روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛در حالی که ماه اکتبر، ماه آگاهی سایبری را پشت سر گذاشتیم اما قصد داریم تا در این مقاله مسائل مربوط به امینت سایبری که در طول تمام سال زندگی ما را تحت تاثیر قرار می دهد را یادآور شویم. ما امروز بهترین روشها برای برقراری امنیت در یک مجموعهی کاری را متذکر می شویم.
اگر که کارمندان یک مجموعه مسئولیت برقراری امنیت در شرکت را ندارند پس علت نگرانی و پریشانی کارمندان معمولی در این باره چیست؟ پاسخ این موضوع کاملا مشخص و واضح است؛ حتی اگر شما در بخش IT یک مجموعه در حال فعالیت نباشید اما امنیت سایبری بخشی از کار شما است و هر اشتباه کوچکی از سوی شما می تواند کل مجموعه را درگیر کند و آسیب های غیر قابل جبرانی را به بار آورد.
برای اشخاصی که در محیط های بزرگ کاری مشغول به فعالیت هستند، بهترین قدم برای شروع دنبال کردن راه های امنیتی است که در بخش های IT اجرا می شود. اگر کمپانی شما تیم IT یا مشاورانی به همین منظور ندارد، بدان معنی نیست که شما نباید نگران امنیت سایبری باشید و خطری شما را تهدید نمی کند. تفاوتی ایجاد نمی کند که کمپانی شما کوچک است یا بزرگ، افراد زیادی در آنجا مشغول هستند یا افراد بسیار کمی، تنها چیزی که اهمیت دارد برقراری امنیتی است که بایستی مورد توجه قرار گیرد و ما در ادامه به مهمترین آن ها اشاره خواهیم کرد.
ما این مسئله را می دانیم که هنگام کار مشغله بسیار است و شما نمی توانید مدام فکر خود را مشغول کارهای جزئی و حاشیهای کنید. اغلب برای تمام کاربران یافتن کلمات عبور دشوار، پیچیده و کاری حوصله سر بر و به خاطر سپردن آن ها چندین برابر سختتر است. با این حال نباید فراموش کرد که به اشتراک گذاشتن کلمات عبور یا نوشتن آن ها در یک دفترچه یادداشت برای کسی که آن ها را می بیند راهی فوق العاده آسان برای به خطر انداختن شرکت یا داده های شخصی ما است.
اما چه کاری را می توان انجام داد؟ شما می توانید برای این کار از یک نرم افزار مدیریت کلمات عبور استفاده کنید که می تواند به امن نگاه داشتن کلمات عبور و البته حفظ آن ها کمک بسزایی کند.
- از وای فای امن استفاده کنید
مهم نیست که شما در چه صنعتی مشغول به کار هستید، اما به احتمال زیاد تا به حال بسیاری از کارهای خود را خارج از دفتر خود انجام داده اید. اینطور نیست؟ امروزه وای فای به یکی از ضروری ترین های زندگی ما تبدیل شده است و مکان هایی مختلفی از ایستگاه های پمپ بنزین و گاز تا کافی شاپ ها و فرودگاه ها این خدمات را به مشتریان خود ارائه می دهند. بدیهی است که هر شخصی به وای فای رایگان علاقه نشان دهد و آن را بی استفاده نگذارد.
کاملا درست است اما همیشه همین محبوبیت ها است که مشکل ساز می شود و کاربران وای فای بایستی هنگام استفاده از وای فای های عمومی بیشتر احتیاط نمایند.
اگر وارد مکانی با وای فای رایگان می شوید، اطمینان حاصل کنید که شبکه ای که به آن وصل شده اید، امن است. ارائه دهندگان خدمات وای فای اغلب اطلاعات وای فای را بر روی دیوار می چسبانند یا شما می تواند اطلاعات را از آن ها بپرسید. از امن بودن وای فای اطمینان حاصل کنید و فریب مجرمان و افراد بدخواه را نخورید. بهتر است هنگام اتصال به وای فای از وی پی ان شرکت خود استفاده کنید و از انجام کارهای حساس یا معاملات مالی بپرهیزید.
از سویی دیگر، وای فای شرکت و محل کار شما می تواند مورد هدف مجرمان قرار گیرد. کسب و کارهای بزرگ بایستی موارد امنیتی را برای امنیت وای فای خود در نظر بگیرند و ایمن سازی آن را جدی بگیرند. در ادامه به چند نکته برای امنیت بیشتر وای فای اشاره خواهیم کرد:
- شبکه ی خود را با یک رمز عبور قوی محافظت کنید؛
- اجازهی دسترسی به وای فای را تنها به کارمندانی که به آن نیاز دارند، بدهید؛
- اگر افراد بسیاری از وای فای شرکت شما استفاده می کنند، یک شبکهی مهمان را تنظیم کنید و دسترسی به زیرساخت های حیاتی خود را محدود سازید؛
- از USB های غیر مطمئن استفاده نکنید
اگر شما یک USB را در پارکینگ دفتر خود پیدا کنید چه کاری را انجام می دهید؟ متاسفانه تحقیقات نشان داده است که اکثر افراد آن ها را به کامپیوترهای خود متصل می کنند که این موضوع می تواند برای کمپانی ها خطرآفرین باشد.
دلیل پرخطر بودن یک USB پیدا شده و ناشناس این است که شما نمی دانید چه چیز ممکن است درون آن باشد؟ USB ممکن است حاوی بدافزاری باشد که می تواند سبب آسیب جدی به شبکه ی شرکت یا دستگاه فیزیکی شما شود.
