چطور از هک شدن سازمان خود جلوگیری کنیم؟
تاریخ انتشار: ۵ بهمن ۱۴۰۱ | کد خبر: ۳۶۹۲۸۰۸۲
کشور ما نیز با توجه به وضعیت سیاسی، شرایط خاص اینترنت و بیتوجهی به موضوع حساس امنیت سایبری یکی از اهداف مهم حملات هکری خارجی و داخلی بوده است. به ویژه در ماههای اخیر هزاران حمله هکری علیه زیرساختهای مهم کشور اجرا شده که بعضی از آنها موفقیتآمیز بودهاند.
حملات هکری موفق علیه زیرساختهای حیاتی و سازمانهای مهم کشور حتی میتوانند مستقیما امنیت ملی را نیز در معرض خطر قرار دهند و اگر کسب و کارها هک شوند ضررهای اقتصادی حاصل نه تنها میتوانند منجر به خسارتهای جبرانناپذیر به آن کسب و کارها شوند بلکه با وارد آمدن چنین ضرباتی بر پیکره اقتصاد کشور امکان وجود بحرانهایی در سطح ملی وجود دارد.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
به دلایلی که در اینجا گفته شد، ضرورت دارد که مسئولین مربوطه در نهادهای تصمیمگیرنده سازمانهای دولتی، مدیران شرکتهای خصوصی و بنگاههای اقتصادی و هر یک از اشخاص در جایگاه خودشان اقداماتی را برای پیشگیری از هک شدن دستگاهها و شبکههای سازمانی و شخصی انجام دهند. در این مقاله برای شما توضیح میدهیم که چطور میتوانید با رعایت اصول امنیت سایبری احتمال هک شدن سامانههای سازمان خود را به حداقل برسانید.
چطور جلوی هک شدن سازمان خود را بگیریم؟تقریبا تمامی سازمانهای دولتی و خصوصی دارای مجموعهای از کامپیوترها و شبکههای داخلی مخصوص به خودشان هستند که اطلاعات حساسی بر بستر آنها نگهداری و منتقل میشود. هکرها به شیوههای مختلفی برای نفوذ به این سامانهها و در اختیار گرفتن کنترل آنها، سرقت اطلاعات حساس یا ایجاد اختلال در سامانههای سازمانها تلاش میکنند و شکی نداشته باشید که سازمان شما در هر درجهای از اهمیت که قرار داشته باشد هدفی بالقوه برای مجرمین سایبری یا هکرهای سازمانیافته کشورهای متخاصم است. البته شما میتوانید با رعایت اصول امنیت سایبری و امنیت شبکه، کار هکرها را بسیار دشوار کنید و احتمال هک شدن سازمان خود را به طور قابل توجهی کاهش دهید. در ادامه مهمترین اقداماتی را که میتوانید برای جلوگیری از هک شدن سازمان خود انجام دهید توضیح دادهایم.
۱- آموزش اصول امنیت سایبری و امنیت شبکه به پرسنلمعمولا متخصصان فناوری اطلاعات در هنگام استقرار سامانهها و شبکههای سازمانی، تنظیمات پایهای را برای محافظت از شبکه انجام میدهند. با این حال، همواره ممکن است که پرسنل با اشتباهات ساده در دام حملات هکری مثل حملات مهندسی اجتماعی (Social Engineering) بیافتند و ناخواسته برای ورود هکرها به سامانههای سازمان فرش قرمز پهن کنند.
بنابراین ضرورت دارد که اصول امنیت شبکه و امنیت سایبری به صورت دورهای به پرسنل آموزش داده شوند و حتی در صورت امکان از پرسنل سازمان آزمون مرتبط نیز گرفته شود.
دقت داشته باشید که گاهی اوقات هکرها میتوانند با هک کردن دستگاههای شخصی مثل گوشی یا لپ تاپ پرسنل به شبکههای سازمانی نیز نفوذ پیدا کنند. بنابراین ضرورت دارد که اصول امنیتی محافظت از دستگاههای شخصی در مقابل حملات هکری به کارکنان سازمان آموزش داده شوند و حتی امکانات امنیتی مثل VPN و ضدویروس نیز به کمک منابع مالی و انسانی سازمان روی دستگاههای شخصی پرسنل نصب شود.
