، خطر قرار گرفتن سیستم شما در برابر تهدیدها نیز روز به روز افزایش خواهد یافت.
رمزهای عبور
داشتن رمز عبورهای یکسان برای همه چیز یکی از تهدیدهای بسیار جدی است و اگر در چنین شرایطی هنگامی که یم هکر رمز عبور شما را بدست میآورد به همه برنامهها و اطلاعات شما دسترسی پیدا خواهد کرد به دلیل اینکه از رمزهای مشابه برای همه چیز استفاده کرده اید. قراردادن رمزهای عبور مختلف برای هر برنامهای که استفاده میکنید یک راهکار امنیتی مناسب است و تغییر این رمز به صورت دورهای باعث حفظ سطح بالایی از محافظت در برابر تهدیدها و حملات داخلی و خارجی میشود.
مدیریت دسترسی
یکی از مخاطرات برای کسانی که صاحب کسب و کار هستند و کارمندانی دارند، نصب نرم افزار بر روی دستگاههای شرکتها و سازمانها میباشد که میتواند به راحتی سیستم کسب و کار شما را به خطر بیندازد. داشتن مدیریت قوی روی کاربران و حسابهای کاربری و تعیین سطح دسترسی به دادههای خاص مناسب برای هر کارمند یکی از راهکارهای مفید در حفاظت از کسب و کار شما است.