مراقب USBها باشید؛

تضمین امنیت در فضای مجازی؛ به همین سادگی!

تاریخ انتشار : ۲۷ تير ۱۳۹۵

کارکنان آگاه به تنهایی می‌توانند شما را از آسیب‌پذیری در مقابل حملات فیشینگ که با مهندسی اجتماعی آغاز می‌شود، نجات دهند.

به گزارش گرداب، شرکت Panda Security طی یک تحقیق جامع با همکاری شرکت Nielsen در خصوص تهدیدات سایبری اعلام کرده است ۹۱ درصد از شرکت‌های کوچک و متوسط تایید کرده‌اند که قربانی حملات سایبری روزانه بوده‌اند.

درصد بدافزارهایی که این حملات را انجام می‌دهند، شامل تروجان ۳۳%، نرم‌افزارهای جاسوسی ۲۵%، بدافزارهایی که در وب‌سایت‌های ناامن در کمین نشسته‌اند ۳۹% ، برنامه‌های آلوده دانلود ۲۳% و نرم‌افزارهای مخرب پیوست ایمیل ۱۹% بوده‌اند.
 
از ایمن رایانه پندار نماینده انحصاری ضدویروس پاندا، تخصیص منابع مالی برای امنیت و اتخاذ سیاست‌های امنیتی ضروری به نظر می‌رسد وگرنه ضرر و زیان می‌تواند قابل توجه باشد.

در اینجا به اساسی‌ترین اقدامات در زمینه امنیت سایبری برای شرکت‌های کوچک و متوسط اشاره می‌شود:
 
- کلمات عبور امن انتخاب کنید

در زمره سیاستگذاری امنیتی این قاعده کلی باید گنجانده شود. تمام کارکنان خود را ملزم کنید برای رمز عبور خود از ترکیب حروف بزرگ و کوچک، اعداد و نمادها استفاده کنند و از بکار بردن اطلاعات شخصی خودداری کنند. همچنین مهم است که آنها حداقل شش ماه یکبار کلمات عبور خود را تغییر دهند.
 
- حفاظت فیزیکی از دفتر کار

البته ساده‌ترین راه برای خرابکاری در شبکه رایانه‌ای یک شرکت، داشتن دسترسی فیزیکی به تجهیزات شبکه است. طبعا باید شرکت‌ها تمهیداتی از جمله ورود با نوعی کارت شناسایی، بکارگیری سیستم نظارت تصویری و... بیندیشند. علی‌الخصوص برای میهمانان و پرسنل خدماتی مانند نظافتچی‌ها و تعمیرکاران آسانسور و... که از شرکت‌های دیگر مراجعه می‌کنند.
 
- نرم‌افزارهای خود را به‌روز نگه دارید

یکی دیگر از آیتم‌های سیاست امنیتی شما می‌تواند این باشد که بطور کلی صرفا نرم‌افزارهایی در محیط شبکه شما نصب شوند که به آن نیاز دارید. اگر به نرم‌افزاری نیاز ندارید آن را حذف نمایید و آنچه را نگه می‌دارید همواره به‌روز نمایید. این قانون ساده شما را از بسیاری دردسرها نجات می‌دهد.
 
- اجازه دانلود نرم‌افزارهای کرک و غیرمجاز را به کارمندانتان ندهید

نرم‌افزارهای کرک شده، سرقتی و غیرمجاز، غالبا آلوده به Hacking Tools, Backdoor, Sniffer هستند. دانلود اینگونه نرم‌افزارها راه را برای ورود هکرها به شبکه بازمی‌گذارد. بهتر آنست که دسترسی کاربران را نسبت به نصب نرم‌افزارها محدود نمایید.
 
- مراقب USBها باشید

آیتم بعدی در سیاست امنیتی شما باید این باشد که کنترل مناسبی روی هرگونه سخت‌افزار خارجی که به شبکه شما متصل می‌شود داشته باشید. از کار را می‌توانید از طریق ماژول مدیریت دستگاه‌ها یا Device Control که در اکثر ضدویروس‌ها وجود دارد انجام دهید. همچنین راهکار مطمئن دیگر استفاده کاربران از Secure USB Drive است که قابلیت رمزنگاری اطلاعات و تعریف پسورد ورودی را دارند. از این طریق شما خیالتان راحت خواهد بود که امکان سرقت اطلاعات حساس شما وجود نخواهد داشت. ضمنا مطمئن شوید فایل‌های ورودی و خروجی از طریق این دستگاه‌ها به شبکه با ضدویروس‌تان اسکن می‌شوند.
 
- تهیه نسخه پشتیبان

آسیب‌های بدافزارها از جمله Ransomwareها به اطلاعات بعضا غیرقابل جبران است. همواره در اختیار داشتن Backup از اطلاعات حساس در مکانی امن، خیالتان را آسوده نگه می‌دارد. توصیه می‌شود که شما دو نسخه پشتیبان داشته باشید. یک نسخه را در فضای ابری و یک نسخه را روی یک دیسک سخت خارجی و جدای از شبکه نگه دارید.
 
- سرمایه‌گذاری در سخت‌افزار

سخت‌افزارهای ارزان قیمتی وجود دارد که به بهبود امنیت در سیستم‌ها کمک شایانی می‌کند. بطور مثال: کابل‌های امنیتی برای لپ‌تاپ‌ها، کلید U2F، لوازم جانبی برای شارژ ایمن تلفن‌های همراه، و... برای خرید اینگونه سخت‌افزارهای هزینه کنید چرا که در میان‌مدت هزینه پرداختی را به شما برمی‌گرداند و جلوی هزینه‌های هنگفت را می‌گیرد.
 
- آموزش کارکنان شما

ظریف‌ترین حلقه در زنجیره امنیتی شرکت شما کارکنان شما هستند. آموزش و آموزش نیروی کار خود را باید یک اولویت بدانید. کارکنان آگاه به تنهایی می‌توانند شما را از آسیب‌پذیری در مقابل حملات فیشینگ که با مهندسی اجتماعی آغاز می‌شود، نجات دهند.
 
- نصب یک ضدویروس

یک ضدویروس خوب و مطمئن و اوریجینال تهیه کنید، نصب کنید و همواره به‌روز نگه دارید. این نرم‌افزار یکی از شاه‌مهره‌های زنجیره امنیتی هر سازمانیست. در هر شرایطی که قرار گیرید ضدویروس مطمئن از اطلاعات شما محافظت می‌کند، خواه کارکنانی آموزش دیده داشته باشید خواه بی‌دقت.

اصولا هر سیستمی که به نوعی با اینترنت سروکار دارد لزوما باید ضدویروس داشته باشد.
منبع: ایتنا