به نقل از «خبرآنلاین»

چطور از هک شدن سازمان خود جلوگیری کنیم؟

تاریخ انتشار: ۵ بهمن ۱۴۰۱ | کد خبر: ۳۶۹۲۸۰۸۲

کشور ما نیز با توجه به وضعیت سیاسی، شرایط خاص اینترنت و بی‌توجهی به موضوع حساس امنیت سایبری یکی از اهداف مهم حملات هکری خارجی و داخلی بوده است. به ویژه در ماه‌های اخیر هزاران حمله هکری علیه زیرساخت‌های مهم کشور اجرا شده که بعضی از آن‌ها موفقیت‌آمیز بوده‌اند.

حملات هکری موفق علیه زیرساخت‌های حیاتی و سازمان‌های مهم کشور حتی می‌توانند مستقیما امنیت ملی را نیز در معرض خطر قرار دهند و اگر کسب و کارها هک شوند ضررهای اقتصادی حاصل نه تنها می‌توانند منجر به خسارت‌های جبران‌ناپذیر به آن کسب و کارها شوند بلکه با وارد آمدن چنین ضرباتی بر پیکره اقتصاد کشور امکان وجود بحران‌هایی در سطح ملی وجود دارد.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

حتی هک شدن دستگاه‌های شخصی مثل گوشی یا لپ تاپ مردم عادی نیز گاهی اوقات می‌تواند علاوه بر ایجاد مشکلات فراون برای آن‌ها، به صورت غیر مستقیم مشکلاتی در مقیاس کشوری ایجاد کند.

به دلایلی که در اینجا گفته شد، ضرورت دارد که مسئولین مربوطه در نهادهای تصمیم‌گیرنده سازمان‌های دولتی، مدیران شرکت‌های خصوصی و بنگاه‌های اقتصادی و هر یک از اشخاص در جایگاه خودشان اقداماتی را برای پیشگیری از هک شدن دستگاه‌ها و شبکه‌های سازمانی و شخصی انجام دهند. در این مقاله برای شما توضیح می‌دهیم که چطور می‌توانید با رعایت اصول امنیت سایبری احتمال هک شدن سامانه‌های سازمان خود را به حداقل برسانید.

چطور جلوی هک شدن سازمان خود را بگیریم؟

تقریبا تمامی سازمان‌های دولتی و خصوصی دارای مجموعه‌ای از کامپیوترها و شبکه‌های داخلی مخصوص به خودشان هستند که اطلاعات حساسی بر بستر آن‌ها نگهداری و منتقل می‌شود. هکرها به شیوه‌های مختلفی برای نفوذ به این سامانه‌ها و در اختیار گرفتن کنترل آن‌ها، سرقت اطلاعات حساس یا ایجاد اختلال در سامانه‌های سازمان‌ها تلاش می‌کنند و شکی نداشته باشید که سازمان شما در هر درجه‌ای از اهمیت که قرار داشته باشد هدفی بالقوه برای مجرمین سایبری یا هکرهای سازمان‌یافته کشورهای متخاصم است. البته شما می‌توانید با رعایت اصول امنیت سایبری و امنیت شبکه، کار هکرها را بسیار دشوار کنید و احتمال هک شدن سازمان خود را به طور قابل توجهی کاهش دهید. در ادامه مهم‌ترین اقداماتی را که می‌توانید برای جلوگیری از هک شدن سازمان خود انجام دهید توضیح داده‌ایم.

۱- آموزش اصول امنیت سایبری و امنیت شبکه به پرسنل

معمولا متخصصان فناوری اطلاعات در هنگام استقرار سامانه‌ها و شبکه‌های سازمانی، تنظیمات پایه‌ای را برای محافظت از شبکه انجام می‌دهند. با این حال، همواره ممکن است که پرسنل با اشتباهات ساده در دام حملات هکری مثل حملات مهندسی اجتماعی (Social Engineering) بیافتند و ناخواسته برای ورود هکرها به سامانه‌های سازمان فرش قرمز پهن کنند.

