راهکارهای ضعیف امنیت سایبری چگونه میتوانند باعث نابودی یک کسبوکار شوند؟

در دنیای مدرنی که برای همگام شدن با فناوری های جدید وب؛ انجام تغییرات مداوم در آن امروزه به امری بسیار ضروری تبدیل شده است، امنیت سایبری هم برای مشاغل، خیلی پر اهمیتتر از گذشته شده است. مشخصاً به کارگیری راهکارهای ضعیف امنیت سایبری میتواند به معنای پایان یک کسبوکار پررونق باشد.
هر موردی، از یک کلمه عبور ضعیف گرفته تا عدم رمزنگاری داده های ذخیره شده درون پایگاه داده یک وب سایت میتواند آسیبهای جدی، چه به لحاظ مالی و چه به لحاظ اعتباری به شرکتها وارد کند. به همین دلیل برای تمامی کسبوکارها و حتی آنهایی هم که خدمات آنلاین چندان زیادی ندارند واجب است که در زمان حضور در فضای آنلاین همچنان امن بمانند.
متأسفانه مثالهای متعددی از شرکتهای بزرگ وجود دارد که قربانی هکرها شده و نشتی در اطلاعات، موجب ایجاد لطمات جبران ناپذیر به کسب و کار آنها شده است. در این مطلب، نگاهی به برخی از این نمونهها انداخته و در کنار آن به بیان بهترین راهکارهای امنیت سایبری خواهیم پرداخت.
امنیت کلمه های عبور، بدیهی ترین اصل در امنیت سایبری
اولین توصیه امنیت سایبری برای مشاغل، توصیه ای همیشگی و بسیار بدیهی است. مطمئن شوید کلمه های عبور امن و قوی را برای کلیه حساب های کاربری تان در نظر گرفته اید.
کلمه های عبور قوی، گذرواژههایی هستند که:
– طول آنها حداقل 8 کاراکتر باشد چرا که با کمتر از این تعداد، احتمال حدس زده شدن و لو رفتن آن از طریق ترفندهای متعدد مجرمان سایبری وجود دارد.
– کلمه عبور باید ترکیبی از حروف کوچک و بزرگ، اعداد و نشانه ها باشد تا حسابهای کاربری و اطلاعات شما را در برابر حملات جستجوی فراگیر محافظت کند.
– استفاده از کلمات غیرواقعی که در هیچ فرهنگ لغتی پیدا نمیشوند. این مورد می تواند از انجام حملات جستجوی فراگیر لغتنامهای به منظور حدس زدن کلمه عبور حساب های کاربری جلوگیری کند.
– از هیچ جایگزین مشخصی برای کاراکترهای مرسوم استفاده نکنید، برای مثال l33tsp3@k
اگر یک وبسایت تجاری دارید که اطلاعات حسابهای کاربران را در خود نگه میدارد، بهتر است مطمئن شوید کاربران تان حداقل توصیههای بالا را رعایت میکنند. اگر کاربران، راهکارهای مربوط به کلمه های عبور قوی را رعایت کنند از بسیاری از مخاطرات آنلاین جلوگیری خواهد شد.
کلمه های عبور را رمزنگاری شده نگهداری کنید.
سیستمهای مدیریت محتوای وبسایت ها (CMS) کلمه های عبور کاربران را به صورت خودکار رمزنگاری کرده و آنها را به صورت امن در پایگاه داده خود نگهداری می کنند. البته تعدادی افزونه و ابزار کاربردی نیز وجود دارد که میتواند در این مورد مفید واقع شود.
رمزنگاری کلمه های عبور به این معنی است که به جای ذخیره مستقیم آنها درون پایگاه داده، رمز عبوری که به این شکل درآمده:
کلمه عبور رمزنگاری نشده: ThIsIsMyPaSsWoRd1994
باید به این شکل دربیاید:
کلمه عبور رمزنگاری شده: 2cf24dba5fb0a30e26e83b2ac5b9e29e1b161e5c1fa7425e73043362938b9824
این کار یکی از ابتداییترین روشهای ذخیره کلمه عبور است، در نتیجه هر شرکتی موظف است که از رمزنگاری کلمه های عبور به منظور جلوگیری از سرقت اطلاعات مهم کاربران و مشتریان خود، نظیر جزییات کارت بانکیشان به طور کامل اطمینان حاصل کند.
