حمله سایبری چیست و روش‌های مقابله با آن (راهنمای جامع)

شکی در این نیست که اینترنت و وجود دستگاه‌های دیجیتال مختلف در کنار آن لطف بزرگی به راحت‌تر شدن زندگی امروزی کرده است. اما دیجیتالی شدن در کنار تمام مزایای خود چالش‌هایی را نیز ایجاد کرده است و روز به روز به حجم داده‌های تولید شده در فضای دیجیتال افزوده می‌شود. همزمان با این روند، موضوع حفاظت از این داده‌ها یکی از چالش‌های اصلی سازمان‌ها، دولت‌ها و مدیران است که یکی از مهم‌ترین آنها حمله سایبری است.

اگرچه بسیاری از انواع حملات سایبری، زیرساخت‌های دیجیتالی دولت‌ها را مورد حمله قرار می‌دهد؛ اما خطر این موضوع انواع کسب‌وکارها خصوصا کسب‌وکارهای B2B را تهدید می‌کند. از طرف دیگر، پاندمی کرونا و افزایش سرعت دیجیتالی شدن حملات سایبری را نیز افزایش داده است. براساس مطالعه مشترک دو شرکت RiskRecon و Cyentia ، حدود نیمی از موج‌های تازه حملات سایبری به ویژه برای کسب‌وکارهای B2B ، در دو سال گذشته به وقوع پیوسته است.

با تمام این اوصاف، امروزه راه‌های مقابله با حملات سایبری و حفاظت از داده‌ها نیز بهبود یافته‌اند و سازمان‌ها می‌توانند با کسب شناخت بیشتر نسبت به حمله‌های سایبری ، دانش و مهارت خود را برای مقابله با آن افزایش دهند. در این نوشتار در مورد انواع حملات سایبری بیشتر صحبت می‌کنیم.

حمله سایبری چیست؟

در یک تعریف ساده، حمله سایبری حمله‌ای است که توسط مجرمان سایبری ، با استفاده از یک یا چند رایانه، علیه یک یا چند رایانه یا شبکه انجام می‌شود. یک حمله سایبری می‌تواند رایانه‌ها را به‌طور مخرب غیرفعال کند، داده‌ها را سرقت یا از رایانه‌ای که به آن نفوذ شده، به عنوان نقطه شروعی برای حملات دیگر استفاده کند.

مجرمان سایبری از روش‌های مختلفی برای حمله سایبری استفاده می‌کنند؛ مانند بدافزار، فیشینگ، باج‌افزار، انکار سرویس و سایر روش‌ها. در واقع هنگامی که یک شخص ثالث دسترسی غیرمجاز به سیستم/شبکه داشته باشد، آن را حمله سایبری می‌نامیم. شخصی که حمله سایبری را انجام می‌دهد، هکر یا حمله‌کننده نامیده می‌شود.

حملات سایبری اثرات منفی مختلفی دارند. حمله سایبری می‌تواند منجر به نقض امنیت پایگاه داده‌ها و در نتیجه از دست رفتن یا دستکاری داده‌ها شود. همچنین در اکثر این حمله‌ها، سازمان‌ها متحمل زیان‌های مالی می‌شوند، اعتماد مشتری از بین می‌رود و به برند سازمان آسیب جدی وارد می‌شود.

متاسفانه پاندمی کرونا COVID-19 نیز تأثیر نامطلوبی بر حملات سایبری داشته است. بر اساس گزارش اینترپل و سازمان جهانی بهداشت، در طول همه‌‍گیری کووید-19 افزایش قابل توجهی در تعداد حملات سایبری وجود داشته است.

حمله سایبری با چه هدفی انجام می‌شود؟

انگیزه‌های انجام حملات سایبری بسته به مورد، می‌توانند متفاوت باشند؛ درواقع حمله سایبری در بزرگترین مقیاس می‌تواند با جنگ سایبری یا تروریسم سایبری مانند هکریست‌ها نیز مرتبط شود. اما در میان همه انگیزه‌ها، سه دسته هدف اصلی را می‌توات تعریف کرد: دلایل کیفری، سیاسی و شخصی.

