هشدار ایالات متحده به شرکت ها برای آمادگی در مقابل حملات سایبری روسیه
ایالات متحده به شرکتها هشدار میدهد که برای حملات سایبری روسیه آماده شوند. در اینجا آمده است که چگونه آنها می توانند این کار را انجام دهند جنگ روسیه در اوکراین و درگیری دیپلماتیک این کشور با ایالات متحده، هر دو به تشدید ادامه میدهند، هشدارهایی مبنی بر اینکه هکرهای روسی میتوانند به دنبال فوریت
ایالات متحده به شرکتها هشدار میدهد که برای حملات سایبری روسیه آماده شوند. در اینجا آمده است که چگونه آنها می توانند این کار را انجام دهند
جنگ روسیه در اوکراین و درگیری دیپلماتیک این کشور با ایالات متحده، هر دو به تشدید ادامه میدهند، هشدارهایی مبنی بر اینکه هکرهای روسی میتوانند به دنبال فوریت جدید کسبوکارهای آمریکایی باشند.
به گزارش سایت کردستان مجازی ، جو بایدن، رئیسجمهور آمریکا روز دوشنبه از رهبران تجاری خواست تا دفاع آنلاین خود را تقویت کنند و هشدار داد که ولادیمیر پوتین، همتای روسی او میتواند از حملات سایبری به عنوان ابزاری برای تشدید بحران استفاده کند.
تشدید تنش بعدی پوتین می تواند یک حمله سایبری مستقیم به ایالات متحده باشد
بایدن در نشست سه ماهه میزگرد تجاری در واشنگتن گفت: «نکته این است که او توانایی دارد. او هنوز از آن استفاده نکرده است، اما بخشی از کتاب بازی او است.
در توصیهای در 18 مارس به کسبوکارهای آمریکایی که CNN دریافت کرد، FBI هشدار داد که هکرهای مرتبط با آدرسهای اینترنتی روسیه، شبکههای پنج شرکت انرژی ایالات متحده را اسکن کردهاند.
و کارشناسان درباره آسیبپذیریهای «مهم» در سیستمهای ایالات متحده هشدار دادهاند که هکرهای روسی میتوانند از آنها سوء استفاده کنند، همانطور که حملات سال گذشته نشان میدهد که منبع آب فلوریدا نقض شد، به یکی از بزرگترین تولیدکنندگان گوشت در جهان ضربه زد و یکی از بزرگترین خطوط لوله سوخت آمریکا برای چند روز تعطیل شد. .
آدرسهای اینترنتی روسیه شبکههای پنج شرکت انرژی ایالات متحده را اسکن کردهاند.
و کارشناسان درباره آسیبپذیریهای «مهم» در سیستمهای ایالات متحده هشدار دادهاند که هکرهای روسی میتوانند از آنها سوء استفاده کنند، همانطور که حملات سال گذشته نشان میدهد که منبع آب فلوریدا نقض شد، به یکی از بزرگترین تولیدکنندگان گوشت در جهان ضربه زد و یکی از بزرگترین خطوط لوله سوخت آمریکا برای چند روز تعطیل شد. .
دیوید مورفی، مدیر امنیت سایبری در شرکت حسابداری اشنایدر داونز و تحلیلگر سابق آژانس امنیت ملی، به سی ان ان بیزینس گفت: «این تهدید احتمالا تا مدت ها پس از پایان این درگیری ادامه خواهد داشت. “من فکر می کنم فقط با گذشت زمان افزایش می یابد.”
در اینجا این است که مشاغل می توانند برای محافظت بهتر از خود انجام دهند.
به روز رسانی ها،اتصالات و پشتیبان گیری
ممکن است این یک راه حل واضح و ساده به نظر برسد، اما کارشناسان می گویند به روز نگه داشتن نرم افزار سیستم شما یک راه مهم برای جلوگیری از بسیاری از حملات است. این بهروزرسانیهای نرمافزاری اغلب شامل وصلههای امنیتی برای رفع حفرههایی هستند که هکرها میتوانند و انجام میدهند.
