loading...

بروز شو

مبانی امنیت سایبری طبق یک نظرسنجی اداره کسب و کارهای کوچک، 88 درصد از صاحبان مشاغل کوچک در برابر حملات سایبری آسیب پذیر هستند. و آنها هستند—هکرها شرکت‌های کوچک‌تر را به دو دلیل اصلی

مبانی امنیت سایبری: چگونه کسب و کارها می توانند در برابر حملات سایبری آماده شوند و از آنها دفاع کنند

علیرضا بازدید : 175 دوشنبه 02 خرداد 1401 نظرات (0)

مبانی امنیت سایبری

طبق یک نظرسنجی اداره کسب و کارهای کوچک، 88 درصد از صاحبان مشاغل کوچک در برابر حملات سایبری آسیب پذیر هستند. و آنها هستند—هکرها شرکت‌های کوچک‌تر را به دو دلیل اصلی هدف قرار می‌دهند: یکی، زیرا می‌دانند که شرکت‌های کوچک اغلب بدون منابع تیم فناوری اطلاعات آسیب‌پذیر هستند، و دوم، کسب‌وکارهای کوچک ممکن است با شرکت‌های بزرگ‌تر شراکت داشته باشند که مسیر مستقیمی را برای آنها فراهم می‌کند. هکرها برای دستیابی به داده های حساس خود


برای محافظت موثر از اطلاعات شرکت و مشتریان خود، باید سه تهدید اصلی امنیت سایبری برای کسب و کارهای کوچک را بدانید:

حملات بدافزار

بدافزارها شامل انواع مختلفی از تهدیدات سایبری مانند تروجان ها و ویروس ها هستند. در این حملات، هکرها از کد برای نفوذ به شبکه های خصوصی به قصد سرقت یا از بین بردن داده ها استفاده می کنند. حملات بدافزار معمولاً از دانلودهای تقلبی، ایمیل‌های هرزنامه یا از اتصال به سایر دستگاه‌های آلوده سرچشمه می‌گیرند و به‌طور بالقوه هزینه‌های زیادی را برای تعمیر به کسب‌وکار تحمیل می‌کنند.
 

ساخت ایمیل تنها در 4 دقیقه | آموزش کامل ساخت [Gmail + Yahoo]


باج افزار

طبق گزارش CISA، تهدیدات باج افزار در سال 2021 به طور قابل توجهی افزایش یافته است. هکرها معمولاً رایانه ها را از طریق ایمیل تحمیل می کنند و می توانند خسارات و هزینه های قابل توجهی را به همراه داشته باشند. همانطور که از نام آن پیداست، حملات باج‌افزاری داده‌های حساس قربانی مانند رمز عبور، فایل‌ها یا پایگاه‌های داده را برای باج نگه می‌دارند. هکرها باید پول را ظرف 24 تا 48 ساعت پرداخت کنند وگرنه داده ها را از بین می برند یا به بیرون درز می کنند.

فیشینگ

فیشینگ زمانی است که یک هکر یک ایمیل جعلی یا پیام مستقیم با یک لینک مخرب برای کارمندان شرکت ارسال می کند. در واقع، اعضای یک سازمان و ایمیل‌های کاری یکی از دلایل اصلی نقض داده‌های کسب‌وکارهای کوچک هستند، زیرا مسیر مستقیمی را برای ورود به شبکه‌های تجاری فراهم می‌کنند.


حملات فیشینگ می تواند منجر به نشت داده ها، مسدود شدن سیستم یا نصب ویروس شود. طبق گزارش FBI در سال 2020 از جنایات اینترنتی، افزایش این حملات تنها در آن سال باعث ضرر تعدیل شده 54 میلیون دلاری شد.


کسب و کارهای کوچک چگونه می توانند از خود محافظت کنند؟

همانطور که قبلاً ذکر شد، احتمالاً مشاغل کوچک بیشتر از شرکت های بزرگتر از حملات سایبری رنج می برند زیرا آنها منابع لازم برای بازیابی را ندارند. در واقع، 60 درصد از مشاغل کوچک در عرض شش ماه پس از حمله بسته می شوند.


قبل از توصیف اینکه چگونه کسب و کارهای کوچک می توانند از خود دفاع کنند، ابتدا سه گانه سیا را مورد بحث قرار می دهیم، مدلی که به طور گسترده پذیرفته شده است که به عنوان مبنای استانداردهای مدرن امنیت سایبری عمل می کند.

سه گانه سیا چیست؟

سه گانه سیا سه جزء حیاتی را تعریف می کند: محرمانه بودن، یکپارچگی و در دسترس بودن. هر حمله سایبری تلاش می‌کند حداقل یکی از این ویژگی‌ها را نقض کند، و رابطه بین آن‌ها دستورالعمل‌ها و استانداردهای امنیتی را برای نحوه عملکرد سیستم‌های اطلاعاتی فراهم می‌کند.