مهاجمان با انگیزه مجرمانه یا کیفری، به دنبال کسب سود مالی از طریق سرقت پول، سرقت اطلاعات یا ایجاد اختلال در یک کسب‌وکار هستند. به همین ترتیب، افرادی که انگیزه شخصی دارند، مانند کارمندان ناراضی فعلی یا سابق نیز به دنبال راهی برای دریافت پول، داده یا فرصتی برای ایجاد اختلال در سیستم شرکت هستند. با این حال، انگیزه اصلی این دسته را می‌توان در درجه اول، انتقام دانست.

مهاجمان با انگیزه اجتماعی-سیاسی به دنبال جلب توجه از طرف عموم جامعه هستند. در نتیجه، حملات خود را در معرض دید عموم قرار می‌دهند  که به آن هکتیویسم نیز می‌گویند. سایر انگیزه‌های انجام حمله سایبری شامل جاسوسی برای کسب مزیت ناعادلانه نسبت به رقبا و ایجاد چالش فکری است.

حملات سایبری به این دلیل اتفاق می‌افتند که سازمان‌ها، بازیگران دولتی یا افراد خصوصی خواستار یک یا چند موضوع هستند. از مهمترین این موضوعات می‌توان به موارد زیر اشاره کرد:

• داده های مالی کسب و کار
• لیست مشتریان
• داده‌های مالی مشتری
• پایگاه‌های داده مشتری، از جمله اطلاعات شناسایی شخصی
• آدرس‌های ایمیل و اعتبار ورود به سیستم
• مالکیت معنوی، مانند اسرار تجاری یا طراحی محصول
• دسترسی به زیرساخت فناوری اطلاعات
• خدمات فناوری اطلاعات، برای پذیرش پرداخت‌های مالی
• داده‌های شخصی حساس
• داده‌های ادارات دولتی و سازمان‌های بخش عمومی

حمله سایبری با هر هدفی که انجام شود، برای کسب‌وکار با ریسک‌های زیادی همراه است و باید همواره مورد توجه سازمان‌ها واقع شود.

چه کسی پشت حملات سایبری است؟

سازمان‌های جنایی، بازیگران دولتی و افراد خصوصی می‌توانند حملات سایبری را علیه شرکت‌ها انجام دهند. یکی از راه‌های طبقه‌بندی خطرات حملات سایبری، دسته‌بندی تهدیدهای خارجی در مقابل تهدیدهای داخلی است. تهدیدهای سایبری خارجی عبارتند از:

• جنایتکاران سازمان یافته یا گروه‌های جنایتکار
• هکرهای حرفه‌ای، مانند بازیگران تحت حمایت دولت
• هکرهای آماتور، مانند هکتیویست‌ها

تهدیدهای داخلی مربوط به کاربرانی است که دسترسی مجاز و مشروع به دارایی‌های یک شرکت دارند و ممکن است از آنها عمدا یا سهوا سوء استفاده ‌کنند. این افراد را می‌توان در دسته‌های زیر قرار داد:

• کارکنانی که نسبت به سیاست‌ها و رویه‌های امنیتی بی‌توجه هستند
• کارمندان ناراضی فعلی یا سابق
• شرکای تجاری، مشتریان، پیمانکاران یا تامین‌کنندگان با دسترسی به سیستم

با معروفترین حمله‌ های سایبری تاریخ آشنا شوید

RockYou2021

این حمله بزرگ‌ترین نشت رمز عبور تاکنون لقب گرفته است که بیش از 8 میلیارد رمز عبور در آن فاش شد.

حمله سایبری به یاهو

در سال 2016 یاهو فاش کرد که اطلاعات مربوط به 500 میلیون کاربر توسط یک هکر مورد حمایت دولت، به سرقت رفته است. یاهو گفت که مجرمان سایبری آدرس‌های ایمیل، رمز عبور، شماره تلفن، تاریخ تولد و نام کاربران را به سرقت برده‌اند.