کارن ایوانز، مدیر عامل موسسه آمادگی سایبری، که منابعی را در اختیار کسب و کارها قرار می دهد، گفت: “این مانند افزایش هزینه برای دشمن است… اگر کمی سخت تر کنم، آنها به سراغ قربانی بعدی می روند.” دفاع سایبری
چرا واتس اپ می خواهد آمریکایی ها را متقاعد کند که ارسال پیامک را متوقف کنند؟
احراز هویت چند عاملی، که گذرواژهها را با یک روش ورود اضافی مانند کد شمارهگذاری شده از یک دستگاه جداگانه یا اسکن اثر انگشت تکمیل میکند، برای شرکتها برای ایمن کردن نقاط ورود بالقوه به شبکههایشان به چیزی ضروری تبدیل شده است.
با این حال، یکی از این سرویسها، Okta، اواخر روز سهشنبه تأیید کرد که یک حادثه امنیت سایبری در ژانویه ممکن است صدها مشتری آن را تحت تأثیر قرار داده باشد. جزئیات جدید پس از انتشار تصاویری از یک گروه هک مرموز به نام Lapsus$ منتشر شد که ادعا میکرد به یک حساب اداری داخلی Okta و کانال Slack این شرکت دسترسی دارد. این حادثه ممکن است فقط به نگرانی در جامعه شرکتی بیافزاید.
ایوانز میگوید برای کسبوکارها مهم است که در صورت مورد حمله قرار گرفتن، یک برنامه اضطراری نیز داشته باشند، و یکی از بهترین راهها برای انجام این کار، پشتیبانگیری از دادههای حیاتی یا حساس ذخیرهشده در خارج از سیستم است.
رای دهندگان جزئیات جدید پس از انتشار تصاویری از یک گروه هک مرموز به نام Lapsus$ منتشر کردند که ادعا میکرد به یک حساب اداری داخلی Okta و کانال Slack این شرکت دسترسی دارد. این حادثه ممکن است فقط به نگرانی در جامعه شرکتی بیافزاید.
ایوانز میگوید برای کسبوکارها مهم است که در صورت مورد حمله قرار گرفتن، یک برنامه اضطراری نیز داشته باشند، و یکی از بهترین راهها برای انجام این کار، پشتیبانگیری از دادههای حیاتی یا حساس ذخیرهشده در خارج از سیستم است.
“آیا می توانم عملیات را از نسخه های پشتیبان داده هایم در صورت خراب شدن بازیابی کنم؟ آیا راه دیگری برای انجام کار دارم؟” او گفت. «اینها انعطافپذیری کسبوکار، برنامههای تداومی است که کسبوکارهای کوچک باید داشته باشند، و در میانه بحران زمان آن نیست که بفهمیم من شکافی دارم.»
و در شرایط فعلی، که نگرانیها در مورد حملات سایبری بر یک کشور خاص متمرکز است، مورفی پیشنهاد میکند که شرکتها میتوانند به طور خاص آدرسهای اینترنتی منشأ آن کشور – در این مورد، روسیه – را در اقدامی به نام مسدود کردن جغرافیایی مورد هدف قرار دهند.
او گفت: “این کار صد در صد از شما محافظت نمی کند، اما قطعاً حداقل مقداری از آسیب پذیری ها را را از بین می برد.”
بیمه سایبری
با افزایش خطر حملات سایبری – به ویژه حملات باج افزاری که می توانند میلیون ها دلار برای بازیابی سیستم ها استخراج کنند – شرکت ها به طور فزاینده ای طرح های بیمه ای اضافی را انتخاب می کنند که می تواند به پرداخت خسارات و خسارات ناشی از حملات سایبری کمک کند.
