امروزه حملات سایبری به شرکتها بسیار زیاد شده و این کمپانیها از روشهای امنیتی مختلفی استفاده میکنند تا از خود دفاع کنند؛ با این حال سه حفرهی رایج و خطرناک در دفاع سایبری شرکتها وجود دارد که بهتر است از آن مطلع باشید.
به گزارش مجله خبری آی تی و دیجیتال و به نقل از venturebeat، حملات سایبری در ایالات متحده در سال گذشته بیش از چهار برابر شده و هکرها از روشهای پیچیده و آشکاری استفاده میکنند.
سه حفرهی رایج و خطرناک در حملات سایبری
دفاع سایبری و افزایش امتیازات
فرض کنید شخصی را استخدام کردهاید و به او امتیازی برای نصب وصلهها و نرمافزار دادهاید. بعدها کارمند به قسمت دیگری از سازمان منتقل میشود، اما امتیازات آنها باقی میماند. این به این دلیل است که اکثر شرکتها پروتکلهای سختگیرانه ای برای اعطای امتیاز دارند اما به پس گرفتن این امتیازات توجهی نمیکنند.
این یک نقطه ضعف در امنیت سایبری است.
با این شرایط شرکتها مملو از امتیازات غیر ضروری میشوند و این امتیازات به عنوان یک نقطه ضعف در شرکت مورد سواستفادهی هکرها قرار میگیرد.
شرکتها میتوانند با اعطای امتیاز تنها در صورت نیاز، میزان ریسک را کاهش دهند و حتی از قدرت بیشتری برای حذف آن استفاده کنند. با متوقف کردن مشکل قبل از شروع، از شرکت خود محافظت کنید.
خطر حرکت جانبی
هکرها تفاوت چندانی با سارقان بانک ندارند. هر دوی آنها برای موفقیت نیاز به شناسایی دارند و با حرکت جانبی میتوانند به آن دست پیدا کنند.
پس از هک یک سیستم، مجرمان میتوانند به سیستم بعدی و بعدی وارد شوند.
هکرها ممکن است نتوانند به حساب مدیر دسترسی داشته باشند؛ اما اگر بتوانند به فردی در گروه مالی، توسعه دهندگان یا حتی دستیار اجرایی مدیر دسترسی پیدا کنند، راهی برای دسترسی به مطالب حساس پیدا کردهاند.
به عنوان یک راه حل نباید هیچ ارتباط مستقیمی بین یک بخش از شبکه و قسمت دیگر وجود داشته باشد. سپس نرمافزار پیشگیرانهای به کار گرفته شود تا زمانی که یک حمله را شناسایی میکند، به طور خودکار دادههای حیاتی را جدا کند.
طرح واکنشی قدیمی
شما در شرکتتان یک طرح واکنشی دارید. این طرح چقدر جدید است؟
همانطور که حالتهای حمله تغییر میکند، باید بدانید که روش دفاعی شما چقدر میتواند مؤثر باشد. بنابراین باید آن را به روز نگه دارید.
نظرات کاربران