چگونه كسب و كارهای اینترنتی از حملات سایبری ایمن شوند؟
حملات سایبری حمله به هرگونه کوشش برای افشا، تغییر، غیرفعال کردن، تخریب، سرقت یا دستیابی به دسترسی غیر مجاز یا استفاده غیر مجاز از یک دارایی است در واقع هر نوع مانور تهاجمی است که سامانه های اطلاعات کامپیوتری، زیرساخت ها، شبکه های کامپیوتری یا دستگاههای کامپیوتر شخصی را هدف قرار می دهد.
مهاجم در حملات سایبری مشاغل یک شخص یا فرایندی است که اهتمام در دسترسی به داده ها، کارکردها یا سایر مناطق محدود سامانه بدون مجوز و قصد تخریب دارد. بسته به شرایط، حملات سایبری می تواند قسمتی از جنگ سایبری یا سایبرتروریسم باشد. حمله سایبری توسط دولت های مستقل، افراد، گروه ها، جامعه یا سازمان ها قابل استفاده می باشد و ممکنست از یک منبع ناشناس سرچشمه بگیرد.
حمله سایبری مشاغل ممکنست با هک کردن یک سامانه مستعد، هدف مشخص شده را دزدی تغییر داده یا از بین ببرد. حملات سایبری می تواند از نصب جاسوس افزارها بر روی کامپیوتر شخصی تا کوشش برای تخریب زیرساخت های کل ملل باشد. اینگونه از حملات سایبری بطور فزاینده ای پیچیده و خطرناکست. برای پیش گیری از این حملات می توان از تجزیه و تحلیل رفتار کاربر بهره برد.
در سال ۲۰۱۹ چشم انداز امنیت سایبری جهانی با تهدیدهایی روبرو شد. بعنوان مثال از تجربه های حملات سایبری مشاغل در سال ۲۰۱۹ این است که باج افزار سریع تبدیل به حالت حمله ای مورد علاقه هکرها شد بنا بر این است که بخش مهمی از روندهای امنیت سایبری ۲۰۲۰ و سیاست امنیت سایبری با دفاع و کاهش باج افزار مقابله نمود.
براین اساس لازم و لازم است که سازمان ها و صاحبان کسب و کارهای اینترنتی از بستر آموزش آنلاین بهره برده تا کلاس های جامع امنیت سایبری برای همه کارمندان فراهم گردد تا در مقابل فیشینگ و سایر حملات مهندسی اجتماعی دفاع کنند.
تهدیدهای مهم برای امنیت سایبری مشاغل
تهدیدهای مربوط به امنیت سایبری قابل پیش بینی نیست اما نگاه دقیق به آنها و اجرای اقدامات امنیتی مناسب یک تصمیم عاقلانه به نظر می آید. این فناوری که امروزه از آن استفاده می نماییم مزایای زیادی برای مشاغل به همراه دارد. بعنوان مثال، به آنها این امکان را می دهد که بلافاصله از مشتریان خود بازخورد گرفته و موجب شناخت بیشتر برند خود شده و مخاطبان بیشتری را به خود اختصاص دهند. از جانب دیگر معایبی نیز دارد برای اینکه اطلاعاتی که خیلی از شرکتها در فضای ابری ذخیره می کنند، می تواند به سرعت ازطریق یک مهاجم به سرقت برود.
علاوه بر این، کارمندان ممکنست قربانی مهندسی اجتماعی یا نوع دیگری از کلاهبرداری شوند. همه اینها بدان معناست که صاحبان مشاغل باید نسبت به تهدیداتی که در اینترنت در کمین آنها است احتیاط کنند با این اوصاف نگاه دقیق به تعدادی از تهدیدات مهم امنیت سایبری برای مشاغل یک تصمیم عاقلانه بنظر می رسد که در این گزارش به تعدادی از آنها اشاره می شود.
