حتما شما هم از خود می پرسید که چطور هک نشویم؟ هکرها بیش از هر زمان دیگری بیرحم شدهاند و از تاکتیکهای پیشرفتهای برای سوءاستفاده از آسیبپذیریها در کسبوکارها، حسابهای شخصی و زیرساختهای فناوری اطلاعات استفاده میکنند. برای ارائهدهندگان خدمات مدیریتشده (MSPs) و کسبوکارهایی که دادههای حساس را مدیریت میکنند، امنیت سایبری اختیاری نیست بلکه ضروری است.
با افزایش ۹۵ درصدی حملات باجافزاری نسبت به سال گذشته و نقش فیشینگ در ۹۰ درصد نقضهای امنیتی، عدم ایمنسازی سیستمها میتواند هزینهای فراتر از دست دادن دادهها داشته باشد. ممکن است کل کسبوکار شما را به خطر بیندازد.
برای جلوتر بودن از مجرمان سایبری نیازی به آموزش هک نیست بلکه باید این ۷ نکته اساسی را برای جلوگیری از هک شدن و کاهش تهدیدات دنبال کنید.
با افزایش ۹۵ درصدی حملات باجافزاری نسبت به سال گذشته و نقش فیشینگ در ۹۰ درصد نقضهای امنیتی، عدم ایمنسازی سیستمها میتواند هزینهای فراتر از دست دادن دادهها داشته باشد. ممکن است کل کسبوکار شما را به خطر بیندازد.
برای جلوتر بودن از مجرمان سایبری نیازی به آموزش هک نیست بلکه باید این ۷ نکته اساسی را برای جلوگیری از هک شدن و کاهش تهدیدات دنبال کنید.
محافظت از دنیای دیجیتال شما در برابر مجرمان سایبری
نقضهای داده و سایر روشهای هک میتوانند تأثیر قابلتوجهی بر سودآوری شما داشته باشند. مسئولیت بر عهده افراد و کسبوکارهاست که هویت خود را محافظت کرده و بهترین روشها را برای ایمن ماندن به کار گیرند. در اینجا چند کار وجود دارد که میتوانید برای جلوگیری از هک شدن انجام دهید.
امنیت رمز عبور خود را تقویت کنید
رمزهای عبور همچنان یکی از ضعیفترین نقاط در امنیت سایبری هستند. طبق گفته LastPass، ۹۱٪ افراد میدانند که استفاده مجدد از رمز عبور خطرناک است، اما با این حال ۶۶٪ این کار را انجام میدهند. اگر یک هکر به یکی از حسابهای شما دسترسی پیدا کند، ممکن است بتواند به همهی آنها دسترسی پیدا کند. رمزهای عبور شما برای حسابهای نرمافزاری، شبکههای اجتماعی و دیگر خدمات آنلاین باید قوی و منحصربهفرد باشند. آنها باید ترکیبی از حروف، اعداد و نمادها باشند. و نکته مهم این است: رمز عبور را در چند حساب استفاده نکنید.
بهترین روشها برای جلوگیری از سرقت اعتبارنامهها:
بهترین روشها برای جلوگیری از سرقت اعتبارنامهها:
از یک مدیر رمز عبور مانند Keeper استفاده کنید تا رمزهای قوی و منحصربهفرد تولید و ذخیره کند.
به جای رمزهای پیچیدهی کوتاه، از عبارتهای عبور استفاده کنید (مثلاً “CloudSecurityIsKey2025!”).
در صورت امکان از احراز هویت بیومتریک (اثر انگشت یا تشخیص چهره) استفاده کنید.
رمزهای عبور سطح بالای دسترسی را هر ۹۰ روز یک بار تغییر دهید.
به جای رمزهای پیچیدهی کوتاه، از عبارتهای عبور استفاده کنید (مثلاً “CloudSecurityIsKey2025!”).
در صورت امکان از احراز هویت بیومتریک (اثر انگشت یا تشخیص چهره) استفاده کنید.
رمزهای عبور سطح بالای دسترسی را هر ۹۰ روز یک بار تغییر دهید.
نکته حرفهای: مشتریان خود را تشویق کنید تا کارکنانشان از گاوصندوقهای رمز عبور استفاده کنند تا از اشتراکگذاری رمز عبور و دسترسی غیرمجاز جلوگیری شود.
رمز عبور خود را بهعنوان قفل قلعه دیجیتالتان تصور کنید. آیا برای محافظت از ارزشمندترین داراییهایتان از یک قفل ضعیف و قابل شکستن استفاده میکنید؟ احتمالاً نه. به همین ترتیب، رمزهای عبور شما باید قوی و منحصربهفرد باشند. سازمانهای بزرگ برای امنیت دادههای خود روی راهحلهای مدیریت رمز عبور سرمایهگذاری میکنند، اما بهبود امنیت لزوماً پرهزینه یا دور از دسترس برای سازمانهای کوچک نیست.
کسبوکارهای کوچک نیز میتوانند از نرمافزارهای مدیریت رمز عبور مقرونبهصرفه استفاده کنند تا از ایمنی رمزها و دادههای خود اطمینان حاصل کنند. این ابزارها نهتنها رمز عبور تولید و رمزنگاری میکنند بلکه ویژگیهای پیشرفتهای مانند سیاستهای خصوصیسازیشده و ادغام با LDAP (پروتکل دایرکتوری سبک) را نیز ارائه میدهند.
