about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
ادعای
1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

مقاله
1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

یک
1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ

با رعایت این 10 مورد از حملات باج افزاری جلوگیری کنید

در این مقاله با 10 استراتژی مهم برای مقابله با حملات باج افزاری آشنا خواهید شد.

به گزارش کارگروه حملات سایبری سایبربان؛ حملات باج افزاری امروزه به یکی از کابوس های متخصصین IT و شرکت های خصوصی و دولتی تبدیل شده است. حملات باج افزاری می توانند ضربات بزرگی به سازمان ها و نهادهای مختلف وارد کنند.

اما خبر خوب این است که راه های مشخصی برای مقابله با این حملات وجود دارد و سازمان ها می توانند با رعایت آن ها احتمال قرار گرفتن خود در حملات باج افزاری را به حداقل برسانند. 

حال نگاهی بندازیم به 10 مورد از تاثیر گذارترین اقدامات برای محافظت از داده ها و جلوگیری از حملات باج افزاری:

 آپدیت مرتب سیستم و نرم افزار 

استفاده از نرم افزارهای منسوخ و منقضی شده این امکان را به مهاجم می دهد آسیب پذیری های امنیتی اصلاح نشده آن ها را مورد بهره برداری قرار دهد. اصلاح و آپدیت این ساختارها می تواند احتمال حمله را کاهش دهد. آپدیت اپلیکیشن بازیابی داده تان نیز حائز اهمیت می باشد. با تکنولوژی دیروز به جنگ باج افزارهای امروز نروید!

اجرای قانون 3-2-1-1 نسخه پشتیبانی 

اگر شما هر چند وقت یک بار نسخه پشتیبانی را از داده، تصاویر سیستم ها و پیکربندی های خود تهیه کنید، در صورت هدف قرار گرفتن توسط حملات باج افزاری، همواره راه فراری را برای ادامه فعالیت های خود ایجاد می کنید. شما می توانید با تکیه بر قانون 1-1-2-3 داده های خود را به صورت منطقی در جاهای مختلف بایگانی کنید. 

طبق این قانون شما باید حداقل 3 کپی از داده های های خود را در مکان های مختلف بایگانی کنید، از 2 واسط ذخیره سازی مجزا استفاده کنید و یک مورد از کپی ها را در مکانی غیر از سایت بایگانی کنید. این کار می تواند شانس دسترسی مهاجم به هر چیزی را کاهش دهد. بسیاری از سازمان ها در حال حاضر از مرحله اضافی نیز استفاده می کنند. آن ها حداقل یک کپی را در فضای ذخیره سازی غیر قابل تغییر و غیر قابل حذف نگهداری می کنند. 

اجرای مدل اعتماد-صفر

Zero Trust یک چارچوب امنیتی مبتنی بر این باور است که هر کاربر ، دستگاه و آدرس IP که به یک منبع دسترسی پیدا می کند یک تهدید محسوب می شود تا زمانی که خلاف آن ثابت شود. به عبارت دیگر Zero Trust یک مدل امنیتی فناوری اطلاعات است که نیاز به تأیید هویت دقیق برای هر شخص و دستگاهی دارد که می خواهد به منابع موجود در یک شبکه خصوصی دسترسی پیدا کند.

Zero Trust یک رویکرد جامع برای امنیت شبکه است که چندین اصل و فناوری مختلف را در خود جای داده است. طبق این مدل تمرکز بر این است که به هیچ دستگاهی اعتماد نکنید. استفاده از سیستم احراز هویت چند عاملی و کنترل دسترسی مبتنی بر نقش است.

 علاوه بر این اگر شما دسترسی به نسخه های پشتیبانی را محدود کنید، متداول ترین شیوه ورود برای باج افزار را مسدود کرده اید. 

تفکیک شبکه

یک روش موثر برای متوقف کردن مهاجمین، تفکیک کردن شبکه است. با استفاده از این روش، شبکه به چندین بخش کوچک تقسیم می شود و دسترسی به آن ها مدیریت و محدود شده است. 

این کار متداول ترین اقدام برای بیرون نگه داشتن عملکردهای حیاتی ترین زیرساخت ها در خارج وب می باشد. 

قابلیت دید نقاط انتهایی

استفاده از ابزاری که میدان دید کاملی به محیط کامل شبکه می دهد و فعالیت های غیر معممول را در سیستم شناسایی می کند امکان مخفی شدن مهاجمین در شبکه را به صفر می رساند و مجرمین هیچ مکانی برای پنهان شدن نخواهند داشت.

استفاده از فضای ذخیره سازی غیر قابل تغییر و حذف

یکی از بهترین راه ها برای محافظت از داده ها در برابر حملات باج افزاری، استفاده از فضای ذخیره غیر قابل تغییر و حذف می باشد. در این صورت داده های شما برای مدت مشخصی رمزنگاری، حذف و دستخوش تغییر نمی شود. 

بازیابی سریع

امید مهاجمین به دو چیز می باشد: زمان برای انتشار حمله و پول برای توقف حمله. در گذشته کار بازیابی داده هفته ها و شاید ماه ها زمان می برد اما حالا می توان با استفاده از ویژگی های مختلف زمان غیرفعال بودن سیستم را کاهش دهید و جایگزین مناسبی برای پرداخت باج داشته باشید. استفاده از سیستم های مناسب می تواند زمان بازیابی آن را به چند ثانیه کاهش دهد. 

تست و اعتبار سنجی منظم

ساخت یک برنامه جامع برای محافظت از داده بدین معنا نیست که کار شما به اتمام رسیده است. تست کردن سیستم و شبکه به صورت منظم شما را از ادامه طرح و برنامه محافظتی در نظر گرفته شده مطمئن می کند. محیط های IT غیر قابل پیش بینی هستند و تست و اعتبارسنجی منظم آن ها از اهمیت والایی برخوردار است. 

کارمندان تحصیل کرده

در بسیاری از مواقع کارمندان یک شرکت می توانند درب ورود به سیستم را برای مهاجمین باز کنند. بنابراین تمرکز بر آموزش کارمندان می تواند در اولویت باشد. 

استفاده از شیوه نامه های مقابله با حملات سایبری

در محیطی که شیوه نامه و قوانین استاندارد مقابله با حملات سایبری آن مشخص باشد، افراد و تیم ها در زمان حمله درک درستی از وظایف خود دارند و می توانند به راحتی به مقابله با این رویدادها بپردازند. 

شما می توانید با رعایت موارد فوق الذکر ورق را به سمت خود برگردانید و از ورود مهاجمین به شبکه جلوگیری کنید.

منبع:

سایبربان

موضوع:

تازه ترین ها
تلاش
1404/02/15 - 23:35- جنگ سایبری

تلاش هکرهای پاکستانی برای نفوذ به سایت‌های دفاعی هند

گروه‌های هکری پاکستان تلاش کردند به سایت‌های دفاعی هند نفوذ کنند و اطلاعات حساس پرسنل فاش شد.

مهلت
1404/02/15 - 22:24- سایر شبکه های اجتماعی

مهلت مجدد به تیک‌تاک توسط ترامپ

در بحبوحه تنش‌های شدید بین آمریکا و چین، ترامپ از تمدید مهلت واگذاری تیک‌تاک خبر داد.

راه‌اندازی
1404/02/15 - 21:52- سایرفناوری ها

راه‌اندازی تولید فیلم در گوگل

گوگل، بخش جدیدی را برای تولید فیلم و سریال راه‌اندازی کرده است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.