بنابراین ضرورت دارد که اصول امنیت شبکه و امنیت سایبری به صورت دوره‌ای به پرسنل آموزش داده شوند و حتی در صورت امکان از پرسنل سازمان آزمون مرتبط نیز گرفته شود.

دقت داشته باشید که گاهی اوقات هکرها می‌توانند با هک کردن دستگاه‌های شخصی مثل گوشی یا لپ تاپ پرسنل به شبکه‌های سازمانی نیز نفوذ پیدا کنند. بنابراین ضرورت دارد که اصول امنیتی محافظت از دستگاه‌های شخصی در مقابل حملات هکری به کارکنان سازمان آموزش داده شوند و حتی امکانات امنیتی مثل VPN و ضدویروس نیز به کمک منابع مالی و انسانی سازمان روی دستگاه‌های شخصی پرسنل نصب شود.

۲- استفاده از VPN در سامانه‌های درون‌سازمانی و دستگاه‌های شخصی پرسنل

یکی از روش‌های رایجی که هکرها از آن استفاده می‌کنند، حمله man-in-the-middle است که می‌توان آن را نوعی شنود ترافیک شبکه دانست. برای مقابل با این نوع حملات، ابزارهایی به نام VPN (خلاصه شده عبارت Virtual Private Network) طراحی شده است که روی کامپیوتر، گوشی یا حتی روتر نصب می‌شوند و ترافیک عبوری را رمزنگاری می‌کنند تا هکرها نتوانند به اطلاعات انتقالی از طریق ترافیک دسترسی داشته باشند. جای تأسف است که از VPN در کشور ما تحت عنوان جعلی «فیلتر شکن» یاد می‌شود و همین عنوان بهانه‌ای برای مسدودسازی VPNهای رایگان و پولی و در خطر قرار دادن امنیت سایبری میلیون‌ها ایرانی شده است.

ضرورت دارد که سازمان‌ها از کارکنان خود بخواهند که در صورت امکان VPN مناسبی روی گوشی و کامپیوتر شخصی و سازمانی نصب کنند. همچنین خود سازمان‌ها باید بودجه‌ای برای تأمین VPN برای تمامی سامانه‌های درون‌سازمانی و حتی دستگاه‌های شخصی کاربران تدارک ببینند.

۳- بروزرسانی دوره‌ای تمامی سیستم‌های عامل، سفت‌افزارها و نرم‌افزارها

واحد فناوری اطلاعات سازمان باید به طور پیوسته تمامی سیستم‌های عامل، سفت‌افزارها (Firmware) و نرم‌افزارهای روی کامپیوترها، تجهیزات شبکه، دوربین‌های مداربسته و دیگر اجزاء سامانه‌های درون‌سازمانی را بروزرسانی و پچ کند تا با کاهش آسیب‌پذیری‌های موجود شانس موفقیت حملات هکری را کاهش دهد. این مورد نیز باید به کارکنان آموزش داده شود تا آن را روی دستگاه‌های شخصی خود پیاده‌سازی کنند.

۴- هماهنگ‌کردن واحد حفاظت فیزیکی با واحد فناوری اطلاعات

در صورتی که واحد حفاظت فیزیکی از تجهیزات شبکه سازمان محافظت نکند افراد نفوذی به راحتی می‌توانند به این تجهیزات آسیب بزنند یا بدتر از آن به سامانه‌های درون‌سازمانی نفوذ و اطلاعات را سرقت کنند. همچنین واحد فناوری اطلاعات نیز می‌تواند واحد حفاظت فیزیکی را به سامانه‌های امنیتی مثل سیستم‌های نظارت تصویری و سیستم‌های احراز هویت درب‌های ورودی و خروجی و حتی سامانه‌های نظارت بر ورود و خروج فایل مثل کیوسک امن مجهز کند. بنابراین ضرورت دارد که واحد حفاظت فیزیکی و فناوری اطلاعات با همدیگر برای تأمین امنیت سایبری و امنیت شبکه سازمان همکاری داشته باشند.

