در سالهای اخیر تعداد جرائم گزارش شده مربوط به نقض اطلاعات افزایش پیدا کرده است. شرکتهای کوچک و بزرگ هر دو دچار این مشکل شدهاند. چگونه میتوانید از خودتان در برابر نقض اطلاعات محافظت کنید؟
Publicerad: 2023-01-04
Senast ändrad: 2023-01-09
اگر از فرستنده ایمیل مطمئن نیستید هرگز بر روی لینکها یا پیوستهای موجود در ایمیل کلیک نکنید.
به طور منظم از اطلاعات مهم تجاری و نرم افزار نسخه پشتیبان تهیه کنید. نسخهی گرفته شده برای مثال باید بر روی یک دیسک سخت برونی (هارد اکسترنال) یا حافظه فلش به صورت افلاین بدون اتصال به اینترنت ذخیره شود. سعی کنید به طور منظم اطلاعات را بازیابی کنید تا ببینید همه چیز همانطور که میبایست کار میکند.
بروزرسانی خودکار برنامهها و نرمافزارها را روشن کنید.
یک برنامه برای مدیریت حوادث داشته باشید.با فرض کردن اینکه شما دیر یا زود دچار نقض اطلاعات میشوید، از این طریق میتوانید از رخ دادن حادثه جلوگیری کنید به جای اینکه زمانی که اتفاقی افتاد است وارد عمل شوید.
نقض اطلاعات به این معنا است که شخصی به صورت غیر قانونی به اطلاعات موجود در یک مجموعه از دادهها برای مثال سیستم رایانه دسترسی دارد. همچنین نقض اطلاعات شامل این میشود که آن شخص میتواند به صورت غیر قانونی اطلاعات موجود در یک سیستم را تحریف، حذف، تغییر یا به آنها اطلاعاتی اضافه کند.
نقض اطلاعات چگونه صورت میگیرد؟
معمولیترین راه برای اجرا کردن نقض اطلاعات از طریق اطلاعات به سرقت رفتهی ورود به سیستم است. برای مثال شخص مهاجم از طریق دزدی اینترنتی میتواند به اطلاعات ورود به سیستم دسترسی پیدا کند. شخص قربانی ممکن است برای ارائه اطلاعات ورود به سیستم برای مثال از طریق ورود به صفحهای که واقعی به نظر میرسد، یا اینکه با ارسال کد مخرب به رایانه از طریق کلیک کردن بر روی لینکی که یک پیوست واقعی به نظر میرسد فریب داده شود.
درابتدا مهمترین وظیفهی شخص مهاجم این است که شخص قربانی را وادار به کلیک کردن بر روی یک لینکی یا دانلود کردن فایلی بکند که کد مخرب را خود به خود بر روی سیستم نصب میکند. به محض اینکه شخص قربانی کاری را که از او برای نصب کردن کد مخرب خواسته اند انجام دهد، رایانه شخص قربانی آلوده میشود.
اکنون رایانه آسیبپذیر شده است و بهزودی شخص مهاجم میتواند از راه دور آن را کنترل کند و بدون اینکه شناسایی شود وارد اسناد حساس، فایلها و ارتباطات شود.
چرا نقض اطلاعات اتفاق میافتد؟
متأسفانه پاسخ ساده به این سوال این است که جرائم سایبری فوق العاده سودآور است و اینگونه خواهد ماند و خطر کشف آن هم به طور نسبی کم است.
به دلایل مختلف تقریبا همهی شرکتها از گزارش دادن به پلیس خودداری میکنند و در بیشتر اوقات پرداخت کامل یا بخشی از باج درخواستی شخص مهاجم را انتخاب میکنند. اینگونه شرکتها و سازمانها ساده لوحانه ادامه فعالیت مجرمانه را تأمین مالی میکنند. هم زمان با دیجیتالی شدن و توسعه سریع فناوری مجرمان سایبری خود را نیز سازماندهی کردند. جنایتکاران امروزی در بیشتر اوقات به شکل ساختارهای شرکتی سازماندهی میشوند.
همچنین گروههای هکری با تأمین مالی دولتی با هدف تأمین بودجه نیازهای نظامی خود دولت یا برای جاسوسی از ملل دیگر وجود دارند.
