آشنایی با مهمترین تهدید های فضای مجازی
اطلاعات شخصی ما در دستگاههای بیشماری مانند تلفنهای هوشمند، رایانهها و تبلتها ذخیره میشود براین اساس ضرورت دارد تهدیدهای رایج فضای مجازی را بشناسیم.
تهدیدهای دیجیتالی در عصر نوین بیش از هر زمان دیگری گسترش یافته است، اطلاعات شخصی ما در دستگاههای بیشماری مانند تلفنهای هوشمند، رایانهها و تبلتها ذخیره میشود براین اساس ضرورت دارد تهدیدهای رایج فضای مجازی را بشناسیم.
به گزارش ایرنا، این روزها به نظر میرسد جلوگیری از تهدیدهای دیجیتالی غیرممکن است. با تکنیک پذیری بیشتر دنیای ما، مجرمان اینترنتی همیشه به دنبال راههای جدیدی برای هک سیستم بهمنظور سرقت پول و اطلاعات هستند. اما روشهایی وجود دارد که میتوانیم برای چنین حملاتی آمادهشده و دفاع دیجیتالی در برابر تهدیدات را بهبود ببخشیم.
در این عصر مدرن، تهدیدهای دیجیتالی بیش از هر زمان دیگری گسترشیافته است. اطلاعات شخصی ما در دستگاههای بیشماری مانند تلفنهای هوشمند، رایانهها و تبلتها ذخیره میشود. هکرها و سایر مجرمان اینترنتی در تلاشاند تا با استفاده از دسترسی غیرمجاز به دستگاهها و شبکههای شرکتی، از هر نقطهضعفی که مییابند بهره بگیرند و از آن سوءاستفاده کنند. این آسیبپذیریها شامل انبوهی از تهدیدهای دیجیتالی است که اگر بهخوبی مقابله و محافظت نشوند، هر کسبوکار و یا شخصی را در معرض خطر قرار میدهند.
۵ تهدید دیجیتالی رایج وجود دارد که بر مشاغل جهانی تأثیر میگذارد:
*فیشینگ (Phishing)
یکی از مشهورترین تهدیدهای دیجیتالی فیشینگ است که حملهای مبتنی بر مهندسی اجتماعی است و هدف آن فریب افراد در ارائه اطلاعات شخصی است. این روش موردعلاقه بسیاری از مجرمان اینترنتی قرارگرفته، زیرا بر نقاط ضعف انسانی تأثیر میگذارد که در بیشتر موارد، به دست آوردن آنها آسان است.
به نظر میرسد عامل انسانی حلقه ضعیف دفاعی بسیاری از سازمانها باشد، زیرا آنها به کارمندان خود در مورد چگونگی شناسایی و گزارش حملات سایبری آموزش نمیدهند. ثابتشده است که حملات فیشینگ یکی از بهترین راهها برای هدف قرار دادن مشاغل است.
با توجه به اینکه حملات فیشینگ ۹۰٪ از موارد نقض داده را تشکیل میدهند، از اهمیت بیشتری برخوردار است. اگر شما قربانی چنین حملهای شدهاید، دستگاه مشکوک را از شبکه جدا کنید، گذرواژه حسابهای مربوطه را تغییر دهید و شبکه را برای فعالیتهای مخرب کنترل کنید.
*بدافزار (Malware)
نرمافزار مخرب (Malware) کد رایانهای است که باهدف آلوده کردن دستگاهها برای مقاصد مجرمانه مانند سرقت پول یا اطلاعات طراحیشده است، انبوهی از انواع مختلف بدافزارها وجود دارد، از انواع بسیار ساده تا بسیار پیچیده که میتواند خسارات زیادی به شبکهها یا حتی تجهیزات فیزیکی کنترلشده توسط رایانه وارد کند.
هر ۷ ثانیه یک نوع بدافزار جدید منتشر میشود که دفاع در برابر آنها کاری دشوار است. دفاع اساسی در برابر بدافزارها، نصب یک برنامه امنیتی سایبری قوی در رایانه یا شبکه است؛ اما این بهاندازه کافی مؤثر نیست، زیرا برخی از بدافزارها هنوز هم میتوانند مانع از شناسایی خود شوند. شرکتهایی که میخواهند خود را در برابر بدافزارها محافظت کنند، باید روی ابزارهای پیشرفتهای مانند ‘honeypots’ و attack’ ‘simulations سرمایهگذاری کنند.
اگر تحت تأثیر بدافزار قرارگرفتهاید، توصیه میشود دستگاههای آلوده را از شبکه جدا کنید، فعالیتهای مخرب را کنترل کنید و در صورت لزوم شبکه خود را از اینترنت جدا کنید تا از آلودگی بیشتر جلوگیری کنید.
*باج افزار (Ransomware)
یکی از زیرمجموعههای بدافزار، باج افزار است. این یک تهدید دیجیتالی است که طی چند سال گذشته بهطور قابلتوجهی در حال افزایش است. همانطور که از نام آن پیداست، این نوع بدافزار پروندههای شمارا رمزگذاری میکند و یا شمارا در شبکه قفل میکند و برای بازگرداندن دسترسی به شبکه یا رمزگشایی پروندهها درخواست باج (وجه) میکند.