۵- امن‌سازی سازمان با کمک گرفتن از متخصصان امنیت سایبری

با اینکه متخصصان فناوری اطلاعات دانشی ابتدایی در رابطه با امنیت شبکه دارند و معمولا نکات امنیتی را در هنگام کانفیگ کردن سامانه‌های IT رعایت می‌کنند اما امنیت سایبری موضوعی کاملا تخصصی است و متأسفانه کشور ما از نظر وجود نیروی انسانی در این حوزه ضعف شدیدی دارد. با این حال شرکت‌های معدودی در داخل کشور فعالیت دارند که پروژه‌های امن‌سازی سازمان‌ها را به صورت پیمانکاری انجام می‌دهند. شرکت دانش‌بنیان سایبرنو یکی از این شرکت‌ها است که با برخورداری از متخصصان حوزه امنیت سایبری علاوه بر ارائه خدماتی مثل تست نفوذ و تولید محصولاتی کاملا داخلی، پروژه‌های امن‌سازی سازمان‌ها را نیز به صورت پیمانکاری اجرا می‌کند.

کد خبر 1723271

منبع: خبرآنلاین

کلیدواژه: واحد حفاظت فیزیکی دستگاه های شخصی فناوری اطلاعات امنیت سایبری اصول امنیت حملات هکری امنیت شبکه سامانه ها سازمان ها دستگاه ها

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.khabaronline.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «خبرآنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۶۹۲۸۰۸۲ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

شاه‌کلید حل مسائل منطقه، دست ایران

روند تحولات موجود در غرب آسیا حکایت از قریب‌الوقوع بودن فروپاشی نظم کنونی و شکل‌گیری ساخت نوینی از نظم منطقه‌ای و به تبع آن نظم جهانی دارد؛ طرح ایده‌هایی همچون «معامله قرن»،«صلح عبری‌-عربی» و شکست آنها در‌ مقاطع مختلف حکایت از تزلزل نظم کنونی دارد. - اخبار رسانه ها -

به گزارش گروه رسانه‌های خبرگزاری تسنیم، سفر علی‌اکبر احمدیان، نماینده‌ رهبر معظم انقلاب و دبیر شورای‌عالی امنیت ملی به روسیه که به دعوت نیکلای پاتروشف، دبیر شورای امنیت ملی روسیه صورت گرفت، بازتاب گسترده‌ای در رسانه‌های خارجی و تحلیلگران داشت که گویای یک تحول بزرگ در عرصه امنیت اطلاعاتی میان کشورهای ضد یکجانبه‌گری آمریکاست تابااین ائتلاف از تهدیدهای موجود برای ایجاد یک فرصت ارزشمند بهره‌مند شوند و به نظر می‌رسد حضور نمایندگان 106کشور دراین اجلاس امنیتی، فرصت مغتنمی است تا با گسترش همکاری در عرصه امنیت اطلاعات، اقدام به خلق ابزارها، نهادها و ساختارهای جدید در این زمینه کنند تا دربرابر این تقابل‌ها که شدت یافته و به تشدید تروریسم دامن زده، بی‌دفاع نباشند.

نقش سرویس‌های اطلاعاتی در توسعه تروریسم در منطقه
تحولات اخیر در عرصه روابط بین‌المللی، به‌خوبی نشان می‌دهد که مفهوم صلح بیش از هر مسأله دیگری در معرض خطر، تهدید و نقض قرار دارد و جنگ‌طلبی آمریکا و دست‌نشانده فاسد آن درمنطقه غرب آسیا، مهم‌ترین عامل در ایجاد شرایط کنونی شده است که در نتیجه آن، قریب بر35هزارانسان که بخش اعظمی ازآنهاغیرنظامی بودند،تنها درغزه به شهادت رسیده‌اند تا بر هژمونی‌طلبی این دولت استعماری کمک کرده و مانع افول آمریکا و نابودی رژیم نامشروع صهیونیست باشند. تروریسم یکی از شیوه‌های بارزی است که دولت‌های استعماری از آن بهره جسته‌اند تا به این وسیله بر تداوم حاکمیت‌شان کمک کنند. بی‌دلیل نیست که این پدیده شوم در حال حاضر به عنوان یکی از بزرگ‌ترین خطرها در مسیر تحقق صلح و امنیت ملی و بین‌المللی به‌شمار می‌آید، ابزارهای جدید و نوین نیز به خدمت تروریست‌ها آمده‌اند و پیوند فناوری‌های نوین با اقدامات تروریستی تبدیل به یک گرفتاری راهبردی برای همه کشورها شده است به نحوی که گروه‌های کوچک با به‌کار گیری ساختارهای پیچیده فناورانه، مبدل به کنشگرانی قهار شده‌اند و با اقدامات تروریستی، عرصه را برای تحقق صلح، امنیت و ثبات منطقه‌ای تنگ کرده، مشغول یکه‌تازی هستند.