تقریباً ٪۸۵ از حملات سایبری سال ۲۰۲۱ که باعث نقض اطلاعات شده توسط عامل انسانی ایجاد شده است. دزدی اینترنتی رایجترین روشی است که مهاجمان از آن استفاده کردهاند. دزدی اینترنتی هدفمند، اسپیر فیشینگ، بیش از نیمی از ایمیلهای دزدی اینترنتی را تشکل داده بود. کلاهبرداران قربانی در نظر گرفته شدهی خود را شناسایی میکنند –آنها چه نقشی در شرکت دارند، چه منافعی دارند و ساختار شرکت چگونه است – سپس آنها از اطلاعات جمعآوری شده برای فریب دادن قربانی خود استفاده میکنند.
چگونهمیشودازشرکتدربرابرنقضاطلاعاتمحافظتکرد؟
محافظت از شرکت در برابر نقض اطلاعات از چند بخش تشکیل میشود: دانش کارمندان، مهارت و روش کارکرد شرکت و همچنین حفاظت فنی شرکت.
به کارمندان تشخیص علائم نقض اطلاعات را آموزش دهید
برای محافظت از شرکتتان در برابر نقض اطلاعات بسیار مهم است که کارمندان را در زمینه امنیت سایبری پایه آموزش دهید، همچنین محافظ آنتی ویروس و تنظیم سیاست فنی داشته باشید.
به کارمندان از طریق تمارین و دادن اطلاعات روش تشخیص ایمیلهای جعلی را آموزش دهید. روالهای واضح و فرهنگاجازه دادن برای چگونگی برخورد کارمندان اگر کوچکترین شک و تردیدی در مورد یک ایمیل یا پیامک داشتند، داشته باشید.
باج افزار چیست؟
باج افزار یک ویروس باجگیری است که همه رایانهها و دستگاههای تلفن را قفل یا اینکه فایلها را رمزگذاری میکند. شرکت برای به دست آوردن مجدد کنترل مستلزم به پرداخت باج میشود. اگر شرکتتان قربانی باج افزار شد به هیچ عنوان مبلغ باج را پرداخت نکنید – چراکه هیچ ضمانتی برای برطرف شدن مشکل وجود ندارد.
به پلیس گزارش دهید و از امکانات موجود در سایتnomoreransome.org کمک بگیرید.در وبسایت پلیس میتوانید دربارهی ویروس باجگیری بیشتر بخوانید. بر اساس GDPR اگر نقض اطلاعات رخ بدهد یا اگر احتمال سرقت هویت، درز اطلاعات شخصی یا کلاهبرداری وجود داشته باشد همه اطراف مربوط باید مطلع شوند. این بدان معنا است که نقض اطلاعات گاهی اوقات باید به اداره Integritetsskyddsmyndigheten نیز گزارش داده شود.
نمونههای زیادی ازشرکتهای معروف وجود دارد که اینجا در سوئد در معرض باج افزار قرار گرفتهاند، برای مثال فروشگاههای کالاهای روزانه. یکی از فروشگاههایی که مورد حمله باج افزار قرار گرفت هیچ برنامهای برای مدیریت بحران نداشت و زمانی که از سیستمهایشان قفل شدند دیگر بلا تکلیف بودند که چگونه باید با همدیگر ارتباط برقرار کنند زمانی که ایمیلهایشان و تلفنهایشان کار نمیکرد. آیا آنها باید از ایمیلهای خصوصی خود استفاده کنند؟ در صورتی که قربانی باج افزار شدید برنامه آماده برای مدیریت حوادث داشته باشید.
نکات بیشتر در مورد اینکه چگونه میتوانید از شرکتتان محافظت کنید:
با تصمیم گیری در مورد اینکه چه کسی مسئول مسئله امنیتی است شروع کنید.
یک چک لیست از همه سوالات امنیتی تهیه کنید و آنها را بررسی کنید، شما نیاز ندارید که در همان ابتدا همهی جوابها را داشته باشید.
اگر در داخل شرکت دانش مورد نیاز را ندارید از یک شرکت امنیت سایبری هم برای پیشگیری و هم در هنگام وقوع حمله کمک بگیرید.
درصورت امکان تأیید چند مرحلهای را در همه سیستمها روشن کنید. برای مثال اگر از رسانههای اجتماعی برای تبلیغات استفاده میکنید مهم است که تأیید چند مرحلهایرا بر حسابهای خصوصی نیز داشته باشید.
همهی نرم افزارها (patcha)را به صورت مداوم بروزرسانیکنید.
از برنامههای آنتی ویروس و فایروالهایا دیوارهی آتش استفاده کنید.
در مورد انواع خطرات و تهدیدات موجود مطالعه کنید.