داده های به سرقت رفته
طبق آخرین گزارش ها، متوسط هزینه نقض داده ها در سال ۲۰۲۰، ۳.۸۶ میلیون دلار بوده است. اگر نمی خواهید پول و داده های باارزش خودرا با هم از دست بدهید، باید به دنبال تهدیدات سایبری باشید. این به این معنا است که شما باید استراتژی حرفه ای امنیت سایبری، نصب نرم افزار مناسب و حتی شاید استفاده از خدمات DPO (نسبت مالی است که میانگین زمان (طی روزها) را نشان می دهد) را در نظر داشته باشد. نقض داده می تواند نتیجه حملات هک، بدافزارها، یا مدارک معتبر سرقت شده باشد. برای جلوگیری از این امر، لازم است که به کارمندان مهارت داشتن بیاموزیم. راه پیش گیری از آن نیز استفاده از رمزهای عبور قوی و تأیید دو مرحله ای است راهی ایمن برای جلوگیری از دسترسی بدون مجوز افراد غیربه حساب، با وجود این، در صورت به خطر افتادن سیستم ها همه بیزینس ها باید پلن عملیاتی عرضه کنند. به هر حال، حتی اگر هم به خوبی ایمن شده باشید، باز هم خطر نشت اطلاعات وجود خواهد داشت.
باج افزار نه فقط برای مشاغل بلکه برای کاربران خاص نیز به یکی از رایج ترین تهدیدات سایبری تبدیل گشته است. هدف حملات باج افزاری، باج گیری از شما تا زمان پرداخت باج به آنها است. با این وجود حتی اگر آنرا پرداخت کنید، باز هم احتمال دسترسی به اسناد توسط مهاجمان وجود دارد. این تهدید بسیار خطرناکست و باج افزار می تواند به اشکال مختلف مانند ایمیل حاوی پیوند به وب سایت های آلوده یا حتی پیام های متنی ظاهر شود حتی برای افراد با دانش امنیتی بالا چاره از برون رفت از آن ایمن بودن است. بدین سبب باید روی نرم افزارهای امن ضدبدافزار سرمایه گزاری نموده و ایمیل ها و پیوندهای مشکوک را زیر نظر داشته باشید.
نرم افزار پچ نشده، هر پچ با مجموعه ای از تغییرات هم راه است بعنوان مثال به کامپیوتر شما اجازه می دهد بدافزارهای به وجود آمده جدید را شناسایی و از بین ببرد. همین طور خطاها و اشکالات نرم افزاری که سیستم شما را در معرض تهدیدات سایبری قرار می دهد، رفع می کند. مردم هنوز از بروزرسانی منظم نرم افزار خود غافلند. بنا بر این در سراسر جهان کنترل داده های خیلی از مشاغل برای هکرها بسیار آسان است، اگر زمان کافی برای به روزرسانی منظم ندارید، بهتر است از به روز رسانی خودکار استفاده کنید. البته همه به روزرسانی ها مناسب نیستند بدین سبب لازم است مراقب آنچه در کامپیوتر یا سرور خود نصب می کنید، باشید.
تهدیدات داخلی، یک تهدید داخلی می تواند لطمه جدی به شرکت وارد کند چون عناصر داخلی به اطلاعات حساسی دسترسی دارند که می توانند از آنها برای سرقت اطلاعات مشتری یا خرابکاری در کسب وکار استفاده کنند. بنابراین، برای هر صاحب منصبی مهمست که بر کارمندان خود نظارت کرده و از صداقت و وفاداری آنها نسبت به شرکت اطمینان حاصل کنند. بهترین راه برای محافظت از خود در مقابل تهدیدات داخلی، قراردادن پسورد قوی و برخی اقدامات امنیتی دیگر است که به شما امکان ردیابی هر گونه خرابی را خواهد داد.
