شرکت ها چگونه می توانند امنیت سایبری خود را افزایش دهند؟ - وبلاگ پیوست

به گزارش وبلاگ پیوست، با شیوع ویروس کرونا و افزایش حملات سایبری شرکت ها اکنون باید راه های جدیدی را برای حفظ امنیت سایبری خود پیاده سازی نمایند.

به گزارش وبلاگ پیوست به نقل از وبلاگ پیوست،ویروس کرونا طی یک سال گذشته باعث شده بسیاری از افراد فعالیت های شغلی خود را به صورت دورکار انجام دهند و همچنین کاربران بیش از همیشه به خرید های اینترنتی و فعالیت های مجازی دیگر روی بیاورند.

با ایجاد این تغییرات اتفاقات مثبت زیادی رخ داد و فناوری در سراسر دنیا پیشرفت کرد اما به نظر می آید نکات منفی این تغییرات تا به امروز بسیار بیشتر از آن چه در گذشته پیش بینی می شد است. از عظیم ترین مسائل جدید می توان به افزایش شگفت آور حملات سایبری در دوران شیوع ویروس کرونا اشاره نمود. هکرهای خلافکار و کلاهبرداران اینترنتی با شیوع ویروس کرونا و افزایش فعالیت های اینترنتی تصمیم گرفته اند که به سیستم های بیشتری نفوذ نمایند و آسیب های بیشتری را به دیگران وارد نمایند. افزایش حملات سایبری به گونه ای رشد نموده که طی یک ماه 49 درصد از تمامی کسب وکارهایی که به صورت اینترنتی فعالیت دارند حداقل تحت تاثیر یک حمله سایبری قرار می گیرند.

روزانه در سراسر دنیا بیش از 4 هزار حمله سایبری صورت می گیرد. حملات به سیستم امنیتی بانک ها اکنون با رشد 238 درصدی روبرو است و پیش بینی می گردد این رقم افزایش پیدا کند. شرکت مایکروسافت طی بیانیه ای اظهار داشته که جدا از حملات سایبری، میزان کلاهبرداری های اینترنتی همچون فیشینگ از 20 هزار مورد در روز به 30 هزار نمونه در یک روز رسیده است. شیوع ویروس کرونا نه تنها امنیت جانی انسان ها را در خطر قرار داد بلکه مسائل سایبری بسیاری را به وجود آورد. اکنون تحلیلگران بر این باورند که ویروس کرونا تا به امروز عظیم ترین تهدید برای امنیت سایبری دنیا به حساب می آید.

تغییر در ماهیت حملات سایبری به دلیل شیوع ویروس کرونا

طی مدت زمان اخیر تحلیلگران متوجه شده اند که هکرهای کلاهبردار سعی دارند قدرت خود را افزایش دهند و در حوزه فعالیتشان پیشرفت داشته باشند. این افراد طی یک سال گذشته بد افزارهای بسیار جدیدی را برای نفوذ به سیستم شرکت های مختلف طراحی نموده اند که از پیچیدگی بیشتری نسبت به گذشته برخوردار است.

پیش از شیوع ویروس کرونا تنها 20 درصد از بد افزارها ناشناس بودند اما اکنون این عدد به 35 درصد افزایش پیدا نموده و بسیاری از بد افزارها و روش های کلاهبرداری اینترنتی برای مسئولان امنیت سایبری ناشناس است. بعضی از ویروس های جدید با یاری هوش مصنوعی و علم یادگیری ماشین فعالیت می نمایند و به همین دلیل در سیستم شرکت های مختلف قابل شناسایی نیستند چرا که خود را با محیط های متفاوت وفق می دهند.

رشد کلاهبرداری های فیشینگ حتی به سرویس های مخابراتی و SMS نیز رسیده است و کلاهبرداران برای جلب توجه افراد از اخبار ساخت واکسن های کرونا استفاده می نمایند. حملات سایبری نیز پیچیده تر شده اند به صورتی که کلاهبرداران اینترنتی ابتدا داده های کاربر را استخراج می نمایند سپس با ایجاد باج افزار جدید باعث می شوند افراد مبالغ مختلفی را به آن ها پرداخت نمایند. لازم به ذکر است؛ هم اکنون مسئولان امنیت سایبری در سراسر دنیا سعی دارند با ترفندها و روش هایی مانند UEBA جلوی افزایش حملات را بگیرند.

آمادگی کسب وکارها برای مقابله با خطرات جدید حملات سایبری

دورکاری برای بسیاری از کسب وکارهای عظیم و کوچک مشکل ساز بوده است. این شرکت ها پیش از شیوع ویروس کرونا برای به وجود آمدن چنین شرایطی آماده نبودند و اکنون با افزایش حملات سایبری پیاپی قادر به مقابله با آن ها نیستند. پیش از آن که ویروس کرونا به این شدت شیوع پیدا کند بسیاری از شرکت ها با فرآیند دورکاری مخالف بودند و به هیچ وجه اجازه دورکار شدن کارمندان را صادر نمی کردند به ویژه در مواردی که کارکنان به داده های مهمی دسترسی داشتند. با سخت شدن شرایط و اعمال قوانین جدید از سوی دولت ها شرکت ها ناچار شدند تا در بازه زمانی کوتاه تعداد بسیاری از کارمندان خود را به حالت دورکاری درآورند.