حمله سایبری به هتل‌های ماریوت

ناظر حریم خصوصی داده‌های بریتانیا، دفتر کمیسیونرهای اطلاعات (ICO)، هتل زنجیره‌ای ماریوت را به دلیل نقض بزرگ داده‌هایی که ممکن است بر 339 میلیون مهمان تأثیر گذاشته باشد، 18.4 میلیون پوند جریمه کرد.

ICO توضیح داد که در یک حمله سایبری به این هتل؛ نام‌ مسافرها، اطلاعات گذرنامه، اطلاعات تماس و اطلاعات کارت اعتباری آنها به خطر افتاده است. این نقض شامل هفت میلیون اطلاعات مهمان برای افراد در بریتانیا بود.

حمله به شبکه پلی استیشن سونی

در سال 2011، سونی فاش کرد که نام، آدرس و سایر اطلاعات شخصی حدود 77 میلیون کاربر در شبکه پلی استیشن (PSN) آن به سرقت رفته است.

در ادامه این حمله، حساب‌های گیمرها برای یک هفته مسدود و از شبکه قفل شد؛ زیرا سیستم برای جلوگیری از نقض بیشتر داده‌ها به حالت تعلیق درآمد. در واقع با نفوذ یک فرد غیرقانونی و غیرمجاز به شبکه، داده‌هایی از جمله نام، آدرس، آدرس ایمیل، نام کاربری، رمز عبور، سوالات امنیتی و در برخی موارد حتی جزئیات پرداخت افراد فاش شد.

نقض اطلاعات اوبر

شرکت حمل‌ونقل اینترنتی اوبر در سال 2022 از یک حمله گسترده سایبری خبر داد که در سال 2016 اتفاق افتاده بود؛ این حمله اطلاعات محرمانه 57 میلیون مشتری و راننده را فاش کرد.

طبق گزارش بلومبرگ، این شرکت اعتراف کرد که برای حذف اطلاعات و ساکت نگه داشتن حمله سایبری، به هکرها 100000 دلار پرداخت کرده است.

حمله سایبری ادوبی

سازنده نرم‌افزار Adobe قربانی یک حمله سایبری شد که حدود 38 میلیون کاربر فعال را در معرض خطر قرار داد. این شرکت در ابتدا اعلام کرده بود که 2.9 میلیون حساب تحت تأثیر قرار گرفته است. مهاجمان همچنین به تعداد نامشخصی از داده‌های حساب‌ها دسترسی پیدا کرده بودند؛ حساب‌هایی که استفاده نشده یا غیرفعال شده بودند.

انواع حملات سایبری که باید بشناسیم

امروزه انواع مختلفی از حملات سایبری در جهان رخ می‌دهد که هر روزه خبر وقوع آنها را از گوشه و کنار جهان می‌شنویم. اگر انواع حملات سایبری را بشناسیم، محافظت از شبکه‌ها و سیستم‌های خود در برابر آنها برای ما آسان‌تر می‌شود. در ادامه، به معروفترین حملات سایبری اشاره می‌کنیم که بسته به مقیاس، می‌توانند بر یک فرد یا یک کسب‌وکار بزرگ تأثیر بگذارند.

شناسایی انواع حملات سایبری به شما کمک می‌کند اقدامات لازم برای پیشگیری از آنها را به موقع انجام دهید و در صورت بروز، به سرعت حملات را شناسایی کنید.

بدافزار

بدافزار یکی از رایج‌ترین و خطرناک‌ترین حملات سایبری است. «بدافزار» به ویروس‌های نرم‌افزاری مخرب از جمله کرم‌ها، جاسوس‌افزارها، باج‌افزارها، ابزارهای تبلیغاتی مزاحم و تروجان‌ها اشاره دارد.

ویروس تروجان خود را به عنوان یک نرم‌افزار قانونی ، در سیستم شما پنهان می‌کند. باج افزار دسترسی به اجزای کلیدی شبکه را مسدود می‌کند، در حالی که جاسوس‌افزار نرم‌افزاری است که تمام داده‌های محرمانه شما را بدون اطلاع شما سرقت می‌کند. Adware یا همان ابزارهای تبلیغاتی نیز نرم‌افزاری است که محتوای تبلیغاتی مانند بنرها را روی صفحه کاربر نمایش می‌دهد.