- از حملات فیشینگ جلوگیری کنید
هیچ شرکت بزرگ و کوچکی در برابر حملات فیشنگ در امان نیست. اکثر کمپانی ها تجربهی حداقل یکبار حملهی فیشنگ را داشته و قربانی آن شده اند.
ممکن است شما تصور کنید که در کسب و کارهای کوچک مورد هدف قرار نخواهید گرفت و قربانی مناسبی برای مجرمان نخواهید بود. اما این طرز فکر اشتباهی است، داده ها و دسترسی به فایل های مشتریان شما معامله ای بزرگ برای مجرمان است و این برای آن ها کافی است. مجرمان به سرقت اطلاعات شخصی که در پروندههای مشتریان شما وجود دارد و توسط شما نگهداری می شوند، فکر میکنند و جرم آن ها از همین نقطه نشات می گیرد. آن ها این اطلاعات را در بازار سیاه اینترنت خرید و فروش می کنند و از این راه به درآمدی چشمگیر دست مییابند. اما چگونه می توان از حملات جلوگیری نمود؟ این فریب کاملا ساده است: قبل از کلیک کردن کمی فکر کنید.
- راجع به چه چیزی بایستی فکر کرد؟
- آیا این لینک درست است؟ همیشه قبل از اینکه بر روی هر لینکی کلیک کنید به این موضوع خوب فکر کنید که این لینک می تواند شما را به هر جایی هدایت کند. پس بهتر است در این مورد نگران باشید و ساده از کنار آن نگذرید. اگر به لینک مورد نظر مطمئن نیستید یک تب دیگری در بروزر خود ایجاد و URL اصلی سایت را به صورت دستی وارد نمایید.
- آیا پیام شما شامل یک ضمیمه است؟ حتی اگر یک پیام به نظر مشروع برسد اما باز هم می تواند توسط همکار شما هک شده باشد و آسیبی جدی به دستگاه و شبکه شما بزند. پس به پیام های مشروع نیز اعتماد نکنید.
- آیا پیام ها قانونی و منطقی بنظر میرسند؟مراقب پیام های داخلی شرکت نیز باشید. ارسال پیام های جعلی در شرکت ها کار چندان سختی نیست اما هکرها از این کار برای حمله های خود استفاده می کنند و کاربران را به دام می اندازند.
- از اطلاعات مهم خود بک آپ گیری کنید
باج افزارها در فضای اینترنت در حال رشد هستند و قصد عقب نشینی نیز ندارند. هنگامی که مجرمان سایبری به داده های قربانیان دسترسی می یابند و کل سیستم آن ها را بدست می گیرند، این قربانیان هستند که وحشتزده میشوند و هر کاری برای گرفتن دسترسی مجدد سیستم خود اعم از پرداخت باج های سنگین انجام میدهند. ارزش بک اپ گیری از اطلاعات مهم در اینجا است که خود را نشان می دهد. متاسفانه کمپانی ها و کسب و کارهای بزرگ و کوچک هدف اصلی مجرمان برای دریافت باج های هنگفت هستند زیرا مجرمان به این قضیه اشراف دارند که اطلاعات از دست رفته ی شرکت ها اهمیت بالایی دارد و آن ها برای دریافت اطلاعات بسرقت رفته ی خود حاضر به پرداخت هر میزان باجی هستند. حمله ی اپیدمیک واناکرای نمونه ی بسیار خوبی برای درک این موضوع است.
بزرگترین گامی که شرکت های بزرگ و کسب و کارها برای مقابله با باج افزارها میتوانند بردارند تنها بک آپ گیری است. اگر شما بک آپ گیری منظم نداشته باشید و توسط باج افزارها به دام اسیر شوید، راه فراری نخواهید داشت، شاید در این هنگام بتوانید چشم انتظار کلیدهای رمزنگاری باشید که در وب سایت هایی همچون No More Ransom منتشر می شوند و شاید هم هیچ کاری از دست شما برای بازگرداندن فایل های خود بر نیاید. اما اگر از اطلاعات مهم خود بک آپ داشته باشید به سادگی می توانید اطلاعات خود را بازگردانید و واهمه ای از، از دست رفتن اطلاعات خود نداشته باشید و به فعالیت روزانه ی خود ادامه دهید.
پس اهمیت بک آپ گیری را در محل کار خود متوجه شدید، اینطور نیست؟ از همین امروز از اطلاعات خود بک آپ گیری کنید و حمله ی آن ها را بی نتیجه بگذارید. برای این کار زمان کافی را اختصاص دهید. شما همچنین می توانید به صورت خودکار از داده های خود توسط راهکار امنیتی اسمال آفیس کسپرسکی بک آپ بگیرید.
اگر شما در یک اداره ی فیزیکی مشغول به کار هستید، یکی از مواردی که همیشه باید آن را در نظر گرفت و از آن آگاه بود؛ فاکتور انسانی است. به عنوان مثال یکی از این موارد محیط پیرامون است. کارکنان ساختمان و کارفرمایان همیشه بایستی از ایمنی در محل کار خود اطمینان حاصل نمایند. با این حال هر شخصی بایستی در محل کار خود به ایمنی تعهد داشته باشد.
مجرمان از هر آسیبی چه فیزیکی و چه سایبری در کسب و کار شما برای حملات استفاده می کنند و توسط آن امنیت یک مجموعه را به خطر می اندازند. کافی است که ایمنی را به معنای واقعی کلمه مهم بدانید و برای برقراری آن تلاش کنید.
از کسب و کار خود محافظت کنید و راهکارهای فوق را با همکاران و دوستان خود به اشتراک بگذارید.
منبع: کسپرسکی آنلاین(ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.