روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ شنیدن این خبر که مجرمان سایبری به نحوی به شبکه شما رخنه کرده‌اند نمی‌تواند خبر خوشحال کننده‌ای باشد. شما می‌توانید احتمال آسیب چنین جرایمی را با پیشگیری کاهش دهید. برای مثال اینکه متوجه شوید یک مهاجم ممکن است بیش از همه به چه دارایی‌هایی از شما علاقمند باشد. بدین ترتیب می‌توانید امنیت آن بخش را بالاتر ببرید. در ادامه با ما همراه باشید تا شما را در این راستا کمک کنیم.

1.       داده‌های شخصی

داده‌های شخصی از جمله داده‌هایی هستند که مجرمان سایبری به شدت بدان ها علاقه دارند. ابتدا اینکه داده‌های شخصی (خواه داده های کلاینت‌ها باشد یا کارمندان) اهرم بزرگی برای اخاذی محسوب می‌شوند. نشر چنین اطلاعاتی می‌تواند نه تنها اعتبار را خدشه دار کند و باعث شود قربانیان تنظیم شکایت کنند.همچنین برای رگولاتورها هم مشکل بوجود می‌آید (همان‌هایی که در مناطقی با قوانین سختگیرانه ی پردازش و ذخیره PII هستند و همین می تواند به جرایم سنگین منتج شود). دوم اینکه بازار سیاه داده های شخصی بسیار به راه است- هکرها می‌توانند از همین بخش درآمدزایی کنند. برای کاهش میزان احتمال دستبرد به داده‌های شخصی توصیه ما این است که آن ها را در حالت رمزگذاری‌شده ذخیره کنید و فقط دسترسی را به کارمندانی که واقعاً بدان‌ها نیاز دارند بدهید. ایده آل این است که تا حد امکان میزان اطلاعات جمع‌آوری شده را پایین نگه دارید.

2.       اپ‌های مالی

کل خانواده‌های بدافزار برای به دام انداختن دستگاه‌هایی استفاده می‌شوند که سیستم‌های پرداخت الکترونیک و سایر اپ های مالی در آن ها نصب هستند. این ها دسترسی مستقیم می دهند به وجوه سازمانی؛ بنابراین یک جایگزینی واحد ذینفع می‌تواند پیامدهای فاجعه آمیزی داشته باشد. همین اواخر، بخصوص در شرکت‌های کوچک این نوع بدافزارها دارند بیشتر و بیشتر روی دستگاه های موبایل استفاده می‌شوند. به منظور جلوگیری از خسارات مالی، می‌بایست از استفاده از اپ‌های مالی روی دستگاه هایی که راهکارهای امنیتی امن رویشان نصب نیست خودداری کنید.

3.       اطلاعات محرمانه اکانت

یک دستگاه سازمانی واحد شاید تارگت بسیار جذابی برای مهاجم معمولی نباشد. برای همین است که وقتی آن ها چنین دستگاهی را دستکاری می کنند اصولاً هدفشان شکار اطلاعات محرمانه مختلف برای منابع شبکه ای، سرویس های سازمانی یا ابزارهای دسترسی ریموت است زیرا چنین کاری بدان ها اجازه می‌دهد تا حمله را بسط داده و در صورتیکه اقدام اولیه شناسایی و مسدود شد از نو دسترسی را بدست آورند. آن ها همچنین به اکانت های شبکه های اجتماعی و ایمیل کاری شرکت ها نیز علاقه دارند. همچنین کنترل پنل وبسایت شرکت ها که همه اینها را می توان برای حمله به همکاران قربانی اولیه یا کلاینت ها یا شرکا به کار برد. ابتدا اینکه هر دستگاهی که کارمندان رویش سرویس های سازمانی می‌گذارند یا از منابع شرکت استفاده می کنند باید حفاظت ضد بدافزار داشته باشند. دوم اینکه ارزشش را دارد اگر مرتباً بتواند به کارمندان خود گوشزد کنید بدرستی پسوردهای خود را ذخیره کنند (و در صورت امکان به آن ها اپ لازم را ارائه دهید).

4.       بک آپ داده

اگر مهاجمی به شبکه سازمانی دسترسی پیدا کرد دیری نمی‌پاید که چیزی برای سوءاستفاده کردن پیدا خواهد کرد اما هر قدر بیشتر کند و کاو کنند احتمال اینکه رصد شوند و جلویشان گرفته شود بیشتر است. پس با باز گذاشتن فولدر بک آپ در جایی قابل دسترس کار آن ها را آسان نکنید. از اینها گذشته، بک آپ معمولاً حاوی اطلاعاتی است که شرکت بیش از هر چیز دیگری ترس از دست دادنش را دارد و از این رو این اطلاعات بیش از همه مورد علاقه مجرمان سایبری است. بک آپ ها باید در رسانه هایی ذخیره شوند که به شبکه اصلی شرکت وصل نباشند یا باید در سرویس‌های تخصصی کلود ذخیره شوند. رعایت این نکات باعث می شود در صورت بروز حملات باج افزاری اطلاعات شما یک لایه مضاعف امنیتی داشته باشد.

5.       محیط کامپایل نرم‌افزار

به طور حتم، این توصیه‌ها برای همه یکسان نیست: هر شرکتی نرم افزار توسعه نمی‌دهد. از طرفی دیگر کسب و کارهای کوچک و استارت آپ‌هایی هستند که اپ بسازند. اگر شرکت شما یکی از آنهاست توصیه می‌کنیم به محافظت محیط کامپایل حسابی توجه کنید. این روزها نیازی نیست شرکت بزرگی باشید تا حمله ای هدف دار گرفتارتان کند. فقط کافیست اپی بسازید که شرکت های بزرگ از آن استفاده کنند یا این اپ‌ها بسیار محبوب باشند.

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.