بدافزار از طریق پیدا کردن یک نقطه آسیب‌پذیر ، به شبکه نفوذ می‌کند؛ مانند زمانی که کاربر روی یک لینک خطرناک کلیک یا یک فایل پیوست ایمیل آلوده را دانلود می‌کند.

روش‌های مختلفی برای جلوگیری از ورود بدافزار به سیستم وجود دارد که یکی از رایج‌ترین آنها استفاده از آنتی ویروس است. از دیگر روش‌های محافظت در مقابل بدافزار عبارتند از:

• آنتی ویروس Avast، Norton Antivirus و McAfee Antivirus چند نرم‌افزار آنتی ویروس محبوب هستند.
• شما می‌توانید از فایروال‌ها استفاده کنید تا هر ترافیکی که به دستگاه شما وارد می‌شود را فیلتر کند.  Windows و Mac OS X دارای فایروال‌های داخلی پیش‌فرض خود هستند که Windows Firewall و Mac Firewall نام دارند.
• یکی دیگر از راه‌های مقابله با بدافزار این است که همیشه هوشیار باشید و از کلیک کردن روی هر لینکی خودداری کنید.
• سیستم عامل و مرورگرهای خود را به طور مرتب بروزرسانی کنید.

فیشینگ

حملات فیشینگ یکی از خطرناک‌ترین حملات سایبری محسوب می‌شوند. فیشینگ یک نوع مهندسی اجتماعی است که در آن مخاطب خود را برای قربانی به عنوان یک فرد قابل اعتماد جلوه می‌دهد و ایمیل‌های جعلی را برای او ارسال می‌کند.

با کلیک کردن قربانی روی لینک‌های مخرب یا دانلود کردن فایل‌های پیوست شده، مهاجم می‌تواند به اطلاعات محرمانه و اعتبار حساب آنها دسترسی پیدا کند. برای مقابله با حملات فیشینگ اقدام‌های زیر را انجام دهید:

• ایمیل‌هایی را که دریافت می‌کنید به خوبی بررسی کنید. اکثر ایمیل‌های فیشینگ دارای خطاهای فاحش از جمله غلط املایی هستند،
• از نوار ابزار ضد فیشینگ استفاده کنید،
• رمز و پسورد ایمیل خود را هر چند وقت یکبار تغییر دهید.

حمله رمز عبور

حمله رمز عبور یکی دیگر از انواع حملات سایبری است. در این حمله ، یک هکر رمز عبور شما را با برنامه‌ها و ابزارهای مختلف شکستن رمز عبور مانند Aircrack، Cain، Abel، John the Ripper، Hashcat و غیره می‌شکند. برای جلوگیری از این نوع حمله سایبری می‌توانید اقدامات زیر را انجام دهید:

• از رمزهای عبور الفبایی-عددی قوی با کاراکترهای خاص استفاده کنید،
• از به کار بردن یک رمز مشترک برای چندین وب‌سایت یا حساب کاربری جدا خودداری کنید،
• رمزهای عبور خود را دائما به‌روز کنید،
• هیچ راهنمای رمز عبوری در حالت باز نداشته باشید.

مرد میانی

حمله Man-in-the-Middle (MITM) یکی از رایج‌ترین حملات سایبری است که به عنوان یک حمله شنود نیز شناخته می‌شود. در واقع این حمله زمانی اتفاق می‌افتد که مهاجم میان یک ارتباط قرار می‌گیرد؛ برای نمونه می‌تواند بین سیستسم مشتری و سرور وب‌سایت. با انجام این کار، هکرها داده‌های منتقل شده میان مشتری و سایت را مشاهده کرده و داده‌ها را سرقت می‌کنند. با اقدامات زیر می‌توانید از این نوع حمله جلوگیری کنید:

• از شبکه‌های وای فای عمومی استفاده نکنید،
• مراقب امنیت وب‌سایتی که به آن وارد می‌شوید، باشید. به ویژه وب‌سایت‌های فروشگاهی، حتما باید از گواهی SSL استفاده کنند.