محتوای مخرب، خطر جدی برای مشاغل، گردانندگان وب سایت یا وبلاگ ها است، خواه یک شرکت بزرگ باشد یا یک کارآفرین. از آنجائیکه محتوای مخرب معمولا در سایت های پر از تبلیغات یا پنجره های بازشو ظاهر می شود، محدودیتی برای درگیرکردن افراد برایش وجود ندارد. تا حالا موارد مختلفی وجود داشته است که حتی شرکت های عظیمی مانند مایکروسافت و گوگل تحت تأثیر حملات محتوای مخرب قرار گرفته اند. برای جلوگیری از این نوع حملات، لازم است که صاحبان مشاغل روش های مطمئن برای امنیت وب در اختیار داشته باشند. های مشکوک در سایت نیز می تواند به حفظ امنیت شما کمک نماید
چرا خیلی از کسب وکارها بعد از حمله سایبری دیگر نمی توانند احیا شوند؟
به گفته کارشناسان فضای مجازی، حمله سایبری می تواند فشارهای بسیاری به زیرساخت های حیاتی یک کسب وکار نوپا وارد کند. در بیشتر موارد این حملات می توانند بطور جد به یک کسب وکار لطمه بزنند. خیلی از این کسب وکارها مجبور به پرداخت هزینه های زیادی برای بازیابی اطلاعات و افزایش امنیت زیرساخت های خود می شوند.
با این حال، خیلی از کسب وکارها هیچ گاه قادر به بهبود نیستند و با شکست مواجه می شوند. حدود ۶۰ درصد از کسب و کارهای کوچک بعد از یک حمله سایبری از بین رفته و دیگر پا نمی گیرند. یکی از اشکالات برای کسب و کارهای کوچک این است که آنها توانایی هزینه های زیاد برای امنیت ندارند و یک هدف مطلوب برای نفوذگران هستند.
شرکت ها و کسب و کارهای کوچک در مقابل کسب و کارهای بزرگ منابع و بودجه کمتری در اختیار داشته و توانایی هزینه های زیاد برای امنیت را ندارند؛ بنا بر این است که بر طبق گزارشات روزانه هزاران حمله سایبری مقابل کسب و کارهای کوچک صورت می گیرد.
نفوذگران به هیچ عنوان سرعت خود درباب حملات سایبری را کاهش نمی دهند، برای اینکه حمله سایبری و جرائم اینترنتی امروزه به یک کسب وکار تریلیون دلاری تبدیل شده است. نقص داده ها، ضرر و زیان یا حملات سایبری مهم نیز می تواند بر روی نام تجاری تاثیر بگذارد. پذیرش این که اطلاعات شخصی و اطلاعات مالی خودرا از دست داده اید، موجب می شود کاربران، اعتماد خود به شرکت را از دست بدهند. یکی از دلیلهای از میان رفتن کسب وکارها این است که فروش آنها در نتیجه تحمیل هزینه های ناشی از حمله سایبری کاهش یافته است.
براین اساس به صاحبان کسب و کارهای ایتنرتی سفارش می شود به هیچ عنوان از پشتیبان گیری از اطلاعات خود غافل نشوند. باید بصورت مرتب از اطلاعات خود پشتیبان تهیه کرده چونکه لازم است صاحبان این کسب وکارها کارکنان خودرا آموزش داده چونکه آموزش پایه ای می تواند خیلی از تهدیدات سطح پایین مانند کلیک کردن روی لینک های مخرب یا پیوست ها در یک ایمیل فیشینگ را خنثی کند.
برای رسیدن به سطوح بالاتری از حفاظت، باید پروتکل ها، شیوه ها و روش های امن سازی فضای داده را پیاده سازی کرد. رمزنگاری های قوی نیز یکی از راه های جلوگیری از سرقت اطلاعات کسب و کارهای اینترنتی است.
ضرورت افزایش امنیت در مشاغل اینترنتی
یکی از با اهمیت ترین مسائل در موفقیت کسب و کارهای اینترنتی ضرورت افزایش امنیت در اینگونه مشاغل است بنا بر این پلیس فتا تاکید می کند که توجه به امنیت کسب و کارهای اینترنتی از ابتدا و شروع فعالیت اهمیت بسیاری دارد، کسب وکارهایی که دارای شاخصهای امنیتی لازم باشند شانس بیشتری برای جلب اعتماد مشتریان و موفقیت را خواهند داشت، همین طور صاحبان چنین کسب و کارهایی در مقابل مشکلات مختلفی که کاربران ممکنست برای آنها ایجاد کنند ایمنی بیشتری دارند.
