تور لحظه آخری
امروز : پنجشنبه ، 29 آذر 1403    احادیث و روایات:  پیامبر اکرم (ص):هر كس بسم اللّه‏ الرحمن الرحيم را براى بزرگداشت خداوند زيبا بنويسد، خداوند او ر...
سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون شرکت ها

تبلیغات

تبلیغات متنی

صرافی ارکی چنج

صرافی rkchange

سایبان ماشین

دزدگیر منزل

اجاره سند در شیراز

قیمت فنس

armanekasbokar

armanetejarat

صندوق تضمین

Future Innovate Tech

پی جو مشاغل برتر شیراز

خرید یخچال خارجی

موسسه خیریه

واردات از چین

حمية السكري النوع الثاني

ناب مووی

دانلود فیلم

بانک کتاب

دریافت دیه موتورسیکلت از بیمه

طراحی سایت تهران سایت

irspeedy

درج اگهی ویژه

تعمیرات مک بوک

دانلود فیلم هندی

قیمت فرش

درب فریم لس

خرید بلیط هواپیما

بلیط اتوبوس پایانه

تعمیرات پکیج کرج

لیست قیمت گوشی شیائومی

خرید فالوور

پوستر آنلاین

بهترین وکیل کرج

بهترین وکیل تهران

خرید اکانت تریدینگ ویو

خرید از چین

خرید از چین

تجهیزات کافی شاپ

ساختمان پزشکان

کاشت ابرو طبیعی و‌ سریع

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

لوله و اتصالات آذین

قرص گلوریا

نمایندگی دوو در کرج

خرید نهال سیب

وکیل ایرانی در استانبول

وکیل ایرانی در استانبول

وکیل ایرانی در استانبول

رفع تاری و تشخیص پلاک

پرگابالین

دوره آموزش باریستا

مهاجرت به آلمان

بهترین قالیشویی تهران

بورس کارتریج پرینتر در تهران

تشریفات روناک

نوار اخطار زرد رنگ

ثبت شرکت فوری

تابلو برق

خودارزیابی چیست

فروشگاه مخازن پلی اتیلن

قیمت و خرید تخت برقی پزشکی

کلینیک زخم تهران

خرید بیت کوین

خرید شب یلدا

پرچم تشریفات با کیفیت بالا و قیمت ارزان

کاشت ابرو طبیعی

پرواز از نگاه دکتر ماکان آریا پارسا

پارتیشن شیشه ای

اقامت یونان

خرید غذای گربه

 