محرمانه بودن: تمام داده های تجاری حساس باید محرمانه نگه داشته شود و فقط توسط کاربران مجاز قابل دسترسی باشد.


یکپارچگی: باید اقدامات مناسبی انجام شود تا اطمینان حاصل شود که داده های سیستم قابل اعتماد و قابل اعتماد هستند.


در دسترس بودن: همه پرسنل مجاز باید بتوانند در هر زمان به شبکه و داده های آن دسترسی داشته باشند. این بدان معنی است که کسب و کارها باید به طور مداوم امنیت شبکه و عملکرد سیستم را نظارت کنند.


برای درک بهتر رابطه بین این اصطلاحات، او

e نمونه‌ای از سه‌گانه سیا است که برای کسی که یک وب‌سایت تجارت الکترونیک موفق را اجرا می‌کند، بازی می‌کند:


محرمانه بودن: برای ورود به حساب کاربری، صاحب کسب و کار باید نام کاربری و رمز عبور خود را وارد کند. اگر اعتبار خود را فراموش کنند، می توانند از احراز هویت دو مرحله ای استفاده کنند، که برای کاربران کدی برای تنظیم مجدد رمز عبور ارسال می کند.


صداقت: پس از ورود به سیستم، به اطلاعات شخصی و مشتری دقیق و بدون تغییر دسترسی خواهند داشت.


در دسترس بودن: در نهایت، صاحب کسب و کار و مشتریان آنها می توانند در هر زمان به فروشگاه دسترسی داشته باشند، زیرا آن فروشگاه آنلاین 24/7 است.

چارچوب امنیت سایبری NIST

NIST یا مؤسسه ملی استانداردها و فناوری، بخشی در وزارت بازرگانی ایالات متحده است که به کسب و کارها کمک می کند وضعیت امنیت سایبری خود را افزایش دهند. این بخش با استفاده از سه گانه سیا به عنوان راهنما، چارچوب امنیت سایبری NIST را ایجاد کرد، یک سیستم پنج مرحله ای برای مشاغل کوچک برای دفاع از سیستم های امنیت اطلاعات خود:

  • شناسایی کنید
  • محافظت
  • تشخیص
  • پاسخ دادن
  • بازیابی کنید


01. شناسایی کنید


اولین گام برای ایجاد یک طرح امنیت سایبری، شناسایی تمام دستگاه‌ها، حساب‌ها و داده‌هایی است که نیاز به نظارت و حفاظت دارند. این شامل:


تجهیزات. کامپیوتر، سیستم های POS لپ تاپ، گوشی های هوشمند، روترها


شبکه. شبکه Wi-Fi و VPN شما


اعتبار حساب. اطلاعات ورود به حساب های ایمیل، نرم افزار و ابزار شرکت، کامپیوتر و لپ تاپ


فضای ذخیره ابری. هر فایل یا اطلاعاتی که از فضای ذخیره سازی ابری استفاده می کند


وبسایت شما. از جمله اطلاعات مشتری، موجودی و پردازشگر پرداخت شما

 

02. محافظت کنید


کسب و کار شما به یک رویکرد چند وجهی برای دفاع در برابر تهدیدات سایبری نیاز دارد. در اینجا مراحل اولیه وجود دارد:


کارمندی را برای هدایت تمام اقدامات امنیت سایبری منصوب کنید (اگر تنها کارمند هستید، باید خودتان آن را مدیریت کنید یا یک پیمانکار معتبر استخدام کنید).


نرم افزار آنتی ویروس، رمزگذاری فول دیسک و فایروال های مبتنی بر میزبان را نصب کنید. همه نرم افزارها را برای نصب خودکار به روز رسانی ها تنظیم کنید.


فقط به کارکنان مجاز اجازه دهید به سیستم ها و شبکه شما وارد شوند.


برای همه دستگاه‌ها و حساب‌ها به گذرواژه‌های قوی نیاز داشته باشید و هر شش ماه آن‌ها را به‌روزرسانی کنید. رمزهای عبور قوی دارای موارد زیر هستند:


حداقل 8 کاراکتر

یک یا چند حرف بزرگ

یک شخصیت خاص

یک عدد


پیاده سازی فیلترهای اسپم ایمیل


آموزش کارکنان را در مورد رایج ترین تهدیدها ارائه دهید.


ممیزی های امنیتی منظم را انجام دهید تا مطمئن شوید که هیچ سوراخی در سیستم شما وجود ندارد.


پشتیبان گیری از تمام دارایی های حیاتی


از احراز هویت چند عاملی استفاده کنید.


