به گزارش دیدگاه نیوز، همانطور که تکنولوژی پیشرفت می کند، تکنیک های مورد استفاده توسط مجرمان سایبری نیز انجام می شود. در این راهنمای جامع، ما استراتژی ها و شیوه های کلیدی را برای تقویت حضور انلاین شما و به حداقل رساندن خطر قربانی شدن در هک کردن بررسی خواهیم کرد.
برای درک اینکه چگونه جلوگیری کنیم از هک شدن، ابتدا لازم است با مفاهیم و اصطلاحاتی در حوزه امنیت و هک آشنا شوید تا بتوانید ارزیابی و جلوگیری کنید از هک شدن.
اصطلاحات حوزه هک و امنیت:
ابتدا شمارو با چندین اصطلاح آشنا میکنم تا درک بهتری از مفاهیم این حوزه داشته باشید.
۱.آسیب پذیری یعنی چی ؟
هرگونه خلل نرم افزاری یا سخت افزاری یا هر نوع نقطه ضعفی که موجب به خطر افتادن منابع یک سیستم شود و پروتکل های امنیتی یک سازمان را نقض کند نوعی آسیب پذیری است.
۲.حمله چیست ؟
حمله به معنای هر نوع فعالیت هوشمندانه برای دور زدن و نقض سیستم ها و پروتکل های امنیتی است. و زمانی حمله اتفاق میوفتد که نقطه آسیب پذیری در سیستم امنیتی پیدا شود.
۳. هک یعنی چی ؟
پیدا کردن و شناسایی راه های نفوذ با استفاده از نقاط ضعف یک سیستم یا شبکه و دسترسی غیر مجاز به حساب یا کامپیوتر دیگران، ولی هک کردن همیشه یک فعالیت مخرب به حساب نمیاد ولی چون در بیشتر مواقع این فعالیت در مسیر جرایم سایبری مانند حملات به سیستم های امنیتی یا سرقت اطلاعات در ارتباط هست با جنبه منفی آن آشنا هستیم که در ادامه با انواع هکر و جنبه مثب آن هم آشنا خواهید شد.
انواع هکر:
هکرها بر اساس فعالیت و اهدافی که دارند به چندین دسته تقسیم میشوند که با ۳ دسته اصلی آنها در ادامه آشنا میشوید.
هکر کلاه سفید: این افراد فعالیتشان در جهت بهبود امنیت سازمان ها است و با اجازه شرکت ها و سازمان ها سعی در پیدا کردن آسیب پذیری در شبکه دارند.
هکر کلاه خاکستری: دسته ای از هکر ها هستند که به دو صورت فعالیت میکنند. بعضی زمان ها به فعالیت های قانونی و بعضی وقت ها غیر قانونی، که اغلب برای بهبود امنیت یک سازمان ممکن است فعالیتی انجام دهند که قانونی نباشد.
هکر کلاه سیاه: آن دسته از هکر ها که فعالیت غیر قانونی انجام میدهند و هدفشان تخریب شبکه یا سرقت اطلاعات است هکر های کلاه سیاه هستند.
۴. دارایی یعنی چی ؟
مفهوم دارایی در حوزه امنیت و شبکه به این معناست که هر نوع اطلاعات و منابع که دارای ارزش محافظت باشد دارایی تلقی می شود که در ادامه چندین مثال از دارایی های سازمان ها در حوزه های مختلف را میتوانید بخوانید تا ارزش دارایی های سازمان را درک کنید.
دارایی های بیمارستان ها و مراکز پزشکی :
یکی از هدف ها و حملات هکر ها در سال ۲۰۲۰ مراکز بهداشتی بودند که به واسطه رجوع بیماران به بیمارستان ها این مکان ها را به یکی از هدف های مهم برای سرقت اطلاعات و دارایی های بیماران کرده بود.
حتی تجهیزات و ابزار های پزشکی دارای حفره های امنیتی و آسیب پذیر هستند که میتوانند قابل نفوذ باشند.و ممکن است موجب ببار آمدن آسیب های جدی و جبران ناپذیری مانند به سرقت بردن اطلاعات بیماران و آلوده کردن شبکه بیمارستان با نرم افزار های مخرب و صدمه زدن به ابزار های پزشکی و تغیر نتایج آزمایشات بیماران بشود.