آمار وبسایت

 تعداد کل بازدیدها : 1842245466




هواشناسی

نرخ طلا سکه و  ارز

قیمت خودرو

فال حافظ

تعبیر خواب

فال انبیاء

متن قرآن



اضافه به علاقمنديها ارسال اين مطلب به دوستان آرشيو تمام مطالب
 refresh

آنچه امنیت سایبری را به خطر انداخت


واضح آرشیو وب فارسی:ایسنا: شنبه ۱۱ بهمن ۱۳۹۳ - ۰۸:۵۹



افزایش بیش‌ از حد بار اطلاعات و تداوم بهره‌برداری از عیوب اصلاح‌نشده از جمله مشکلاتی بود که در سال 2014 نگرانی‌های بی‌شماری را در زمینه حفظ امنیت سایبری ایجاد کرده‌ و باعث به خطر افتادن امنیت شرکت‌های بزرگ شد. این نگرانی‌ها در صورتی‌که مورد توجه قرار نگیرند به تکرار اشتباهات گذشته در زمنیه امنیت سایبری در سال 2015 نیز منجر خواهد شد. به گزارش خبرنگار ایسنا، سرقت اعتبار کاربران از جمله مهمترین راه‌های ورود هکرها به یک سامانه اینترنتی و دستیابی به اطلاعات حیاتی آن است. هکرها از راه‌های متعددی برای به دست‌آوردن اطلاعاتی مانند نام کاربری و گذرواژه کاربران در جهت سرقت اعتبار آن‌ها استفاده می‌کنند. حمله گروهی از هکرها به شکرت سونی پیکچرز در سال گذشته تلنگری به دنیای فناوری اطلاعات و هشداری در رابطه با ناامن بودن شبکه اینترنت جهانی بود. اما تام چپمن، مدیر عملیات سایبری در شرکت ایج‌ویو سکیوریتی معتقد است که موفقیت‌آمیز بودن حمله هکرها به این شرکت به دلیل ضعف اقدامات امنیتی سونی پیکچرز بوده است. وی که دلیل این امر را نیز در کمبود کارکنان بخش امنیت آی‌تی در این شرکت می‌داند، معتقد است که سونی‌پیکچرز تنها آن‌ها ۱۱ نیروی کار در بخش آی‌تی دارند. سه تن از این‌ها کارمند و سه تن مدیرند و سه تن دیگر مدیر رده‌بالا و یک نفر هم معاون. بنابراین هیچ‌کس وقت کافی برای بررسی فهرست ورودی‌های سیستم را نداشت تا از فعالیت‌های مشکوک مطلع شود و هرکسی می‌توانست به راحتی به شبکه سونی‌پیکچرز وارد شود. این مدیر عملیات سایبری همچنین معتقد است که شرکت سونی پیکچرز به افرادی نیاز دارد که فهرست‌های ورود به سیستم‌ها را تحت‌نظر بگیرد. با درنظر داشتن این نکته که در سال 2015 کیت‌های هک امکان گسترده‌ای برای این نوع حملات ایجاد می‌کنند، در این سال حجم این نوع حملات افزایش خواهد یافت. بنابراین اتحادیهٔ فیدو (FIDO- Fast Identity Online) در تاریخ 9 دسامبر مشخصات لازم برای احراز دقیق هویت را نهایی کرد و این اقدام می‌تواند سرآغاز دورانی جدید در عرصهٔ امنیت هویت کاربران از سال 2015 به بعد باشد. حفظ امنیت سیستم دایرکتوری شرکت‌ها از جمله اقداماتی است که در سال جاری میلادی به شدت مورد توجه فعالان حوزه فناوری اطلاعات و ارتباطات قرار می‌گیرد. بنابراین در سال 2015، شاهد افزایش تعداد عیوب ترفیع امتیازی و اقدامات فروشندگان به رفع آن‌ها خواهیم بود. به علاوه فناوری‌ها و تکنیک‌های تازه‌ای را شاهد خواهیم بود که برای کمک به حفظ امنیت سیستم دایرکتوری شرکت‌ها و کنترل‌های دسترسی مبتنی بر نقش به کار خواهند رفت. از سوی دیگر یکی از روش‌هایی که فروشندگان در سال 2015 بر اساس آن به کاستن از خطرات عیوب برطرف‌نشده مبادرت خواهند کرد، اتوماسیون روند اصلاح است. در واقع با حذف تأخیر کاربران و روزآمدسازی دستی، روزآمدسازی اتوماتیک در سال‌های آتی متداول خواهد شد. همچنین محدود کردن خطر افزایش بار اطلاعاتی، از جمله برنامه‌هایی است که فروشندگان پلتفرم‌های فناوری آن را در سال جاری میلادی مورد هدف قرار خواهند داد، چراکه یکی از مشکلاتی که بسیاری از متخصصان امنیت آی‌تی در سال 2014 با آن مواجه بودند افزایش بیش‌ازحد بار اطلاعات بود. بعلاوه کسب ارزش بیش‌تر از فناوری‌های موجود و استفاده از داده‌ها برای دستیابی به نتایج امنیتی بهتر در زمرهٔ اهداف مورد نظر در سال 2015 خواهد بود. ***اقداماتی برای دفاع در برابر حملات سایبری مدیر عملیات سایبری در شرکت ایج‌ویو سکیوریتی با اشاره به اینکه اگرچه شرکت سونی پیکچرز کمابیش توانست این حمله را مدیریت کند، اما چنین حملاتی برای کسانی که کسب و کارهای کوچک و متوسط در حوزه IT دارند می‌تواند گران‌تر تمام شده تا آنجا که آنها را از گردونهٔ کسب‌وکار خارج کند. چپمن اولین گام برای محافظت از خود در دنیای سایبری را شناخت دشمن می‌داند زیرا معتقد است حمله به سونی پیکچرز نمی‌تواند از سوی کره شمالی طراحی شده باشد. اما فارغ از این که طراحان این حمله سایبری و این گروه هکر چه کسانی بوده‌اند، صاحبان کسب و کارهای اینترنتی باید آگاه باشند که چه نوع اطلاعاتی در کامپیوتر یا شبکه‌های متصل به اینترنت دارند چراکه ممکن است کامپیوترهای مذکور حاوی اطلاعات حساب بانکی شغلی یا حتی طرح‌های محصولی تازه یا مشخصات دقیق محصول یا فرایند تولید باشند. پس از آن لازم است که مدیران این گونه شرکت‌ها بدانند که چه کسی از داشتن هر یک از اطلاعات آنها سود می‌برد. به گفته این مدیر عملیات سایبری، جرایم واقعی سایبری از طرف شرکت‌های رقیب نامحتمل است. بر اساس این گزارش که اطلاعات آن از سایت سازمان فناوری اطلاعات ایران برگرفته شده‌است، اولین گام و در عین حال اصلی‌ترین اقدام برای مقابله با هکرهایی که یک شرکت را هدف قرار داده‌اند این است که این شرکت اطلاعات حساس خود را در جایی نگه دارند که مجرمان مذکور به آسانی به‌ آن دست نیابند. در واقع لازم است اطلاعات مخاطره‌آمیز، مانند اطلاعات پردازش کارت اعتباری، برون‌سپاری شود. چپمن همچنین معتقد است که آموزش کارکنان در مورد اقدامات مناسب امنیتی نیز ضروری است. این‌ آموزش‌ها ممکن است به این معنی باشد که به کارکنان یاد دهید یک ایمیل که برای فیشینگ ارسال شده چگونه ظاهری دارد، بدافزارهای مبتنی بر وب چطور می توانند بر کسب‌وکار اثر بگذارند و این که چطور باید کاری کرد که اطلاعات‌ درز نکنند و کار را برای مجرمان آسان نسازند. اما در نهایت نکته‌ای که لازم است مورد توجه قرار گیرد این است که یک کسب و کار باید کسی را در اختیار داشته باشد که از منابع لازم برای مواجهه با تهدیدات برخوردار باشد و طی روز بتواند تهدیدات را بیابد. انتهای پیام
کد خبرنگار:







این صفحه را در گوگل محبوب کنید

[ارسال شده از: ایسنا]
[مشاهده در: www.isna.ir]
[تعداد بازديد از اين مطلب: 14]

bt

اضافه شدن مطلب/حذف مطلب







-


اقتصادی

پربازدیدترینها
طراحی وب>


صفحه اول | تمام مطالب | RSS | ارتباط با ما
1390© تمامی حقوق این سایت متعلق به سایت واضح می باشد.
این سایت در ستاد ساماندهی وزارت فرهنگ و ارشاد اسلامی ثبت شده است و پیرو قوانین جمهوری اسلامی ایران می باشد. لطفا در صورت برخورد با مطالب و صفحات خلاف قوانین در سایت آن را به ما اطلاع دهید
پایگاه خبری واضح کاری از شرکت طراحی سایت اینتن