Web Analytics Made Easy - Statcounter
به نقل از «خبرآنلاین»
2024-03-29@02:14:32 GMT

چطور از هک شدن سازمان خود جلوگیری کنیم؟

تاریخ انتشار: ۵ بهمن ۱۴۰۱ | کد خبر: ۳۶۹۲۸۰۸۲

چطور از هک شدن سازمان خود جلوگیری کنیم؟

کشور ما نیز با توجه به وضعیت سیاسی، شرایط خاص اینترنت و بی‌توجهی به موضوع حساس امنیت سایبری یکی از اهداف مهم حملات هکری خارجی و داخلی بوده است. به ویژه در ماه‌های اخیر هزاران حمله هکری علیه زیرساخت‌های مهم کشور اجرا شده که بعضی از آن‌ها موفقیت‌آمیز بوده‌اند.

حملات هکری موفق علیه زیرساخت‌های حیاتی و سازمان‌های مهم کشور حتی می‌توانند مستقیما امنیت ملی را نیز در معرض خطر قرار دهند و اگر کسب و کارها هک شوند ضررهای اقتصادی حاصل نه تنها می‌توانند منجر به خسارت‌های جبران‌ناپذیر به آن کسب و کارها شوند بلکه با وارد آمدن چنین ضرباتی بر پیکره اقتصاد کشور امکان وجود بحران‌هایی در سطح ملی وجود دارد.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

حتی هک شدن دستگاه‌های شخصی مثل گوشی یا لپ تاپ مردم عادی نیز گاهی اوقات می‌تواند علاوه بر ایجاد مشکلات فراون برای آن‌ها، به صورت غیر مستقیم مشکلاتی در مقیاس کشوری ایجاد کند.

به دلایلی که در اینجا گفته شد، ضرورت دارد که مسئولین مربوطه در نهادهای تصمیم‌گیرنده سازمان‌های دولتی، مدیران شرکت‌های خصوصی و بنگاه‌های اقتصادی و هر یک از اشخاص در جایگاه خودشان اقداماتی را برای پیشگیری از هک شدن دستگاه‌ها و شبکه‌های سازمانی و شخصی انجام دهند. در این مقاله برای شما توضیح می‌دهیم که چطور می‌توانید با رعایت اصول امنیت سایبری احتمال هک شدن سامانه‌های سازمان خود را به حداقل برسانید.

چطور جلوی هک شدن سازمان خود را بگیریم؟

تقریبا تمامی سازمان‌های دولتی و خصوصی دارای مجموعه‌ای از کامپیوترها و شبکه‌های داخلی مخصوص به خودشان هستند که اطلاعات حساسی بر بستر آن‌ها نگهداری و منتقل می‌شود. هکرها به شیوه‌های مختلفی برای نفوذ به این سامانه‌ها و در اختیار گرفتن کنترل آن‌ها، سرقت اطلاعات حساس یا ایجاد اختلال در سامانه‌های سازمان‌ها تلاش می‌کنند و شکی نداشته باشید که سازمان شما در هر درجه‌ای از اهمیت که قرار داشته باشد هدفی بالقوه برای مجرمین سایبری یا هکرهای سازمان‌یافته کشورهای متخاصم است. البته شما می‌توانید با رعایت اصول امنیت سایبری و امنیت شبکه، کار هکرها را بسیار دشوار کنید و احتمال هک شدن سازمان خود را به طور قابل توجهی کاهش دهید. در ادامه مهم‌ترین اقداماتی را که می‌توانید برای جلوگیری از هک شدن سازمان خود انجام دهید توضیح داده‌ایم.

۱- آموزش اصول امنیت سایبری و امنیت شبکه به پرسنل

معمولا متخصصان فناوری اطلاعات در هنگام استقرار سامانه‌ها و شبکه‌های سازمانی، تنظیمات پایه‌ای را برای محافظت از شبکه انجام می‌دهند. با این حال، همواره ممکن است که پرسنل با اشتباهات ساده در دام حملات هکری مثل حملات مهندسی اجتماعی (Social Engineering) بیافتند و ناخواسته برای ورود هکرها به سامانه‌های سازمان فرش قرمز پهن کنند.

