about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
سایرفناوری ها
مطالب پربازدید
هشدار
1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

تأثیر
1404/11/23 - 17:54- سایرفناوری ها

تأثیر کمبود تراشه‌های حافظه بر عرضه رایانه‌های شخصی

گروه لنوو چین در مورد افزایش فشار بر عرضه رایانه‌های شخصی به دلیل کمبود فزاینده تراشه‌های حافظه هشدار داد.

آماده‌سازی
1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

انتشار شده در تاریخ

اقدامات لازم برای کارمندان در فضای سایبری

کارمندان بخش دولتی و خصوصی می‌توانند با انجام اقداماتی از وقوع حملات سایبری و نشت اطلاعات سازمان‌های خود جلوگیری کنند.

به گزارش کارگروه فناوری سایبربان؛ با افزایش پیچیدگی و گستردگی حملات سایبری، تیم‌های امنیتی سازمان‌های مختلف به مدیریت و پیش‌گیری از این خطرات می‌پردازند؛ اما همه کارمندان در قبال امنیت سازمان خود مسئول هستند.

قطعاً کارمندان چه در بخش دولتی و چه خصوصی یکی از بزرگ‌ترین تهدیدات برای وضعیت امنیتی دولت‌ها هستند. طبق آخرین نظرسنجی امنیت سایبری بخش عمومی در حادثه سولارویندز (شرکتی که حمله سایبری به آن بسیاری از نهادهای دولتی و خصوصی آمریکا را تحت تأثیر قرارداد) افراد ناآگاه و آموزش ندیده با 52% بزرگ‌ترین منبع تهدیدات امنیتی هستند، روندی که بیش از 5 سال ثابت مانده است.

تغییرات در سازمان‌ها علاوه بر سطح سازمانی در سطح فردی نیز باید بهبود یابد. کارمندان به دلیل دسترسی‌ها و اختیارات بالایی که دارند به یکی از اهداف اصلی هکرها تبدیل‌شده‌اند.

در اینجا سه راهکار وجود دارد که همه کارمندان می‌توانند امنیت سایبری شخصی خود را بهبود بخشند تا درنهایت منجر به امنیت بیشتر سازمان ها و دولت ها شوند.

  • ارزیابی شخصی از خطرات موجود

همه کاربران به سیستم‌ها و برنامه‌هایی دسترسی دارند که دیگر نیازی به آن‌ها نداشته یا از آن‌ها استفاده نمی‌کنند. این موضوع ممکن است بر اثر ورود به یک پروژه جدید یا جابجایی به یک بخش جدید رخ دهد اما هنوز دسترسی این کاربران به یک پایگاه داده حساس برقرار بوده و درصورتی‌که اعتبارنامه این کاربران به سرقت رود آن پایگاه داده حیاتی می‌تواند درخطر باشد.

کاربران می‌توانند با بررسی مجوزهایی که در برنامه‌ها، دستگاه‌ها و ساختمان‌ها دارند، این خطر را کاهش دهند. گرچه برخی از این مجوزها برای انجام وظیفه فعلی آن‌ها حیاتی هستند؛ اما برخی مجوزها لازم نیستند. درک ردپای دیجیتال اولین قدم برای کاهش احتمال قرار گرفتن در معرض خطر است.

  • حق دسترسی به‌اندازه مناسب

ازآنجاکه هر کاربر خود می‌تواند یک تهدید باشد، بنابراین سازمان‌ها در حال اتخاذ اقداماتی هستند تا هویت کاربران را هنگام ورود به شبکه شناسایی کرده و دسترسی آن‌ها به سیستم‌ها و اطلاعات را تعریف کنند.

برسی حادثه سولارویندز نشان داد ابزارهای مدیریت هویت و دسترسی بعد از نرم‌افزارهای حفاظت نقطه پایانی دومین ابزار مؤثر برای امنیت شبکه و برنامه‌ها هستند.