این امر باعث شد شرکت ها نتوانند برای مقابله با حملات سایبری آماده شوند چرا که متاسفانه امنیت سایبری معمولا به عنوان اولویت های شرکت ها شناخته نمی گردد. برای مثال بعضی شرکت ها حتی امنیت وسایل کاربران مانند لپ تاپ ها و گوشی های هوشمند را چک نمی نمایند و اجازه می دهند افراد به آنتی ویروس های ساده تکیه نمایند. در مقابل راه های ساده ای برای برقراری امنیت بر روی سیستم کارکنان دورکار وجود دارد که مسئولان هر شرکت می توانند به سادگی امنیت شبکه خود را افزایش دهند و هر آن کس که به این شبکه ها متصل می گردد از حملات سایبری در امان باشد.

شرکت ها چگونه می توانند امنیت سایبری خود را افزایش دهند؟

کارمندانی که از خانه کار می نمایند ناچارند با استفاده از رایانه و لپ تاپ شخصی خود فعالیت نمایند در نتیجه پیروی از قوانین ضروری امنیتی برای دستگاه های شخصی امری بسیار مهم به حساب می آید. اولین قدم برای برقراری امنیت یک لپ تاپ و یا رایانه آنتی ویروس است؛ کارمندان باید یک ضد ویروس و یا آنتی ویروس قدرتمند و معتبر را خریداری نمایند تا از تمامی قابلیت ها و ویژگی های آن برخوردار شوند.

با وجود آن که آنتی ویروس ها تمامی مسائل ممکن را رفع نمی سازند اما این نرم افزارهای کاربردی می توانند بخش قابل توجهی از امنیت یک رایانه را تضمین نمایند و نفوذ بد افزارها به دستگاه را سخت سازند. در قدم بعدی افراد باید دانش کافی در رابطه با امنیت سایبری را داشته باشند؛ هر شرکت موظف است که برای امنیت خود به کارمندانش اطلاعات ضروری در رابطه با امنیت سایبری را بدهد تا اشخاص در هنگام استفاده از فضای ابری و یا ایمیل ها به اشتباه با بد افزارها و یا تکنیک های کلاهبرداری مانند فیشینگ درگیر نشوند.

در ادامه کارکنان نیز موظف اند تا در هنگام دریافت هر گونه ایمیل ابتدا از صحت آن مطمئن شوند و تعیینات فرستنده را به خوبی آنالیز نمایند. از موارد دیگری که برای دورکاری بسیار مهم است می توان به امنیت شبکه اینترنت خانگی اشاره نمود. تمامی افراد، حتی اشخاصی که برای شرکت خاصی فعالیت نمی نمایند باید از قدرت سیستم امنیتی وای فای خانگی مطمئن باشند چرا که دسترسی به رایانه های شخصی از این طریق بسیار ساده است. در مراحل بعد افراد می توانند از شبکه های مجازی شخصی برای فعالیت های شغلی خود استفاده نمایند تا لایه امنیتی جدیدی را به وجود بیاورند و کلاهبرداران اینترنتی را گمراه نمایند.

تشخیص نقاط ضعف سیستم امنیتی شبکه ها از دیگر اقداماتی است که افراد با صورت دادن آن می توانند امنیت خود را بهبود بخشند. همان طور که تعیین است، تمامی سیستم های امنیتی دنیا یک سری ایرادات و ضعف هایی دارند؛ شرکت ها باید پیش از دورکار کردن کارمندان خود ابتدا تمامی ضعف های سیستم را آنالیز نمایند و نقاط مختلف را تحت اسکن های امنیتی قرار دهند. برای انجام این کار مسئولان امنیت سایبری یک شرکت باید با انجام تست های نفوذ پیاپی سیستم مجموعه را مورد آنالیز قرار دهند و ایرادات آن را پیدا نمایند. این اقدامات می تواند با انجام آنالیز های پیاپی بهبود پیدا کند؛ به نوعی که اگر کارمندان و مسئولان شرکت همیشه برداشت های خود از امنیت سیستم را به بخش امنیت سایبری اطلاع دهند، افراد در این قسمت می توانند دیدگاه دقیق تری از نتیجه فعالیت خود داشته باشند.

در آخر باید گفت که هر شرکت برای تضمین امنیت خود باید آماده هر گونه حمله سایبری باشد و برنامه ای دقیق برای زمان وقوع حمله طراحی کند. تمامی شرکت ها حتی مجموعه های عظیمی همچون اپل و مایکروسافت نیز از حملات سایبری در امان نیستند در نتیجه برای مقابله با این حملات برنامه پشتیبان و نقشه های فعالیت پس از حمله سایبری دارند. این اقدام یاری می نماید شرکت ها با سرعت بیشتری آسیب های وارد شده را جبران نمایند.