از یک پردازشگر پرداخت امن برای محافظت از داده های مشتری خود استفاده کنید.

03. تشخیص دهید


اولین خط دفاعی شما در برابر حملات سایبری؟ سیستم های شبکه خود را به طور مداوم زیر نظر داشته باشید. هر گونه فعالیت غیرمعمول یا مشکوک، مانند تلاش‌های ناشناخته برای ورود به سیستم، انتقال فایل‌های عجیب یا جابجایی داده‌ها باید به فرد نقطه‌ای امنیتی گزارش شود و فورا مورد بررسی قرار گیرد.

04. پاسخ دهید


شناسایی سیستم ها یا داده هایی که در معرض خطر قرار گرفته اند.


نوع حمله را تایید کنید.


به تمام کاربران شبکه خود اطلاع دهید. اگر منبع نقض یک ایمیل بود، به همه کارکنان اطلاع دهید که فورا آن را حذف کنند.


برای جداسازی حمله، رایانه، سیستم یا برنامه منبع را آفلاین کنید.


از شخص یا یک متخصص فناوری اطلاعات بخواهید که درهای پشتی را که ممکن است هکرها برای دسترسی مجدد در آینده راه اندازی کرده باشند، بررسی کند.


آسیب را شناسایی کنید.

 


05. بهبودی


ریکاوری پس از یک حمله سایبری ممکن است بسیار سخت باشد. مانند هر حادثه ناگواری، آن را به عنوان یک تجربه یادگیری در نظر بگیرید و امنیت خود را تکرار کنید تا دیگر تکرار نشود. پس از حمله، صبور باشید و به سیستم ها و کارمندان خود اجازه دهید قبل از از سرگیری کسب و کار طبق معمول یا دنبال کردن ابتکارات جدید، بهبود را در اولویت قرار دهند. در همین حال:


به مجریان قانون و نهادهای نظارتی اطلاع دهید.


شفاف بمانید و به مشتریان یا مشتریان در مورد نقض اطلاع دهید تا اعتماد آنها را دوباره به دست آورید. در حالی که یک حمله امنیت سایبری می تواند به شهرت شما آسیب برساند، عدم به اشتراک گذاشتن اطلاعات با ذینفعان شما می تواند آسیب بیشتری نسبت به سود داشته باشد.

 


انتخاب یک سازنده وب سایت امن

وب‌سایت شما ممکن است حاوی داده‌های خصوصی مانند اطلاعات فرآیند پرداخت، داده‌های کارت اعتباری مشتری، آدرس‌های ایمیل، اعتبارنامه ورود به سیستم و موجودی باشد - به همین دلیل است که امنیت وب‌سایت یکی از مهمترین جنبه‌های محافظت از کسب و کار شما است. بنابراین، سازنده وب سایتی را انتخاب کنید که بالاترین سطح دفاع را تضمین می کند.

پلتفرم های خود میزبان در مقابل پلتفرم های مدیریت شده

برخلاف پلتفرم‌های خود میزبانی که کاربران را مسئول امنیت وب‌سایت خود می‌دانند، پلتفرم‌های مدیریت‌شده مانند Wix، تیم‌های امنیتی 24/7 را برای مراقبت از این موضوع اختصاص داده‌اند. برای اطمینان از بالاترین سطح امنیت برای همه کاربران، Wix فرآیندهای بررسی را توسعه می‌دهد، فعالیت‌های مشکوک را بررسی می‌کند، با مشاوران امنیتی خارجی کار می‌کند و میزبانی وب قابل اعتماد و محافظت از گواهی HTTPS و SSL را ارائه می‌کند. صاحبان کسب و کار می توانند احساس اطمینان کنند که وب سایت آنها محافظت می شود و زمان بیشتری برای مدیریت فعالیت های شرکت باقی می گذارد.


سازندگان وب سایت مدیریت شده نیز به بالاترین استانداردهای بین المللی حریم خصوصی و امنیت متعهد هستند. این برای همه اتوبوس ها صدق می کند

ابزارها و برنامه‌هایی مانند نرم‌افزار زمان‌بندی، خدمات بازاریابی ایمیلی و پردازش پرداخت آنلاین نیز توسعه می‌دهد. با تکامل تهدیدات امنیت سایبری، خود را با ارائه دهنده ای مسلح کنید که منابع لازم برای پاسخ به این تهدیدها را دارد تا بتوانید روی کسب و کار خود تمرکز کنید.


مطمئن شوید که پلتفرم وب سایتی را انتخاب کرده اید که با:


استاندارد امنیت داده صنعت کارت پرداخت (PCI DSS) سطح 1: این استاندارد مطابقت با تجارت الکترونیک از امنیت کارت اعتباری و داده های دارنده کارت محافظت می کند.


