ITanalyze

نگار قیصری – ایمنی آنلاین هرگز مهم‌تر از زمانی کنونی نبوده است، زیرا امروزه بسیاری از داده‌های شخصی و حرفه‌ای ما در اینترنت وجود دارد و در همین رابطه سالانه میلیون‌ها نفر گردهم می‌آیند تا آگاهی‌شان را گسترش دهند.

سایت spiceworks در گزارشی نوشت: در حالی که در طول زمان، چیزهای زیادی تغییر کرده، برخی چیزها ثابت می‌ماند. حتی امروزه با تقویت ابزارها و سیستم‌ها، امنیت سایبری موثر بیش از آنکه به فناوری وابسته باشد، به اقدامات کاربران متکی است. در حالی که همیشه باید بهترین شیوه‌ها را برای محافظت از خود، خانواده‌ها و کسب‌وکار به صورت آنلاین دنبال کرد، روز اینترنت ایمن، فرصت عالی برای تامل درباره چگونگی ترویج استفاده مسئولانه از فناوری‌های دیجیتال است.

برای حمایت از اینترنت ایمن برای همه، برخی از بهترین شیوه‌های حفظ امنیت سایبری از سوی کارشناسان سراسر جهان ذکر شده است. برای آگاهی از دیدگاه‌های متخصصان فناوری درباره اینترنت ایمن، با ما همراه باشید.

کوری ناکراینر، افسر ارشد امنیتیِ WatchGuard Technologies :
حملات فیشینگ نیزه‌ای، یک نوع تهدید امنیتی بزرگ است که همچنان با پیچیدگی و کارآمدی به کار خود ادامه می‌دهد، زیرا مجرمان سایبری در ایجاد ایمیل‌ها، پیام‌های فردی و قانع‌کننده‌تر، مهارت بیشتری پیدا می‌کنند. به نظر می‌رسد آنها اغلب از یک منبع قابل اعتماد ارسال می‌شوند. مانند یادداشت از طرف یک دوست، یکی از اعضای خانواده، همکار یا سایر کسب‌وکارها یا سازمان‌های قانونی مثلا خرده‌فروش، بانک یا یک سازمان دولتی.

این حملات که اغلب برای ارایه بدافزار استفاده می‌شوند، گیرندگان و کاربران را فریب می‌دهند تا وجوه خود را انتقال دهند یا مردم را وادار به بازدید از وب‌سایت‌های ساختگی می‌کنند که برای گردآوری اعتبار ورود به سیستم یا سایر اطلاعات شخصی ساخته شده‌اند.

شیوه محافظت در برابر حملات فیشینگ نیزه‌ای، هوشیاری است. باید مراقب پرچم‌های قرمز باشید مانند درخواست‌های مدیران یا همکارانی که غیرعادی به نظر می‌رسند یا پیام‌هایی که دارای اشتباهات گرامری یا املایی زیاد هستند.

شما باید آدرس ایمیل کامل فرستنده را دوباره بررسی کنید تا مطمئن شوید پیام از طرف یک مخاطب قانونی ارسال شده و اگر درست به نظر نمی‌رسد، آن را حذف کنید. به یاد داشته باشید اگر دامنه شما این کار را انجام ندهد و از حمایت‌های درست برخوردار نباشد، مهاجمان می‌توانند آدرس‌های ایمیل را جعل کنند.

رام واراداراجان، هم‌بنیانگذار و مدیرعامل شرکتAcalvio Technologies :
شکار تهدیدات، یک مهارت کمیاب است. این، یک شکل هنری است و ما باید آن را به یک عمل امنیتی استاندارد تبدیل کنیم. باج‌افزارها و سایر حملات سایبری، پیچیده‌تر می‌شوند و تیم‌های امنیتی باید استراتژی‌های انعطاف‌پذیر و خلاقانه درنظر بگیرند که هنگام شکست در برابر تکنیک‌های دفاع هکری مقاوم باشند.