- داده های پزشکان و بیماران
- سوابق پزشکی بیماران
- شبکه های بیمارستانی
- امور مالی و بیمه
دارایی سیستم های آموزشی:
دارایی سیستم های آموزشی یکی دیگر از هدف های بزرگ برای هکر ها، در طول سال های کرونا بود که به دلیل انتقال سریع کلاس ها به آموزش آنلاین حفره های بیشتری را برای نفوذ هکر ها به شبکه های مدارس و دانشگاه ها ایجاد کرد که حملات سایبری سه برابر افزایش یافت.
پیامد های ناشی از هک و حمله سایبری به این سیستم های آموزشی و سرقت اطلاعاتی مانند سوابق رفتاری و انضباطی، شماره بیمه و آدرس منزل و درامد خانوار گرفته تا سوابق پزشکی تمام این دارایی ها میتواند برای دانش آموزان و دانشجویان تا بزرگسالی بازتاب هایی مانند جعل هویت نفوذ به حساب ها داشته باشد.
- اطلاعات و آدرس دانش آموزان و دانشجویان
- اطلاعات و داده های معلمان و کارکنان مدارس و دانشگاه ها
- سوابق کیفری، پزشکی، انضباطی دانشجوها و دانش آموزان
- اطلاعات و منابع مالی و برنامه های آموزشی
دارایی های سیستم های مالی
یکی دیگر از اهداف و انگیزه های مهم برای هکر ها حمله و سرقت دارایی های سازمان های مالی که شامل بانک ها، سازمان های سرمایه گذاری و شرکت های بیمه و سایر مؤسسات مالی است، که آنها را به واسطه دزدی اطلاعات شهروندان و اخلال در شبکه خدمات مالی به پول میرساند.
- اسناد و اطلاعات شهروندان و شرکت ها
- اطلاعات حساب بانکی شهروندان
- اطلاعات قرار دادها و سرمایه گذاری ها
- اطلاعات بیمه و مالیات های مربوط به خانه های شهروندان
چگونه از دارایی ها محافظت کنیم ؟
حفظ امنیت دارایی ها همیشه برای انسان ها حیاتی بوده است از اولین سکونت گاه های انسانی بگیر تا دارایی های مدرن دیجیتالی سازمان ها در حال حاضر دنیای اینترنت، همیشه حفظ دارایی یک مورد حیاتی برای سازمان ها است.
با انجام اقدامات امنیتی میتوانید تا حد قابل قبولی از دارایی های سازمان ها حفاظت کنید. در ادامه با چندین اقدامات برای حفظ دارایی و جلوگیری از سرقت و اخلال در شبکه سازمانتان آشنا خواهید شد.
اقدامات لازم برای حفظ امنیت دارایی
ایمن سازی زیر ساخت شبکه:
ایمن سازی زیر ساخت شبکه اصلی ترین اقدام برای حفظ امنیت دارایی سازمان ها و شرکت ها است.
- جداسازی بخش های فیزیکی مانند نقاط اتصال کابل ها به روترها و سوییچ ها از دسترسی افراد غیر مجاز و مزاحم
- ساخت موقعیتی برای کنترل دسترسی شبکه از راه دور
- احراز هویت و ایجاد دسترسی های متفاوت برای هر یک از کار کنان شبکه برای مدیریت بهتر شبکه
- چک کردن منظم حفره های امنیتی و آزمایش تنظیمات امنیتی به صورت دوره ای
- استفاده از پروتکل VPN به منظور رمز نگاری داده ها
- نظارت و مانیتورینگ شبکه برای چک کردن ترافیک شبکه و جلوگیری از مختل شدن خدمات و تهدیدات امنیتی در زمان حمله
تهیه نسخه پشتیبان از اطلاعات:
تهیه نسخه پشتیبان از اطلاعات و منابع سازمان ها به صورت منظم در بستری امن میتواند یک راهکار مؤثر در حفظ دارایی های سازمان باشد. تا در صورت از دست رفتن اطلاعات بتوانید آنها را بازیابی کنید.
