about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیا
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

پیشگیری از تهدیدات سایبری، بهترین درمان

محققان براین باورند که پیشگیری از تهدیدات سایبری، در نهایت بهترین درمان است.

به گزارش کارگروه بین‌الملل سایبربان؛ شرکت‌ها با وظیفه سخت‌تر محافظت از املاک دیجیتالی گسترده خود در برابر تهدیدات سایبری رو به افزایش روبرو هستند. پیش از این، آنها فرآیندهای امنیتی را براساس مرز فیزیکی شبکه، محدود به محل رسمی آنها، اجرا می‌کردند.

پس از شیوع همه‌گیری کووید-19، شرکت‌ها استراتژی‌های دورکاری را اتخاذ کردند که املاک دیجیتال آنها را افزایش داد و آنها را فراتر از مرزهای شبکه‌های فیزیکی خود قرار داد.

مهاجمان اکنون سطح بزرگ‌تری دارند تا اقداماتی را که فرآیندها و تکنیک‌های مربوط به حفاظت از منابع حساس مانند داده‌ها، سیستم‌ها، شبکه‌ها، برنامه‌ها و حتی محیط‌های اینترنت اشیا (IoT) را به خطر می‌اندازد، به کار گیرند.

باج‌افزار، نوعی بدافزار که فایل‌ها و پوشه‌ها را آلوده و از دسترسی به آنها جلوگیری می‌کند، یکی از سریع‌ترین انواع حملات به این املاک دیجیتالی است که به تازگی افشا شده است. مهاجمان در ازای دریافت یک کلید رمزگشایی از قربانیان خود باج می‌خواهند؛ از این رو نام آن باج‌افزار است.

براساس گزارش «State of Ransomware» از شرکت امنیت سایبری سوفوس (Sophos) در سال 2022، با وجود پرداخت باج 812360 دلاری به طور متوسط، تنها 61 درصد از داده‌های رمزگذاری شده بازیابی می‌شوند. این آمار نشان می‌دهد که، حتی در مورد باج‌افزار، پیشگیری همیشه بر درمان ارجحیت دارد.

روند دیگری که سازمان‌ها باید از آن آگاه باشند «Shift Left Security» یا «DevOps» است که تیم‌های توسعه نرم‌افزار و عملیاتهای فناوری اطلاعات را تشویق می‌کند تا امنیت را در سریع‌ترین زمان ممکن در فرآیند توسعه وارد کنند.

تیم‌های DevOps باید برای شناسایی تهدیدها قبل از وقوع و ایجاد حفاظت در محیط‌های دیجیتال، به جای مقابله با آنها در سیستم‌ها، همکاری کنند.

کارشناسان معتقدند که با گسترش ردپای دیجیتالی کسب‌وکارها، آنها باید امنیت محیط‌های اینترنت اشیا و فناوری عملیاتی (IoT/OT) خود را در نظر بگیرند که به دلیل تعداد زیاد نقاط ضعف احتمالی، زمینه مناسبی را برای حمله عوامل مخرب فراهم می‌کند؛ آنها همچنین باید امنیت دستگاه های متصل شده از طریق اینترنت اشیا و نقاط سخت‌افزاری و نرم‌افزاری را در نظر بگیرند.

برای سازمان‌های آگاه به امنیت، تلاش برای امنیت سایبری بهتر باید با استخدام افراد مناسب برای این شغل آغاز شود.

پس از ایجاد تیم مناسب، سازمان‌ها می‌توانند با شناسایی و مهر و موم کردن شکاف‌ها و همچنین بازسازی زیرساخت‌های امنیتی خود برای ایجاد سیستم‌ها و برنامه‌های خود، شروع به بهبود امنیت سایبری خود کنند. این امر نه تنها از ورود مهاجمان جلوگیری می‌کند، بلکه در صورتی که عوامل مخرب موفق به نقض ویژگی‌های امنیتی خارجی شوند، تدابیری را نیز فراهم می‌کند.

به طور خلاصه، سازمان‌ها با توجه به اتکای فزاینده آن‌ها به ابزارهای دیجیتال برای عملیات روزمره، نمی‌توانند بی‌تفاوت باشند. وقتی صحبت از امنیت سایبری می شود، سازمان ها باید پیشگیری را بر درمان اولویت دهند.

منبع:

سایبربان

موضوع:

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.