هجمات رجل في الوسط: ما هو وكيف تحمي نفسك؟
أمن تكنولوجيا المعلومات القرص

هجمات رجل في الوسط: ما هو وكيف تحمي نفسك؟

هجوم رجل في الوسط يفترض ثلاثة أجزاء. الضحية ، الكيان الذي تحاول الضحية التواصل معه ...
إقرأ المزيد
أمن تكنولوجيا المعلومات

يمكن أن تخون لوحة المفاتيح كلمات المرور الخاصة بك للمتسللين

تمكن المتسللون من تعديل كلمات المرور الخاصة بك عبر الإنترنت فقط من صوت ضغطات المفاتيح الخاصة بك ، ...
إقرأ المزيد
أمن تكنولوجيا المعلومات

ضعف البلوتوث يؤثر على أجهزة Apple و Qualcomm و Intel!

تستخدم تقنية Bluetooth في جميع أنحاء العالم كأحد أكثر الطرق ملاءمة لتوصيل الأجهزة المتصلة والتحكم فيها. ومع ذلك ، وفقا ل ...
إقرأ المزيد
أمن تكنولوجيا المعلومات

تعرضت مدن 20 في ولاية تكساس لهجوم منسق بالفدية

أعلنت إدارة موارد المعلومات يوم الجمعة عن عشرين حكومة محلية في تكساس تعرضت لهجوم منسق بالفدية.
إقرأ المزيد
أمن تكنولوجيا المعلومات

Binance يعوض القراصنة الذين اخترقوه!

تعتزم Binance ، شركة تبادل العملات المشفرة ، تعويض قراصنة القبعة البيضاء الذين خرقوا اسم نطاقه و ...
إقرأ المزيد
آخر المشاركات

كنا جميعا ضحية للمتسللين ، تعامل معها واستعد!

اتخاذ قرار لتصبح ضحية للمتسللين والاستعداد! كما احتضنت الشركات الفرص التي تقدمها سحابة و الحوسبة المتنقلة للتواصل مع عملائها ، تواجه المزيد والمزيد من المخاطر. وفقا له أخصائي الأمن والمدير العام لها برنامج J2جون ماكلوغلين هناك زيادة مطردة في المدمرة والمتطورة هجمات الكترونية وخاصة من الفدية الهجمات.

دون أن نعرف ذلك ، كنا جميعًا ضحية للمتسللين, بغض النظر عما إذا كنا في الأعمال التجارية الكبيرة ، والأعمال التجارية الصغيرة أو في المنزل. يقول خبراء الإنترنت إن الجميع في خطر وبدون معرفة ذلك ، كان الجميع ضحية واحدة القرصنة.

قراصنة

يعمل المتسللون للحصول على بياناتنا الشخصية أربع وعشرين ساعة في اليوم. الجميع هو هدف رفض تصديق ذلك.

يجب أن قادة الأعمال لتدريب موظفيها وخلق ثقافة فيها لا أحد يخشى الإبلاغ عن الأنشطة المشبوهة. يجب عليهم التأكد من أن موظفيهم مستعدون قدر الإمكان لحماية أنفسهم وأعمالهم.

على الرغم من أن غالبية الشركات الكبيرة ترى زيادة مطردة في تعقيد الهجمات الإلكترونية ، الشركات الصغيرة غالبا ما تكون في خطر أكبر لأنهم لا يستثمرون كل ما تحتاجه لحماية نفسك من الهجمات.

مع تطور مشهد التهديد ، تكافح العديد من الشركات لمواكبة المتسللين. ويعزى ذلك إلى حد كبير إلى نقص الأموال والأدوات غير الفعالة ونقص الخبرة. نتيجة لذلك ، عندما يحدث تهديد ، ال الشركات اختر رد الفعل بدلاً من معالجة هذه التهديدات بشكل استباقي.

قراصنة

تحتاج الشركات إلى تقييم نوع الهجمات التي من المرجح أن تتعرض لها شبكاتهم. على الرغم من أن سرقة البيانات يمكن أن تسبب أضرارًا كبيرة ، إلا أن هناك حالات أخرى تهديدات مثل الفدية وهو أكثر احتمالا وإرادة يكون لها تأثير عميق على أي شركة.

لجعل الأمور في نصابها الصحيح ، يجب أن تكون الشركات خطوة واحدة قبل الهجمات المحتملة ولدينا استراتيجيات آمنة لاستمرارية العمل والتعامل مع الحوادث الخطيرة.

بالإضافة إلى ذلك ، يجب أن تفهم الإدارة تمامًا التأثير الذي يمكن أن تحدثه الهجمات الإلكترونية على الخدمات والأفراد بناء على هذه البيانات. عليهم أن يقبلوا بحدوث ذلك ، وعليهم التركيز على كيفية التعافي ، وكيفية تقليل الضرر ، وكيفية تشغيل النظام في أسرع وقت ممكن. تذكر ، يعتقد المتسللين بالفعل ممكن طرق إعادة التأهيل التي تختارها.