۲- استفاده از VPN در سامانههای درونسازمانی و دستگاههای شخصی پرسنلیکی از روشهای رایجی که هکرها از آن استفاده میکنند، حمله man-in-the-middle است که میتوان آن را نوعی شنود ترافیک شبکه دانست. برای مقابل با این نوع حملات، ابزارهایی به نام VPN (خلاصه شده عبارت Virtual Private Network) طراحی شده است که روی کامپیوتر، گوشی یا حتی روتر نصب میشوند و ترافیک عبوری را رمزنگاری میکنند تا هکرها نتوانند به اطلاعات انتقالی از طریق ترافیک دسترسی داشته باشند. جای تأسف است که از VPN در کشور ما تحت عنوان جعلی «فیلتر شکن» یاد میشود و همین عنوان بهانهای برای مسدودسازی VPNهای رایگان و پولی و در خطر قرار دادن امنیت سایبری میلیونها ایرانی شده است.
ضرورت دارد که سازمانها از کارکنان خود بخواهند که در صورت امکان VPN مناسبی روی گوشی و کامپیوتر شخصی و سازمانی نصب کنند. همچنین خود سازمانها باید بودجهای برای تأمین VPN برای تمامی سامانههای درونسازمانی و حتی دستگاههای شخصی کاربران تدارک ببینند.
۳- بروزرسانی دورهای تمامی سیستمهای عامل، سفتافزارها و نرمافزارهاواحد فناوری اطلاعات سازمان باید به طور پیوسته تمامی سیستمهای عامل، سفتافزارها (Firmware) و نرمافزارهای روی کامپیوترها، تجهیزات شبکه، دوربینهای مداربسته و دیگر اجزاء سامانههای درونسازمانی را بروزرسانی و پچ کند تا با کاهش آسیبپذیریهای موجود شانس موفقیت حملات هکری را کاهش دهد. این مورد نیز باید به کارکنان آموزش داده شود تا آن را روی دستگاههای شخصی خود پیادهسازی کنند.
۴- هماهنگکردن واحد حفاظت فیزیکی با واحد فناوری اطلاعاتدر صورتی که واحد حفاظت فیزیکی از تجهیزات شبکه سازمان محافظت نکند افراد نفوذی به راحتی میتوانند به این تجهیزات آسیب بزنند یا بدتر از آن به سامانههای درونسازمانی نفوذ و اطلاعات را سرقت کنند. همچنین واحد فناوری اطلاعات نیز میتواند واحد حفاظت فیزیکی را به سامانههای امنیتی مثل سیستمهای نظارت تصویری و سیستمهای احراز هویت دربهای ورودی و خروجی و حتی سامانههای نظارت بر ورود و خروج فایل مثل کیوسک امن مجهز کند. بنابراین ضرورت دارد که واحد حفاظت فیزیکی و فناوری اطلاعات با همدیگر برای تأمین امنیت سایبری و امنیت شبکه سازمان همکاری داشته باشند.
۵- امنسازی سازمان با کمک گرفتن از متخصصان امنیت سایبریبا اینکه متخصصان فناوری اطلاعات دانشی ابتدایی در رابطه با امنیت شبکه دارند و معمولا نکات امنیتی را در هنگام کانفیگ کردن سامانههای IT رعایت میکنند اما امنیت سایبری موضوعی کاملا تخصصی است و متأسفانه کشور ما از نظر وجود نیروی انسانی در این حوزه ضعف شدیدی دارد. با این حال شرکتهای معدودی در داخل کشور فعالیت دارند که پروژههای امنسازی سازمانها را به صورت پیمانکاری انجام میدهند. شرکت دانشبنیان سایبرنو یکی از این شرکتها است که با برخورداری از متخصصان حوزه امنیت سایبری علاوه بر ارائه خدماتی مثل تست نفوذ و تولید محصولاتی کاملا داخلی، پروژههای امنسازی سازمانها را نیز به صورت پیمانکاری اجرا میکند.