دلیل عمده محبوبیت آن این است که بسیاری از مجرمان اینترنتی “Ransomware-as-a-service” را ارائه میدهند که به افرادی که هیچ سابقه کیفری در اینترنت ندارند، امکان میدهد کمپین Ransomware را اجرا کنند، درحالیکه سود آن را بین خود و فروشنده تقسیم میکنند.
بهترین دفاع در برابر باج افزار بهکارگیری ابزارهای پیشرفته امنیت سایبری برای کمک به شناسایی هرگونه فعالیت Ransomware و جلوگیری از آن است. شما همچنین باید پشتیبان گیری منظم از اطلاعات مهم خود را انجام دهید و یک تیم فوریت سایبری را برای نگهداری شبکه و اطلاعات خود داشته باشید تا بهسرعت در برابر هر موقعیتی واکنش نشان دهد.
*نرمافزار منسوخشده (Outdated software)
جلوگیری از این تهدید دیجیتالی نسبتاً آسان است، بااینحال، بسیاری از سازمانها اقدامات لازم را برای ایمن نگهداشتن خود انجام نمیدهند. این نوع حمله متکی به این واقعیت است که سازمانها وصله نرمافزارهای خود را اجرا نمیکنند، بنابراین با دست خود روزنههایی را برای مهاجمان ایجاد میکنند که میتوانند برای نفوذ به شبکه از آنها استفاده کنند.
مسائل امنیتی در نرمافزار بهصورت عمومی و متوالی منتشر میشود و باید در اسرع وقت آنها را اجرا کنید. اگر مهاجمی از طریق اشکال نرمافزاری به شبکه شما نفوذ کرد، میتوانید قبل از اینکه حمله به رایانههای بیشتری گسترش یابد سریعاً نرمافزار مربوطه را وصله بزنید. همچنین باید شبکه را ازنظر فعالیتهای مخرب نیز کنترل کنید.
*اینترنت اشیا (Internet of Things)
اینترنت اشیا (IoT) یکی از تحولات جدید و مهیج در فناوری است که اجازه میدهد وسایل برقی، اتومبیل و حتی لباسهای ما به اینترنت متصل شوند و با دستگاههای دیگر ارتباط برقرار کنند. تخمین زده میشود که در حال حاضر حدود ۳۱ میلیارد دستگاه اینترنت اشیا بهصورت آنلاین وجود دارد.
بااینحال، با افزایش فناوریهای پیشرفته تهدیدهای بیشتری به وجود میآید. بسیاری از این دستگاهها از امنیت ضعیفی برخوردار هستند، به این معنی که بدون نیاز به دسترسی فیزیکی به آنها، از دور میتوانند توسط هکرها کنترل شوند.
از این مورد میتوان علاوه بر نصب بدافزار مخرب و استخراج رمز ارز کسب درآمد کرد بلکه برای سرقت اطلاعات خصوصی یا باجگیری قربانیان نیز مورداستفاده قرار گیرد. حتی مواردی وجود داشته است که هکرها کودکان را ترساندهاند، آنها با حمله به مانیتورهای کودک که والدین آنها را برای صحبت با بچهها یا تماشای فیلم تنظیم کردهاند، سوءاستفاده میکنند.
بهترین راه برای جلوگیری از وقوع این حملات ایمنسازی دستگاههای اینترنت اشیا است. رمز ورود پیشفرض دستگاهها را تغییر دهید، مطمئن شوید که فقط به شبکه WiFi “شما” متصل است و در صورت عدم استفاده آن را قطع کنید. اگر فکر میکنید دستگاه شما هک شده است آن را از شبکه جدا و توسط یک متخصص بررسی کنید.
بهطور خلاصه ۵ تهدید دیجیتالی برتر که باید نگران آن باشید عبارتاند از:
فیشینگ – حملهای مبتنی بر مهندسی اجتماعی، به معنای فریب افراد در ارائه اطلاعات شخصی
بدافزار – کد رایانهای است که باهدف آلوده کردن دستگاهها برای اهداف مجرمانه مانند سرقت پول یا اطلاعات طراحیشده است.
باج افزار – بدافزاری که پروندههای شمارا رمزگذاری میکند یا شمارا در شبکه قفل میکند و برای بازگرداندن دسترسی به شبکه یا رمزگشایی پروندهها درخواست باج میکند.
نرمافزار منسوخشده – تهدیدی که به عدم وصله کردن نرمافزار توسط سازمان مربوط است و درنتیجه روزنهای برای مهاجمین ایجاد میشود تا بتوانند از آن برای نفوذ به شبکه استفاده کنند.
اینترنت اشیا – تهدیدی مبتنی بر وضعیت امنیتی ضعیف بسیاری از دستگاههای اینترنت اشیا، امکان کنترل از راه دور توسط هکرها را فراهم میکند.