0

خود شما خطرناک ترین آسیب پذیری امنیتی هستید!!!

 
mosadegh
mosadegh
کاربر طلایی3
تاریخ عضویت : بهمن 1388 
تعداد پست ها : 1778
محل سکونت : ایران

خود شما خطرناک ترین آسیب پذیری امنیتی هستید!!!

راه حل چیست؟

 

چه باور کنید چه باور نکنید، بزرگترین تهدید برای سیستم های رایانه ای محل کارتان و یا رایانه شخصیتان، خود شما هستید. در واقع، این شما هستید که هر روزه سیستم خود و سیستم های رایانه ای شرکت را در معرض خطر قرار می دهید. البته این موضوع مربوط به یک نقص شخصیتی در شما نمی شود، بلکه مربوط به پاسخ های انسانی شما به دیگر همنوعانتان است. شما می خواهید فردی باز، کمک رسان و مهربان باشید، اما این خصوصیات در واقع پاشنه آشیل شما است. دلسوزی شما نسبت به یک فرد غریبه می تواند امنیت شخصی و حرفه ای شما را در معرض خطر بزرگی قرار دهد که گاه جبران آن بسیار هزینه بر است.
همواره مهاجمانی هستند که می خواهند به شبکه شما نفوذ کرده و یا داده های شما را برای رسیدن به اهداف خود سرقت کنند. در صورتی که سیستم های شما به روز نباشد و آخرین اصلاحیه ها بر روی آن نصب نشده باشد، آنها از این طریق حمله کرده و کنترل آنها را در اختیار می گیرند. در صورتی که شبکه شما از امنیت کافی برای دفاع در برابر نفوذ برخوردار نباشد، آنها به راحتی از طریق این روزنه باز وارد می شوند. همچنین در صورتی که امنیت فیزیکی دفتر شما جدی نباشد، به زودی ضرر آن را خواهید دید، چرا که افراد مهاجم بدون اینکه متوجه شوید، وارد دفتر کار شده، ممکن است یک درایو USB را سرقت کرده و یا اطلاعاتی را از روی میزهای کار جمع آوری کند، یا حتی ممکن است به دنبال رایانه ای که قفل نشده است، بگردد. در پایان نیز، در صورتی که کارمندان شما، برای مقابله با حملات مهندسی اجتماعی آمادگی نداشته باشند، تمام دفاع های دیگر شما بلااستفاده است.
 
مشکل چیست؟
 
از نقطه نظر شرکت، تیم امنیت شبکه و مدیران آن، مسئول به روز نگاه داشتن سیستم ها و نصب نرم افزارهای امنیتی هستند، اما متأسفانه آنها نمی توانند شما را اصلاح کنند. هیچ اصلاحیه ای برای ترمیم آسیب پذیری های شما وجود ندارد. مهندسی اجتماعی موثرترین روش حمله بر روی هر سیستم یا شبکه کامپیوتری است. این نوع حملات معمولاً صد در صد موفق است. در ضمن این نوع حملات کمترین رد پا را به جا می گذارد و همواره با فردی در داخل سازمان مرتبط است که کاری را انجام می دهد یا چیزی می گوید که فضای کافی را برای مهاجم جهت دسترسی به سیستم ها، داده ها و اطلاعات فراهم می کند.
 
راه حل چیست؟
 
راه حل به ظاهر بسیار آسان است: آموزش
در کتاب کریستفور هادناگی به نام "مهندسی اجتماعی: هنر هک کردن انسانها" در این مورد آمده است:
 
"ارتقای امنیت از طریق آموزش نباید به عنوان یک عبارت ساده نگریسته شود، باید به عنوان یک هدف مهم نگریسته شود. تا زمانی که شرکت ها و افرادی که در آن شرکت ها کار می کنند، بحث امنیت فردی را جدی نگیرند، این مشکل به صورت کامل حل نخواهد شد. با این وجود، افرادی که آنقدر جدی بوده اند که مشغول خواندن این کتاب هستند و تمایل دارند که یه گوشه های تاریک اجتماع نگاهی انداخته و مهارت های خود را افزایش دهند، می توانند خودشان، خانواده هایشان و شرکت هایشان را کمی امن تر سازند.
تا زمانی که شرکت ها و سازمان ها متوجه آسیب پذیر بودن خود در برابر حملات مهندسی اجتماعی شوند، وظیفه افراد شاغل در شرکت ها و سازمان های مربوطه است تا خود را در مورد روش های این نوع حملات آموزش داده و در این زمینه آگاه و گوش به زنگ باشند، همچنین این اطلاعات را به دیگران نیز انتقال دهند. تنها در این صورت است که می توانیم امیدوار باشیم اگر یک قدم جلوتر از مهاجمین نیستیم، حداقل خیلی هم از آنها عقب تر نیستیم."
 
یکی از مهمترین موانعی که باید بر آن غلبه کنید، اعتماد به نفس دروغینی است که فکر می کنید این اتفاق هیچ گاه برای شما نمی افتد. زمانی که با نویسنده کتاب فوق مصاحبه شده، اذعان داشته است وی 100 درصد در حملات اجتماعی که انجام داده، موفق بوده است. این عدد باید به اندازه کافی به شما هشدار بدهد.
 
 
چطور می توانیم در حالی که اوضاع ناامیدانه به نظر می رسد، از خودمان محافظت کنیم؟
 
البته اوضاع آنقدرها هم بد نیست و در صورتی که مهاجمان نتوانند صیدهای مناسب را پیدا کنند، حملات هم نمی توانند به اندازه ای که در حال حاضر موفق هستند، موفق باشند. کار شما اینست که تا جایی که می توانید کار مهاجم را سخت تر کنید. راههایی که دشمنان از طریق آن به شما حمله می کنند را شناسایی کرده و سطح حملات را کاهش دهید.
 
چطور می توانید این کار را انجام دهید؟
 
این مسئله نیازمند آمادگی و گوش به زنگی بالایی است و همچنین لازم است تا جواب های از پیش تعیین شده ای برای سوال های به ظاهر بی ضرر غریبه ها آماده شود. از طرف دیگر، هماهنگی بین همه کارمندان از مدیران گرفته تا نظافتچی ها بسیار ضروری است. آموزش کلیدی ترین روش برای پیشگیری است، اما در عین حال داشتن یک برنامه خروج از بحران نیز برای بهبود بعد از حملات موفق، ضروری است.
 
متأسفانه اطلاعات مناسب و صحیح در این زمینه، تا از طریق آن بتوانید آموزش لازم را ببینید بسیار کم و نادر است. بیشتر مطالبی که پیدا خواهید کرد یا اطلاعات عمومی بوده و یا اطلاعات غلط و گمراه کننده است که شما را بیش از پیش در مقابل حملات آسیب پذیر می سازد. مطمئن ترین راه برای آموزش برگزاری دوره های مرتبط توسط افراد متخصص در شرکت مربوطه و یا مطالعه کتاب های قابل اعتماد در این زمینه است.


فسا-پسا

 

.تفکر از تخصص مهمتر است📌

دوشنبه 1 تیر 1394  9:13 AM
تشکرات از این پست
دسترسی سریع به انجمن ها