کد خبر 1723271منبع: خبرآنلاین
کلیدواژه: واحد حفاظت فیزیکی دستگاه های شخصی فناوری اطلاعات امنیت سایبری اصول امنیت حملات هکری امنیت شبکه سامانه ها سازمان ها دستگاه ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.khabaronline.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «خبرآنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۶۹۲۸۰۸۲ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
شاهکلید حل مسائل منطقه، دست ایران
روند تحولات موجود در غرب آسیا حکایت از قریبالوقوع بودن فروپاشی نظم کنونی و شکلگیری ساخت نوینی از نظم منطقهای و به تبع آن نظم جهانی دارد؛ طرح ایدههایی همچون «معامله قرن»،«صلح عبری-عربی» و شکست آنها در مقاطع مختلف حکایت از تزلزل نظم کنونی دارد. - اخبار رسانه ها -
به گزارش گروه رسانههای خبرگزاری تسنیم، سفر علیاکبر احمدیان، نماینده رهبر معظم انقلاب و دبیر شورایعالی امنیت ملی به روسیه که به دعوت نیکلای پاتروشف، دبیر شورای امنیت ملی روسیه صورت گرفت، بازتاب گستردهای در رسانههای خارجی و تحلیلگران داشت که گویای یک تحول بزرگ در عرصه امنیت اطلاعاتی میان کشورهای ضد یکجانبهگری آمریکاست تابااین ائتلاف از تهدیدهای موجود برای ایجاد یک فرصت ارزشمند بهرهمند شوند و به نظر میرسد حضور نمایندگان 106کشور دراین اجلاس امنیتی، فرصت مغتنمی است تا با گسترش همکاری در عرصه امنیت اطلاعات، اقدام به خلق ابزارها، نهادها و ساختارهای جدید در این زمینه کنند تا دربرابر این تقابلها که شدت یافته و به تشدید تروریسم دامن زده، بیدفاع نباشند.
نقش سرویسهای اطلاعاتی در توسعه تروریسم در منطقه
تحولات اخیر در عرصه روابط بینالمللی، بهخوبی نشان میدهد که مفهوم صلح بیش از هر مسأله دیگری در معرض خطر، تهدید و نقض قرار دارد و جنگطلبی آمریکا و دستنشانده فاسد آن درمنطقه غرب آسیا، مهمترین عامل در ایجاد شرایط کنونی شده است که در نتیجه آن، قریب بر35هزارانسان که بخش اعظمی ازآنهاغیرنظامی بودند،تنها درغزه به شهادت رسیدهاند تا بر هژمونیطلبی این دولت استعماری کمک کرده و مانع افول آمریکا و نابودی رژیم نامشروع صهیونیست باشند. تروریسم یکی از شیوههای بارزی است که دولتهای استعماری از آن بهره جستهاند تا به این وسیله بر تداوم حاکمیتشان کمک کنند. بیدلیل نیست که این پدیده شوم در حال حاضر به عنوان یکی از بزرگترین خطرها در مسیر تحقق صلح و امنیت ملی و بینالمللی بهشمار میآید، ابزارهای جدید و نوین نیز به خدمت تروریستها آمدهاند و پیوند فناوریهای نوین با اقدامات تروریستی تبدیل به یک گرفتاری راهبردی برای همه کشورها شده است به نحوی که گروههای کوچک با بهکار گیری ساختارهای پیچیده فناورانه، مبدل به کنشگرانی قهار شدهاند و با اقدامات تروریستی، عرصه را برای تحقق صلح، امنیت و ثبات منطقهای تنگ کرده، مشغول یکهتازی هستند.
بنابر شواهد مستند و آشکار، آمریکا و رژیم غاصب صهیونیست در صدر فهرست حمایت از اقدامات تروریستی و مبتکر قتلهای هدفمند و تروریسم دولتی هستند و بیشتر ملتها از عوارض این جنایات بیبهره نماندهاند؛ حمله صهیونیستها به دفتر کنسولگری ایران در سوریه و شهادت جمعی از مستشاران ایرانی که بهصراحت خلاف اصول پایهای حقوق بینالملل است، آخرین مورد از توسل صهیونیستها به ابزار ترور با هدف مقابله با هژمونی ایران در منطقه و همچنین جهان است، غافل از اینکه این اقدام ددمنشانه آنها بر ابهت جمهوری اسلامی ایران افزود و پاسخ مشروع به جنایات اسرائیل در عملیات «وعده صادق» پیشبینیهای آمریکا و صهیونیستها را با شکست روبهرو کرد؛ زیرا آنها فکر میکردند جمهوری اسلامی ایران با این تجاوز آشکار دچار هراس شده و از کنشگری منطقهای علیه اهداف دولتهای استکباری عقبنشینی میکند اما دیدند که با پاسخ هدفمند و صحیح، حیثیت دفاعی و اطلاعاتی صهیونیستها-که از حمایت آمریکا و چند کشور دیگر برخوردار بود-به فنا رفته و وجهه امنیتی آنها متزلزل شد.