به گفته ارائهدهندگان و کارشناسان صنعت، تقاضا برای بیمه سایبری در سالهای اخیر افزایش یافته است و حق بیمه این طرحها را بین سالهای 2019 تا 2020 تا 22 درصد افزایش داده است. اما برای شرکتهایی که توانایی پرداخت آن را دارند، این یک راه خوب است نه تنها در برابر آسیب ها محافظت کنید، بلکه در وهله اول آنها را در برابر تهدیدها بیشتر هوشیار نگه دارید.
“این متفاوت است”: چرا خدمات ستون فقرات اینترنت روسیه را قطع می کند
مورفی، با تاکید بر اینکه شرکت های بیمه اغلب فهرستی از سوالاتی را دارند که شرکت ها باید به آنها پاسخ دهند، گفت: “بیمه سایبری در حال تبدیل شدن به بسیار گران است، اما همچنین به نوعی الزامات وضع شده بر مشاغل برای اطمینان از اینکه آنها تحت پوشش هستند و از خود نیز محافظت می کنند، اعمال می شود.” حفاظتی که آنها باید داشته باشند تا حتی برای یک طرح واجد شرایط باشند.
اما ایوانز هشدار میدهد که شرکتها باید مراقب باشند که بیمه سایبری را بهعنوان ابزار اصلی و نهایی محافظت در برابر حملات تلقی کنند. شرکت ها باید ریسک خود را ارزیابی کنند و تغییرات سیستمی را بدون توجه به اینکه آیا بعد از این واقعیت محافظت می شوند یا خیر، ایجاد کنند.
او گفت: “این لزوماً این نیست: “اوه، من بیمه سایبری خریدم و کارم تمام شده است.”
برای پیچیدهتر کردن مسائل در مورد حملات سایبری روسیه، شرکتهای بیمه اغلب دارای بندهایی هستند که در مورد اعمال جنگ و حملات توسط دولتها استثنا قائل میشوند، که در این صورت این سیاست اعمال نمیشود.
آگاهی کارکنان
اگرچه شرکت ها باید از خود در سطح شبکه و سیستم محافظت کنند، سابقه قبلی نشان می دهد که حملات می توانند حتی از یک دستگاه، حساب یا آدرس ایمیل در معرض خطر منشأ بگیرند.
سه مورد از چهار ستون حفاظت سایبری که مؤسسه آمادگی سایبری از شرکتها میخواهد به آنها رسیدگی کنند – رمزهای عبور ضعیف، استفاده از درایو USB خارجی و حملات فیشینگ (که در آن هکرها از لینکهای فریبنده برای به دست آوردن اطلاعات شخصی استفاده میکنند) – تمایل دارند از کاربران فردی سوء استفاده کنند.
ایوانز میگوید: «وقتی به کل نگاه میکنید، یک تغییر فرهنگی است که باید اتفاق بیفتد. “مهم نیست اندازه یک سازمان چقدر باشد – رهبری است، مدیر عامل است، سپس به همه کارمندان می رسد.”
در نهایت، بسیاری از آسیبپذیریهای سایبری به خطای انسانی و ضعف در قضاوت منتهی میشود و به همین دلیل است که شرکتها باید آگاهی کارکنان را در مورد حملات سایبری و اقداماتی برای کاهش آن افزایش دهند. افزایش کار از راه دور در طول همهگیری همهگیری، این کار را پیچیدهتر کرده است، زیرا نیروهای کار پراکنده نقاط ورود بالقوه بیشتری به شبکه را در اختیار هکرها قرار میدهند.
ایوانز گفت: «انسانها در معادله هستند، و به همین دلیل است که این امر در نهایت باید یک تغییر سازمانی باشد.
برچسب ها :
ناموجود- نظرات ارسال شده توسط شما، پس از تایید توسط مدیران سایت منتشر خواهد شد.
- نظراتی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
- نظراتی که به غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نخواهد شد.
ارسال نظر شما
مجموع نظرات : 0 در انتظار بررسی : 0 انتشار یافته : 0