ttrasn
05-22-2012, 09:46 AM
خطراتي كه وب را تهديد مي كنند در شرف تشديداند و اين خطرها مشاغل كوچك را بيش از ساير موارد تهديد مي كنند.
به گزارش خبرگزاري دانشجويان ايران(ايسنا)، سازنده نرم افزارهاي امنيتي، سيمانتك، در "گزارش سالانه تهديدات امنيت اينترنت" كه در تاريخ 30 آوريل منتشر شده، نوشته است نقاط ضعف موجود در سال 2011 نسبت به سال پيش از آن 20 درصد كاهش يافت اما تعداد حملات مخرب 81 درصد رشد پيدا كرد.
هيولت پاكارد نيز به نتيجه اي مشابه رسيده است. اين مؤسسه در "گزارش مخاطرات اصلي امنيت سايبري" كه در 19 ماه آوريل منتشر كرد نتيجه اي مشابه را به اطلاع مخاطبان خود رساند.
علاوه بر اين، اچ پي اعلام كرده است كه تعداد حملات سايبري در نيم سال دوم 2011 بيش از دو برابر شده است. در اين ميان، مشاغل كوچك و متوسط بيش تر از سايرين در معرض خطر بوده اند. بيش از نصف حملات سايبري سازما ن هايي را هدف قرار دادند كه تعداد كاركنانشان كمتر از 2500 نفر بود و تقريباً 18 درصد از شركت هاي هدف كمتر از 250 نفر كارمند داشتند.
اينترنت براي مشاغل كوچك و متوسط مزيتي عالي بوده و كارشان را بسيار آسان تر از قبل ساخته است، اما در عين حال، تهديداتي كه شركت هاي كوچك تر و واحدهاي آيتي آن ها را هدف قرار مي دهند بيش از پيش شده اند. بزرگ ترين خطر براي آن ها اين است كه دارايي هاي معنوي، اطلاعات مشتريان، يا داده هاي مربوط به مبادلات مالي شان به دست ديگران بيفتد.
بر اساس اعلام پايگاه اطلاع رساني سازمان فناوري اطلاعات، مشاغل كوچك و متوسط بايد از خود محافظت كنند و سيمانتك در مورد چگونگي اين محافظت ايده هايي دارد.
1. به كاربران در مورد حملات هدفمند آموزش دهيد: مجرمان سايبري به طور روزافزوني سازمان ها و كاركنان آنها را با استفاده از مهندسي اجتماعي و بدافزارهاي طراحي شده خاص مورد هدف قرار مي دهند. بايد به كاربران درباره خطرات موجود در اينترنت و چگونگي پرهيز از آن ها آموزش داد. اين موارد شامل اي ميل هاي مشكوك، لينك هاي مشكوك در رسانه هاي اجتماعي و ضميمه هاي اي ميل هاي ارسالي از منابع ناشناخته است. آن ها بايد در مورد اطلاعاتي كه در شبكه هاي اجتماعي به اشتراك مي گذارند مراقب باشند.
2. به حداقل رساندن خطرات وسايل موبايل: تلفن هاي هوشمند و تبلت ها در مشاغل كوچك و متوسط رو به فزوني است و تا مدت كوتاهي خطرات ناشي از اين وسايل چندان نبود اما مهاجمان به تدريج به فضاي وسايل موبايل توجه نشان مي دهند و بدافزارهايي را توليد مي كنند كه براي ردگيري و سرقت داد ه ها از اين وسايل طراحي شده اند. در سال 2011، آسيب پذيري وسايل موبايل 93 درصد افزايش يافت. مشاغل كوچك و متوسط بايد از فناوري هاي امنيتي در دستگاه هاي موبايل خود استفاده كنند. از جمله اين فناوري ها مي توان به كدگذاري داده هاي شغلي و اجراي سياست هاي مربوط به كاربران – از جمله اجباري كردن استفاده از گذرواژه و محدود كردن دانلود نرم افزارهاي كاربردي –اشاره كرد.
