لقمه‌های آماده برای هکرها

لقمه‌های آماده برای هکرها

امروزه کمتر محیط اداری و تجاری در جهان یافت می شود که از رایانه استفاده نکند؛ در این راستا اطلاع از نحوه محافظت از این رایانه‌ها در برابر حملات نفوذی هکرها بسیار ضرورت دارد. به گزارش خبرنگار فناوری اطلاعات فارس در دنیای دیجیتال، نه تنها به‌طور گسترده از انواع رایانه‌ها استفاده می شود، بلکه این […]

امروزه کمتر محیط اداری و تجاری در جهان یافت می شود که از رایانه استفاده نکند؛ در این راستا اطلاع از نحوه محافظت از این رایانه‌ها در برابر حملات نفوذی هکرها بسیار ضرورت دارد.
به گزارش خبرنگار فناوری اطلاعات فارس در دنیای دیجیتال، نه تنها به‌طور گسترده از انواع رایانه‌ها استفاده می شود، بلکه این رایانه ها در قالب شبکه های پیچیده و در هم تنیده با یکدیگر مرتبطند و حجم گسترده‌ای از اطلاعات را از نقطه ای به نقطه دیگر منتقل می کنند.
چنین فضایی، طعمه مهم و چربی برای هکرها و ویروس نویسان محسوب می شود تا با استفاده از اشکالات احتمالی و غفلت مدیران شبکه ها، اطلاعات حیاتی را به سرقت ببرند. بررسی های موسسه تحقیقاتی فارستر نشان می دهد حدود ۸۵ درصد از رخنه های امنیتی در محیط های کاری منشا داخلی دارد و حاصل اهمال یا خرابکاری های کارکنان خود آن موسسه یا نهاد است.
اشتباهات غیرعمدی کارکنان، سرقت لپ تاپ ها، رایانه ها و تلفن های همراه، دسترسی غیرمجاز به اطلاعات، اقدامات خرابکارانه برخی کارمندان ناراضی، عدم نگهداری مناسب از کلمات عبور و دهها اشتباه دیگر از این دست منجر به خسارات امنیتی، کاهش درآمد، مشکلات قضایی و حقوقی، کاسته شدن از بهره وری و حتی توبیخ و اخراج فرد متخلف و دیگر صدمات مادی و معنوی خواهد شد.
برای جلوگیری از وقوع مشکلات امنیتی از این دست راه حل هایی وجود دارد که به آنها خواهیم پرداخت.

**- حملات پیشینگ و اشتباهات کارمندان

حملات پیشینگ از جمله پیچیده ترین و متداول ترین شیوه ها برای سرقت اطلاعات حساس شخصی و حرفه ای افراد محسوب می‌شود. امروزه کارمندان موسسات حساس مالی و اعتباری مکررا ایمیل هایی دریافت می کنند که حاوی لینک به صفحات وب مشکوک است.
این صفحات اگر چه ظاهری مشابه با صفحات وب بانک ها، نهادهای مختلف اداری، اعتباری و تجاری دارند، اما ورود به آنها و وارد کردن اطلاعات شخصی در آنها نتیجه ای جز سرقت این اطلاعات و وارد آمدن زیان های غیرقابل جبران به افراد ندارد.
هر هفته چند خبر در مورد حملاتی از این دست و زیان های ناشی از آن در سایت های مختلف اینترنتی منتشر می شود. متاسفانه تشخیص این حملات بسیار دشوار است و ظاهر سایت های جعلی و حتی آدرس اینترنتی آنها روز به روز شباهت بیشتری به نمونه اصلی پیدا می کنند.
با توجه به پیامدهای غیرقابل جبران این حملات و سرقت میلیون ها کلمه عبور شبکه های اینترنتی ، حساب های بانکی باید کارکنان را در مورد ماهیت این حملات توجیه کرد و به آنان در این زمینه هشدار داد.
در کنار آموزش، باید میله ابزار و نرم افزارهای مختلف مرتبط توسط مدیران شبکه ها بر روی رایانه های محیط های اداری نصب شوند تا کاربر بتواند اسم واقعی هر دامنه را ببیند. امروزه بسیاری از مرورگرها قادر به شناسایی این نوع سایت ها هستند و استفاده از آنها به جلوگیری از وارد آمدن آسیب کمک می کند.

