اجازه ندهید تهدیدات سایبری، شرکت شما را نابود کنند.

تمام شرکت‌ها جدای از اندازه، نوع فعالیت ها، حوزه کسب و کاری یا سود سالیانه شان به نوعی هدف حملات سایبری قرار خواهند گرفت. شرکت‌ها از همه جهت در معرض مخاطرات امنیتی قرار دارند؛ از انواع و اقسام بدافزارها گرفته تا تهدیداتی که خود کارمندان شان برای آنها رقم می زنند. هر شرکتی، اطلاعاتی دارد که برای آن مهم بوده و حتی بقای شرکت وابسته به آنها است. از این رو حفظ امنیت هر بایت از این اطلاعات، نقش مهمی در استمرار و تداوم حیات شرکت شما دارد.

امروزه امنیت سایبری هم در بخش های دولتی و هم خصوصی؛ از یک زیربخش، به یک بخش کلیدی رو به رشد تبدیل شده است. آمار به دست آمده از مطالعه‌ای که در سال 2012 میلادی بر روی 56 شرکت انجام شد، حاکی از آن است که هر شرکت در هر هفته با 1.8 میلیارد حمله موفق مواجهه بوده که نسبت به سال گذشته آن رشد 42% افزایش را در نرخ حملات نشان می دهد. با این حال، تنها 19% از شرکت‌های مورد مطالعه اعلام کرده‌اند که نسبت به استحکام راهکارهای امنیت سایبری خود «بسیار مطمئن» هستند.

بنابراین با توجه به روند رو به رشد تهدیدات سایبری و مخاطراتی که می توانند دارایی های اطلاعاتی ارزشمند شرکت ها را تحت تأثیر قرار دهند، لزوم توجه به امنیت سایبری از اهمیت بسیار زیادی برخوردار است.

 

آنچه که باید در نظر بگیرید:

اگرچه وزارت امنیت ملی آمریکا جرائم سایبری را در دسته مخاطرات جدی به اقتصاد و زیرساخت حیاتی این کشور قرار داده است اما 67% از متخصصان امنیت سایبری بر این موضوع اتفاق‌نظر دارند که شرکت آنها از آمادگی لازم برای مقابله با تهدیدات برخوردار نیست.

روز به روز بر شدت، وسعت و پیچیدگی تهدیدات سایبری افزوده می شود. در طول پنج، شش سال اخیر، رشد بالایی در تهدیدات سایبری همچون ارسال هرزنامه های مخرب، حملات فیشینگ، بدافزارها و وب‌ سایت‌های آلوده مشاهده شده است. با تداوم این روند، شاهد شکل گیری مدل‌های جدید تهدید نیز بوده ایم. حملاتی که اطلاعات حساس سازمانی را هدف قرار می‌دهند، مخرب‌تر و پرهزینه‌تر شده و منجر به کاهش بهره‌وری می‌شوند.

این تهدیدات به اندازه‌ای مخرب هستند که حتی ارتش آمریکا را نیز در پی چاره جویی انداخته است. افسر ارشد فرماندهی ارتش تازه تأسیس سایبری آمریکا، 13 تیم متشکل از برنامه نویسان و متخصصان علوم رایانه تشکیل داده تا در صورت حمله عمده به شبکه‌های ایالت متحده آمریکا توسط سایر کشورها این تیم‌ها بتوانند حملات سایبری متقابلی را انجام دهند.

پرهزینه‌ترین جرائم سایبری شامل حملات ممانعت از سرویس (DoS)، کارکنان داخلی خرابکار و حملات مبتنی بر وب هستند. این بخش، 58% از هزینه‌هایی را که جرائم سایبری برای هر شرکت به صورت سالیانه ایجاد می‌کنند را به خود اختصاص داده است.

بعصی از مهمترین تهدیداتی که شرکت‌ها و سازمان ها را هدف حملات خود قرار می‌دهند، شامل موارد زیر هستند:

تهدید مانای پیشرفته (APT): این حملات روش‌های مهندسی اجتماعی را با بدافزارها ترکیب کرده تا یک موجودیت خاص را هدف قرار دهند و رموز تجاری، داده‌های مشتریان یا سایر اطلاعات محرمانه آن را به سرقت ببرند. حملات APT در سال 2012 رشد 42% داشته است که بیشتر این افزایش مربوط به کسب‌وکارهای کوچک و نوپا بوده است.