کارشناسان پلیس فتا براین باورند که به سبب وارد کردن اطلاعات شخصی و مالی مشتریان در سایت ها یا اپلیکیشن های کسب وکارهای اینترنتی در صورت پایین بودن امنیت آن و درز هرگونه اطلاعات موجب ضربات جبران ناپذیری به آن کسب وکار می شود. یکی از ساده ترین اقداماتی که صاحبان کسب وکار اینترنتی باید به آن دقت کنند ارائه راهنمایی های لازم مانند سفارش به روزرسانی مرورگر، استفاده از صفحه کلید مخصوص برای وارد کردن اطلاعات در فرآیند خرید آنلاین است.
امنیت کسب وکارهای اینترنتی هم برای فروشگاه اینترنتی و هم برای خریدار، موضوع مهمی است؛ همانگونه که فروشگاه ها قصد حفظ اعتبار نام تجاری خودرا دارند و می خواهند اعتماد مصرف کنندگان را جذب کنند، خریداران نیز به دنبال فروشگاه هایی که بیشترین اعتبار و امنیت را در خریدهای آنلاین برای آنها فراهم می سازند، هستند.
مجوزهای مورد نیاز برای کسب وکارهای اینترنتی و استارتاپ ها
در کنار انجام راهکاری اساسی برای جلوگیری از حملات سایبری مشاغل، نکته مهم دیگر ستاندن مجوزهای مورد نیاز برای کسب و کارهای اینترنتی و استارتاپ ها است چونکه از موثرترین عوامل توسعه تجارت الکترونیکی، اعتمادسازی و جلب اطمینان کاربران اینترنتی است که بوسیله کسب مجوزها تحقق می یابد.
مجوزهای ارائه شده به شکل های مختلف انجام می شود که یکی از این مجوزها نماد اعتماد الکترونیکی است، این مجوز توسط مرکز توسعه تجارت الکترونیکی وزارت صنعت، معدن و تجارت اعطا می شود. هدف این نماد ایجاد بستری امن و مطمئن در تجارت الکترونیک است. این مجوز بصورت یک نماد (علامت) در وب سایت ها قرار می گیرد که نشان دهنده فعالیت قانونی آن هاست.
مجوز اتحادیه کشوری کسب و کارهای مجازی از دیگر مجوزهای ارائه شده است، این نماد بعنوان پروانه کسب اتحادیه کشوری کسب و کارهای مجازی است.
نماد ساماندهی توسط مرکز توسعه فناوری اطلاعات و رسانه های دیجیتال وزارت فرهنگ و ارشاد اسلامی ارائه می شود. هدف این مجوز نظارت بر محتوا و آثار دیجیتال و پشتیبانی از حقوق مؤلفان و پدیدآورندگان آن هاست.
روشهایی که می توان از داده های کسب وکارها محافظت کرد
از چاره رمزگذاری و امنیت ایمیل استفاده کنید
از داده های ضروری خود نسخه پشتیبان تهیه کنید
یک سیاست امنیتی و رفتار مناسب با احتیاط ایجاد کنید
تیم خودرا آموزش و تربیت کنید
سیستم ها و نرم افزارها را به روز نگه دارید
سیستم های الکترونیکی مورد استفاده در کسب وکارها با انواع داده های حساس و محرمانه کار می کنند. سیستم هایی که داده ها را اداره می کنند باید به بهترین روش ممکن تضمین شوند. وقتی نوبت به کار و فعالیت در هر اندازه می رسد، تمام داده ها، داده های مهم هستند، امنیت داده ها بدون توجه به اندازه آن برای هر کسب وکار لازم است.
