چگونه جلوی درز اطلاعات کمپانی خود را بگیرید؟ توصیه های کارشناسان حملات سایبری کانادا

کمپانی هایی که نگران حملات سایبری هستند، رهایی از این تهدید را فراموش کنند؛ به جای آن سقف ایمنی سیستم های کامپیوتری خود را دائما افزایش دهند.

بنیت دوپونت Benoit Dupont پروفسور جرم شناسی دانشگاه مونتریال و رئیس تحقیقات امنیت سایبری کانادا می گوید: «حتی امن ترین سازمانها و برترین آژانس های اطلاعاتی جهان، هک می شوند.»

ماه گذشته روزنامه نیویورک تایمز نوشت اسلحه های سایبری که توسط آژانس امنیت ملی آمریکا NSA برای جاسوسی و جمع آوری اطلاعات از کشورهای دیگر برنامه ریزی شده، به خاطر درز کردن آنها، علیه خود آنها استفاده می شود.



آگهی

سال به سال، هکرها خطرناک تر، و هک کردن ها پیچیده تر می شود و جلوگیری از آنها سخت تر می شود.

کندین پـرس بـه نقـل از اتـاق بازرگانی کانادا می گوید: درصد بیزنس های کانادایی که به خاطر هک شدن دچار ضررهای بالای یک میلیون دلار می شوند، از یک درصد در دو سال پیش، به هفت درصد در سال جاری رسیده.

به همین خاطر است که کارشناسان می گویند اینکه کمپانی ها فقط پول بیشتری صرف ایمن کردن فضای سایبری خود کنند کافی نیست، بلکه آماده بودن برای حملات سایبری مهمتر است.

به عبارت دیگر، اگر صاحب یک کمپانی هستید و نگران حملات سایبری، بیشتر به فکر این باشید که اگر حمله سایبری به سیستم شما صورت گرفت، چه کنید.

معنای این توصیه این است که به فکر راه حلهای مناسب باشید، نظیر:
مکانیزمهایی به کار بگیرید که میزان خسارتهای پس از حمله سایبری، حداقل باشد.

لازمه این کار، اولویت بندی اطلاعاتی است که حفاظت از آنها برای کمپانی شما مهمتر است.

توصیه دیگر کارشناسان، به رمز درآوردن اطلاعـات است که کمپانی ها کمتر به فکر آن می افتند، در صورتی که می تواند بسیار موثر باشد.

منظور از رمزی کردن اطلاعات چیست؟
به این کار encryption می گویند. در این روش، اطلاعات به یکسری کدهای سّری تبدیل می شوند، و برای آنکه به حالت عادی درآیند، باید از کلید یا پس ورد سّری دیگری استفاده شود تا اطلاعات به صورت نوشته معمولی درآید.

این روش اگرچه خیلی کارآمد است اما به گفته کارشناسان، اغلب کمپانی ها از آن غافل هستند.

کریستین لی پرشت Christian Leuprecht کارشناس امنیت ملی در کالج نظامی کانادا و استاد دانشگاه کوئینز می گوید:
«مردم فکرمی کنند چیزی به نام « اطلاعات خصـوصی» ـ Privacy ـ وجـود دارد و می توان اطلاعات را مخفی و خصوصی نگه داشت. ولی همه باید به این تشخیص برسیم که چنین چیزی وجود ندارد.»

او می گوید: «باید به خودمان بگوییم نود درصد از اطلاعات اگر علنی شوند، می توانیم تحمل کنیم، و آن ده درصدی که خیلی برایمان مهم است را باید به هر قیمت محفوظ نگه داریم؛ و سپس همه تلاشمان را برای حفاظت از آن ده درصد به کار ببریم.»

توصیه های دیگر
ـ ایجاد نمونه های غلط از اطلاعات درست؛ برای مثال اگـر اطلاعات کردیت کارت ها را ذخیره می کنید، نمونه های جعلی آنها را هم ایجاد کنید.

در این صورت هکرها نمی دانند اطلاعات واقعی کدام است و جعلی کدام؛ و حاضر هم نیستند میلیونها دلار برای تشخیص درست از غلط هزینه کنند.

ـ گذاشتن فیلتر جداگانه به نام exfiltration این فیلتر مانع از خروج اطلاعاتی می شود که باید در داخل کمپانی بمانند و هرگز خارج نشوند.

کریستین لی پرشت می گوید: «نیاز به دانش موشکی نیست. اگر لوله آب دارید که ترک دارد، باید آب را قطع کنید.»

Loading Facebook Comments ...

اولین نظر دهنده باشید