تزریق SQL  یا SQL Injection

حمله SQL Injection پایگاه داده یک وب‌سایت را مورد تهاجم قرار می‌دهد. SQL یک زبان ساختار یافته است که می‌توان از آن برای کار با دیتابیس یا همان پایگاه داده استفاده کرد.

در این روش، مهاجم تلاش می‌کند تا کدهایی را برای پایگاه داده ارسال کند و در داده‌های آن اختلال ایجاد کند. این کار باعث می‌شود تا داده‌های پایگاه داده توسط مهاجم قابل مشاهده، ویرایش و حذف باشند. برای مقابله با این نوع حمله سایبری می‌توان اقدامات زیر را انجام داد:

• از یک نوع سیستم اعتبارسنجی برای ورود داده توسط کاربر استفاده کنید،
• از سیستم‌ تشخیص نفوذ استفاده کنید.

محروم سازی از سرویس (DOS)

حمله محروم سازی از سرویس یا DOS attack ، یک تهدید مهم برای وب‌سایت شرکت‌ها است. در این حمله، مهاجمان سیستم‌ها، سرورها یا شبکه‌ها را هدف قرار می‌دهند و آن‌ها را با ترافیک پر می‌کنند تا منابع و پهنای باند آن را تمام کنند.

وقتی این اتفاق می‌افتد، پاسخگویی به درخواست‌های دریافتی برای سرورها طاقت‌فرسا می‌شود و در نتیجه وب‌سایتی که میزبان آن سرور است بسته یا کند می‌شود. این امر باعث می‌شود تا پاسخ به درخواست‌های مشتریان به کندی انجام شده یا اساسا قابل انجام نباشد. برای مقابله با حمله سایبری DOS می‌توانید اقدامات زیر را انجام دهید:

• برای شناسایی ترافیک مخرب ، ترافیک را تجزیه و تحلیل کنید،
• علائم هشداردهنده مانند کندی شبکه، قطع شدن متناوب وب‌سایت و مواردی از این قبیل را مورد توجه قرار دهید. در چنین مواقعی سازمان باید بدون معطلی اقدامات لازم را انجام دهد.
• یک برنامه مدیریت بحران قدرتمند تدوین کنید. چک لیستی داشته باشید و مطمئن شوید که تیم و مرکز داده شما می‌توانند یک حمله DDoS را مدیریت کنند،
• پیشگیری از حملات DDoS را از طریق ارائه دهندگان خدمات مبتنی بر رایانش ابری ، برون سپاری کنید.

حمله داخلی

حمله داخلی مربوط به حمله‌ای است که منشاء آن درون سازمان قرار دارد. درواقع مهاجم ، فردی درون سازمان است که همه چیز را در مورد آن می‌داند. فراموش نکنید تهدیدهای درونی پتانسیل ایجاد خسارات‌های عظیم را دارند.

حملات سایبری داخلی بیشتر در مشاغل کوچک ظهور پیدا می‌کنند، زیرا کارکنان به چندین منبع اطلاعاتی دسترسی دارند. دلایل این شکل از حمله بسیار زیاد است که برخی از آنها می‌تواند طمع، بدخواهی یا حتی بی‌احتیاطی کارکنان باشد.

پیش‌بینی حمله‌های سایبری داخلی سخت و دشوار است؛ چرا که اکثر کارفرمایان به کارکنان خود اعتماد لازم را برای انجام کارها دارند. برای جلوگیری از این حملات می‌توان اقدام زیر را انجام داد:

• سازمان‌ها باید آگاهی امنیتی بالایی داشته باشند،
• شرکت‌ها باید منابع IT را که کارکنان می‌توانند به آنها دسترسی داشته باشند، بسته به نقش شغلی، محدود کنند.
• سازمان‌ها باید کارکنان را برای شناسایی تهدیدهای داخلی آموزش دهند. این به کارمندان کمک می‌کند تا بفهمند که یک هکر ، چه زمانی داده‌های سازمان را دستکاری کرده یا در حال تلاش برای سواستفاده است.