کارمندان می‌توانند با همکاری با مدیر خود این رویکردها را تقویت کرده و مطمئن شوند که برای انجام وظایف خود کم‌ترین اختیار لازم را در دست دارند. کارمندانی هم که برای یک کار خاص به اختیارات بیشتری احتیاج دارند باید ارتقاء موقتی مجوزها را درخواست کنند و پس از اتمام کار می‌توان مجوزها را به حالت قبل بازگرداند.

انجام این اقدامات ممکن است دقایقی به طول بیانجامد؛ اما یکی از ارکان اصلی برای یک کارمند دیجیتال مسئول است.

  • انجام کار در محیط کاری

با توجه به افزایش دورکاری کارمندان، جدا نگه‌داشتن شغل و زندگی دیجیتالی شخصی بسیار مهم است. در دورکاری، خانه باید به‌منزله یک سایت از راه دور در نظر گرفته شود و دستگاه های شخصی و کاری از هم جدا باشند.

کارمندان باید از به‌روز بودن سیستم‌عامل روتر وای فای خود اطمینان حاصل کرده و به خود یادآوری کنند که ماهانه آن را بررسی کنند. آن‌ها همچنین باید مطمئن شوند که به‌جای WPA2 از استاندارد WPA3 استفاده می‌کنند زیرا سطح حفاظت این استاندارد بیشتر است.

آن‌ها همچنین باید برای شبکه خود یک رمز عبور پیچیده انتخاب کنند و آن را به‌طور مرتب تغییر دهند. تنظیمات دیواره آتش باید بررسی شوند تا اطمینان حاصل شود که هیچ درگاه بازی برای ورود هکرها وجود ندارد. اگر سازمانی از وی پی ان برای اتصال به شبکه استفاده می‌کند، کارمندان همیشه باید از آن برای اتصال به شبکه کاری خود استفاده کنند.

از دیگر اقدامات پیشگیرانه می‌توان به عدم انتقال کارهای حساس به دستگاه‌های خانگی و احتیاط قبل از باز کردن ایمیل‌های مشکوک اشاره کرد؛ زیرا در ایام همه‌گیری کرونا حمله به کارمندان دورکار از طریق فیشینگ و کلاه‌برداری اینترنتی 40% افزایش داشته است. هکرها به‌محض ورود به یک شبکه خانگی می‌توانند منتظر اتصال کارمندان به شبکه محل کار خود باشند و به‌راحتی به سیستم‌ها و اطلاعات سازمان‌ها نفوذ کنند.

منبع:

سایبربان

موضوع:

تازه ترین ها
الزام
1404/12/03 - 14:44- اروپا

الزام ۴۸ ساعته برای حذف تصاویر خصوصی بدون رضایت

نخست‌وزیر بریتانیا اعلام کرد بر اساس اصلاحیه‌ای جدید، شرکت‌های فناوری موظف خواهند بود تصاویر خصوصی منتشرشده بدون رضایت را ظرف ۴۸ ساعت حذف کنند؛ در غیر این صورت با جریمه‌های سنگین یا مسدودسازی خدمات در این کشور مواجه می‌شوند.

بیش
1404/12/03 - 14:39- جرم سایبری

بیش از ۷۰۰ حمله «جک‌پاتینگ» به خودپردازهای آمریکا در سال ۲۰۲۵

پلیس فدرال آمریکا اعلام کرد در سال ۲۰۲۵ بیش از ۷۰۰ مورد حمله موسوم به «جک‌پاتینگ» علیه دستگاه‌های خودپرداز ثبت شده که مجموع خسارت آن از ۲۰ میلیون دلار فراتر رفته است؛ حملاتی که عمدتاً با بدافزار پیشرفته پلوتوس انجام شده‌اند.

تداوم
1404/12/03 - 14:30- جنگ سایبری

تداوم فعالیت طوفان ولت در زیرساخت‌های حیاتی آمریکا

گزارش جدید یک شرکت امنیت سایبری نشان می‌دهد گروه هکری منتسب به چین با نام طوفان ولت، همچنان در شبکه‌های آب و برق آمریکا و برخی کشورهای عضو ناتو حضور دارد و بخشی از این نفوذها ممکن است هرگز شناسایی نشود.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.