3. محافظت از داده ها: در سال 2011، نفوذ در داده ها بسيار شايع بود و هكرها همچنان بر سرقت هويت متمركز بودند. در حالي كه عمليات هك بيش ترين خسارات را به بار آورد، گم شدن يا سرقت وسايل متداول ترين عامل وقوع اين آسيب ها بود. از دست رفتن دادها مي تواند هم به خسارت مالي بينجامد و هم اعتماد مشتريان را خدشه دار كند. فناوريهايي وجود دارند كه مي توان به كمك آنها مانع ازدست رفتن داده ها شد. اين فناوري ها نه فقط از اطلاعات محافظت مي كنند بلكه به مشاغل كمك مي كنند تا به فرايندهاي شغلي خود استحكام بيش تري ببخشند.
4. دفاع در برابر بدافزارها: با توجه به اين كه بسياري از وب سايت هاي معتبر مورد تهاجم كدهاي مخربي قرار گرفته اند كه همه چيز، از بلا گ ها تا وب سايت هاي شغلي را تحت تأثير قرار داده اند، بدافزارها براي مشاغل كوچك و متوسط نگراني ويژه اي ايجاد كرده اند. مشاغل كوچك و متوسط بايد از حفاظت سيستم امنيت نهايي قدرتمندي برخوردار باشند كه در آن هم از آنتي ويروس هاي سنتي استفاده شده باشد و هم به واسطه فناوري هاي جديدتر، از توان مقابله با بدافزارها برخوردار باشند. تمام اين امكانات بايد با حفاظت از مرورگر همراه باشد تا بدافزارها نتوانند سيستم ها را آلوده كنند.
5. ايجاد طرح جامع امنيت: مشاغل كوچك و متوسط بايد تهديدات موجود را بشناسند تا بتوانند راهبرد خوبي در برابر آن اتخاذ كنند. ساير شيوه ها عبارت اند از كاربرد چند نوع شيوه امنيتي، شامل سيستم امنيت نهايي از طريق شبكه (فايروال ها، ردگيري نفوذ، و فناوري آنتي يروس درگاه)، پايش شبكه و اجراي سياست هاي امنيتي هوشمند. مشاغل كوچك و متوسط بايد كاربرد وسايل ذخيره-سازي قابل حمل ونقل – مانند درايوهاي يواس بي- را براي محافظت خود در برابر بدافزارها محدود سازند. روزآمد نگه داشتن ابزار و امكانات امنيتي نيز حائز اهميت است.
به گزارش خبرگزاري دانشجويان ايران(ايسنا)، سازنده نرم افزارهاي امنيتي، سيمانتك، در "گزارش سالانه تهديدات امنيت اينترنت" كه در تاريخ 30 آوريل منتشر شده، نوشته است نقاط ضعف موجود در سال 2011 نسبت به سال پيش از آن 20 درصد كاهش يافت اما تعداد حملات مخرب 81 درصد رشد پيدا كرد.
هيولت پاكارد نيز به نتيجه اي مشابه رسيده است. اين مؤسسه در "گزارش مخاطرات اصلي امنيت سايبري" كه در 19 ماه آوريل منتشر كرد نتيجه اي مشابه را به اطلاع مخاطبان خود رساند.
علاوه بر اين، اچ پي اعلام كرده است كه تعداد حملات سايبري در نيم سال دوم 2011 بيش از دو برابر شده است. در اين ميان، مشاغل كوچك و متوسط بيش تر از سايرين در معرض خطر بوده اند. بيش از نصف حملات سايبري سازما ن هايي را هدف قرار دادند كه تعداد كاركنانشان كمتر از 2500 نفر بود و تقريباً 18 درصد از شركت هاي هدف كمتر از 250 نفر كارمند داشتند.
اينترنت براي مشاغل كوچك و متوسط مزيتي عالي بوده و كارشان را بسيار آسان تر از قبل ساخته است، اما در عين حال، تهديداتي كه شركت هاي كوچك تر و واحدهاي آيتي آن ها را هدف قرار مي دهند بيش از پيش شده اند. بزرگ ترين خطر براي آن ها اين است كه دارايي هاي معنوي، اطلاعات مشتريان، يا داده هاي مربوط به مبادلات مالي شان به دست ديگران بيفتد.
بر اساس اعلام پايگاه اطلاع رساني سازمان فناوري اطلاعات، مشاغل كوچك و متوسط بايد از خود محافظت كنند و سيمانتك در مورد چگونگي اين محافظت ايده هايي دارد.