بنابر شواهد مستند و آشکار، آمریکا و رژیم غاصب صهیونیست در صدر فهرست حمایت از اقدامات تروریستی و مبتکر قتل‌های هدفمند و تروریسم دولتی هستند و بیشتر ملت‌ها از عوارض این جنایات بی‌بهره نمانده‌اند؛ حمله صهیونیست‌ها به دفتر کنسولگری ایران در سوریه و شهادت جمعی از مستشاران ایرانی که به‌صراحت خلاف اصول پایه‌ای حقوق بین‌الملل است، آخرین مورد از توسل صهیونیست‌ها به ابزار ترور با هدف مقابله با هژمونی ایران در منطقه و همچنین جهان است، غافل از این‌که این اقدام ددمنشانه آنها بر ابهت جمهوری اسلامی ایران افزود و پاسخ مشروع به جنایات اسرائیل در عملیات «وعده صادق» پیش‌بینی‌های آمریکا و صهیونیست‌ها را با شکست رو‌به‌رو کرد؛ زیرا آنها فکر می‌کردند جمهوری اسلامی ایران با این تجاوز آشکار دچار هراس شده و از کنشگری منطقه‌ای علیه اهداف دولت‌های استکباری عقب‌نشینی می‌کند اما دیدند که با پاسخ هدفمند و صحیح، حیثیت دفاعی و اطلاعاتی صهیونیست‌ها-که از حمایت آمریکا و چند کشور دیگر برخوردار بود-به فنا رفته و وجهه امنیتی آنها متزلزل شد.

به زعم آمریکا، برتری همه‌جانبه اسرائیل در منطقه غرب آسیا، می‌تواند به تحقق اهداف و نیات شوم آنها کمک کند لذا در تدوین برنامه‌های مرتبط با سیاست خارجی خود به آن پایبند هستند و ابایی از اعطای بودجه‌های کلان و حمایت‌های غیرمادی به این رژیم جعلی ندارند ونتیجه این شده است که صهیونیست‌ها با گریز از همه پیمان‌های ناظر بر فعالیت‌های هسته‌ای از جمله ان .پی. تی به انباری از سلاح‌های هسته‌ای دست پیدا کرده‌ و از آن برای حمله به غزه و سایر حملات‌شان استفاده می‌کنند.ارائه اطلاعات امنیتی و اطلاعاتی به منظور ارزیابی قدرت رقبا و دشمنان و شناسایی نقاط ضعف و قوت آنها، اعلام به موقع هشدارها در خصوص احتمال وقوع جنگ و عملیات‌های کماندویی از سوی دشمن جهت آمادگی ارتش برای مقابله با هرگونه خطر احتمالی و تمرکز روی توسعه قابلیت‌های فناوری از جمله ماموریت‌های مهم سرویس‌های جاسوسی است تا با جمع‌آوری اطلاعات بخش‌های مختلف و ارسال آنها به یگان‌های فعال نقش‌آفرینی کرده و آن را در اختیار ارتش‌ها و موسسات نظامی سراسر جهان قرار دهند که بنا بر اذعان فعالان این عرصه، سرویس‌های جاسوسی آمان، موساد، شاباک و ... در این زمینه صاحب نام بودند و با شکست قطعی و غیر قابل ترمیم آنها در عملیات‌های طوفان‌الاقصی و وعده صادق رسوا شده و مقدمات سقوط رژیم غاصب را کلید زدند.‌به طورکلی سازمان‌های جاسوسی با ترور می‌خواهند خود را موفق، مقتدر و توانمند معرفی کنند اما مروری بر اقدامات و عملیات‌های آنها نشان می‌دهد که حریف ایران نیستند و در اکثر رویارویی‌های خود با نیروهای اطلاعاتی و دفاعی جمهوری اسلامی، ناکام مانده‌اند. بررسی پرونده فعالیت‌های جاسوسی نشان می‌دهد اکثر آنها در سه حوزه جمع‌آوری اطلاعات، ترور اشخاص و ایجاد نزاع قومی-مذهبی متمرکز بوده‌اند اما در تله امنیتی سربازان گمنام افتاده‌ و توان مقابله با چتر امنیتی جمهوری اسلامی ایران را ندارند.
   
