۱۰ راهکار حیاتی برای مقابله با عملیات هکری
خبرگزاری تسنیم: برای بسیاری از کسبوکارهای کنونی اطلاعات حکم حیات و ممات را دارد و همین میزان اهمیت، بر رونق نقض اطلاعات با شیوه هک و رخنه در سیستمها افزوده است.
به گزارش خبرنگار فناوری اطلاعات و ارتباطات خبرگزاری تسنیم، متأسفانه هکرها روز به روز ماهرتر از گذشته میشوند که البته به معنای این نیست که کسبوکارها نمیتوانند از امنیت خود دفاع کنند.
رعایت برخی ملاحظات کم راجع به فرآیندهای امنیتی موجب میشود تا هکرها به سمت سیستمهای سادهتری مهاجرت کنند؛ به عبارتی با برخی راهکارهای ساده میتوان حملات هکری را به حداقل کاهش داد.
اکنون 10 روش فردی و سازمانی برای حمایت از دادهها و اطلاعات مالی و خصوصی وجود دارد که به شرح زیر است:
1. سیستمعامل و تمام نرمافزارها را بروز نگاه دارید
این روشی است که بارها و بارها توسط خبرگان امنیت اطلاعات خواهید شنید و تنها صرف آپدیتهای بحرانی امنیتی و پچهای ضروری نمیشود بلکه در همه حال، نرمافزار از منظر سیستمی هم باید بروز نگاه داشته شود.
بهترین راهکار برای آپدیت بودن همیشگی، استفاده از امکان آپدیت اتوماتیک نرمافزار است.
2. رمزگذاری اطلاعات حساس
رمزگذاری دادهای برخلاف تصور همگان تنها شامل شرکتهای بزرگ نمیشود؛ ابزارهای بسیاری اکنون برای رمزگذاری اطلاعات شخصی و سازمانی وجود دارد.
با استفاده از رمزگذاری میتوان خاطر جمع بود که اگر حتی اطلاعات به دست هکر بیفتد، خواندن آنها غیرممکن است. کسانیکه به دنبال امنیت بیشتر اطلاعات خود هستند باید پیش از انتقال دادهها به دستگاههای قابل حمل مانند فلش یا هارد اکسترنال، اطلاعات را رمزگذاری کنند.
3. استفاده از نرمافزار ضدویروس
تقریبا بر کسی پوشیده نیست که نرمافزارهای ضدویروس قادر به شناسایی تمامی رفتارهای مشکوک نیستند و تنها به عنوان امنیت پایه از آنها یاد میشود. به عبارت دیگر نرمافزارهای آنتیویروس بیشتر روی کدهای شناسایی شده از قبل تحلیل ارائه میدهند و در مقابله با کدهای جدید ناکارا هستند.
کاربران برای امنیت بیشتر تنها کافی است که نسخهای رایگان از یک آنتیویروس مشهور را روی سیستمهای خود نصب و به شکل دورهای اقدام به اسکن سیستم خود کنند تا از رخنه بدافزاری در سیستم مطمئن شوند.
4. استفاده از گذرواژههای منحصر به فرد و پیچیده برای اکانت کارمندان
استفاده مجدد از پسوردها در اکانتهای مختلف از جمله بزرگترین نگرانیها در برابر حملات هکری است؛ هکرها در این مواقع با دسترسی به گذرواژههای اکانت اصلی قادر به دستیبابی به دیگر حسابها از سوی یک کاربر خاص خواهند بود.
5. آرشیو یا پاک کردن دادههایی که مدت طولانی به کار نیامدهاند
به حداقل رساندن میزان دادههای سازمانی راهکار خوبی برای حفظ امنیت نیست اما راهکار خوبی برای کوتاه کردن دست هکرها از اطلاعات مازاد که به درد تحلیل میخورد است.
باید همواره یادمان باشد که اطلاعات ماهیت ارزشمندی در جامعه اطلاعاتی دارد؛ بنابراین اگر اطلاعاتی در سیستمهای اداری موجود است که مدت طولانی به کار نیامده است یا باید به دستگاه ذخیرهسازی آفلاین انتقال داده شود یا رمزگذاری شود یا از بین برود.
اسناد کاری، وقایع سلامت، قراردادها، صورتحسابها، اظهارات بانکی قدیمی و مسائلی از این دست در این رده جای میگیرند.
6. نظارت مرتب روی فعالیت حسابهای آنلاین
بهترین راهکار برای مقابله با خطر افتادن حساب یا تقلب این است که به شکل مرتب و دورهای حسابهای آنلاین مورد نظارت قرار گیرد.
اگر فعالیت مشکوکی شناسایی شود باید اطلاعرسانی فوری به تمامی بخشها صورت گیرد. نظارت هوشیارانه سریعترین راه برای شناسایی اعمال خرابکارانه است.
7. تغییر تمامی گذرواژهها در هنگام هک شدن
متأسفانه عملیات نقض داده ممکن است در تمامی موارد شنیده شود اما اگر سازمان شما در خطر بیفتد چه کاری باید در وهله اول انجام داد؟ در گام اول باید تمامی گذرواژهها تغییر کند تا از این طریق مطمئن شوید که اعتبار شما حتی در صورت سرقت ناکارا خواهد بود.
8. مدیریت تنظیمات خصوصی برای اپلیکیشنهای موبایل و حسابهای آنلاین
تنظیمات خصوصیسازی اکانتهای دستگاههای مختلف که اطلاعات حساس و ضروری بر روی آن وجود دارد، اقدامی ضروری برای ایمنسازی است. این امکان شما را در برابر عدم دسترسی به اطلاعات خصوصی مطئمن میکند.
9. نگران شبکههای رایگان وایفای باشید
هکرها و سارقان آنلاین معمولا از شبکههای وایفای محافظت نشده استفاده میکنند یا از الگوی سرقتی man-in-the-middle (شنود) استفاده میکنند. شیوه هک به این شکل است که اطلاعات شما بعد از ارسال به مودم وایفای جهت ارسال به مقصد توسط هکری که به درگاه مودم دسترسی دارد، شنود میشود و از این طریق گذرواژههای شما و اعتبارتان کاملا در اختیار هکر قرار میگیرد بدون اینکه در جریان قرار گیرید.
به هیچ عنوان از شبکههای وایفای رایگان مخصوصا در کافهها، فرودگاهها و اماکن مشابه استفاده نکنید؛ اگر هم به ناچار از این شبکه ها استفاده میکنید مطمئن شوید که پروتکل HTTPS در فعالیتهای آنلاین (وبگردی) شما فعال است.
10. کارمندان خود را با حملات فیشینگ آشنا کنید
یکی از تاکتیکهای مهم مهندسی اجتماعی، شناخت فیشینگ است؛ این دست از حملات رواج بسیاری یافته و به این گونه است که دامنه اینترنتی در تطابق با مقصد مورد نظر نیست و در یک یا دو کاراکتر متفاوت است و همین موجب میشود که کاربر گمان کند به صفحه اصلی رفته در حالیکه سایت جعلی است.
اغلب این حملات از طریق لینکهای موجود در ایمیل افراد مدیریت میشود و به نوعی کاربر را جذب به باز کردن لینکهایی میکند که واقعیتش آن نیست.
انتهای پیام/