منع سرویس (DOS): حملات DOS به وجود آمده‌اند تا یک ماشین یا منبع شبکه را از سرویس‌دهی باز داشته و آن را از دسترس خارج کنند. اخیراً، مراکز داده کامپیوتری مبتنی بر منابع، هدف حمله نسخه جدیدی از DOS به نام TDoS قرار گرفتند. این حمله با انجام تماس‌های مکرر از طریق شماره‌های جعلی به یک مرکز تلفن، سیلی از تماس‌ها را به سمت آن مرکز تماس ارسال می‌کند.

حملات پروتکل IPV6: IPV6 که آخرین اصلاحیه پروتکل اینترنت است تبدیل به یک هدف جدید شده است. مجرمان سایبری برای سو استفاده از آسیب‌پذیری‌های موجود در این پروتکل و نواحی‌ای که مدیران راهبردی سیستم در حین انتقال از IPV4 به IPV6 از قلم انداخته‌اند، راه‌هایی پیدا می‌کنند.

بدافزارهایی که MAC را هدف قرار می‌دهند: محبوبیت آیفون‌ها و آیپدها سوخت مورد نیاز بازار لپ تاپ های مک را فراهم کرده است و سهم مک بوک از این بازار به طور پیوسته در حال رشد است. موفقیت آن‌ها باعث شده است که تبدیل به یک هدف ماندگار شوند. در آپریل سال 2012، چیزی حدود 600000 مک بوک آلوده به تورجان FlashBack شدند.

تغییر تکنولوژی منجر به افزایش مخاطرات می‌شود

تغییراتی که در نحوه استفاده از یک تکنولوژی ایجاد می‌شوند سهم بسزایی در رشد تهدیدات امنیت سایبری دارند. رایانش ابری، دستگاه‌های موبایل، برنامه‌های مبتنی بر اینترنت و شبکه‌های اجتماعی تبدیل به حوزه‌های مهم نگرانی‌های امنیتی شده‌اند. قابلیت اتصال و ارتباط میان دستگاه‌ها، سیستم‌ها و کاربران، بزرگراه‌های مجازی‌ای را برای انتشار این حملات و مخاطرات ایجاد کرده است.

با وجود مزایای فراوان رایانش موبایل و امکان “دستگاه خودت را به محل کار بیاور BYOD”، عدم مالکیت شرکت بر روی دستگاه و نبود کنترل‌های لازم، چالش‌های امنیتی‌ای را برای این قابلیت‌ها ایجاد می‌کنند. حملات موبایل در حال گسترش هستند و 32% از مخاطرات حوزه موبایل مربوط به سرقت اطلاعات است. گم شدن یا به سرقت رفتن دستگاه یکی از مرسوم‌ترین رویدادهای امنیت موبایل است. سرقت گوشی‌های تلفن هوشمند در شهرهای بزرگ تبدیل به یک جرم ملی اپیدمی شده است.

رایانش ابری یک تکنولوژی راحت و دم‌دستی است اما در عین راحتی ریسک‌هایی را به چالش‌های امنیتی می‌افزاید. زمانی که یک شرکت از یک فراهم‌کننده کلاود استفاده می‌کند، در حقیقت محافظت از داده‌هایش را بر عهده شخص دیگری قرار می‌دهد. حتی اگر تأمین‌کننده کلاود پلتفرم‌هایی داشته باشد که از پلتفرم‌های مورد استفاده آن شرکت امن‌تر باشند، این احتمال که فراهم‌کننده کلاود هدف مطلوب‌تری برای مجرمان سایبری باشد وجود دارد چرا که حجم داده‌هایی که این فراهم‌کنندگان وظیفه مدیریتشان را بر عهده دارند بسیار بالاتر است.

