پیشگیری بهتر از درمان است !

Security-Internet-521x380 - Copyکمیته رکن چهارم – اگر روند فعلی در آسیب پذیری و حملات سایبری تجزیه و تحلیل شود، قطعاً می توان الگوهایی را برای آینده پیش بینی و در نتیجه از بروز خطرات احتمالی در دنیای سایبری جلوگیری کرد. مرکز اطلاعات ملی اسپانیا در گزارش های سالانه تهدیدات سایبری خود، نکات دقیقی از تهدیداتی که کاربران را در حیطه کاری خود دچار اختلال می کند را پیش بینی کرده است.

به گزارش کمیته رکن چهارم به نقل از روابط عمومی شرکت ایمن رایانه پندار ، یازده مورد از مهم ترین تهدیدات ممکن در سال ۲۰۱۵ هشدار می دهد. بنابراین شما می توانید با اتخاذ برخی اقدامات مهم امنیتی، از عواقب ناگوار پیشگیری نمایید:

۱٫ جاسوسان سایبری بزرگترین تهدید در سال های اخیر بوده اند و انتظار میرود که این حملات تا ماه های آینده ادامه پیدا کند. مجرمان سایبری روز به روز خود را قوی تر ساخته ود در جهت بهبود روش های فعلی در جهت سرقت اطلاعات محرمانه، سازمان ها و شرکت های مختلفی را تحت تأثیر قرار خواهند داد. طبیعتاً شناسایی آنها هم کار ساده ای نخواهد بود.
ساده ترین استراتژی برای آنها، انتخاب اشخاص با امنیت ضعیف تر خواهد بود، لذا آنها اغلب از شبکه های اجتماعی برای جمع آوری اطلاعات عمومی کاربران استفاده می کنند و به کمک آنها میتوانند به اطلاعات محرمانه کاربران دست پیدا کنند.

۲٫ بعضی از آسیب پذیری های مهم اغلب نادیده گرفته می شود و بیشتر در سیستم های عامل منسوخ شده کشف میشود. مثلا مایکروسافت پشتیبانی از ویندوز XP را در آوریل سال گذشته متوقف کرد که این مورد باز هدفی برای سوء استفاده مجرمان سایبری خواهد بود.

۳٫ در سال آینده، همانند سال گذشته، تکنیک حملات مبنی بر حفره آبی یا “wateringhole”همواره ادامه خواهد داشت. در این نوع استراتژی، مجرمان سایبری ابتدا سایت هایی که بازدید بسیاری دارند را شناسایی کرده و سپس کد های مخرب مورد نظر را در این سایت ها تزریق می کنند. اینگونه هنگامی که کاربر به سایت آلوده مراجعه کند، بدافزار بصورت خودکار و بدون اطلاع کاربر، بر روی سیستم وی نصب می شود.

۴٫ زمانی که در مورد تهدیدات سایبری صحبت می شود، اکثر مواقع منظور می تواند به دستگاه های تلفن همراه باشد که بسیاری از اطلاعات خصوصی شرکت ها از آن طریق برای مجرمین ارسال میشود. بهترین روش این است که برای محافظت از هر تلفن های هوشمند یا دستگاه های تبلت، از یک ضد ویروس معتبر و قابل اطمینان استفاده کنید.

۵٫ شبکه های اجتماعی یک کانال نفوذی مهم برای مجرمان سایبری هستند. آنها از طریق پروفایل شخصی کاربران در شبکه هایی همچون LinkedIn یا فیس بوک، می توانند آدرس ایمیل کاربران را بدست آورند. سپس آنها با ارسال هرزنامه و پیوست کردن کدهای مخرب، امنیت یک سازمان بزرگ را به خطر می اندازند.

۶٫ بسیاری از حملات سایبری، اطلاعات ذخیره شده در سرویس های ابری را مورد هدف قرار می دهند. اگر اطلاعات به درستی محافظت نشوند، دسترسی به فایل ها در سرویس های ابری امکان پذیر خواهد بود. شما هرگز نمی توانید اقدامات احتیاطی بسیاری را به منظور محافظت داده ها از تهدیدات انجام دهید.

۷٫ مطالعات اخیر کارشناسان امنیتی نشان میدهد که کد های مخرب پیچیده، به سختی شناسایی می شوند. این همان چیزی است که بسیاری از کارشناسان حوزه امنیت را نگران کرده، بنابراین در انتخاب ضدویروس خود باید دقت بیشتری داشته باشیم.

۸٫ حملات سایبری پیچیده در شرکت های بزرگ با سیستم ها و پلت فرم های مدیریتی ممکن است برای مدت طولانی غیر قابل تشخیص باشد.

۹٫ با این حال، حملات تنها محدود به رایانه ها نیستند. بعضی از خطوط تلفن با سیستم های درون ارتباطی مرتبط می باشند. مثل سیستم های بی سیم هشدار ماشین به ماشین یا ارتباطات M2Mکه از این حملات در امان نخواهند بود.

۱۰٫ دستگاه ها و سیستم های اتوماسیون خانگی و همچنین سیستم های کنترل صنعتی از حملات مبنی بر نرم افزار های مخرب آسیب می بینند. اگر توسعه دهنده اینگونه برنامه ها، اقدامات امنیتی لازم را انجام ندهد، سیستم های جاسازی شده در مانیتور ها و دوربین های امنیتی ممکن است به خطر بیفتد.

۱۱٫ جرایم سایبری به طور مداوم در حال توسعه استراتژی های جدید برای فرار از مکانیزم های ASLR می باشد. این فرآیند خودکار ایمنی، سیستم عامل را با ذخیره کردن اطلاعات برنامه های کلیدی روی نواحی استراتژیک هارد دیسک، مانع دسترسی هکرها به آن می شوند.

منبع : ایمن رایانه پندار

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Blue Captcha Characters Below.