به طور منظم اطلاعات خود را پشتیبان گیری کنید:
در صورت حمله سایبری، داشتن پشتیبان گیری منظم از داده های مهم شما بسیار مهم است. به عنوان مثال، حملات باج افزار می تواند شما را از فایل های خود قفل کند و داشتن یک پشتیبان گیری به شما اجازه می دهد تا داده های خود را بدون تسلیم شدن به خواسته های مهاجم بازگردانید.
الف. پشتیبان گیری خودکار: راه اندازی سیستم های پشتیبان گیری خودکار برای اطمینان از داده های خود، به طور مداوم و به طور منظم ذخیره شده است.
ب. پشتیبان گیری افلاین: برخی از پشتیبان گیری ها را افلاین نگه دارید تا از انها در برابر حملات باج افزار که ممکن است دستگاه های متصل را هدف قرار دهند محافظت کنید.
نرم افزار و سیستم ها را به روز نگه دارید:
به روز رسانی منظم سیستم عامل، نرم افزار انتی ویروس و برنامه های کاربردی برای حفظ یک محیط دیجیتال امن ضروری است. به روز رسانی نرم افزار اغلب شامل پچ هایی برای اسیب پذیری های تازه کشف شده است که مانع از سوء استفاده هکرها از نقاط ضعف در سیستم های قدیمی می شود.
آموزش به کارکنان:
آمار ها نشان داده است که دانش نا کافی کارکنان در رابطه با حملات مهندسی اجتماعی و فیشینگ و نقص های انسانی هزینه و خسارات بیشتری برای شرکت ها و سازمان ها داشته است. مهاجمان در این حملات با استفاده از تله های ماهرانه فریبنده و تعاملات انسانی و استفاده از عواطف و تصمیمات لحظه ای و احساسی در زمان و مکان مناسب اقدام به نفوذ به شبکه بکنند.
این نقص انسانی عاملی شده است که مهاجمان حملات با استفاده از مهندسی اجتماعی را از حمله و نفوذ به پروتکل های امنیتی وفیلتر های نظارتی ترجیح بدهند.
زیرا اجرای نقشه ها و تله های مهندسی اجتماعی به مراتب راحت تر است و نیاز به دانش فنی زیادی ندارد. به همین دلیل نیاز است که در تمام شرکت ها و سازمان ها آموزش به کارکنان را در اولویت قرار دهند به طور مداوم آموزش داده شوند تا از تهدیدات پیشگیری شود. زیرا عواقب آن میتواند غیر قابل برگشت باشد و خسارت زیادی به همراه داشته باشد.
آموزش مداوم نیروها:
همانطور که پروتکل های امنیتی شبکه شما روز به روز در حال ارتقا و بهتر شدن است. قطعاً روش های حملات هم تغییر خواهند کرد پس نیاز است. به صورت مداوم اطلاعات نیروهای خودتان در این مورد بروز نگه دارید تا با انواع بد افزار ها و تاکتیک های مهندسی اجتماعی آگاه باشند و بتوانند در زمان حادثه امنیتی آن را مدیریت کنند.
تمرین و شبیه سازی حملات:
همانطور که تست نفوذ و آموزش کارکنان مورد اهمیت است. شبیه سازی حملات تهاجمی از اهمیت بالایی برخوردار است. مکانیزم های دفاعی ممکن است به تنهایی کافی نباشد زیرا ممکن است دارای نقاط آسب پذیر باشند.
و مدل های مختلف شبیه سازی میتواند سطح تیم امنیتی یک شرکت را مورد هدف قرار دهد و واکنش تیم های امنیتی را ارزیابی کند.
برنامه های شبیه ساز حملات:
BreachLock : ابزاری حرفه ای به شما دسترسی اجرای تست نفوذ و ارزیابی امنیت شرکت و با تشخیص آسیب پذیری ها به شرکت ها کمک میکند تا اقدامات دفاعی امنیتی را تغییر یا بروز رسانی دهند.