چگونه حساب های کسب وکار خود در شبکه های اجتماعی را ایمن کنیم؟
بحث امنیت در کسب و کارهای مجازی از ضروری ترین نیازهای فعالان این حوزه شمرده می شود و در صورتیکه مورد توجه جدی قرار نگیرد، می تواند تبعات جبران ناپذیری برای صاحبان مشاغل مجازی دربر داشته باشد. در این رابطه صاحبان مشاغل در فضای مجازی باید تمام تلاش خودرا برای امن کردن حساب های خود در این فضا انجام داده و سفارش های کارشناسان این حوزه را مدنظر قرار دهند که در ادامه نکات لازم در امتداد امن شدن حساب های مربوط به کسب وکار کاربران در فضای مجازی در ذیل می آید:
یک رمز عبور قوی انتخاب کنید
رمزهای عبور خودرا بصورت دوره ای تغییر دهید
از احراز هویت دو عاملی استفاده کنید
نقش های صفحه و افرادی که به حساب ها دسترسی دارند را بررسی کنید
اطلاعات خودرا آفلاین نگه دارید
یک آدرس ایمیل بطور انحصاری برای مدیریت رسانه های اجتماعی ایجاد کنید
مراقب اتصالات بی سیم عمومی باشید
حساب های رسانه های اجتماعی را در دستگاه های تلفن همراه امن کنید
برای ایمن نگه داشتن هر حساب، یک خط مشی شرکتی ایجاد کنید
در محصولات امنیتی که حساب های اجتماعی را ایمن نگه می دارند سرمایه گذاری کنید
ضرورت رعایت الزامات امنیتی تولید اپلیکیشن از طرف کسب و کارها
سرهنگ علی رجبی رییس مرکز تشخیص و پیش گیری از جرایم سایبری پلیس فتا ناجا دراین زمینه اظهار داشت: رعایت الزامات امنیتی و انتظامی سایبری در تولید اپلیکیشن از طرف کسب وکارها می تواند مانع جعل اپلیکیشن آنها از طرف مجرمان سایبری شود.
وی با اعلان اینکه در دوران تعطیلی کسب وکارها در پی شیوع ویروس کرونا شاهد بودیم برخی برای حفظ بازار و پاسخگویی به مشتریان خود مبادرت به تولید اپلیکیشن کردند، اضافه کرد: ورود این کسب و کارهای جدیدالورود به فضای مجازی موجب شد تا مجرمان سایبری با سوءاستفاده از نام و برند این اپلیکیشن ها مبادرت به ساخت اپلیکیشن های جعلی برای سرقت اطلاعات شهروندان کنند.
رجبی الزامات مطالعات حقوقی دراین زمینه از طرف کسب و کارهای تازه برای ورود به فضای مجازی را ضروری خواند و اضافه کرد: رعایت این الزامات در کنار الزامات امنیتی و انتظامی سایبری برای تولید یک اپلیکیشن نباید نادیده گرفته شود، چونکه تولید اپلیکیشنی بدون این موارد نه فقط برای کاربران و مشتریان آنها دردسر دارد، بلکه خود کسب وکار را نیز با چالش مواجه می کند.
رئیس مرکز تشخیص و پیش گیری از جرایم سایبری پلیس فتا ناجا اظهار داشت: نکته ای که کسب وکارها برای انتشار اپلیکیشن خود باید به آن توجه نمایند، انتشار در مارکت های معتبر و سایت خود کسب وکار بوده و بهتر است از انتشار آن در کانال ها و گروه های شبکه اجتماعی اجتناب کنند، چونکه این امر می تواند موجب سو استفاده مجرمان شود.
رجبی افزود: کسب وکارها برای جلوگیری از سوءاستفاده از نام و برند اپلیکیشن باید به مشتریان خود گوشزد کنند، راه به دست آوردن اپلیکیشن آنها مراجعه به سایت خود کسب وکار و یا مراجعه به مارکت های معتبر است.
وی در سفارش به صاحبان اپلیکیشن ها برای جلوگیری از فعالیت نسخه های جعلی تاکید کرد: از این نکته نباید غافل شد که صاحبان اپلیکیشن ها در کنار رعایت مسائل ایمنی و امنیتی، اطلاع رسانی مناسب و همین طور اقدامات قضائی، باید مانع کارهای اپلیکیشن های جعلی شوند.
رئیس مرکز تشخیص و پیش گیری از جرایم سایبری پلیس فتا ناجا اظهار داشت: در صورت وجود یا طراحی اپلیکیشن های جعلی با مراجعه به مقامات قضائی باید ارائه شکایت شود، تا شهروندان با خیال آسوده بتوانند از اپلیکیشن تولید شده آنها برای انجام امور روزمره خود بهره ببرند.
از: معصومه نیکنام
منبع: نیو وبلاگ
این مطلب را می پسندید؟
(0)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب