مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

سما سمیعیان

انتشار شده در تاریخ 1401/03/31 - 09:00

اهمیت مدیریت مؤثر ریسک سایبری

به گفته کارشناسان، 39 درصد از مشاغل بریتانیا در سال گذشته یک حمله سایبری را شناسایی کرده‌اند.

به گزارش کارگروه بین‌الملل سایبربان؛ براساس نظرسنجی امنیت سایبری دولت بریتانیا در سال جاری، 39 درصد از مشاغل بریتانیا در سال گذشته یک حمله سایبری را شناسایی کرده‌اند، اگرچه این رقم ممکن است حتی بیشتر باشد، زیرا سازمان‌ها ممکن است حملات را شناسایی نکرده و بنابراین گزارش کمتری داده باشند.

حملات سایبری در حال افزایش است، اما علیرغم این خطر فزاینده، کمتر از یک چهارم (23 درصد) کسب و کارهای بریتانیا یک راهبرد رسمی امنیت سایبری دارند.

کارشناسان معتقدند که در دنیای امروز، هیچ سازمانی از حمله سایبری یا نقض اطلاعات مصون نیست، خواه این به دلیل فعالیت مجرمانه یا خطای کارکنان باشد. از تلاش‌های فیشینگ برای حملات باج‌افزاری، حملات انکار سرویس توزیع‌شده و بدافزارها، کسب‌وکارها با تعدادی از خطرات سایبری روبرو هستند.

برای هر سازمانی، یک حادثه سایبری می‌تواند بسیار مضر باشد و به طور بالقوه منجر به از دست رفتن داده‌ها، جریمه‌های مالی و سایر هزینه‌ها و همچنین آسیب به اعتبار شود. یکی از بزرگ‌ترین تأثیرات روی یک سازمان در صورت حمله سایبری یا نقض داده‌ها، وقفه در کسب و کار است.

حملات سایبری

مدیریت ریسک سایبری مؤثر می‌تواند به محافظت از کسب و کار و مشتریان شما کمک کند. مهاجمان اغلب به دنبال کنترل زیرساخت رایانه و استفاده از آن به عنوان بستری برای انجام سایر فعالیت‌ها از جمله ارسال هرزنامه و ایمیل‌های فیشینگ هستند. آن‌ها همچنین حملات باج‌افزاری را آغاز و داده‌های قربانیان را قفل می‌کنند و برای بازگرداندن دسترسی، باج می‌طلبند.

به گفته محققان، باید دانست که آسیب‌پذیری‌های سایبری چیست و برای مقابله با این آسیب‌پذیری‌ها و تقویت دفاع‌ها چه مواردی لازم است.

در اینجا چند سؤال کلیدی وجود دارد که باید قبل، در حین و بعد از حمله سایبری در نظر بگیرید.

قبل از حمله سایبری

در حال حاضر چگونه ریسک سایبری را درک و مدیریت می‌کنید؟ قابلیت‌های امنیت سایبری موجود شما چیست؟

در حین حمله سایبری

آیا برنامه بازیابی و تداوم آزمایش شده‌ای برای حوادث سایبری دارید که در صورت حمله یا نقض داده‌ها فوراً فعال شود؟

بعد از حمله سایبری

اگر داده‌های شخصی به دلیل نقض از بین رفت، آیا برنامه ارتباطی برای اطلاع‌رسانی به افراد آسیب‌دیده دارید؟ این کار باید به سرعت انجام شود تا آنها بتوانند اقدامات حفاظتی لازم را انجام دهند. چه چیزی می‌توانید از این حادثه یاد بگیرید که به مدیریت ریسک آینده کمک کند؟

انطباق

ابزارها و خدمات مرکز امنیت سایبری ملی مجموعه‌ای از اطلاعات مفید را ارائه می‌دهد. آیا از راهنمای امنیت سایبری پیروی می‌کنید؟

بنابه گفته کارشناسان، در حالیکه در حال حاضر نمی‌توان از همه حملات سایبری جلوگیری کرد، اما همیشه داشتن یک برنامه مدیریت حوادث سایبری قوی می‌تواند حیاتی باشد. حتی اگر اختلال در سرویس‌ها حداقل باشد، اگر مشخص شود که افراد در مسئولیت‌های خود برای ایمن کردن اطلاعات شخصی کوتاهی کرده‌اند، از سوی کمیسیونر اطلاعات مورد بررسی قرار می‌گیرند و در صورت سهل انگاری جریمه می‌شوند.