Foreseeti: پلتفرمی برای تحلیل و ارزیابی زیرساخت شبکه و شناسایی خودکار نقاط تهدید پزیر را تشخیص میدهد. و به مدیران شرکت ها برای تصمیم گیری چیدن برنامه جدید امنیتی کمک میکند.
Wireshark: یک ابزار مهم برای آنالیز ترافیک شبکه، این ابزار کمک میکند تا تیم امنیتی شرکت بتواند بستها و پروتکل های مختلف هر لایه از شبکرو رو انالیز و ذخیره کنند.
AttackIQ: این برنامه کاربردی شبیه سازی حملات Dos/DDos و حملات فیشنگ در شرکت ها را انجام میدهد و ابزار ها و پروتکل های امنیتی شرکت ارزیابی میکند تا مهندسان شبکه و تیم های امنیتی در زمان حمله عملکرد بهتری از خودشان نشان دهند.
MITRE Caldera: یک نرم افزار حرفه ای با رابط کاربری بسیار ساده برای شبیه سازی حملات با قابلیت تست نفوذ خودکار و ایجاد سناریو های جدید حملات شبیه سازی شده و گزارش دهی حرفه ای برای بررسی نتایج حملات توسط تیم های امنیتی است.
آموزش شناسایی حملات مهندسی اجتماعی:
به تله انداختن سیستم نیرو ها با بد افزار های فیزیکی و مجازی مانند فلش و ایمیل های دروغ و وسوسه انگیز برای کنجکاو کردن نیروهای شرکت برای استفاده از فلش یا کلیک کردن روی لینک های مخرب برای نفوذ به سیستم و سرقت اطلاعات.
همچنین حمله های مهندسی اجتماعی با سو استفاده از ترس افزار (Scareware) یکی دیگر از روش های حملات است که با فرستادن ارور های پی در پی ساختگی کارمندان را فریب میدهند و این تصور را به آن ها میدهند که سیستمشان هک شده یا به بد افزار آلوده شده است. این ارور ها معمولا در حین گشت و گذار در اینترنت یا اسپم به ایمیل های کارمندان توزیع میشود.
تا تشویق بشوند و برنامه ای که به عنوان نرم افزار مفید معرفی شده است را نصب کنند در حالی که قصد دارند بعد از نصب برنامه به اطلاعات شخصی آنها دسترسی پیدا کنند.
پیشگیری از حملات مهندسی اجتماعی:
مهندسی اجتماعی یک تاکتیک است که هکرها برای دستکاری افراد برای افشای اطلاعات حساس استفاده می کنند. اگاهی از تکنیک های رایج مهندسی اجتماعی می تواند به شما در شناسایی و جلوگیری از قربانی شدن انها کمک کند.
نسبت به درخواست های ناخواسته تردید داشته باشید: هویت هر کسی را که درخواست های ناخواسته برای اطلاعات شخصی یا مالی دارد، تایید کنید.
هویت فرستنده پیام ها را تایید کنید:
قبل از ارائه اطلاعات، به ویژه در پاسخ به درخواست های فوری، هویت شخص یا سازمان درخواست را از طریق کانال های رسمی تایید کنید.
در بیشتر مواقع پیام ها و ایمیل هایی که به کارمندان ارسال میشود به ظاهر قابل اطمینان است. مانند یک بانک یا یک سایت فروشگاهی مجازی در صورتی که پیام برای شما شک برانگیز بود در رابطه با پیام با آن شخص یا سایت فروشگاهی به صورت مستقیم با تماس تلفنی یا آدرس ایمیل رسمی با آنها ارتباط برقرار کنید تا تایید کنند پیام ارسال شده رسمی یا جعلی است.
استفاده از فناوری های امنیتی:
از فناوری های امنیتی برای عدم ورود به سایت های جعلی، اِعمال فیلتر ضد اسپم ایمیل، نصب نرم افزار قابل اعتماد ماننده: آنتی ویروس، فایروال ها و سیستم های تشخیص نفوذ برای داشتن یک لایه امنیتی بیشتر استفاده کنید.