کریپتو جکینگ Cryptojacking

اصطلاح Cryptojacking ارتباط نزدیکی با ارز دیجیتال دارد. Cryptojacking زمانی اتفاق می‌افتد که مهاجمان برای استخراج ارز دیجیتال ، به رایانه شخص دیگری دسترسی پیدا کنند.

این دسترسی با آلوده کردن یک وب‌سایت یا دستکاری سیستم قربانی برای کلیک روی یک لینک مخرب به دست می‌آید. همچنین این مهاجمان از تبلیغات آنلاین با کد جاوا اسکریپت برای این کار استفاده می‌کنند.

اکثر قربانیان این حمله، از آن بی‌اطلاع هستند ، زیرا کد استخراج کریپتو در پس زمینه کار می‌کند. برای مقابله با حمله کریپتو جکینگ ، اقدامات زیر را مدنظر داشته باشید:

• نرم‌افزار و تمام برنامه‌های امنیتی خود را به‌روزرسانی کنید؛ زیرا کریپتو جکینگ می‌تواند محافظت‌نشده‌ترین سیستم‌ها را آلوده کند،
• آموزش آگاهی از کریپتوجکینگ برای کارکنان داشته باشید؛ چرا که به آنها کمک می‌کند تا تهدیدات را شناسایی کنند،
• یک مسدودکننده تبلیغات نصب کنید؛ زیرا تبلیغات منبع اصلی اسکریپت‌های رمزنگاری است. همچنین افزونه‌هایی مانند MinerBlock داشته باشید که برای شناسایی و مسدود کردن اسکریپت‌های استخراج کریپتو استفاده می‌شود.

روز صفر (Zero-Day Exploit)

حمله روز صفر از آسیب‌پذیری شبکه ناشی می‌شود. در واقع گاهی اوقات یک مسئله در شبکه وجود دارد که حداقل در کوتاه مدت راه‌حلی ندارد! در چنین مواردی، وب‌سایت‌ها برای جلب رضایت کاربران خود، این موضوع را به آنها اطلاع‌رسانی می‌کنند و به این ترتیب، مهاجمان نیز از آن مطلع می‌شوند. برای جلوگیری از این حمله می‌توان اقدامات زیر را انجام داد:

• سازمان‌ها باید از روش‌های امن برای اطلاع‌رسانی اختلال در شبکه به کاربران خود استفاده کنند.
• شرکت‌ها باید برنامه‌ای داشته باشند تا در صورت ایجاد مشکل در شبکه ، آن را در اسرع وقت حل کنند.

حمله گودال آب

در این نوع حمله ، معمولا وب‌سایت‌هایی مورد حمله قرار می‌گیرند که توسط گروهی از مخاطبان مورد مشاهده قرار گرفته و بازدید بالایی دارند. برای مثال، می‌توان به وب‌سایت وضعیت آب و هوا اشاره کرد. حمله گودال آب از طریق قرار دادن کدهایی درون این وب‌سایت‌ها، اطلاعات کاربران را به سرقت می‌برد.

در این نوع حمله، این امکان وجود دارد که مهاجم از راه دور به سیستم قربانی دسترسی داشته باشد. می‌توان اقدامات زیر را برای مقابله با این حملات در نظر گرفت:

• از ابزارهای امنیتی شبکه برای شناسایی حملات گودال آبی استفاده کنید. سیستم‌های پیشگیری از نفوذ (IPS) در هنگام شناسایی چنین فعالیت‌های مشکوکی به خوبی کار می‌کنند.
• برای جلوگیری از حمله چاله آبی، توصیه می‌شود فعالیت‌های آنلاین خود را پنهان کنید. برای این کار می‌توانید از VPN یا ویژگی مرور خصوصی مرورگر خود (Incognito Search) استفاده کنید.

