صفحه نخست » عمومی

۱۰ راهکار حیاتی برای مقابله با عملیات هکری

کد خبر: ۴۸۲۸۱

تاریخ انتشار: ۱۰ اسفند ۱۳۹۳ - ۱۵:۴۸

برای بسیاری از کسب‌وکارهای کنونی اطلاعات حکم حیات و ممات را دارد و همین میزان اهمیت، بر رونق نقض اطلاعات با شیوه هک و رخنه در سیستم‌ها افزوده است.

متأسفانه هکرها روز به روز ماهرتر از گذشته می‌شوند که البته به معنای این نیست که کسب‌وکارها نمی‌توانند از امنیت خود دفاع کنند.

رعایت برخی ملاحظات کم راجع به فرآیندهای امنیتی موجب می‌شود تا هکرها به سمت سیستم‌های ساده‌تری مهاجرت کنند؛ به عبارتی با برخی راهکارهای ساده می‌توان حملات هکری را به حداقل کاهش داد.

اکنون 10 روش فردی و سازمانی برای حمایت از داده‌ها و اطلاعات مالی و خصوصی وجود دارد که به شرح زیر است:

1. سیستم‌عامل و تمام نرم‌افزارها را بروز نگاه دارید

این روشی است که بارها و بارها توسط خبرگان امنیت اطلاعات خواهید شنید و تنها صرف آپدیت‌های بحرانی امنیتی و پچ‌های ضروری نمی‌شود بلکه در همه حال، نرم‌افزار از منظر سیستمی هم باید بروز نگاه داشته شود.

بهترین راهکار برای آپدیت بودن همیشگی، استفاده از امکان آپدیت اتوماتیک نرم‌افزار است.

2. رمزگذاری اطلاعات حساس

رمزگذاری داده‌ای برخلاف تصور همگان تنها شامل شرکت‌های بزرگ نمی‌شود؛ ابزارهای بسیاری اکنون برای رمزگذاری اطلاعات شخصی و سازمانی وجود دارد.

با استفاده از رمزگذاری می‌توان خاطر جمع بود که اگر حتی اطلاعات به دست هکر بیفتد، خواندن آنها غیرممکن است. کسانیکه به دنبال امنیت بیشتر اطلاعات خود هستند باید پیش از انتقال داده‌ها به دستگاه‌های قابل حمل مانند فلش یا هارد اکسترنال، اطلاعات را رمزگذاری کنند.

3. استفاده از نرم‌افزار ضدویروس

تقریبا بر کسی پوشیده نیست که نرم‌افزارهای ضدویروس قادر به شناسایی تمامی رفتارهای مشکوک نیستند و تنها به عنوان امنیت پایه از آنها یاد می‌شود. به عبارت دیگر نرم‌افزارهای آنتی‌ویروس بیشتر روی کدهای شناسایی شده از قبل تحلیل ارائه می‌دهند و در مقابله با کدهای جدید ناکارا هستند.

کاربران برای امنیت بیشتر تنها کافی است که نسخه‌ای رایگان از یک آنتی‌ویروس مشهور را روی سیستم‌های خود نصب و به شکل دوره‌ای اقدام به اسکن سیستم خود کنند تا از رخنه بدافزاری در سیستم مطمئن شوند.

4. استفاده از گذرواژه‌های منحصر به فرد و پیچیده برای اکانت کارمندان

استفاده مجدد از پسوردها در اکانت‌های مختلف از جمله بزرگترین نگرانی‌ها در برابر حملات هکری است؛ هکرها در این مواقع با دسترسی به گذرواژه‌های اکانت اصلی قادر به دستیبابی به دیگر حساب‌ها از سوی یک کاربر خاص خواهند بود.

5. آرشیو یا پاک کردن داده‌هایی که مدت طولانی به کار نیامده‌اند

به حداقل رساندن میزان داده‌های سازمانی راهکار خوبی برای حفظ امنیت نیست اما راهکار خوبی برای کوتاه کردن دست هکرها از اطلاعات مازاد که به درد تحلیل می‌خورد است.