«با وجود ریسک گم شدن یا به سرقت رفتن گوشی‌های هوشمند، تنها 67% از شرکت‌ها قانون نیاز به کد رمز برای باز کردن قفل دستگاه‌های موبایل را اجرایی کرده‌اند».

هرچه کسب‌وکارها بیشتر در معرض دسترس عموم قرار گیرند، مسائل امنیتی نیز افزایش می‌یابند. شاید یک سایت اجتماعی از دید کاربران امن باشد اما اسپمرها و مجرمان سایبری از همین اعتماد برای راه‌اندازی حملاتی بر علیه آن‌ها بهره می‌برند. آن‌ها با استفاده از فرم کوتاه شده URL هایی که به نظر می‌رسد از سمت یک دوست باشد، برنامه‌های خراب یا بدافزارهای تبلیغاتی، راه‌های جدیدی برای ارائه بدافزارها و ویروس پیدا می‌کنند. برخی از این روش‌ها کرم‌ها و تورجان ها را به سیستم وارد کرده و تهدیدات جدی‌ای برای سازمان ایجاد می‌کنند.

راهکارهای یکپارچه برای مدیریت این تهدیدات

شرکت‌ها می‌توانند با به‌کارگیری طیف وسیعی از ابزارها داده‌هایشان را ایمن کنند. درک این امر حائز اهمیت است که برای محافظت داده‌های حساس قطعاً به بیش از یک ابزار نیاز خواهید داشت.

به‌کارگیری مجموعه مناسبی از ابزارها کمک می‌کند تا در جنگ برابر شکاف‌های امنیتی IT پیروز شوید:

• آموزش آگاهی امنیتی: در حالی که ابزارهای تکنولوژی می‌توانند در برقراری امنیت IT مفید باشند، آموزش کارکنان نیز نقش بسزایی در این امر ایفا می‌کند. شرکت‌ها باید هم‌زمان با اجرای سیاست‌های امنیتی در راستای کاهش خطاهای انسانی آموزش‌هایی برای کارکنان فراهم کنند. بنا به گفته 78% از متخصصان امنیت IT با توجه به مشاهدات یک دوره دو ساله داخل شرکت یا سازمانشان، کارکنان بی‌دقت یا خرابکار یا سایر کارمندان داخلی مسئول به وجود آمدن حداقل یک شکاف در داده بوده‌اند. با استناد به این گفته‌ها می‌توان چنین نتیجه‌گیری کرد که کارمندان علت ریشه‌ای بسیاری از شکاف‌های داده هستند.
• آنتی‌ویروس و آنتی بدافزار: McAfee هر روزه فهرست بیش از 100000 نمونه بدافزار را ارائه می‌دهد که اگر بخواهیم در مقیاس تهدید در نظر بگیریم در هر ثانیه یک تهدید جدید به حساب می‌آید. این امر نیاز مبرم به یک محافظت بلادرنگ و یکپارچه در برابر حملات روز صفر را تقویت می‌کند.
• مدیریت دستگاه موبایل (MDM): نظارت و مدیریت دستگاه‌های موبایل می‌تواند در حفظ ایمنی دستگاه‌ها و داده‌هایی که در ردگیری مکان جغرافیایی، پاک‌سازی انتخابی و گزارش‌گیری داخلی درون این دستگاه‌ها نگهداری می‌شوند مفید باشد.
• امنیت ایمیل: یک سرویس امنیتی میزبان ایمیل که طراحی خوبی داشته باشد می‌تواند ایمیل‌های ناخواسته را پیش از آنکه به شبکه شرکت برسد مسدود کند. این سرویس همچنین برای محافظت از نام تجاری شرکت و جلوگیری از اختلال در ایمیل می‌بایست ایمیل‌های خروجی را نیز بررسی کند.
• پچ کردن: به‌روزرسانی سیستم‌ها با استفاده از پچ های صحیح، کلید کنترل بسیاری از نقاط آسیب‌پذیری است.
• واسط کاربری یکسان برای کلیه افراد: ایجاد واسط کاربری یکپارچه برای کلیه دستگاه‌های انتهایی بخصوص دستگاه‌های موبایل نکته کلیدی است. ساده‌ترین و مؤثرترین راه برای انجام این کار استفاده از یک فریم ورک انحصاری در لایه زیرین شبکه است.

