کمیته رکن چهارم – توصیه میشود که اصول امنیت سایبری صفر اعتماد (zero-trust) در سراسر شبکهها و دستگاهها اعمال شود، تا دسترسی کامل به سیستمها صرفاٌ با یک ورود (لاگین) به سیستم و با استفاده از یک حساب کاربری لورفته برای مهاجم دشوار شود.
مهاجمان سایبری تقریباً در هر ثانیه ۱۰۰۰ تلاش برای هک رمز عبور حسابها انجام میدهند – و در حال حاضر، با توجه به افزایش تعداد این حملات، مصممتر از همیشه هم به نظر میرسند.
این آمارها برگرفته از گزارش دفاع دیجیتال مایکروسافت در سال ۲۰۲۲ است و بر اساس تجزیه و تحلیل تریلیونها هشدار و سیگنال جمعآوری شده از اکوسیستم محصولات و خدمات این شرکت در سراسر جهان است.
این گزارش هشدار میدهد که حملات سایبری در حال افزایش است و رمزهای عبور حسابها همچنان هدف اصلی هکرها هستند – به خصوص که بسیاری از حسابها به این خاطر آسیبپذیر هستند که فاقد هرگونه لایه حفاظتی مضاعف فراتر از خود رمز عبور هستند تا به حفظ امنیت آنها کمک کند.
در گزارش مایکروسافت آمده است: «بسیاری از حملات سایبری به این خاطر موفقیتآمیز هستند که بهداشت اولیه امنیتی رعایت نشده است.»، و این شرکت از سازمانها و کاربران میخواهد حداقل استانداردها را برای کمک به محافظت از حسابهایشان اعمال کنند، زیرا همین بهداشت اولیه امنیتی در برابر ۹۸ درصد حملات محافظت ایجاد میکند.
این تمهیدات شامل محافظت از حسابها با MFA (احرازهویت چندمرحلهای) میشود، تا اگر رمز عبور هک شد، مهاجم برای دسترسی به حساب بدون اطلاع کاربر، بدون مطلع شدنش از چنین حملهای، به مشکل بخورد – اگرچه حتی MFA نیز خطاناپذیر و غیر قابل نفوذ نیست.
همچنین توصیه میشود که اصول امنیت سایبری صفر اعتماد (zero-trust) در سراسر شبکهها و دستگاهها اعمال شود، تا دسترسی کامل به سیستمها صرفاٌ با یک ورود (لاگین) به سیستم و با استفاده از یک حساب کاربری لورفته برای مهاجم دشوار شود.
نرمافزارها، برنامهها و سیستمهای عامل نیز باید با آخرین وصلههای امنیتی بهروز نگه داشته شوند تا از سوءاستفاده مهاجمان سایبری از آسیبپذیریهای شناختهشده برای دسترسی و پنهان کردن فعالیتهای مخرب در شبکهها جلوگیری شود.
و هرگاه احتمال قوی دادید که رمز عبور شما هک شده است باید فوراً آن را تغییر دهید – و در نظر داشته باشید که از یک مدیر رمز عبور استفاده کنید تا مطمئن شوید که هر یک از حسابهای شما با رمز عبوری قوی و منحصربهفرد برای محافظت از دادههای شما در برابر هکرها محافظت میشود.
منبع : ایتنا