بنابراین ضرورت دارد که اصول امنیت شبکه و امنیت سایبری به صورت دوره‌ای به پرسنل آموزش داده شوند و حتی در صورت امکان از پرسنل سازمان آزمون مرتبط نیز گرفته شود.

دقت داشته باشید که گاهی اوقات هکرها می‌توانند با هک کردن دستگاه‌های شخصی مثل گوشی یا لپ تاپ پرسنل به شبکه‌های سازمانی نیز نفوذ پیدا کنند. بنابراین ضرورت دارد که اصول امنیتی محافظت از دستگاه‌های شخصی در مقابل حملات هکری به کارکنان سازمان آموزش داده شوند و حتی امکانات امنیتی مثل VPN و ضدویروس نیز به کمک منابع مالی و انسانی سازمان روی دستگاه‌های شخصی پرسنل نصب شود.

۲- استفاده از VPN در سامانه‌های درون‌سازمانی و دستگاه‌های شخصی پرسنل

یکی از روش‌های رایجی که هکرها از آن استفاده می‌کنند، حمله man-in-the-middle است که می‌توان آن را نوعی شنود ترافیک شبکه دانست. برای مقابل با این نوع حملات، ابزارهایی به نام VPN (خلاصه شده عبارت Virtual Private Network) طراحی شده است که روی کامپیوتر، گوشی یا حتی روتر نصب می‌شوند و ترافیک عبوری را رمزنگاری می‌کنند تا هکرها نتوانند به اطلاعات انتقالی از طریق ترافیک دسترسی داشته باشند. جای تأسف است که از VPN در کشور ما تحت عنوان جعلی «فیلتر شکن» یاد می‌شود و همین عنوان بهانه‌ای برای مسدودسازی VPNهای رایگان و پولی و در خطر قرار دادن امنیت سایبری میلیون‌ها ایرانی شده است.

ضرورت دارد که سازمان‌ها از کارکنان خود بخواهند که در صورت امکان VPN مناسبی روی گوشی و کامپیوتر شخصی و سازمانی نصب کنند. همچنین خود سازمان‌ها باید بودجه‌ای برای تأمین VPN برای تمامی سامانه‌های درون‌سازمانی و حتی دستگاه‌های شخصی کاربران تدارک ببینند.

۳- بروزرسانی دوره‌ای تمامی سیستم‌های عامل، سفت‌افزارها و نرم‌افزارها

واحد فناوری اطلاعات سازمان باید به طور پیوسته تمامی سیستم‌های عامل، سفت‌افزارها (Firmware) و نرم‌افزارهای روی کامپیوترها، تجهیزات شبکه، دوربین‌های مداربسته و دیگر اجزاء سامانه‌های درون‌سازمانی را بروزرسانی و پچ کند تا با کاهش آسیب‌پذیری‌های موجود شانس موفقیت حملات هکری را کاهش دهد. این مورد نیز باید به کارکنان آموزش داده شود تا آن را روی دستگاه‌های شخصی خود پیاده‌سازی کنند.

۴- هماهنگ‌کردن واحد حفاظت فیزیکی با واحد فناوری اطلاعات

در صورتی که واحد حفاظت فیزیکی از تجهیزات شبکه سازمان محافظت نکند افراد نفوذی به راحتی می‌توانند به این تجهیزات آسیب بزنند یا بدتر از آن به سامانه‌های درون‌سازمانی نفوذ و اطلاعات را سرقت کنند. همچنین واحد فناوری اطلاعات نیز می‌تواند واحد حفاظت فیزیکی را به سامانه‌های امنیتی مثل سیستم‌های نظارت تصویری و سیستم‌های احراز هویت درب‌های ورودی و خروجی و حتی سامانه‌های نظارت بر ورود و خروج فایل مثل کیوسک امن مجهز کند. بنابراین ضرورت دارد که واحد حفاظت فیزیکی و فناوری اطلاعات با همدیگر برای تأمین امنیت سایبری و امنیت شبکه سازمان همکاری داشته باشند.