با بکار گیری راهکارهای امنیتی ارزش و اعتبار شرکت خود را بالا ببرید

امنیت یک ویژگی حیاتی برای هر شرکتی به شمار می‌رود. سازمان‌های IT بایستی راهکارهای امنیتی جامعی بکار ببندند. اگر شرکت شما حتی برای چند لحظه هم نباید از کار بیفتد، کاری کنید که متخصصان IT مناسب‌ترین راهکار را برای جلوگیری از، از کار افتادگی شرکتشان انتخاب کنند.

زمانی که در جست‌وجوی یک راهکار امنیت IT هستید، مشخصه‌های زیر را در نظر بگیرید:

• راهکار مورد نظر بایستی قابلیت یکپارچه شدن با پلتفرم مدیریت کلاینت شما را داشته و از طریق یک کنسول مدیریتی قادر به مدیریت چندین راهکار و برند باشید.
• بتواند محافظتی دو لایه در برابر ویروس‌ها و بدافزارها ایجاد کند. اسکنری داشته باشد که به عنوان عملگر دوم بنا به خواست شما شروع به شناسایی و پاک‌سازی تورجان ها و rootkit هایی کند که در لایه‌های زیرین سیستم‌عامل نفوذ کرده‌اند.
• راهکار مدنظر قادر باشد حساب‌های کاربری ایمیل را نه تنها در برابر اسپم و ویروس محافظت کند بلکه سرویس میزبانی ایمیل را برای بایگانی، اکتشاف الکترونیکی، بازیابی و تداوم کسب‌وکار فراهم کند.
• راهکار مورد نظر باید امکان مدیریت پچ جامعی را فراهم کند که پیاده‌سازی آن ساده باشد. این قابلیت بایستی فوراً بازرسی، پچ، مستندسازی را انجام داده و برای به‌روزرسانی‌های برنامه‌های شخص ثالث صورت‌حساب صادر کند.

«آنالیز کردن و واکنش نشان دادن به تهدیدات امنیتی در جایی که داده‌ها درون یک پلتفرم به صورت یکپارچه جای گرفته‌اند بسیار ساده‌تر است»

نتیجه‌گیری

با رشد تهدیدات امنیتی و مخرب‌تر شدن این تهدیدات، ریسک شکاف‌های امنیتی نسبت به قبل جدی‌تر شده است. همگام شدن با این تهدیدات و روش‌های محافظت از داده‌های حساس، مسئولیت سنگینی را بر دوش بخش‌های IT سازمان‌ها قرار داده است.

زمانی که مشغول انتخاب پلتفرم مناسبی هستید، حواستان به طیف گسترده راهکارهای امنیتی باشد تا بتوانید یک راهکار محافظتی و مدیریتی جامع، کارا و مؤثر برای کارکنانتان فراهم کنید.

در مورد ConnectWise

ConnectWise به فراهم‌کنندگان راهکارهای تکنولوژی کمک می‌کند که با موفقیت کسب‌وکارشان را با انتقال به وضعیت جدید برپا کرده، مدیریت و رشد دهند. ConnectWise با ارائه مجموعه‌ای جامع از راهکارهای تشویقی که تجربه‌ای ساده و یکپارچه برای کاربر به ارمغان میاورد، امکان افزایش بهره‌وری، کارایی و سودآوری را برای همکاران و شرکایش فراهم می‌کند.

بعلاوه تعهد بی‌وقفه ConnectWise به نوآوری و شوق بی‌نظیر آن برای موفقیت همکار، شرکایش را مطمئن می‌سازد که یک کسب‌وکار همه‌جانبه آن‌ها را در هر گام از این ماجراجویی همراهی خواهد کرد. امروزه بیش از 120000 کاربر در بیش از 50 کشور جهان از مزایای رقابتی‌ای که از راهکارهای ConnectWise و ایده‌ها و تخصص‌های شبکه‌ای قدرتمند آن حاصل می‌شود بهره می‌برند.