چگونه هک نشویم؟
برای دفاع موثر در برابر تهدیدات سایبری، درک چشم انداز همیشه در حال تحول هک بسیار مهم است.
حملات سایبری می تواند اشکال مختلفی از جمله فیشینگ، بدافزار، باج افزار و غیره داشته باشد. هر روش از اسیب پذیری در رفتار، نرم افزار یا سخت افزار انلاین شما سوء استفاده می کند. با شناخت این ضعف های بالقوه، می توانید اقدامات پیشگیرانه ای برای حفاظت از دارایی های دیجیتال خود انجام دهید.
۱. کلمات عبور خود را تقویت کنید:
رمزهای عبور اغلب اولین خط دفاع در برابر دسترسی غیر مجاز هستند. با این حال، بسیاری از مردم هنوز از رمزهای عبور ضعیف و به راحتی قابل حدس استفاده می کنند. برای افزایش امنیت دیجیتال خود، این دستورالعمل ها را دنبال کنید:
الف. استفاده از رمزهای عبور پیچیده: ایجاد رمزهای عبور که ترکیبی از حروف بزرگ و کوچک، اعداد و نمادها است. از اطلاعات قابل حدس زدن مانند تولد یا نام اجتناب کنید.
ب. رمزهای عبور منحصر به فرد برای هر حساب کاربری: استفاده مجدد از رمزهای عبور در چندین حساب اسیب پذیری شما را افزایش می دهد. اگر یک حساب به خطر بیفتد، دیگران با همان رمز عبور در معرض خطر هستند.
ج. مدیران رمز عبور: استفاده از یک مدیر رمز عبور معتبر را برای تولید و ذخیره رمزهای عبور پیچیده و منحصر به فرد برای هر یک از حساب های خود در نظر بگیرید.
۲. فعال کردن احراز هویت دو عاملی (2FA):
احراز هویت دو عاملی یک لایه امنیتی اضافی را با نیاز به یک روش تایید ثانویه، معمولا یک کد ارسال شده به دستگاه تلفن همراه شما، اضافه می کند. هر زمان که ممکن است 2FA را برای تقویت حساب های خود فعال کنید، زیرا حتی اگر رمز عبور شما به خطر بیفتد، دسترسی غیر مجاز دشوار است.
۳. با ایمیل ها و لینک ها محتاط باشید:
حملات فیشینگ همچنان یک روش رایج برای هکرها برای دسترسی غیر مجاز است. هنگام دریافت ایمیل ها، به ویژه انهایی که حاوی لینک یا پیوست هستند، احتیاط کنید. اجتناب از کلیک بر روی لینک های مشکوک و تایید مشروعیت فرستنده قبل از پاسخ به هر گونه درخواست برای اطلاعات شخصی.
الف. ادرس های ایمیل را بررسی کنید: ادرس ایمیل فرستنده را تایید کنید، به ویژه اگر ایمیل حاوی درخواست های غیر منتظره باشد یا غیر عادی به نظر می رسد.
ب. شناور بیش از لینک ها: قبل از کلیک بر روی هر لینک، مکان نما خود را بر روی انها برای پیش نمایش URL شناور کنید. اطمینان حاصل کنید که با ادرس وب سایت قانونی مطابقت دارد.
ج. اجتناب از باز کردن پیوست های مشکوک: مجرمان سایبری اغلب از پیوست های ایمیل برای توزیع بدافزار استفاده می کنند. فقط پیوست های باز از منابع قابل اعتماد.
۴. شبکه Wi-Fi خود را ایمن کنید:
شبکه Wi-Fi خانگی شما یک نقطه ورود بالقوه برای هکرها است. امنیت شبکه خود را با این نکات تقویت کنید:
الف. تغییر رمزهای عبور پیش فرض روتر: روترها با نام کاربری و رمزهای عبور پیش فرض می ایند. تغییر این بلافاصله برای جلوگیری از دسترسی غیر مجاز.
ب. از رمزگذاری WPA3 استفاده کنید: رمزگذاری Wi-Fi خود را برای افزایش امنیت به WPA3 ارتقا دهید، زیرا پروتکل های قدیمی تر مانند WEP و WPA2 بیشتر در معرض حملات هستند.