۵- امن‌سازی سازمان با کمک گرفتن از متخصصان امنیت سایبری

با اینکه متخصصان فناوری اطلاعات دانشی ابتدایی در رابطه با امنیت شبکه دارند و معمولا نکات امنیتی را در هنگام کانفیگ کردن سامانه‌های IT رعایت می‌کنند اما امنیت سایبری موضوعی کاملا تخصصی است و متأسفانه کشور ما از نظر وجود نیروی انسانی در این حوزه ضعف شدیدی دارد. با این حال شرکت‌های معدودی در داخل کشور فعالیت دارند که پروژه‌های امن‌سازی سازمان‌ها را به صورت پیمانکاری انجام می‌دهند. شرکت دانش‌بنیان سایبرنو یکی از این شرکت‌ها است که با برخورداری از متخصصان حوزه امنیت سایبری علاوه بر ارائه خدماتی مثل تست نفوذ و تولید محصولاتی کاملا داخلی، پروژه‌های امن‌سازی سازمان‌ها را نیز به صورت پیمانکاری اجرا می‌کند.

کد خبر 1723271

منبع: خبرآنلاین

کلیدواژه: واحد حفاظت فیزیکی دستگاه های شخصی فناوری اطلاعات امنیت سایبری اصول امنیت حملات هکری امنیت شبکه سامانه ها سازمان ها دستگاه ها

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.khabaronline.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «خبرآنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۶۹۲۸۰۸۲ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

دیدار رئیس سرویس اطلاعات خارجی روسیه با وزیر امنیت کره شمالی

دفتر مطبوعاتی سرویس اطلاعات خارجی روسیه (SVR) امروز پنجشنبه گزارش داد که سرگی ناریشکین در جریان سفر به پیونگ یانگ، همکاری‌های دوجانبه نزدیکتر و امنیت منطقه‌ای را با ری چانگ دای، وزیر امنیت دولتی کره شمالی مورد بحث قرار داد.

طرفین در این دیدار، در مورد مسائل ضروری بین المللی، امنیت منطقه‌ای و تعامل نزدیکتر روسیه و کره شمالی با توجه به تلاش‌های طرف های خارجی برای تشدید فشار علیه آنها گفتگو کردند.

به گزارش تاس، مذاکرات "در فضایی گرم و دوستانه انجام شد و وحدت رویکرد‌ها در مورد موضوعات مورد بحث واضح بود.

روسیه و کره شمالی تبادلات دوجانبه میان خود را در نیمه دوم سال ۲۰۲۳ تشدید کرده اند. کیم جونگ اون رهبر کره شمالی در ماه سپتامبر از روسیه بازدید کرد. او در ۱۳ سپتامبر با ولادیمیر پوتین رئیس جمهور روسیه گفتگو کرد. سرگئی لاوروف وزیر امور خارجه روسیه نیز در اکتبر ۲۰۲۳ از کره شمالی بازدید کرد.

باشگاه خبرنگاران جوان بین‌الملل اروپا و آمریکا

دیگر خبرها

  • واکنش چین به اتهامات آمریکا و انگلیس
  • دیدار رئیس سرویس اطلاعات خارجی روسیه با وزیر امنیت کره شمالی
  • راه‌ اندازی سوت‌ زنی سایبری بازار سرمایه در سال جدید
  • راه‌اندازی سوت‌زنی سایبری بازار سرمایه در سال ۱۴۰۳
  • چگونگی کسب اطلاعات دارویی از سامانه «تیتک»
  • چگونه از کدال استفاده کنیم؟ | راهنمای کاربردی سامانه کدال
  • راه اندازی سامانه پایش حاکمیت شرکتی در توانیر
  • دلایلی برای دست داشتن اوکراین در حمله به مسکو وجود دارد
  • چین به هک اطلاعات مقامات آمریکا و انگلیس متهم شد
  • استقبال طالبان از قطعنامه آتش‌بس در غزه