کد خبر: ۴۱۸۰۵
|
۳۰ تير ۱۴۰۳ | ۱۰:۴۳

پیشنهاد چند راهکار برای مقابله با حملات سایبری

یکی از مباحثی مهمی که امروزه بایستی تمام ارگان‌ها و سازمان‌ها آن را جدی بگیرند موضوع مقابله با حملات سایبری است متاسفانه طی سال‌های اخیر این حملات تشدید شده است تا جاییکه با تهدید‌های روز افزون برای مشاغل، شبکه ها، داشتن یک راه حل امنیتی قوی کاملا امری ضروری است.

به گزارش خبرنگار «نبض فناوری» یکی از مباحثی مهمی که امروزه بایستی تمام ارگان‌ها و سازمان‌ها آن را جدی بگیرند موضوع مقابله با حملات سایبری است متاسفانه طی سال‌های اخیر این حملات تشدید شده است تا جاییکه با تهدید‌های روز افزون برای مشاغل، شبکه ها، داشتن یک راه حل امنیتی قوی کاملا امری ضروری است. شاید همه ما در مورد شرکت‌هایی که خسارت‌های هنگفتی متحمل شده اند و یا حتی شرکت‌هایی که به دلیل یک هک ساده کسب و کار خود را به کلی از دست داده اند، شنیده باشیم. تهدید‌های زیادی وجود دارند که خطرات ناشی از آن‌ها را به هیچ عنوان نمیتوان نادیده گرفت. از باج افزار‌ها (Ransomware) گرفته تا فیشینگ‌ها (Phishing) که می‌توانند به قیمت از دست دادن بودجه کلی زندگی ما تمام شوند؛ بنابراین نیاز است که زیرساخت‌های امنیتی تقویت شود تا از آن طریق بتوان جلوی برخی از این حملات را گرفت. 
روش فیشینگ
در حقیقت روش فیشینگ ارتباطات جعلی با شما برقرار می‌کند، ولی به گونه‌ای که انگار یک منبع مرتبط با شما ارتباط گرفته است و در این روش هدف هکر اطلاعات حساس مانند اطلاعات کارت‌های اعتباری و اطلاعاتی مانند پسوورد و رمز‌های ورود به سیستم می‌باشد. معمولا این روش از طریق ایمیل انجام می‌شود و با یک نام معتبر برای جلب توجه فرد حمله شونده.
فیشینگ یکی از رایج‌ترین روش‌های هک کردن می‌باشد که متاسفانه هر روز در حال گسترش و بیشتر شدن است.
در این روش هکر حتی میتواند با ورود به سیستم قربانی و با نصب بد افزار روی سیستم او باعث خرابی سیستم قربانی شود.
حملات دیداس DDOS
حملات DDOS هم یکی از معروف‌ترین و پر کاربرد‌ترین حملاتی می‌باشد که بسیار توسط هکر‌ها مورد استفاده قرار می‌گیرد و این نوع از حمله سایبری در بستر اینترنت امکان پذیر است.
این حملات با ارسال بسته‌های داده به قربانی و پر کردن پهنای باند و زیاد کردن ترافیک آن انجام می‌شود.
در این نوع از حملات فرد هکر با ترافیک زیاد و غیر معمول به یک سیستم و شبکه، آن سیستم یا شبکه را مشغول می‌کند و به گونه‌ای مشغول و ظرفیت ترافیک آن را پر می‌کند که پهنای باند آن کاهش پیدا می‌کند و حتی نمی‌تواند از درخواست‌های ساده یک کاربر هم پشتیبانی و به آن‌ها پاسخ دهد.
در حملات DDOS هدف هکر خرابی یک سیستم یا شبکه نیست بلکه هدف هکر ناتوان سازی آن شبکه یا سیستم در ارائه خدمات معمولی است.
حملات داس DOS
این حملات نیز مانند حملات دیداس با ارسال بسته‌های اطلاعاتی و داده‌های حجیم به سیستم یک میزبان در اینترنت انجام می‌شود و هدف آن قطع موقت یا دائم خدمت رسانی یک سامانه یا میزبان اینترنتی است که می‌تواند منجر به قطع کامل سرویس یا تعلیق آن شود.
شباهت این روش با روش دیداس (DDOS) این است که هر دو این روش از تهاجم یک سرویس یا وب سایت یا سامانه را مورد تهاجم قرار میدهند و قصد شان توقف خدمات این میزبان است و به این منظور سامامنه یا وب سایت مورد نظر را پر از ترافیک می‌کنند.