SOC 2 Type 2: SOC 2 Type 2 که توسط مؤسسه آمریکایی CPAs توسعه یافته است، یک روش حسابرسی است که تضمین می کند ارائه دهندگان خدمات به طور ایمن داده های کاربر را مدیریت می کنند.


استانداردهای سازمان بین‌المللی استاندارد (ISO) 27017، 27001، 27018، 27701: اینها چهار استاندارد امنیتی اولیه ISO هستند، سازمانی که بر شرکت‌هایی نظارت می‌کند که خدمات، داده‌ها و مالکیت معنوی را مدیریت می‌کنند.


مقررات عمومی حفاظت از داده ها (GDPR): یک قانون تحت حاکمیت اتحادیه اروپا است که از اقدامات سختگیرانه حفظ حریم خصوصی و حفاظت از داده ها اطمینان می دهد. شرکت‌های خارج از اتحادیه اروپا از GDPR پیروی می‌کنند تا به مشتریان تلگراف کنند که با کمال میل بالاترین استانداردهای امنیتی را اجرا کرده‌اند.


قانون حفاظت از داده های عمومی برزیل (GDPR): نسخه برزیل از GDPR. این قانون بسیاری از سیاست‌های برزیل را که بر داده‌های شخصی حاکم است، چه آنلاین و چه آفلاین، متحد می‌کند.


قانون حفظ حریم خصوصی مصرف کنندگان کالیفرنیا (CCPA): یک قانون کالیفرنیا که به مصرف کنندگان اجازه می دهد تمام اطلاعات شخصی را که شرکت ردیابی کرده است و همچنین اشخاص ثالثی که آن اطلاعات به اشتراک گذاشته شده است را مشاهده کنند.

همه چشم ها به طراحی شما: راهنمای معاصر برای تصاویر وب سایت


منابع اضافی

دانستن اینکه سازنده وب سایت مدیریت شده بر امنیت سایت شما نظارت می کند، به کاربران آرامش خاطری را می دهد که برای اداره کارآمد کسب و کارهای کوچک خود نیاز دارند. با این حال، همچنان باید سایر سیستم ها یا پایگاه های داده محافظت شده با رمز عبور مانند شبکه اینترنت و حساب های ایمیل خود را ایمن کنید. بدون بخش فناوری اطلاعات، شرکت های کوچکتر ممکن است ایجاد یک سیستم امنیتی کامل را دشوار و طاقت فرسا بدانند. از این منابع موجود برای کمک به ایجاد یک طرح جامع استفاده کنید:


ابزار برنامه‌ریزی امنیت سایبری کمیسیون ارتباطات فدرال (FCC): FCC ارتباطات را در تمام پنجاه ایالت تنظیم می‌کند و این ابزار را برای کمک به کسب‌وکارها ایجاد کرده است تا یک طرح پاسخ کامل را توسعه دهند.


بررسی انعطاف‌پذیری سایبری (CRR) وزارت امنیت داخلی (DHS): صاحبان مشاغل می‌توانند از این ابزار ارزیابی برای ارزیابی آمادگی کسب‌وکارشان برای حمله امنیت سایبری استفاده کنند یا درخواست ارزیابی توسط یک متخصص DHS کنند.


آژانس امنیت سایبری و امنیت زیرساخت (CISA): CISA مواد مفیدی را برای SMB ها فراهم می کند تا یک وضعیت امنیت سایبری قوی ایجاد کنند، از جمله نقشه راه منابع امنیت سایبری و ضروریات سایبری آنها.


مطالعات موردی اتحاد ملی امنیت سایبری (NCSA): این سناریوهای شبیه‌سازی شده با همکاری NIST ایجاد شده‌اند، به صاحبان کسب‌وکار کمک می‌کنند تا بفهمند چگونه بهتر به حملات واکنش نشان دهند و امنیت سایبری خود را بهبود بخشند.

ارسال نظر برای این مطلب

نام
ایمیل (منتشر نمی‌شود)
وبسایت
:) :( ;) :D ;)) :X :? :P :* =(( :O @};- :B :S
کد امنیتی
رفرش
کد امنیتی
نظر خصوصی
مشخصات شما ذخیره شود ؟ [حذف مشخصات] [شکلک ها]
اطلاعات کاربری
  • فراموشی رمز عبور؟
  • آرشیو
    آمار سایت
  • کل مطالب : 28
  • کل نظرات : 0
  • افراد آنلاین : 1
  • تعداد اعضا : 0
  • آی پی امروز : 1
  • آی پی دیروز : 2
  • بازدید امروز : 11
  • باردید دیروز : 22
  • گوگل امروز : 0
  • گوگل دیروز : 0
  • بازدید هفته : 42
  • بازدید ماه : 33
  • بازدید سال : 2,731
  • بازدید کلی : 2,731