راه‌های مقابله با خطرناکترین حملات سایبری

تا اینجا به روش‌های مختلفی برای مقابله با حملات سایبری اشاره کردیم. در این قسمت به برخی دیگر از روش‌ها برای جلوگیری از حمله سایبری اشاره می‌کنیم. فراموش نکنید که در میان مدیران مختلف یک سازمان، مدیر فناوری اطلاعات و واحد IT بیشترین مسئولیت را در قبال حملات سایبری دارد. بنابراین باید بیشتر از سایر مدیران و واحدها خود را تجهیز کنند.

برای مقابله با خطرناکترین حملات سایبری می‌توانید:

• شبکه‌های Wi-Fi خود را ایمن و از استفاده از Wi-Fi عمومی بدون استفاده از VPN اجتناب کنید.
• به طور مرتب از اطلاعات خود ، نسخه پشتیبان یا بکاپ تهیه کنید. به گفته بسیاری از متخصصان امنیتی، بهتر است که سه نسخه از داده‌های خود را، در دو نوع رسانه مختلف و یک کپی دیگر در مکانی خارج از سایت (فضای ابری) ، داشته باشید. از این رو، حتی در جریان یک حمله سایبری، می‌توانید داده‌های سیستم خود را پاک کرده و با یک نسخه پشتیبان به تازگی انجام شده آن را بازیابی کنید.
• کارکنان سازمان خود را از اصول امنیت سایبری آگاه کنید. آنها باید انواع مختلف حملات سایبری و راه‌های مقابله با آنها را بدانند.
• از احراز هویت دو عاملی یا چند عاملی استفاده کنید. احراز هویت دو مرحله‌ای ، از کاربران می‌خواهد که دو عامل احراز هویت متفاوت را برای تأیید خود ارائه دهند. هنگامی که از شما به غیر از نام کاربری و رمز عبور، عوامل دیگری نیز درخواست می شود، آن را احراز هویت چند عاملی می‌گوییم.
• از موبایل خود محافظت کنید، زیرا تلفن‌های همراه نیز هدف حمله سایبری هستند. برنامه‌ها را فقط از منابع معتبر و قابل اعتماد نصب کنید و مطمئن شوید که دستگاه خود را به‌روز نگه می‌دارید.
• از فایروال و سایر ابزارهای امنیتی شبکه ؛ مانند سیستم‌های جلوگیری از نفوذ، کنترل دسترسی، امنیت برنامه و غیره استفاده کنید.

واحد فناوری اطلاعات بیشترین مسئولیت را در قبال مواجهه و پاسخگویی به حملات سایبری یک سازمان داراست و باید مکانیزم‌های مناسب برای پاسخگویی را تعریف کرده باشد.

4 استراتژی اصلی شرکت‌ها برای مقابله با حملات آنلاین

شرکت‌ها همیشه مجبورند با شکایت‌ها و انتقادهای مختلف دست و پنجه نرم کنند، چه سزاوار آن باشند و چه نباشند. اما اینترنت، برند‌ها یا اعتبار سازمان‌ها را در معرض آسیب بیشتری قرار داده است. امروزه نارضایتی از اقدامات، محصولات و خدمات یک شرکت، تقریبا به گوش همه دنیا می‌رسد. رقبا، مشتریان و حتی کارمندان ناراضی با هزینه بسیار کمی می‌توانند نارضایتی‌های خود را به اشتراک بگذارند و یا دست به حملات سایبری بزنند.

آسیب احتمالی از چنین حملاتی نباید دست کم گرفته شود. این حملات می‌توانند اعتبار یک برند را تخریب کنند، به فروش آن لطمه بزنند و کارمندان خوب فعلی یا آینده را دچار هراس کنند. سرمایه‌گذاران نیز فراری خواهند شد و مشارکت‌ها به خطر می‌افتند.

بنابرانی سازمان‌ها باید استراتژی‌های مشخصی برای مقابله و رفع این نوع حملات و پیامدهای آن‌ها داشته باشند. در ادامه چهار استراتژی اصلی را که شرکت‌ها می‌توانند برای مقابله با حملات سایبری مورد استفاده قرار ‌دهند را معرفی می‌کنیم:

رویکرد بی‌توجهی

برخی از شرکت‌ها از اینکه شرکتشان در اینترنت مورد حمله و انتقاد قرار گرفته بی‌اطلاع می‌مانند یا رویکرد بی‌تفاوتی و بی‌توجهی را اتخاذ می‌کنند.