تفاوت‌های این روش‌ها با یکدیگر چندین مورد است که تنها به دو مورد از آن می‌پردازیم، یکی از این تفاوت‌ها این است که در حملات DOS مهاجم از یک IP یا مکان برای تهاجم استفاده می‌کند که این می‌تواند به سادگی و تنها با استفاده از یک فایروال حرفه‌ای اتصال آن را قطع کرد، اما در حملات دیداس (DDOS) مهاجم از چندین نقطه این کار را انجام می‌دهد و باعث پنهان شدن مکان وی می‌شود.
همواره سیستم‌ها و نرم افزار‌های خود را به روز رسانی نمایید
اکثر حملات سایبری به دلیل به روز نبودن سیستم‌ها و نرم افزار‌ها اتفاق می‌افتد به این دلیل که سیستم‌ها و نرم افزار‌های به روز نشده نقاط ضعفی را به همراه خواهند داشت؛ بنابراین هکر‌ها و مجرمان سایبری از این نقاط ضعف برای دسترسی به شبکه شما استفاده می‌کنند و وقتی که آن‌ها وارد شبکه شدند دیگر برای پیشگیری بسیار دیر است.
به این منظور پیشنهاد می‌شود روی یک سیستم مدیریت متمرکز سرمایه گذاری کنید که تمام نرم افزار‌ها و سیستم‌ها را به روز رسانی و مدیریت می‌کند و سیستم شما را انعطاف پذیر و به روز نگه می‌دارد برای مثال برای به روز رسانی سیستم عامل‌های مایکروسافتی می‌توانیم از WSUS Windows Server Update Service استفاده نماییم.
نصب فایروال Firewall 
انواع مختلفی از رخنه‌های پیچیده داده وجود دارد و هر روز نیز بر تعداد آن‌ها افزوده می‌شود. نصب یک فایروال در جلوی شبکه ما و قرار دادن شبکه داخلی در پشت یک فایروال یکی از راهکار‌های موثر برای پیشگیری از هرگونه حمله سایبری است. سیستم فایروال هرگونه حملات Brute Force را که به شبکه و یا سیستم‌های شما انجام می‌شود را قبل از اینکه بتواند به چیزی آسیب برساند شناسایی و مسدود می‌کند.
 امنیت وای فای (wifi Security)
امروزه دستگاه‌های وای فای در همه جا استفاده میشود و این دقیقا یک خطر جدی است. هر دستگاهی میتواند با اتصال به شبکه به راحتی آلوده شود و اگر این دستگاه آلوده به شبکه شرکت یا سازمان شما متصل شود، کل سیستم شما در معرض تهدید جدی قرار خواهد گرفت. ایمن سازی شبکه وای فای (wifi Network) و پنهان کردن آن یکی از امن‌ترین کار‌هایی است که می‌توانید انجام دهید. با توسعه روز افزون دستگاه‌هایی که می‌توانند به شبکه شما متصل شوند، خطر قرار گرفتن سیستم شما در برابر تهدید‌ها نیز روز به روز افزایش خواهد یافت.
رمز‌های عبور
داشتن رمز عبور‌های یکسان برای همه چیز یکی از تهدید‌های بسیار جدی است و اگر در چنین شرایطی هنگامی که یم هکر رمز عبور شما را بدست می‌آورد به همه برنامه‌ها و اطلاعات شما دسترسی پیدا خواهد کرد به دلیل اینکه از رمز‌های مشابه برای همه چیز استفاده کرده اید. قراردادن رمز‌های عبور مختلف برای هر برنامه‌ای که استفاده میکنید یک راهکار امنیتی مناسب است و تغییر این رمز به صورت دوره‌ای باعث حفظ سطح بالایی از محافظت در برابر تهدید‌ها و حملات داخلی و خارجی می‌شود.
مدیریت دسترسی
یکی از مخاطرات برای کسانی که صاحب کسب و کار هستند و کارمندانی دارند، نصب نرم افزار بر روی دستگاه‌های شرکت‌ها و سازمان‌ها میباشد که می‌تواند به راحتی سیستم کسب و کار شما را به خطر بیندازد. داشتن مدیریت قوی روی کاربران و حساب‌های کاربری و تعیین سطح دسترسی به داده‌های خاص مناسب برای هر کارمند یکی از راهکار‌های مفید در حفاظت از کسب و کار شما است.

ارسال نظرات
معاونت علمی و وزارت ورزش همکاری می‌کنند؛ توافق برای شکل‌گیری پارک فناوری ورزشی
وبگردی