به زعم آمریکا، برتری همهجانبه اسرائیل در منطقه غرب آسیا، میتواند به تحقق اهداف و نیات شوم آنها کمک کند لذا در تدوین برنامههای مرتبط با سیاست خارجی خود به آن پایبند هستند و ابایی از اعطای بودجههای کلان و حمایتهای غیرمادی به این رژیم جعلی ندارند ونتیجه این شده است که صهیونیستها با گریز از همه پیمانهای ناظر بر فعالیتهای هستهای از جمله ان .پی. تی به انباری از سلاحهای هستهای دست پیدا کرده و از آن برای حمله به غزه و سایر حملاتشان استفاده میکنند.ارائه اطلاعات امنیتی و اطلاعاتی به منظور ارزیابی قدرت رقبا و دشمنان و شناسایی نقاط ضعف و قوت آنها، اعلام به موقع هشدارها در خصوص احتمال وقوع جنگ و عملیاتهای کماندویی از سوی دشمن جهت آمادگی ارتش برای مقابله با هرگونه خطر احتمالی و تمرکز روی توسعه قابلیتهای فناوری از جمله ماموریتهای مهم سرویسهای جاسوسی است تا با جمعآوری اطلاعات بخشهای مختلف و ارسال آنها به یگانهای فعال نقشآفرینی کرده و آن را در اختیار ارتشها و موسسات نظامی سراسر جهان قرار دهند که بنا بر اذعان فعالان این عرصه، سرویسهای جاسوسی آمان، موساد، شاباک و ... در این زمینه صاحب نام بودند و با شکست قطعی و غیر قابل ترمیم آنها در عملیاتهای طوفانالاقصی و وعده صادق رسوا شده و مقدمات سقوط رژیم غاصب را کلید زدند.به طورکلی سازمانهای جاسوسی با ترور میخواهند خود را موفق، مقتدر و توانمند معرفی کنند اما مروری بر اقدامات و عملیاتهای آنها نشان میدهد که حریف ایران نیستند و در اکثر رویاروییهای خود با نیروهای اطلاعاتی و دفاعی جمهوری اسلامی، ناکام ماندهاند. بررسی پرونده فعالیتهای جاسوسی نشان میدهد اکثر آنها در سه حوزه جمعآوری اطلاعات، ترور اشخاص و ایجاد نزاع قومی-مذهبی متمرکز بودهاند اما در تله امنیتی سربازان گمنام افتاده و توان مقابله با چتر امنیتی جمهوری اسلامی ایران را ندارند.
مقابله با انحصارگرایی غرب در حوزه اطلاعات
انحصار اینترنت، سیستمهای عامل رایانهها و تلفنهای هوشمند(مانند ویندوز و اندروید)،دیتاسنترها وسکوها(مثل گوگل و NSA) به آمریکا، زمینه مساعدی را به منظور سوءاستفاده از اطلاعات و توانمند شدن آنها برای نفوذ تا عمق زندگی افراد، جوامع و کشورها فراهم کرده است و نهادهای وابسته به آن نقش بیبدیلی در شکل دهی خواستهها، سبک زندگی، افکار و ایدههای جوامع بشری مطابق با اهداف و امیال صاحبان قدرت و نظام سلطه بینالمللی دارند و این امر نقطه آغازی برای در اختیار گرفتن زیرساختهای حیاتی کشورها و تهدید آنها دارد کما اینکه در حال حاضر زیرساخت اینترنت در انحصار آمریکاست و از این طریق قادر است تا زیرساختهای همه کشورها را در تصرف، کنترل و اختیار خود در آورد و به شیوههای زیر پوستی که همان تغییر در هویت افراد و جوامع بشری است، به حذف تدریجی حاکمیت ملی کشورها به نفع خودشان پرداخته و زمینه اساسی برای ایجاد گسست و شکاف نسلی را فراهم کند اقدامی که در بسیاری از کشورها رخ داده و آمریکاییها میخواهند فرهنگ منحط غربی را جایگرین ارزشهای انسانی و اجتماعی سراسر دنیا کنند و برای این توطئه از ابزارهای ارتباطی و شبکههای اجتماعی بهره میبرند.در حال حاضر دستیابی به ثروت و قدرت علاوه بر توانمندیهای میدانی و عملیاتی به امکان استفاده از اطلاعات نیز ربط دارد؛ روندی که با رشد سریع اختراعات در زمینه فناوریهای جدید اطلاعاتی شکل گرفته و بر این اساس، فناوریهایی با امکان ارتباطات راه دور و رسانهها، فضایی کاملا نو را در زمینه توسعه اقتصاد و سیاست به وجود آوردهاند و میطلبد جمهوری اسلامی ایران با حضور در ائتلافهای منطقهای، فضای حضور در مناسبات جهانی را فراهم کرده و از ظرفیتهای رو به رشد خود در زمینه اطلاعات بهرهمند شود؛ رویهای که به درستی در حوزه سیاست خارجی دولت سیزدهم مورد استفاده قرارگرفته است و آنها با تقویت حوزه دیپلماسی به مقابله با تهدیدات غرب به خصوص آمریکا پرداختهاند و با حضور در مجامع مختلف منطقهای و جهانی افکار عمومی را در جریان اقدامات صلحطلبانه ایران قرار دادهاند تا به این ترتیب از اثرات تحریم کاسته و بنیانگذار یک اجماع علیه انحصارگرایی غرب در حوزه اطلاعات باشند؛ روشی که آمریکا نیز برای خروج از بحرانهای پیشرو به آن پناه برده و به مصاف «تیک تاک» رفته است تا از نفوذ افکار و برنامههای این شرکت بر کاربران آمریکایی جلوگیری کند.