سازمان‌ها باید نظارت دائم در اینترنت داشته باشند تا از انتقادات نسبت به خودشان مطلع شوند و بتوانند نسبت به موضوعاتی که به اعتبار یا برندشان لطمه می‌زند، به موقع اقدام کنند. چنین نظارتی علاوه بر وب سایت‌های شرکتی، حرفه‌ای و صنعتی، باید رسانه‌های اجتماعی، وبلاگ‌ها و نشریات تبلیغاتی را نیز پوشش دهد.

استفاده از وکلای قانونی

وقتی اینترنت در اواسط دهه ۹۰ گسترش می‌یافت، بسیاری از شرکت‌ها در برابر اظهارات منفی در موردشان، واکنش قانونی نشان می‌دادند؛ یعنی تهدید می‌کردند که از نویسندگان این اظهارات یا صاحبان وب‌سایت‌ها به جرم افترا یا نقض قوانین تجاری شکایت می‌کنند. برای مدتی، اینگونه تهدیدها معمولا به ساکت کردن منتقد متخلف و یا مسدود کردن وب سایت یا وبلاگ او منجر می‌شد. اما اخیرا، به دلیل افزایش حملات سایبری، تهدیدات قانونی اثر عملی ندارند.

شرکت‌ها باید واکنش‌هایی مانند تهدید به انجام اقدام قانونی را در حوزه‌هایی که تدابیر احتیاطی توجیه پذیرترند، محدود کنند. همچنین باید راهکارهای واضحی برای راهنمایی به کارمندان ارایه دهند تا آن‌ها بدانند چه زمانی باید موضوع را به سمت و سوی قانونی پیش ببرند.

پول خرج کردن برای رفع مشکل موجود

در حملاتی که داده‌های مشتریان افشا می‌شود، بسیاری از سازمان‌ها برای حفظ اعتبار برند خود، سعی می‌کنند تا موضوع را پنهان نگه داشته و با پرداخت هزینه به هکرها، از افشای حمله سایبری خودداری کنند.

شرکت‌ها باید به مدیران و کارمندان خود، در خصوص شیوه‌های مختلف نفوذ به سیستم و شبکه اطلاعات بدهند تا در صورت بروز حمله سایبری، در کمترین زمان ممکن از آن مطلع شده و اقدامات واکنشی مناسب را نشان دهند.

پیشگیری قبل از درمان

حتی شرکت‌هایی که در مورد قدرت حملات اینترنتی اطلاع دارند، بعد از اینکه این حملات رخ داد، دست به اقدام می‌زنند. اما برخی شرکت‌ها هم تلاش می‌کنند کاری کنند که هیچ‌گاه نیازی به کنترل آسیب نباشد.

این استراتژی با اقداماتی مشخص می‌شود که بر روند حفظ امنیت سایبری ، افزایش آگاهی کارکنان و حتی رفتار محترمانه با کارمندان و مشتریان تاکید می‌کند. ایمن‌سازی می‌تواند از کانال‌های ارتباطی مختلف، مانند وب‌سایت‌ها، ایمیل‌ها، شبکه، رسانه‌های اجتماعی و …  انجام شود تا پیش از بروز حمله، بتوان از آن جلوگیری کرد.  

همانطور که در این مقاله به آن اشاره شد، حمله سایبری یک اقدام آگاهانه است که با هدف نفوذ غیرمجاز به سیستم یا شبکه یک فرد یا سازمان انجام می‌شود. این حمله‌ها خسارت زیادی برای کسب و کارها دارند که مهمترین آنها آسیب به اعتماد مشتری است. اگر صاحب کسب و کار و یا فروشگاه اینترنتی هستید، حتما رویه‌های امنیتی مناسب برای حفظ امنیت وب سایت خود را درنظر گرفته و آنها را رعایت کنید.   

---

منابع:

• techmonitor.ai
• ibm.com
• simplilearn.com
• checkpoint.com
• unisys.com