افزایش حمله‌های مجازی به شرکت‌ها و اشخاص در دوران شیوع کرونا؛

اگر مورد حمله‌ هکرها قرار گرفتید، این 5 توصیه را جدی بگیرید

کدخبر: ۳۶۳۴۲۹
تا حالا شده که مورد حمله سایبری قرار بگیرید و دستگاه شما را هک کنند؟ در اینجا تعدادی توصیه امنیتی به شما برای زمان رخ دادن حملات سایبری داریم.
اگر مورد حمله‌ هکرها قرار گرفتید، این 5 توصیه را جدی بگیرید

به گزارش اقتصادنیوز به نقل از فوربس، همزمان با آن که در بیشتر سازمان‌ها، شرکت‌ها و ادارات به دلیل شیوع بیماری کووید-19 کماکان بر اجرای دورکاری و یا کار از خانه اصرار دارند، حتی ایمن‌ترین سیستم‌ها نیز با مشکلات امنیت سایبری و حملات مجازی روبه‌رو هستند. فضاهای اداری فیزیکی می‌توانند به از شبکه‌های خود به روش‌های خاصی حفاظت کنند، اما اکنون که همه از مکان‌های مختلف به سیستم‌ها وارد می‌شوند، ارتباطات مملو از آسیب پذیری شده اند. کارگران و کارمندان ممکن است از همان رایانه‌ها برای خرید آنلاین یا سرویس‌های پخش آنلاین هم استفاده کنند که می‌تواند منافذی برای هکرها ایجاد کند. سرویس‌های وی پی ان و سایر اتصالات امن نیز می‌توانند باعث شوند که هکرها اجازه پیدا کنند تا بدون توجه شما وارد سیستم‌ها شوند. به طور کل، کار از خانه باعث می‌شود تا آسیب‌پذیری سیستم‌ها به راحتی افزایش پیدا کند.

در مدت زمان اخیر نیز تعداد این دست حمله‌های مجازی نیز افزایش پیدا کرده است، شما می‌توانید برای جلوگیری از بروز چنین مشکلاتی دست به اقداماتی اساسی بزنید و احتمال تکرار آن‌ها را کاهش دهید. هک شدن یک تجربه استرس‌زا است که باعث می‌شود برای کاهش خسارت وارد عمل شویم. با این غرایز عصبی ما ممکن است شرایط برای خودمان نیز سخت‌تر و پیچیده تر کند. در عوض، مهم است بدانید که در هنگام تجربه حمله باید از چه مواردی اجتناب کنید تا مشکلات اضافه را به حداقل برسانید. در صورت به خطر افتادن رایانه، این ۵ نکته را باید دنبال کنید:

960x0

۱- رایانه یا دستگاه‌های شبکه‌ای که هک شده‌اند را خاموش نکنید

این قدم اولیه ممکن است بر خلاف عقل سلیم باشد. وقتی ویروس یا حمله‌ای به دستگاه ما ظاهر می‌شود، آدرنالین بدن ما بالا می‌رود و ممکن است برای جلوگیری از حمله سریعا کامپیوتر خود را خاموش یا ری استارت کنیم. باید بدانید که به جای این کار شما باید دستگاه خود را از شبکه قطع کنید. این کار را هم با جدا کردن فیزیکی راه ارتباطی دستگاه تان با شبکه (مثلا جدا کردن کابل اتصال به شبکه از دستگاه) انجام دهید، قطع مجازی اتصال به تنهایی کافی نیست.

