تیتر۲۰- طبق آمارهای رسمی، بدافزارها و حملات فیشینگ میتوانند بهطور متوسط ۲.۴ میلیون دلار به شرکتها و کسب وکارها خسارت وارد کنند و این رقم روزبه روز در حال افزایش است، زیرا شمار کاربران اینترنت نیز دائما بالا میرود. درواقع رشد روزافزون سایتها و کاربران اینترنتی، پای افراد سودجو و سارقین را به این حوزه باز کرده است. شما ممکن است هر لحظه مورد حمله سایبری قرار بگیرید و اطلاعات یا اموال خود را از دست دهید. بنابراین برای در امان ماندن از این حملات باید راهکارهایی را از قبل به کار بگیرید تا گرفتار تله این افراد سودجو نشوید.
حملات سایبری معمولا با چهار روش کلی امنیت سیستم یا وبسایت شما را تحت تاثیر قرار میدهند. وبسایت تکتارگت به معرفی این روشها پرداخته است.
بدافزارها: بدافزارها همان نرمافزارهای مخرب هستند که مجرمان تلاش میکنند تا در سیستم یا رایانهی شما نصب شوند. این نرمافزارها شامل ویروسها، کرمها، اسبهای تروا، جاسوسافزار و باجافزار هستند. مجرمان سایبری با استفاده از این بدافزارها کنترل کل سیستم شما یا بخشی از آن را به دست گرفته و مقاصد خود را پیش میبرند.
آسیبپذیری وصلههای امنیتی: مهمترین سد دفاعی سیستم شما در برابر حملات سایبری، وصلههای امنیتی نرمافزارهای شما هستند. این سد دفاعی سیستم شما را در برابر مجرمان سایبری محافظت میکند. اگر آپدیت و بهروزرسانی این وصلهها بهطور مرتب انجام نشود، این سد دفاعی فرو ریخته و سیستم یا رایانه شما بهراحتی آلوده میشود.
ترافیک غیرانسانی: ترافیک اینترنت تنها بهدلیل تعداد کاربران آن نیست، اتفاقا حجم بالایی از این ترافیکها توسط رباتها ایجاد میشوند. فضای اینترنت مملو از رباتهایی است که ترافیک غیرانسانی ایجاد میکنند. این رباتها میتوانند فعالیتهای مخرب بسیاری را انجام دهند. زمانی که این رباتها به وبسایتی حمله میکنند، با توجه به حجم ترافیکی که ایجاد میکنند، امنیت وبسایت را به خطر میاندازند.
مهندسی اجتماعی: امروزه مهندسی اجتماعی مرسومترین روش برای هک سیستمها و رایانهها به شمار میرود. در واقع مهندسی اجتماعی مجموعه کارهایی است که هکرها یا مجرمان سایبری انجام میدهند تا از کاربران اطلاعات بگیرند. آنها بهراحتی با این روش سایتها و رایانههای شما را آلوده میکنند. شایعترین روش استفاده از این روش، فیشینگ است.
در این روش مجرمان از طریق ایمیل یا هر چیز دیگری با مخاطب خود ارتباط برقرار کرده و با قانونی جلوه دادن عملکرد خود آن ها را فریب میدهند، سپس کاربران اطلاعات خود را در اختیار این افراد قرار میدهند، بدون آنکه از پیامد این کار خود مطلع باشند. مثلا مجرمی با مخاطب خود تماس گرفته و به او میگوید قصد دارد که برای سایتش بهصورت رایگان تست امنیت را انجام دهد در نتیجه به دادهها نیاز دارد. از این طریق کاربران مجاب میشوند که این کار قانونی است و بهتر است دادهها در اختیار این فرد قرار بگیرند. غافل از اینکه حمله سایبری صورت گرفته و امنیت سایت زیر میرود.
در مقابل حملات سایبری چه اقداماتی انجام دهیم؟
از اطلاعات و سیستمهای خود بهخوبی محافظت کنید، اگر در پایگاه اطلاعاتی خود تغییراتی ایجاد میکنیدد، اطمینان داشته باشید که این تغییرات امنیت کل سیستم را به خطر نمیاندازد.
در مورد حملات سایبری اطلاعات کسب کنید. برای این کار، یک برنامه آموزش امنیت سایبری را تهیه کرده و اجرا کنید، این برنامه را در دسترس کارمندان و مدیران دیگر سازمان نیز قرار داده و سطح آگاهی کل سازمان را بالا ببرید. مطمئن باشید این کار نتایج فوقالعادهای را به همراه دارد.
رمز عبور خود را بر اساس MFA تعیین کنید؛ رمز عبور شما باید آنقدر قوی باشد که هیچ مجرم سایبری نتواند آن را بشکند. بهمنظور اجرای این کار میتوانید از MFA استفاده کنید. این سیستم بهمعنای تایید هویت در چند مرحله است. اگر تایید رمز عبور شما در چندین مرحله انجام شود، ایمنی بالایی را برای شما و سایتتان ایجاد میکند.
فایروال خود را آپدیت کنید؛ حتما به این نکته توجه داشته باشید که نرمافزار فایروال خود را بهروزرسانی کنید. این دسته از نرمافزارها به شما کمک میکنند تا لایههای امنیتی عمیقی را ایجاد کنید.
ابزارهای شناسایی رباتها را به اجرا در آورید؛ برای در امان ماندن از رباتهای سایبری بهتر است یک ابزار شناسایی رباتهای فضای سایبری را به اجرا در آورید.
به نام فرستنده ایمیلهای دریافتی خود توجه داشته باشید. بسیار مهم است که به نام فرستنده ایمیل اعتماد داشته باشید. اگر فرستنده ایمیل را نمیشناسید، بهتر است جانب احتیاط را رعایت کرده و ایمیل را باز نکنید.
حواستان به ابزارهای خارجی وصل شونده به سیستمتان باشد؛ هارد اکسترنال، دیسک و USBها ابزارهایی هستند که ممکن است به سیستم شما وصل شوند. این ابزارها بدافزارها و ویروسها را درون خود حفظ کرده و میتوانند انتشار دهند. بعد از اتصال هر کدام از این لوازم جانبی، کل سیستم را با نرمافزارهای ضدویروس اسکن کنید.
گذرواژههای خود را مرتبا تغییر دهید؛ متاسفانه ۷۰ درصد کاربران اینترنت از گذرواژههای تکراری و پیش پا افتاده استفاده میکنند. برای در امان ماندن از حملات سایبری از طریق اینترنت، بهتر است گذرواژههای خود را هر ۹۰ روز یکبار تغییر دهید.
هرگز روی پیوندهای ناشناس کلیک نکنید؛ اگر ایمیل ناشناسی را باز کردید، هرگز روی پیوندهای آن کلیک نکرده و اسناد Word را باز نکنید. شما ممکن است با کلیک روی این موارد به یک وبسایت مخرب متصل شده و یا به انواع ویروسها آلوده شوید.
ایمیل HTML خود را خاموش کنید؛ با فعال بودن ایمیل HTML، در بعضی از موارد اسکریپتهای بدافزاری بهصورت خود در ایمیل به اجرا در میآیند. برای جلوگیری از این مورد و کاهش حملات سایبری بهتر است این قابلیت را غیرفعال یا خاموش کنید./ایسنا