مقابله با انحصارگرایی غرب در حوزه اطلاعات
انحصار اینترنت، سیستم‌های عامل رایانه‌ها و تلفن‌های هوشمند(مانند ویندوز و اندروید)،دیتاسنترها وسکوها(مثل گوگل و NSA) به آمریکا، زمینه مساعدی را به منظور سوءاستفاده از اطلاعات و توانمند شدن آنها برای نفوذ تا عمق زندگی افراد، جوامع و کشورها فراهم کرده است و نهادهای وابسته به آن نقش بی‌بدیلی در شکل دهی خواسته‌ها، سبک زندگی، افکار و ایده‌های جوامع بشری مطابق با اهداف و امیال صاحبان قدرت و نظام سلطه بین‌المللی دارند و این امر نقطه آغازی برای در اختیار گرفتن زیرساخت‌های حیاتی کشورها و تهدید آنها دارد کما این‌که در حال حاضر زیرساخت اینترنت در انحصار آمریکاست و از این طریق قادر است تا زیرساخت‌های همه کشورها را در تصرف، کنترل و اختیار خود در آورد و به شیوه‌های زیر پوستی که همان تغییر در هویت افراد و جوامع بشری است، به حذف تدریجی حاکمیت ملی کشورها به نفع خودشان پرداخته و زمینه اساسی برای ایجاد گسست و شکاف نسلی را فراهم کند اقدامی که در بسیاری از کشورها رخ داده و آمریکایی‌ها می‌خواهند فرهنگ منحط غربی را جایگرین ارزش‌های انسانی و اجتماعی سراسر دنیا کنند و برای این توطئه از ابزارهای ارتباطی و شبکه‌های اجتماعی بهره‌ می‌برند.در حال حاضر دستیابی به ثروت و قدرت علاوه بر توانمندی‌های میدانی و عملیاتی به امکان استفاده از اطلاعات نیز ربط دارد؛ روندی که با رشد سریع اختراعات در زمینه فناوری‌های جدید اطلاعاتی شکل گرفته و بر این اساس، فناوری‌‌هایی با امکان ارتباطات راه دور و رسانه‌ها، فضایی کاملا نو را در زمینه توسعه اقتصاد و سیاست به وجود آورده‌اند و می‌طلبد جمهوری اسلامی ایران با حضور در ائتلاف‌های منطقه‌ای، فضای حضور در مناسبات جهانی را فراهم کرده و از ظرفیت‌های رو به رشد خود در زمینه اطلاعات بهره‌مند شود؛ رویه‌ای که به درستی در حوزه سیاست خارجی دولت سیزدهم مورد استفاده قرار‌گرفته است و آنها با تقویت حوزه دیپلماسی به مقابله با تهدیدات غرب به خصوص آمریکا پرداخته‌اند و با حضور در مجامع مختلف منطقه‌ای و جهانی افکار عمومی را در جریان اقدامات صلح‌طلبانه ایران قرار داده‌اند تا به این ترتیب از اثرات تحریم کاسته و بنیان‌گذار یک اجماع علیه انحصارگرایی غرب در حوزه اطلاعات باشند؛ روشی که آمریکا نیز برای خروج از بحران‌های پیش‌رو به آن پناه برده و به مصاف «تیک تاک» رفته است تا از نفوذ افکار و برنامه‌های این شرکت بر کاربران آمریکایی جلوگیری کند.
   