باید بدانید که قطع ارتباط فیزیکی بسیار حیاتی و مهم است، زیرا سیستم عامل رایانه شما مقدار زیادی داده را در فایل های موقت ذخیره می‌کند. پس از هک شدن سیستم، مهاجم فایل‌ها را کپی می‌کند و از لیست آن‌ها استفاده می‌کند تا بتواند اقداماتی انجام دهد که از حافظه و فایل‌های بیشتری استفاده کند. اگر شما به محض اطلاع از حمله سیستم خود را از شبکه قطع کنید شانس بیشتری برای محدود کردن گسترش حمله دارید. به علاوه، متخصصان بعدا می‌توانند با استفاده از روش‌های مختلفی برای جستجوی شواهد یا کشف جزئیات حمله استفاده کنند که این امر، هنگامی که دستگاه خود را خاموش یا ری استارت نکنید بسیار آسان تر خواهد بود.

1 AsO8AyUwA4nTSZCQMT9cpw

۲- از رمزهای قدیمی و تکراری استفاده نکنید

در حین حمله یا بعد از آن، تنظیم مجدد گذرواژه ها و ایجاد گذرواژه های جدید در سرویس‌های محتلف روالی متداول است. با این وجود از گذر واژه‌های یکسانی برای سرویس‌های مختلف و پرتال‌های ورود استفاده نکنید، حتی اگر رمز عبور بسیار پیچیده‌ای انتخاب کرده‌اید که حدس زدن آن تقریبا غیرممکن به نظر می‌رسد. در حال حاضر یکی از رایج‌ترین روش‌ها این است که مهاجمان از لیست ایمیل‌های هک شده مربوط به یک سرویس که رمز عبور آن‌ها را به دست آورده‌اند، استفاده می‌کنند و آن‌ها را بر روی سرویس‌های دیگر امتحان می کنند.

به عنوان مثال اگر از رمز عبوری مشابه برای ایمیل و سایر حساب‌های کاربری خود استفاده می‌کنید، در صورت هک شدن یک حساب کاربری، تمام حساب‌های دیگر شما نیز به شدت آسیب پذیر خواهند بود. این امر در سال‌های اخیر حتی برای دستگاه‌های هشدار دهنده و سیستم‌های امنیتی منازل نیز بارها اتفاق افتاده است، بنابراین باید از آن مطلع و مطمئن باشید که برای سرویس‌های مختلف خود حتما رمز عبور‌های جدید، متفاوت و ایمنی استفاده می‌کنید.

1085926a9c05deb23c568fccca27a562.jpg

۳- درباره هک شدن سکوت نکنید

تعداد بی‌شماری از شرکت‌ها مورد حمله سایبری قرار می‌گیرند و بدترین رویکرد در مواجهه با آن، پنهان کاری است. شما باید سیستمی مبتنی بر شفافیت را در کار خود اجرا کنید که کارگران، مشتریان یا شرکای شما در صورت بروز حمله به سرعت شما را مطلع سازند و آنان نیز از حمله‌ای که به سیستم شده است مطلع شوند. به هر حال، به نظر می‌رسد منطقی‌تر است که منتظر نمانید تا مهاجمان از طریق اطلاعاتی که از سیستم شما به سرقت رسانده‌اند آنان را مطلع کنند.

در سال‌های اخیر شرکت‌های بزرگی چون هتل‌‌های زنجیره‌ای و ایرلاین‌ها را دیده‌ایم که نه تنها مردم را در مورد حمله مطلع می‌کنند، بلکه خدمات و هشدارهای امنیتی را نیز به صورت رایگان به آنان ارائه می‌دهند. آن‌ها در چنین مواقعی از شفافیت نیز فراتر رفته‌اند و راه حلی برای کمک به کسانی که در معرض خطر قرار گرفته‌اند ارائه داده‌اند. درصورتی که چنین برخوردی با جمله صورت نگیرد –که من بارها این چنین دیده‌ام- شما همگی را در معرض خطر قرار داده‌اید، یعنی دقیقا جایی که یک شرکت تصمیم می‌گیرد که حمله سایبری به سیستم‌هایش را مخفی کند و درباره آن اطلاع رسانی نکند. در چنین شرایطی به یاد داشته‌باشید که در هر حال بعدا حمله به سیستم شما افشا خواهد شد و اگر خودتان آن را اعلام نکنید، بی‌تردید منجر به تبلیغات سوء و همچنین کاهش مخرب و شدید اعتماد مشتریان به مجموعه شما خواهد شد.