قراصنة

غالبًا ما تنشئ الشركات استراتيجية وتعتقد أنها مستعدة تمامًا للهجوم ، فقط لاكتشاف أثناء الهجوم أنه تم إجراء البيانات النسخ الاحتياطي في شكل خاطئ أو جهات الاتصال لم تكن محدثة أو التأمين لا يغطي كل شيء.

لتجنب هذا ، سيتعين على الشركات اختبار السيناريوهات وتوقع تكرار محتمل للهجمات لتحسين الاستعداد. مع فدية ، على سبيل المثال ، تعتمد الشركات عليها النسخ الاحتياطي لاسترداد البيانات. ينبغي للمرء التحقق مما إذا كان قد تم نسخ البيانات الصحيحة احتياطيًا على فترات منتظمة.

الأهم من ذلك كله هو الشركة لضمان قدرتها على استرداد جميع الأنظمة بالكامل وليس فقط البيانات. عادةً ما يكون استرداد البيانات سهلاً عندما يتم بشكل صحيح ، ولكنه يستعيد كل شيء نظام يريد المزيد من الجهد.

يوصى بشدة بعدم دفع الفدية أبدًا لأنه حتى لو قمت بذلك ، فلا يوجد ضمان بأنك ستحصل عليه الملفات الخاصة بك العودة. بغض النظر عن هذا ، سوف تحتاج إلى تثبيت نظام جديد واستعادة الملفات المشفرة. أيضا ، تذكر ، مع فدية ، أول شيء يبحثون عنه قراصنة هو حذفك النسخ الاحتياطي إذا لم تكن معزولة عن الشبكة.

تعتقد معظم الشركات أن هذا لن يحدث أبدًا لهم ، لكنهم يرتكبون خطأً كبيراً. اتخذ القرار بأنه سيحدث واستعد.

شارك
هل لديك رأي؟ اترك تعليقك.

يسمح لك المؤلف بنسخ نصه فقط إذا أبلغت عن المصدر (SecNews.gr) ، كعنوان بريد إلكتروني (عنوان URL مباشر) من المقال.
تحديث في by

التفاعلات القارئ

التعليقات

  1. هناك الكثير ممن ليسوا على دراية بالأعمال ولكن أيضًا بتكنولوجيا المعلومات التجارية.

    في الآونة الأخيرة ، نشهد طفرة كبيرة في هجمات Ransomware.

    فيما يلي بعض النقاط الرئيسية التي يجب على مسؤولي تكنولوجيا المعلومات / معرفتها منع حدوث خسائر كبيرة في البيانات في مثل هذه الهجمات.

    1) من حيث المبدأ ، أصبح Cloud Cloud Backup ضروريًا ، ولكن ليس أي حل. يجب أن يكون هناك حل Cloud Backup مجرب ومختبر سهل الاستخدام وقادر على استعادة إصدارات مختلفة من الملفات (Versioning).

    2) في حالة حدوث هجوم Ransomware ، يُنصح بالاتصال بشركة سبق لها إدارة هجوم Ransomware ولديها خبرة في الإدارة. هناك العديد من الأشياء التي يمكنك القيام بها بشكل خاطئ وبسبب تحركاتك فإن الموقف غير قابل للعكس. اسأل أصدقاء مسؤولي تقنية المعلومات ولا تشعر بالسوء.

    3) في حالة Ransomware ، أول شيء فعله هو التأكد من أن لديك نسخة من أي قرص مصاب! سوف تتعلم على طول الطريق أن هذا هو الأكثر أساسية ، سواء كنت تدفع مقابل فدية أو تنتظر حلاً مجانيًا

    4) استأجر شركة للقيام باختبار الاختراق على البنية الأساسية لديك ، وذلك لمحاولة الوصول إلى شبكتك ، كما يفعل المتسللون ، قبل أن يفعلوا. أخيرًا ، هناك شركات تتعامل مع حوادث Ransomware في كل من اليونان والخارج ، وهناك أخيرًا نهاية مناسبة مع خسائر مالية فقط.

  2. إنه تصور شائع بوجود للأسف في كل مكان في كل من الأفراد والشركات. أي هجوم من قراصنة أو فيروس أو أي شيء لا يمكن التنبؤ به لسوء الحظ وأن نكون صادقين تمامًا ، فإن الحماية من الفيروسات لا تحميك من كل مكان ودائمًا ، مهما كانت اقتصادية أو باهظة الثمن. يجب أن تكون مستعدًا دائمًا للهجوم ، ويكون لديك دائمًا نسخة احتياطية واحدة أو اثنتين من ملفاتك الأكثر أهمية. الآن هناك أيضًا إمكانية النسخ الاحتياطي إلى خادم سحابة يقلل نظريًا من فرصة فقد ملفاتك. أعتقد أنه مع الاستخدام السليم للإنترنت بجدار حماية موثوق ومضاد للفيروسات وبالطبع مع النسخ الاحتياطي ، تتم تغطية المستخدم العادي ، ولكن معظم الشركات الصغيرة والمتوسطة. اليقين الوحيد الذي يريد الجميع تجنبه هو تكلفة استرداد البيانات لشركة ثالثة.

ترك الرد

لم يتم نشر عنوان بريدك الإلكتروني. Τα υποχρεωτικά πεδία σημειώνονται με *