شکار تهدیدات با دفاع فعال مبتنی بر فریب، به مدافعان اجازه می‌دهد تا فعالانه با عوامل تهدید درگیر شوند. این کار، توازن قدرت را از مهاجم به مدافع تغییر می‌دهد. هدف این است که مهاجمان را با خرده نان و طعمه‌ها فریب داده و آنها را در مناطقی که نمی‌توانند آسیب وارد کنند، منزوی نماید. همه اینها در حالی است که اطلاعات حیاتی درباره دشمن جمع‌آوری می‌شود.

دنی آلن، مدیر ارشد فناوریVeeam :
افزایش خطر حملات باج‌افزار در سال 2023، سازمان‌ها را مجبور کرده تا استراتژی‌های واکنش باج‌افزار خود را دوباره بررسی کنند. طبق گزارش Veeam ، تنها در سال 2022، حدود 85 درصد سازمان‌ها حداقل یک‌بار مورد حمله باج‌افزار قرار گرفته‌اند. با این حال، علی‌رغم افزایش حملات باج‌افزاری، واقعا شرکت‌های کمی در برابر چنین حملاتی آماده هستند؛ حملاتی که داده‌های شرکت و مشتریان را در معرض سرقت قرار می‌دهند.

توصیه من در روز اینترنت ایمن این است که سازمان‌ها، اقدامات احتیاطی لازم را برای محافظت از خود و مشتریان را ایجاد و آنها را به‌کار گیرند. این اقدامات، قفل فوری هنگام حمله و قطع اتصال برای جداسازی تهدید را شامل می‌شود. باید صدای زنگ هشدار را بالا برد. کل شرکت در حال نگهبانی است.

نکته دیگر ارزیابی خسارت با استفاده از ابزارهای پشتیبان‌گیری و بازیابی اطلاعات در حد آنچه می‌توانید انجام دهید، است. برقراری ارتباط با طرف‌های مربوطه برای کنترل روایت‌ها و محافظت از شهرت شرکت قبل از هر گونه درز اخبار مهم است.

در نهایت، برای ارزیابی سطح حمله خود و تعیین جایی که ممکن است نیاز به سرمایه‌گذاری بیشتری در حفاظت و منابع بازیابی داشته باشید، درنظر بگیرید. باید بدانید 24 ساعت اول هنگام حمله باج‌افزار برای محافظت از یکپارچگی داده‌های ارزشمند شرکت، بسیار مهم است. در صورتی که سازمان‌ها قصد دارند آن را در درازمدت انجام دهند، توسعه یک طرح واکنش در برابر باج‌افزار ضروری است.

دیمیتری دونتوف، مدیرعاملAI :
باج‌افزار، همچنان اولین مشکل امنیتی در سطح جهان است. در نیمه اول سال 2022، بیش از 230 میلیون حمله باج افزار در سراسر جهان رخ داده است. آنچه بسیاری افراد متوجه نمی‌شوند، این است که عوامل تهدید به طور فزاینده برنامه‌های SaaS را با باج‌افزار هدف قرار می‌دهند، زیرا می‌دانند سازمان‌ها برای ارزیابی صحیح ریسک برنامه SaaS و محافظت از داده‌های SaaS با مشکل مواجه هستند. با توجه به افزایش نیروی کار از راه دور و شتاب بیش از حد برای استفاده از فضای ابری، کارمندان به‌شدت به برنامه‌های SaaS تحریم‌شده و غیرتحریمی تکیه می‌کنند.

روز اینترنت ایمن، زمان مناسبی برای تیم‌های فناوری اطلاعات و امنیت است تا یک گام به عقب بردارند، چشم‌انداز برنامه SaaS را ارزیابی کرده، شکاف‌های امنیتی را بهتر درک کرده و برنامه‌های حوزه آی‌تی را شناسایی نمایند؛ برنامه‌هایی که ممکن است برای کارمندان یا کسب‌وکار ایمن نباشند. همچنین روز اینترنت ایمن، زمان مناسبی است تا اطمینان حاصل شود حفاظت در برابر باج‌افزار و واکنش سریع در مقابل حوادث، نقش مهمی در امنیت شرکت‌های امروزی ایفا می‌کند.