s3.reutersmedia.net

4- برای مقابله با وضعیت آماده باشید

در محیط جدید مبتنی بر دورکاری و کار از خانه، ایده شبکه‌های ناامن و مسائل مربوط به امنیت سایبری می‌تواند نگران کننده و گیج کننده باشد. با این حال، بهتر است در صورت وقوع حمله، طرحی را از پیش تهیه کرده باشید تا بتوانید وضعیت را مدیریت کنید. وحشت در میان کارمندان و مشتریان فقط اوضاع را بدتر کرده و آسیب احتمالی را افزایش می‌دهد.

طرحی تهیه کنید که مستقیماً مراحل دنبال کردن‌، نحوه رسیدگی به فایل‌ها‌، نحوه گزارش حادثه و اینکه شرکت برای کاهش خسارت چه اقداماتی مدنظر دارد را بیان کند. همان طور که خلبانان به طور منظم لیست خود را برای پرواز و فرود چک می‌کنند، شرکت شما نیز به یک چک لیست امنیت سایبری احتیاج دارد که مشخص کند چه کاری باید قبل ، حین و بعد از وقوع حوادث انجام شود. این امر تفاوت بین برگشت اکوسیستم به حالت عادی در سریعترین زمان با توقف عملیات برای یک دوره خاص را ایجاد می‌کند.

hacked-into-Apple-servers

5- خودتان شخصا دخالت نکنید

به یاد داشته باشید حتی متخصصان برجسته امنیت سایبری هم غالبا در مورد آخرین روندها و برای مشاوره با همکارانشان صحبت می‌کنند. شرکت‌های مختلفی در سراسر جهان، تجربیات متفاوتی دارند و جدیدترین تاکتیک‌ها نیز همواره در حال پیشرفت هستند. باید بدانید که هکرها در کارهایی که انجام می‌دهند واقعا تبحر دارند و در بسیاری از اوقات، برای رسیدن به اهداف خود به صورت تیمی کار می‌کنند. شما باید اطمینان حاصل کنید که در تیم خودتان مشاوران قابل اعتماد و سیستم‌های اطلاع رسانی برای هشدار دادن داشته باشید. همچنین مطالعات موردی در این باره را بخوانید و درباره سناریوهای رایج آگاهی داشته باشید.

فارغ از کارهایی که برای پیگیری قانونی هک می‌توانید انجام دهید، مردم را تشویق می‌کنیم تا در هنگام مواجهه با حمله تا حد امکان آرامش خود را حفظ کنند. یادتان باشد که هر اتفاقی هم بیافتد، زمین باز هم به دور خود خواهد چرخید و شرکت شما نیز به کار خود ادامه خواهد داد. بسیاری از اوقات هکرها به شکل ساده‌ای تنها شانس خود را امتحان می‌کنند و ممکن است هرگز به نتیجه خاصی هم نرسند. اگرچه برای تصمیم‌گیری صحیح و بهبود یافتن عملکرد، باید توجه داشته باشید که با کارشناسان صحبت کنید و آخرین بروزرسانی‌ها را دنبال کنید. به خاطر بسپارید: تا آنجا که ممکن است از واکنش‌های هیجانی خودداری کنید و برنامه دقیق خود را برای ایمن‌سازی شبکه، گزارش حادثه، ارزیابی خسارت و تصمیم‌گیری مراحل بعدی دنبال کنید.

niles

اخبار روز سایر رسانه ها
    تیتر یک
    • نیم قرن با اقتصاد ایران؛ ۲ آذر

      اقتصادنیوز: در پروژه «نیم قرن با اقتصاد ایران» تلاش بر این است تا از قبل اخبار و گزارش های اقتصادی به تصویر روشنی از…

    کارگزاری مفید