رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش

امنیت کسب و کار

دسترسی غیر مجاز چگونه بر کسب‌وکارها تأثیر می‌گذارد؟

کسب‌وکارها طعمه‌های مناسبی برای هکرها هستند. ۵۵ درصد از حملات به کسب‌وکارها در نیمه‌ی دوم سال ۲۰۱۸، ازطریق تروجان‌ها و باج‌افزارها انجام شدند و این به‌معنی محبوبیت این روش‌ها در میان هکرها است؛ به‌ویژه حملات تروجان به کسب‌وکارها به ۸۴ درصد و حملات باج‌افزاری به ۸۸ درصد رسیدند.
درحال‌حاضر، دو تهدید بزرگ تروجان برای کسب‌وکارها Emotet و TrickBot هستند. ناگفته نماند اغلب حملات باج‌افزاری اخیر نتیجه‌ی GandCrab بوده‌اند. Emotet و Trickbot و GandCrab همه بر malspam استوار هستند. ایمیل‌های اسپم به‌شکل برندهای آشنا تغییر‌شکل می‌دهند و کاربران را به کلیک روی لینک‌های دانلود آلوده یا بازکردن فایل‌های پیوست حاوی بدافزار تشویق می‌کنند.
Emotet از نوعی تروجان بانکداری به ابزاری برای انتقال بد‌افزارهای دیگر مثل تروجان‌های بانکداری Trickbot تبدیل شده است؛ بنابراین، چه اتفاقی خواهد افتاد وقتی مجرمان سایبری به شبکه‌ی شما حمله کنند؟ تروجان Emotet سیستم‌های اصلی در شهر آلنتاون را متوقف کرد؛ به‌طوری‌که برای پاک‌سازی به تیم پشتیبانی مایکروسافت نیاز پیدا کردند و هزینه‌های بازیابی سیستم‌ها در این شهر به حدود یک‌میلیون دلار هم رسید.
GandCrab باج‌افزاری است که تاکنون ۳۰۰ میلیون دلار برای مؤلفان خود به‌ارمغان آورده است و باج‌های تعیین‌شده از ۶۰۰ تا ۷۰۰ هزار دلار متغیر بودند. باتوجه‌به افزایش حملات تروجانی و باج‌افزاری هکرها، این پرسش مطرح می‌شود: چگونه می‌توان از کسب‌وکار خود دربرابر هک محافظت کرد؟ برای ایمن‌ماندن پیشنهاد می‌کنیم نکات زیر را رعایت کنید:
1 - بخش‌بندی شبکه: سعی کنید داده‌های خود را بین زیرشبکه‌های کوچک‌تر توزیع کنید. با این کار، می‌توانید از حملات در امان باشید یا اینکه حملات صرفا به چند نقطه‌ی محدود نفوذ کنند و کل زیرساخت شما را تهدید نکنند.
 2 - اعمال اصل حداقل امتیاز (PoLP): با دادن دسترسی به وظایف موردنیاز کاربران، می‌توانید آسیب‌های بالقوه‌ی حملات باج‌افزاری را به حداقل برسانید.
3 - پشتیبان‌گیری از کل داده‌ها: برای کل شبکه از این استراتژی باید استفاده کنید. تا زمانی‌که آرشیو مناسبی از داده‌هایتان داشته باشید، می‌توانید سیستم‌های آلوده را پاک و از پشتیبان مجددا بازیابی کنید.
4 - آموزش به کاربران نهایی درباره‌ی اسپم‌ها: آموزش هک یکی از روش‌های بنیادی‌ پیشگیری از حملات و نفوذها است. برای این کار به شروع هک از صفر نیاز نیست بلکه صرفا لازم است کاربران از ایمیل‌ها و پیوست‌های غیرمعتبری آگاه باشند که از ارسال‌کنندگان ناشناس دریافت می‌کنند. با کنترل پیوست‌ها، کاربران از اجرای فایل‌ها و فعال‌سازی کد روی فایل‌های آفیس خودداری می‌کنند درنتیجه، کافی است از آنان بخواهید ایمیل‌های مشکوک را حتما بررسی کنند. با تماس تلفنی سریع یا ایمیلی کوتاه، می‌توانید به کاربران در‌این‌باره اطلاع دهید. افزون‌براین، به کارکنان نحوه‌ی ساخت رمزهای عبور قوی را آموزش دهید و نوع احراز هویت چندمرحله‌ای (MFA) یا حداقل دومرحله‌ای را اعمال کنید.