مایک کیسر، مدیر استراتژی و استانداردهای SailPoint:
در دنیای دیجیتال امروز، کلاهبرداران با تاکتیک‌های‌شان، هرگز این‌قدر بی‌رحم نبوده‌اند. آنها از طریق سرمایه‌گذاری روی آسیب‌پذیری‌ انسانی ما، به طور فزاینده‌ از تاکتیک‌هایی استفاده می‌کنند که بسیار شخصی‌تر و تشخیص آن، سخت‌تر است. در آخرین تاکتیک‌ها، شاهد انبوهی از مجرمان سایبری هستیم که از اطلاعات موجود در سایت‌های رسانه‌های اجتماعی مانند لینکدین برای فریب قربانیان ناآگاه سوءاستفاده می‌کنند. آنها با تقلید از کارفرمایان از جمله مدیران عامل یا روسا، از روابط مبتنی بر اعتماد سوءاستفاده کرده و با بیان اینکه کارمندان بیشتری می‌خواهند، دیگران را تحت‌تاثیر قرار می‌دهند.

اخیرا مجرمان تا آنجا پیش رفته‌اند که پروفایل‌های جعلی لینکدین را برای دسترسی به افراد، سازمان‌ها و داده‌های حساس آنها ایجاد کرده‌اند. بنابراین افراد باید بسیار هوشیار باشند و از کلیک کردن روی پیوندهای موجود در پیام‌های متنی که از آن مطمئن نیستند، خودداری کنند.

آرتی رامان، مدیرعامل و بنیانگذار Titaniam:
روز اینترنت ایمن، زمان مناسبی برای افراد به منظور تقویت سلامت سایبری و افزودن فناوری‌های نوآورانه به جعبه ابزار امنیتی برای سازمان‌هاست. این کار کمک می‌کند تا تاثیر حملات باج‌افزار به حداقل برسد. برای کاربران نهایی، یک تجربه اینترنتی ایمن‌تر شامل عادات سایبری خوب مانند استفاده مدیران از رمزهای رمزگذاری‌شده، تعیین مجوز چندعاملی در اکانت‌ها و پشتیبان‌گیری ابری است. این عوامل، همگی از موانع تهدید هستند.

علاوه بر این، افراد باید از اشتراک‌گذاری داده‌های شخصی با اشخاص ثالث خودداری کنند، مگر اینکه کاملا ضروری باشد، زیرا این داده‌ها می‌توانند فروخته شوند و در نهایت، در دست مجرمان سایبری قرار گیرند که از آن برای تهدید هویت و تسخیر اکانت‌های آنلاین استفاده می‌کنند. برای کسب‌وکارهایی که داده‌های کاربر نهایی را ذخیره و پردازش می‌کنند، حفظ آن در برابر حملات سایبری می‌تواند کمی پیچیده‌تر باشد.

نتایج آخرین گزارش نظرسنجی شرکت تیتانیام، با نگاهی به سال آینده، با عنوان «اولویت‌های امنیتی سازمانی برای سال 2023»، نشان می‌دهد 41 درصد کارشناسان امنیتی مورد بررسی انتظار دارند شرکت‌های بزرگ در سال 2023 هدف اصلی حملات سایبری باشند. بنابراین ما به سازمان‌ها توصیه می‌کنیم سه گام مهم را برای ایمن نگه‌داشتن داده‌های مشتری انجام دهند:

اول: حداقل اطلاعات شخصی مشتری را درخواست کرده و حفظ کنید. داده‌های اضافی غیرضروری، خطر و تهدید سایبری بیشتری ایجاد می‌کند.

دوم: یک برنامه مدیریت هویت و دسترسی قوی برای اطمینان از اینکه داده‌های حساس، فقط برای کسانی در دسترس است که واقعا برای انجام کارهای خود به آن نیاز دارند، مستقر کنید.

سوم: از یک پلتفرم مدرن امنیت داده، برای پیاده‌سازی کنترل‌های امنیتی قوی دیتا مانند رمزگذاری در حال استراحت،  رمزگذاری در حال انتقال و مهم‌تر از همه، رمزگذاری در حال استفاده تهیه کنید. فناوری رمزگذاری در حال استفاده، تضمین می‌کند حتی اگر زیرساخت‌های امنیتی محیطی و اقدامات دسترسی شکسته شود، فایل‌ها، غیرقابل رمزگشایی و غیرقابل استفاده برای بازیگران بد باقی می‌مانند. بنابراین سازمان‌ها و کاربران می‌توانند با اجرای این اقدامات امنیتی، برای جلوگیری از حملات باج‌افزار و استفاده کامل از فناوری رمزگذاری مدرن، روز اینترنت ایمن‌تر را جشن بگیرند.