**- سرقت و گم شدن لپ تاپ ها

امروزه بسیاری از کارمندان از لپ تاپ یا گوشی های هوشمند برای انجام امور کاری استفاده می کنند و با توجه به فراموش کار بودن بشر، برخی از آنها نیز این وسایل حساس را در تاکسی، هتل، کتابخانه و یا در اماکن دیگر جا می گذارند.
بررسی های سمانتک در سال ۲۰۰۶ نشان داد که ۵۴ درصد از جرائم مربوط به سرقت هویت در فضای مجازی با سوءاستفاده از اطلاعات ذخیره شده در لپ تاپ ها صورت گرفته است.
اما ضررهای حاصل از سرقت یا مفقود شدن لپ تاپ ها بسیار فراتر از این امر است. سرقت و مفقود شدن لپ تاپ های شخصی در سال ۲۰۰۶ سومین عامل اصلی ضررهای مالی به افراد بوده است.
در کنار لپ تاپ ها گم شدن گوشی های هوشمند، حافظه های فلاش، دستگاه های پخش mp3 و غیره هم می تواند خطرناک باشد. متاسفانه در بسیاری از سازمان های اداری و شرکت های قوانینی برای محدود ساختن نحوه استفاده از این ابزار در محیط های کاری و شیوه رد وبدل کردن اطلاعات از طریق آنها وجود ندارد و همین مساله وضعیت را بغرنج کرده است.
برای حل مشکلاتی از این دست باید از کارمندان خواست تا حتما برای وسایل حساسی مانند لپ تاپ کلمات عبور دشوار انتخاب کنند. در این صورت حتی در صورت سرقت لپ تاپ دسترسی به اطلاعات ذخیره شده بر روی آن دشوار خواهد شد.
اطلاعات حساس غیرضروری باید به طور مرتب از روی لپ تاپ ها و وسایل مشابه پاک شوند. نصب نرم افزارهای رمزگذاری اطلاعات بر روی لپ تاپ ها از جمله دیگر اقدامات موثر است. امروزه حتی حافظه های فلاش و دستگاه های mp3 player نیز به چنین قابلیت هایی مجهز شده اند و لذا شرکت ها و ادارات باید در زمان خریداری چنین وسایلی از نمونه هایی با قابلیت رمزگذاری اطلاعات استفاده کنند.

دختر ایرانی که یک شبه قد بلند شد !
بد شدن حال ترانه علیدوستی در فرودگاه + فیلم
برچسب ها:
اخبار مرتبط :

فروشگاه آنلاین مد و لباس دُلیچیسامسونگآژانس کاتریناتاژآیسان پروزازقصر شیرین
دکتر تاجبخشدکتر بتول طاهریمهر پروازعضویت در تلگرامدکتر دین محمدی
عضویت در تلگرامشارژعضویت در تلگرام
معرفی رایانه های انقلابی در جهان
معرفی رایانه های انقلابی در جهان
اینترنت وایمکس یا ADSL؟
اینترنت وایمکس یا ADSL؟
پرشین‌بلاگ از دسترس خارج شد
پرشین‌بلاگ از دسترس خارج شد
صفحه‌کلید با تمام امکانات رایانه عرضه می‌شود
صفحه‌کلید با تمام امکانات رایانه عرضه می‌شود
کارت حافظه ۶۴ گیگابایتی عرضه شد
کارت حافظه ۶۴ گیگابایتی عرضه شد
بازیهای رایانه ای موثر در …
بازیهای رایانه ای موثر در …
چگونگی ایجاد پسورد برای محافظت از پوشه ها
چگونگی ایجاد پسورد برای محافظت از پوشه ها
چگونگی ایجاد Signatures برای ایمیل‌ها
چگونگی ایجاد Signatures برای ایمیل‌ها
فروشگاه آنلاین مد و لباس دُلیچیسامسونگآژانس کاتریناتاژآیسان پروزازقصر شیریندکتر تاجبخشدکتر بتول طاهریمهر پروازعضویت در تلگرامدکتر دین محمدیعضویت در تلگرامشارژعضویت در تلگرام
x