نظم نوین جدید با حضور مقتدرانه ایران
روند تحولات موجود در غرب آسیا حکایت از قریب‌الوقوع بودن فروپاشی نظم کنونی و شکل‌گیری ساخت نوینی از نظم منطقه‌ای و به تبع آن نظم جهانی دارد؛ طرح ایده‌هایی همچون «معامله قرن»،«صلح عبری‌-عربی» و«پیمان ابراهیم» و شکست آنها در‌ مقاطع مختلف حکایت ازتزلزل نظم کنونی و بیداری ملت‌های جهان نسبت به طرح استکباری آمریکا علیه اراده ملت‌ها درتعیین حاکمان‌شان دارد.گذشت بیش ازهفت ماه ازتجاوز70ساله صهیونیست‌ها برفلسطین اشغالی تنهابخشی ازاین پروژه استعماری غربی‌ها در این منطقه استراتژیک است که در مقابله با گروه‌های تکفیری هم سربلند میدان شد و فضا را در اختیار تسلط گروه‌های رادیکال مثلا اسلامی قرار نداد. اتحاد استراتژیک ایران با قدرت‌های منطقه‌ای نظیر چین و روسیه، گسترش جبهه مقاومت و انتقال قدرت اقتصادی ازغرب به شرق جهان ازویژگی‌های نظم نوین است که جمهوری اسلامی ایران درآن نقش داشته وبه افول هژمونی آمریکا سرعت بخشیده است.سفر رئیس‌جمهور به پاکستان و حضور رئیس شورای عالی امنیت ملی کشور درروسیه که منجر به توافقات سیاسی،اقتصادی، اطلاعاتی و امنیتی.مهمی بین طرفین شد،گواه دیگری برشکل‌گیری نظمی نوین درمنطقه و انزوای روزافزون آمریکا و اسرائیل است؛ به ویژه که تحولات اخیر به شکاف واشنگتن و رژیم غاصب صهیونیست دامن زده است.

چند نکته درباره یک نشست
حضور علی‌اکبر احمدیان، دبیر شورای عالی امنیت ملی جمهوری اسلامی ایران در رأس یک هیات بلندپایه‌ امنیتی برای شرکت در دوازدهمین «نشست بین‌المللی مقامات عالیرتبه مسئول در امور امنیتی» و «نشست دبیران شوراهای امنیت ملی کشورهای عضو بریکس» به لحاظ روند تحولات منطقه‌ای به خصوص بعد از عملیات وعده صادق، اهمیت بالایی داشت و نشان داد ایران در روند شکل‌گیری نظم نوین منطقه، می‌کوشد با همکاری سایر کشورها با تروریسم، به ویژه تروریسم دولتی اسرائیل مقابله کند.

ایران و روسیه در ماه‌های اخیر هردو قربانی تروریسم بوده‌اند و برگزاری اجلاس امنیتی سن‌پترزبورگ نسبت به اجلاس امنیتی مونیخ که شرکت‌کنندگان در آن عمدتا حامی تروریسم هستند، حائز اهمیت است.

110 کشور از پنج قاره جهان در این اجلاس حضور داشتند واین مسأله حکایت از اهمیت این اجلاس و توجه به رویکردهای تازه امنیتی برپایه همکاری دارد.مذاکرات دبیر شورای عالی امنیت ملی کشورمان با مقامات کشورهای هند، برزیل، سوریه،عراق و...، نمونه‌ای از این تعاملات است.

این اجلاس امنیتی درحالی برگزار می‌شود که منطقه در آتش جنگ‌افروزی صهیونیست‌ها می‌سوزد و اتحاد جهانی برای مقابله با این جنگ‌طلبی بسیار مهم است به‌ویژه که بعد از عملیات وعده صادق، نگاه‌ها به ایران دوخته شده تا تحولات را بر اساس تفاهمات امنیتی جدید ـ‌که در حاشیه اجلاس به امضا رسیده است ـ مدیریت کند.

منبع: جام‌جم

/انتهای پیام