برندان هانیگان، مدیرعامل شرکت Sonrai:
احراز هویت بیش از حد و مجوزهای دسترسی، بزرگ‌ترین خطر را برای محیط ابری سازمان ایجاد می‌کند. تنها 10 درصد از هویت‌ها در ابرهای معمولی، مجوز کافی برای دسترسی، تغییر، اختلال، حذف و سرقت داده‌ها یا حتی حذف کل ابر را دارند. فقط این نگرانی درباره اینکه آیا مهاجم می‌تواند وارد شود، کافی نیست.

در روز اینترنت امن‌تر (و هر روز)، سازمان‌ها باید از خود بپرسند که داده‌های‌شان کجا زندگی می‌کنند، چه کسی به آن دسترسی دارد و با این دسترسی، چه کاری می‌توانند انجام دهند. این، بسیار مهم است. برای ارزیابی شعاع انفجار بالقوه یا تاثیر کلی یک رویداد امنیتی، درک هویت‌ها، اعم از انسانی و غیرانسانی، که به دارایی‌های ابری دسترسی دارند، بسیار مهم است.

تونی لیاو، معاون محصولObject First :
روز اینترنت ایمن، فرصت عالی برای افزایش آگاهی درباره اهمیت ایمنی اینترنت و تشویق همه افراد به ایفای نقش خود در ایجاد دنیای آنلاین امن‌تر است. از آنجا که میزان داده‌های ذخیره‌شده، به صورت الکترونیکی در حال افزایش است، باج‌افزار به یک تهدید روبه‌رشد برای افراد و مشاغل تبدیل شده است.

برای محافظت در برابر باج‌افزار، پشتیبان‌گیری یا بکاپ معمولی، ضروری است اما پشتیبان‌گیری غیرقابل تغییر، بهترین محافظت را ارایه می‌دهد. پشتیبان‌های تغییرناپذیر، نوعی پشتیبان هستند که قابل تغییر یا حذف نیستند. این ویژگی، آنها را برای محافظت در برابر باج‌افزار، ایده‌آل می‌سازد، زیرا بازیابی داده‌ها را تضمین می‌کند و مهاجمان نمی‌توانند فایل‌های پشتیبان را تغییر دهند. بنابراین در روز اینترنت ایمن‌تر، اطمینان حاصل کنید سازمان شما برای زمانی که عوامل تهدید دست به کار شده‌اند، آماده است.

اروان کراودی، مدیرعاملCybelAngel :
صاحبان کسب‌وکار اغلب در دوره‌های رکود، فعالیت‌‌شان را کاهش می‌دهند اما برای اینترنت امن‌تر در سال 2023، این موضوع نمی‌تواند در خصوص امنیت سایبری صدق کند. کلاهبرداری اینترنتی در طول بحران مالی جهانی در سال 2009، بین 33 تا 40 درصد افزایش یافت و مجرمان سایبری از رکود اقتصادی، سود زیادی بردند.

کاهش بودجه امنیت سایبری و کوچک‌سازی عملیات سایبری، می‌تواند درها را به روی برخی تهدیدات باز کند؛ از خطرات شخص ثالث گرفته تا حملات دولت‌- ملت و تهدیدات داخلی از سوی کارکنان ناراضی. بهترین راه برای اینترنت ایمن در یک اقتصاد ضعیف، اتخاذ و حفظ وضعیت امنیتی پیشگیرانه، از بیرون به داخل و نیز شناسایی و حذف عامل تهدید، قبل از اینکه دیگران، در معرض خطر قرار بگیرند، است.(منبع:عصرارتباط)

سعید میرشاهی - از حملات سایبری و ترور گرفته تا حملات هواپیماهای بدون سرنشین، توطئه‌های مرتبط با اسرائیل سال‌ها ایران و برنامه هسته‌ای آن را هدف قرار داده است.