ج. ایجاد یک رمز عبور شبکه قوی: یک رمز عبور قوی و منحصر به فرد برای شبکه Wi-Fi خود تنظیم کنید تا از اتصال کاربران غیر مجاز جلوگیری شود.
۵. صورت های مالی خود را نظارت کنید:
بررسی منظم اظهارات بانک و کارت اعتباری شما می تواند به شما در شناسایی معاملات غیر مجاز به سرعت کمک کند. اگر متوجه هر گونه اختلافی شد، بلافاصله انها را به موسسه مالی خود گزارش دهید.
۶. پروفایل های رسانه های اجتماعی خود را ایمن کنید:
سیستم عامل های رسانه های اجتماعی اغلب توسط هکرهایی که به دنبال اطلاعات شخصی هستند هدف قرار می گیرند. تنظیمات حریم خصوصی خود را در سیستم عامل هایی مانند فیس بوک، توییتر و اینستاگرام بررسی کنید تا دسترسی به نمایه خود را محدود کنید.
مراقب اطلاعاتی باشید که به طور عمومی به اشتراک می گذارید، زیرا مجرمان سایبری اغلب از اطلاعات شخصی برای حملات هدفمند استفاده می کنند.
۷. ایمن سازی دستگاه های IoT:
اینترنت اشیاء (IoT) به بخشی جدایی ناپذیر از زندگی ما تبدیل شده است، از ترموستات های هوشمند تا دوربین های متصل، با این حال، این دستگاه ها می توانند نقاط ورود اسیب پذیر برای هکرها باشند. رمزهای عبور پیش فرض را در دستگاه های IoT تغییر دهید، سیستم عامل را به طور منظم به روز کنید و دستگاه های IoT را در یک شبکه جداگانه قرار دهید تا انها را از سیستم های بحرانی جدا کنید.
جمع بندی:
در عصر دیجیتال، محافظت از خود و دارایی های سازمان و شرکت در برابر تهدیدات سایبری نیاز به یک رویکرد فعال و اگاهانه دارد تا شما بتوانید از سیستم های شخصی یا سازمانتان از حملات سایبری محافظت کنید.
در دنیای اینترنت چندین دسته از هکرها وجود دارند که برخی از آنها در نقش منفی بازی میکنند و برخی از آنها مثبت که به آنها هکرهای کلاه سیاه و کلاه سفید گفته میشود که بر اساس فعالیت و اهدافشان در این دسته بندی ها قرار میگیرند.
اطلاعات و منابع با ارزش در هر شبکه مانند اطلاعات مالی یا بیمه یا سوابق پزشکان و بیماران در بیمارستان یا اطلاعات حساب بانکی و اطلاعات قراردادها و سرمایه گزاری های یک سازمان مالی که دارای ارزش محافظت هستند دارایی های یک سازمان هستند.
که برای محافظت از آنها هر سازمان موظف به انجام اقدامتی مانند ایمن سازی زیرساخت شبکه، آموزش به کارکنان برای آشنایی با حملات مهندسی اجتماعی و آموزش تکنیک هایی از نحوه پیشگیری و گزارش این حملات به تیم های امنیتی هستند.
با اجرای رمزهای عبور قوی، فعال کردن احراز هویت دو عاملی، هوشیار ماندن در برابر تلاش های فیشینگ، تامین امنیت شبکه Wi-Fi خود، پشتیبان گیری از داده های خود و اطلاع رسانی در مورد تهدیدات سایبری در حال تحول، می توانید به طور قابل توجهی خطر قربانی شدن در هک را کاهش دهید.
در یک دنیای به هم پیوسته، امنیت دیجیتال شما بسیار مهم است و با اقدامات احتیاطی مناسب، می توانید یک دفاع قوی در برابر تهدید همیشه حاضر حملات سایبری ایجاد کنید.
| دیدگاه نیوز را در شبکه های اجتماعی دنبال کنید | |||||||
 |
 |
 |
 |
 |
 |
 |
 |
بدون نظر! اولین نفر باشید