سه حفره‌ی رایج و خطرناک در شرکت‌ها در دفاع سایبری

امروزه حملات سایبری به شرکت‌ها بسیار زیاد شده و این کمپانی‌ها از روش‌های امنیتی مختلفی استفاده می‌کنند تا از خود دفاع کنند؛ با این حال سه حفره‌ی رایج و خطرناک در دفاع سایبری شرکت‌ها وجود دارد که بهتر است از آن مطلع باشید.

به گزارش کالاسودا و به نقل از venturebeat، حملات سایبری در ایالات متحده در سال گذشته بیش از چهار برابر شده و هکرها از روش‌های پیچیده و آشکاری استفاده می‌کنند.

سه حفره‌ی رایج و خطرناک در حملات سایبری

دفاع سایبری و افزایش امتیازات

فرض کنید شخصی را استخدام کرده‌اید و به او امتیازی برای نصب وصله‌ها و نرم‌افزار داده‌اید. بعدها کارمند به قسمت دیگری از سازمان منتقل می‌شود، اما امتیازات آنها باقی می‌ماند. این به این دلیل است که اکثر شرکت‌ها پروتکل‌های سختگیرانه ای برای اعطای امتیاز دارند اما به پس گرفتن این امتیازات توجهی نمی‌کنند.

این یک نقطه ضعف در امنیت سایبری است.

با این شرایط شرکت‌ها مملو از امتیازات غیر ضروری می‌شوند و این امتیازات به عنوان یک نقطه ضعف در شرکت مورد سواستفاده‌ی هکرها قرار می‌گیرد.

شرکت‌ها می‌توانند با اعطای امتیاز تنها در صورت نیاز، میزان ریسک را کاهش دهند و حتی از قدرت بیشتری برای حذف آن استفاده کنند. با متوقف کردن مشکل قبل از شروع، از شرکت خود محافظت کنید.

خطر حرکت جانبی

هکرها تفاوت چندانی با سارقان بانک ندارند. هر دوی آنها برای موفقیت نیاز به شناسایی دارند و با حرکت جانبی می‌توانند به آن دست پیدا کنند.

پس از هک یک سیستم، مجرمان می‌توانند به سیستم بعدی و بعدی وارد شوند.

هکرها ممکن است نتوانند به حساب مدیر دسترسی داشته باشند؛ اما اگر بتوانند به فردی در گروه مالی، توسعه دهندگان یا حتی دستیار اجرایی مدیر دسترسی پیدا کنند، راهی برای دسترسی به مطالب حساس پیدا کرده‌اند.

به عنوان یک راه حل نباید هیچ ارتباط مستقیمی بین یک بخش از شبکه و قسمت دیگر وجود داشته باشد. سپس نرم‌افزار پیشگیرانه‌ای به کار گرفته شود تا زمانی که یک حمله را شناسایی می‌کند، به طور خودکار داده‌های حیاتی را جدا کند.

طرح واکنشی قدیمی

شما در شرکتتان یک طرح واکنشی دارید. این طرح چقدر جدید است؟

همانطور که حالت‌های حمله تغییر می‌کند، باید بدانید که روش دفاعی شما چقدر می‌تواند مؤثر باشد. بنابراین باید آن را به روز نگه دارید.

 

 

عضویت
مطلع شدن از
guest
0 Comments
Inline Feedbacks
نمایش همه دیدگاه ها