باید همواره یادمان باشد که اطلاعات ماهیت ارزشمندی در جامعه اطلاعاتی دارد؛ بنابراین اگر اطلاعاتی در سیستم‌های اداری موجود است که مدت طولانی به کار نیامده است یا باید به دستگاه ذخیره‌سازی آفلاین انتقال داده شود یا رمزگذاری شود یا از بین برود.

اسناد کاری، وقایع سلامت، قراردادها، صورتحساب‌ها، اظهارات بانکی قدیمی و مسائلی از این دست در این رده جای می‌گیرند.

6. نظارت مرتب روی فعالیت‌ حساب‌های آنلاین

بهترین راهکار برای مقابله با خطر افتادن حساب یا تقلب این است که به شکل مرتب و دوره‌ای حساب‌های آنلاین مورد نظارت قرار گیرد.

اگر فعالیت مشکوکی شناسایی شود باید اطلاع‌رسانی فوری به تمامی بخش‌ها صورت گیرد. نظارت هوشیارانه سریع‌ترین راه برای شناسایی اعمال خرابکارانه است.

7. تغییر تمامی گذرواژه‌ها در هنگام هک شدن

متأسفانه عملیات نقض داده ممکن است در تمامی موارد شنیده شود اما اگر سازمان شما در خطر بیفتد چه کاری باید در وهله اول انجام داد؟ در گام اول باید تمامی گذرواژه‌ها تغییر کند تا از این طریق مطمئن شوید که اعتبار شما حتی در صورت سرقت ناکارا خواهد بود.

8. مدیریت تنظیمات خصوصی برای اپلیکیشن‌های موبایل و حساب‌های آنلاین

تنظیمات خصوصی‌سازی اکانت‌های دستگاه‌‌های مختلف که اطلاعات حساس و ضروری بر روی آن وجود دارد، اقدامی ضروری برای ایمن‌سازی است. این امکان شما را در برابر عدم دسترسی به اطلاعات خصوصی مطئمن می‌کند.

9. نگران شبکه‌های رایگان وای‌فای باشید

هکرها و سارقان آنلاین معمولا از شبکه‌های وای‌فای محافظت نشده استفاده می‌کنند یا از الگوی سرقتی man-in-the-middle (شنود) استفاده می‌کنند. شیوه هک به این شکل است که اطلاعات شما بعد از ارسال به مودم وای‌فای جهت ارسال به مقصد توسط هکری که به درگاه مودم دسترسی دارد، شنود می‌شود و از این طریق گذرواژه‌های شما و اعتبارتان کاملا در اختیار هکر قرار می‌گیرد بدون اینکه در جریان قرار گیرید.

به هیچ عنوان از شبکه‌های وای‌فای رایگان مخصوصا در کافه‌ها، فرودگاه‌ها و اماکن مشابه استفاده نکنید؛ اگر هم به ناچار از این شبکه ها استفاده می‌کنید مطمئن شوید که پروتکل HTTPS در فعالیت‌های آنلاین (وبگردی) شما فعال است.

10. کارمندان خود را با حملات فیشینگ آشنا کنید

یکی از تاکتیک‌های مهم مهندسی اجتماعی، شناخت فیشینگ است؛ این دست از حملات رواج بسیاری یافته و به این گونه است که دامنه اینترنتی در تطابق با مقصد مورد نظر نیست و در یک یا دو کاراکتر متفاوت است و همین موجب می‌شود که کاربر گمان کند به صفحه اصلی رفته در حالیکه سایت جعلی است.

اغلب این حملات از طریق لینک‌های موجود در ایمیل افراد مدیریت می‌شود و به نوعی کاربر را جذب به باز کردن لینک‌هایی می‌کند که واقعیتش آن نیست.

منبع: تسنیم