استفاده از راهکارهای محافظتی در برابر حملات DDoS
DDoS که مخفف عبارت “Distributed Denial of Service” است، به معنی حمله ممانعت از سرویس توزیع شده بوده و در واقع حملهای است که توسط هزاران رایانه مختلف، همزمان بر روی یک وبسایت انجام میشود. هر رایانه، درخواست مداومی را به یک سرویس دهنده وب (سرور) فرستاده و در نهایت منجر به از کار انداختن آن خواهد شد.
با اجرای این حمله، یک شرکت آنلاین یا شرکتی که فعالیت های تجاری برخط دارد، با عدم امکان ارایه خدمات به کاربران میتواند هزاران و گاهی وقت ها تا ده ها میلیون تومان از سرمایه اش را از دست بدهد. به همین علت سازمانهای بزرگ، راهکارهای مختلفی را به منظور محافظت در برابر چنین حملاتی اجرا و پیاده سازی می کنند.
نمونهای از یک حمله جدی DDoS، برای سایت رمزارز “Electroneum” اتفاق افتاد. این وب سایت، امکان خرید ارز دیجیتال را برای سرمایهگذاران فراهم میکرد. سایت، مورد هدف حمله DDoS قرار گرفته و منجر به از دست رفتن صدها هزار دلار برای سرمایه گذاران خود شد.
راهکار محافظتی کسب و کارها در برابر حملات DDoS
تعدادی ابزار و سرویس وجود دارد که میتوانند برای محافظت در برابر حملات DDoS مفید واقع شوند. اگر سازمانی هستید که فعالیت اصلیتان تجارت آنلاین یا ارایه سرویسهایی به صورت آنلاین به مشتریان است، منطقی است که هزینه کوچکی برای ابزارهای محافظت در برابر حملات DDOS پرداخت کرده تا بتوانید دفاع اثربخشی را در برابر این حملات داشته باشید.
دو مورد از مرسومترین سرویسهای محافظت در برابر DDoS ،Cloudflare و Nginx هستند که جلوی هر آدرس IPای که به طور مکرر صفحهای را درخواست کند میگیرند. بسیاری از مشاغل بزرگ که در گذشته به دام حملات DDoS افتادهاند، اکنون برای اطمینان از این که دوباره به چنین دردسری دچار نشوند از این سرویسها استفاده میکنند.
همه نرمافزارهایتان را بهروز نگهدارید.
بهروزرسانیهای دورهای نرمافزار، یکی از سادهترین کارهایی است که کسبوکارها برای محافظت از خودشان میتوانند انجام دهند؛ اما با این وجود باز هم بسیاری از آنها در انجام آن کوتاهی میکنند. این غفلت، کار را برای هکرها و افرادی که به دنبال هدفهای خرابکارانه سایبری هستند آسانتر میکند.
بنابراین تمامی کسب و کارها لازم است کلیه نرمافزارهای شان را به روز نگه دارند. بسیاری از این بهروزرسانیها منجر به بهبودهای امنیتی شده تا آخرین نسخه از ویروسها و اکسپلویتهای شناخته شده نتوانند از آسیبپذیریهای موجود در این نرمافزارها سوءاستفاده کنند. در بسیاری از نمونهها تنها یک کلیک لازم است تا وبسایت، پلاگینها و افزونههای شما در وضعیت مطلوبی قرار بگیرند، بنابراین ارزش توجه کافی و انجام دادن را دارد.
در بسیاری از وقت ها نیز این امکان وجود دارد که CMSها و پلاگینهای وبسایت را در حالت بهروزرسانی خودکار قرار داده تا آخرین وصله های امنیتی بر روی آنها نصب شود.
همواره سعی کنید از راهکارهای عملی امنیت سایبری خوبی استفاده کنید.
امیدواریم این نگاه اولیه به برخی از راهکارهای ضعیف امنیت سایبری و گامهایی که برای بهبود این راهکارها ارایه دادیم بتواند کمکی به محافظت از کسبوکارتان در برابر حملات مخرب و رخنه های امنیتی کند.
حفظ امنیت در زمان آنلاین، عموماً امری بدیهی بوده و فقط کافی است مطمئن شوید که اصول پایهای یک راهکار عملی امنیت سایبری خوب را به صورت مستمر رعایت و دنبال میکنید.