1. به كاربران در مورد حملات هدفمند آموزش دهيد: مجرمان سايبري به طور روزافزوني سازمان ها و كاركنان آنها را با استفاده از مهندسي اجتماعي و بدافزارهاي طراحي شده خاص مورد هدف قرار مي دهند. بايد به كاربران درباره خطرات موجود در اينترنت و چگونگي پرهيز از آن ها آموزش داد. اين موارد شامل اي ميل هاي مشكوك، لينك هاي مشكوك در رسانه هاي اجتماعي و ضميمه هاي اي ميل هاي ارسالي از منابع ناشناخته است. آن ها بايد در مورد اطلاعاتي كه در شبكه هاي اجتماعي به اشتراك مي گذارند مراقب باشند.
2. به حداقل رساندن خطرات وسايل موبايل: تلفن هاي هوشمند و تبلت ها در مشاغل كوچك و متوسط رو به فزوني است و تا مدت كوتاهي خطرات ناشي از اين وسايل چندان نبود اما مهاجمان به تدريج به فضاي وسايل موبايل توجه نشان مي دهند و بدافزارهايي را توليد مي كنند كه براي ردگيري و سرقت داد ه ها از اين وسايل طراحي شده اند. در سال 2011، آسيب پذيري وسايل موبايل 93 درصد افزايش يافت. مشاغل كوچك و متوسط بايد از فناوري هاي امنيتي در دستگاه هاي موبايل خود استفاده كنند. از جمله اين فناوري ها مي توان به كدگذاري داده هاي شغلي و اجراي سياست هاي مربوط به كاربران – از جمله اجباري كردن استفاده از گذرواژه و محدود كردن دانلود نرم افزارهاي كاربردي –اشاره كرد.
3. محافظت از داده ها: در سال 2011، نفوذ در داده ها بسيار شايع بود و هكرها همچنان بر سرقت هويت متمركز بودند. در حالي كه عمليات هك بيش ترين خسارات را به بار آورد، گم شدن يا سرقت وسايل متداول ترين عامل وقوع اين آسيب ها بود. از دست رفتن دادها مي تواند هم به خسارت مالي بينجامد و هم اعتماد مشتريان را خدشه دار كند. فناوريهايي وجود دارند كه مي توان به كمك آنها مانع ازدست رفتن داده ها شد. اين فناوري ها نه فقط از اطلاعات محافظت مي كنند بلكه به مشاغل كمك مي كنند تا به فرايندهاي شغلي خود استحكام بيش تري ببخشند.
4. دفاع در برابر بدافزارها: با توجه به اين كه بسياري از وب سايت هاي معتبر مورد تهاجم كدهاي مخربي قرار گرفته اند كه همه چيز، از بلا گ ها تا وب سايت هاي شغلي را تحت تأثير قرار داده اند، بدافزارها براي مشاغل كوچك و متوسط نگراني ويژه اي ايجاد كرده اند. مشاغل كوچك و متوسط بايد از حفاظت سيستم امنيت نهايي قدرتمندي برخوردار باشند كه در آن هم از آنتي ويروس هاي سنتي استفاده شده باشد و هم به واسطه فناوري هاي جديدتر، از توان مقابله با بدافزارها برخوردار باشند. تمام اين امكانات بايد با حفاظت از مرورگر همراه باشد تا بدافزارها نتوانند سيستم ها را آلوده كنند.
5. ايجاد طرح جامع امنيت: مشاغل كوچك و متوسط بايد تهديدات موجود را بشناسند تا بتوانند راهبرد خوبي در برابر آن اتخاذ كنند. ساير شيوه ها عبارت اند از كاربرد چند نوع شيوه امنيتي، شامل سيستم امنيت نهايي از طريق شبكه (فايروال ها، ردگيري نفوذ، و فناوري آنتي يروس درگاه)، پايش شبكه و اجراي سياست هاي امنيتي هوشمند. مشاغل كوچك و متوسط بايد كاربرد وسايل ذخيره-سازي قابل حمل ونقل – مانند درايوهاي يواس بي- را براي محافظت خود در برابر بدافزارها محدود سازند. روزآمد نگه داشتن ابزار و امكانات امنيتي نيز حائز اهميت است.