 

1398-11-24 12:54:55
0
2:45
رئیس پلیس فتا ناجا خبر داد :

رئیس پلیس سایبری کشور اظهار داشت : در سال جاری، حدود 91 هزار پیامک امنیتی در حوزه سخت افزار، نرم افزار و به

1398-10-23 08:31:22
0
3:52
اخبار فناوری

در سال 2019 چشم انداز امنیت سایبری جهانی با تهدیدهایی روبرو شد. در اینجا سه گرایش عمده امنیت سایبری وجود دارد که مشاغل

1398-09-24 09:54:08
0
2:17
اخبار فناوری

متخصصین مقابله با جرائم سازمان یافته، هشدارهای اتحادیه اروپا جهت ریشه‌کن کردن پول شویی را به حسابداران، حساب‌رسان و مسئولین مالی تاکید نموده‌اند

چه اطلاعاتی درباره کسب و کار اینترنتی مربوطه در پروفایل لوگوی نماد نمایش داده می‌شود؟

در صورت احراز شرایط دریافت نماد اعتماد الکترونیکی و اخذ این مجوز، اطلاعات زیر به صورت عمومی در پروفایل نشان داده می شود: نام کسب و کار، آدرس وب‌سایت، وضعیت اعتبار نماد اعطا شده، نام صاحب امتیاز، آدرس کسب و کار، تلفن ثابت و پست الکترونیکی.

کلمات کلیدی :
1398-07-20 11:32:41
0
2:13
1398-07-07 13:48:21
0
2:31
راهکا‌رهای‌حفاظتی

چگونه می‌توان از فروشگاه آنلاین خود در مقابل تهدیدهای سایبر‌‌ی محافظت کرد

1398-06-27 08:41:57
0
3:29
1398-06-16 10:51:07
0
1:16
اخبار فناوری اطلاعات

یک گزارش جدید نشان می‌دهد که کسب و کارها به استفاده از سیستم‌های عملیاتی قدیمی‌تر مثل ویندوز ۷ و حتی ویندوز ویستا ادامه

اینترنت اشیاء چیست و چه مزایایی دارد؟

01_27.jpg

اینترنت اشیاء یا IoT، سیستمی به‌هم‌پیوسته از تجهیزات رایانه‌ای، ماشین‌های مکانیکی و دیجیتال، اشیاء، حیوانات یا افرادی است که با شناسه‌های منحصربه‌فرد (UID) هویت یافته‌اند و از قابلیت انتقال داده‌ها روی یک شبکه بدون نیاز به تعامل انسان-با-انسان یا انسان-با-رایانه برخوردار هستند.

02_31.jpg

اینترنت اشیاء مزایای زیادی را برای سازمان‌ها و کسب‌وکارها به‌همراه دارد.به‌کمکِ IoT،سازمان‌ها می‌توانند:
 
1-بر فرایندهای کلی کسب‌وکار خود نظارت کنند؛

2-تجربه‌ی مشتری را بهبود بخشند؛

3-در وقت و پول صرفه‌جویی کنند؛

4-بهره‌وری کارکنان را افزایش دهند؛

5-مدل‌های کسب‌وکار را ادغام و هماهنگ کنند؛

6-تصمیم‌های کسب‌وکاری بهتری اتخاذ کنند؛ و درنهایت درآمد بیشتری کسب کنند؛