نظم نوین جدید با حضور مقتدرانه ایران
روند تحولات موجود در غرب آسیا حکایت از قریبالوقوع بودن فروپاشی نظم کنونی و شکلگیری ساخت نوینی از نظم منطقهای و به تبع آن نظم جهانی دارد؛ طرح ایدههایی همچون «معامله قرن»،«صلح عبری-عربی» و«پیمان ابراهیم» و شکست آنها در مقاطع مختلف حکایت ازتزلزل نظم کنونی و بیداری ملتهای جهان نسبت به طرح استکباری آمریکا علیه اراده ملتها درتعیین حاکمانشان دارد.گذشت بیش ازهفت ماه ازتجاوز70ساله صهیونیستها برفلسطین اشغالی تنهابخشی ازاین پروژه استعماری غربیها در این منطقه استراتژیک است که در مقابله با گروههای تکفیری هم سربلند میدان شد و فضا را در اختیار تسلط گروههای رادیکال مثلا اسلامی قرار نداد. اتحاد استراتژیک ایران با قدرتهای منطقهای نظیر چین و روسیه، گسترش جبهه مقاومت و انتقال قدرت اقتصادی ازغرب به شرق جهان ازویژگیهای نظم نوین است که جمهوری اسلامی ایران درآن نقش داشته وبه افول هژمونی آمریکا سرعت بخشیده است.سفر رئیسجمهور به پاکستان و حضور رئیس شورای عالی امنیت ملی کشور درروسیه که منجر به توافقات سیاسی،اقتصادی، اطلاعاتی و امنیتی.مهمی بین طرفین شد،گواه دیگری برشکلگیری نظمی نوین درمنطقه و انزوای روزافزون آمریکا و اسرائیل است؛ به ویژه که تحولات اخیر به شکاف واشنگتن و رژیم غاصب صهیونیست دامن زده است.
چند نکته درباره یک نشست
حضور علیاکبر احمدیان، دبیر شورای عالی امنیت ملی جمهوری اسلامی ایران در رأس یک هیات بلندپایه امنیتی برای شرکت در دوازدهمین «نشست بینالمللی مقامات عالیرتبه مسئول در امور امنیتی» و «نشست دبیران شوراهای امنیت ملی کشورهای عضو بریکس» به لحاظ روند تحولات منطقهای به خصوص بعد از عملیات وعده صادق، اهمیت بالایی داشت و نشان داد ایران در روند شکلگیری نظم نوین منطقه، میکوشد با همکاری سایر کشورها با تروریسم، به ویژه تروریسم دولتی اسرائیل مقابله کند.
ایران و روسیه در ماههای اخیر هردو قربانی تروریسم بودهاند و برگزاری اجلاس امنیتی سنپترزبورگ نسبت به اجلاس امنیتی مونیخ که شرکتکنندگان در آن عمدتا حامی تروریسم هستند، حائز اهمیت است.
110 کشور از پنج قاره جهان در این اجلاس حضور داشتند واین مسأله حکایت از اهمیت این اجلاس و توجه به رویکردهای تازه امنیتی برپایه همکاری دارد.مذاکرات دبیر شورای عالی امنیت ملی کشورمان با مقامات کشورهای هند، برزیل، سوریه،عراق و...، نمونهای از این تعاملات است.
این اجلاس امنیتی درحالی برگزار میشود که منطقه در آتش جنگافروزی صهیونیستها میسوزد و اتحاد جهانی برای مقابله با این جنگطلبی بسیار مهم است بهویژه که بعد از عملیات وعده صادق، نگاهها به ایران دوخته شده تا تحولات را بر اساس تفاهمات امنیتی جدید ـکه در حاشیه اجلاس به امضا رسیده است ـ مدیریت کند.
منبع: جامجم
/انتهای پیام