رمز عبور خود را بهعنوان قفل قلعه دیجیتالتان تصور کنید. آیا برای محافظت از ارزشمندترین داراییهایتان از یک قفل ضعیف و قابل شکستن استفاده میکنید؟ احتمالاً نه. به همین ترتیب، رمزهای عبور شما باید قوی و منحصربهفرد باشند. سازمانهای بزرگ برای امنیت دادههای خود روی راهحلهای مدیریت رمز عبور سرمایهگذاری میکنند، اما بهبود امنیت لزوماً پرهزینه یا دور از دسترس برای سازمانهای کوچک نیست.
کسبوکارهای کوچک نیز میتوانند از نرمافزارهای مدیریت رمز عبور مقرونبهصرفه استفاده کنند تا از ایمنی رمزها و دادههای خود اطمینان حاصل کنند. این ابزارها نهتنها رمز عبور تولید و رمزنگاری میکنند بلکه ویژگیهای پیشرفتهای مانند سیاستهای خصوصیسازیشده و ادغام با LDAP (پروتکل دایرکتوری سبک) را نیز ارائه میدهند.
احراز هویت چندمرحلهای (MFA) را فعال کنید
حتی قویترین رمز عبور هم نمیتواند از شما محافظت کند اگر یک هکر آن را بدزدد. MFA با درخواست تأییدیهی اضافی فراتر از رمز عبور، ۹۹.۹٪ از حملات خودکار را مسدود میکند. حتی پس از پیادهسازی گاوصندوقها و مدیرهای رمز عبور، حضور آنلاین شما ممکن است همچنان در معرض تهدید باشد. نام کاربری و رمز عبور خود را مانند یک درِ دوقفله تصور کنید. حتی اگر کسی یکی از قفلها را باز کند، هنوز با مانعی دیگر روبرو خواهد بود. احراز هویت چندمرحلهای (MFA) این لایهی محافظتی اضافی را فراهم میکند.
بهترین روشها برای پیادهسازی MFA(احراز هویت چندمرحلهای):
بهترین روشها برای پیادهسازی MFA(احراز هویت چندمرحلهای):
از MFA مقاوم در برابر فیشینگ استفاده کنید (مثلاً توکنهای سختافزاری یا کلیدهای FIDO2).
MFA را برای Microsoft 365، ابزارهای دسترسی از راه دور و حسابهای مدیر فعال کنید.
تا حد امکان از MFA مبتنی بر پیامک اجتناب کنید—در عوض از اپلیکیشنهای احراز هویت استفاده کنید.
MFA تطبیقی را پیادهسازی کنید (فقط زمانی درخواست تأیید اضافه داشته باشید که دسترسی غیرعادی باشد).
MFA را برای Microsoft 365، ابزارهای دسترسی از راه دور و حسابهای مدیر فعال کنید.
تا حد امکان از MFA مبتنی بر پیامک اجتناب کنید—در عوض از اپلیکیشنهای احراز هویت استفاده کنید.
MFA تطبیقی را پیادهسازی کنید (فقط زمانی درخواست تأیید اضافه داشته باشید که دسترسی غیرعادی باشد).
نکته حرفهای: Office Protect تلاشهای مشکوک برای ورود به Microsoft 365 را پایش میکند و قبل از اینکه هکرها بتوانند کنترل را در دست بگیرند، به شما هشدار میدهد.
با MFA ، حتی اگر یک هکر به اطلاعات ورود شما دست پیدا کند، نمیتواند خیلی پیش برود. این مثل داشتن یک رمز مخفی است که فقط خودتان برای ورود به دنیای دیجیتالتان دارید. MFA یک دفاع قدرتمند در برابر هکرهایی است که از آسیبپذیریها سوءاستفاده میکنند یا با بدافزار، اطلاعات ورود شما را میدزدند.
با MFA ، حتی اگر یک هکر به اطلاعات ورود شما دست پیدا کند، نمیتواند خیلی پیش برود. این مثل داشتن یک رمز مخفی است که فقط خودتان برای ورود به دنیای دیجیتالتان دارید. MFA یک دفاع قدرتمند در برابر هکرهایی است که از آسیبپذیریها سوءاستفاده میکنند یا با بدافزار، اطلاعات ورود شما را میدزدند.
مراقب ایمیلهای فیشینگ باشید
هکرها روزانه ۳٫۴ میلیارد ایمیل فیشینگ ارسال میکنند و ۸۲٪ از موارد باجافزاری با یک حملهی سادهی فیشینگ آغاز میشوند. متخصصان دائماً ایمیلهای خود را بررسی میکنند. کسبوکارها و افراد به آنها برای ارسال یادآوریها، بهروزرسانیها و اسناد مهم وابسته هستند، و این باعث میشود که صندوق ورودی شما به مکانی ایدهآل برای حمله به هویت دیجیتالتان تبدیل شود.
چطور تلاشهای فیشینگ را شناسایی کنیم:
چطور تلاشهای فیشینگ را شناسایی کنیم:
آدرس ایمیل فرستنده را بررسی کنید (ایمیلهای جعلی معمولاً تفاوتهای جزئی دارند).
دنبال درخواستهای فوری بگردید (مثلاً: «حساب شما قفل خواهد شد!» یا «همین حالا این فاکتور را پرداخت کنید!»).
قبل از کلیک کردن روی لینکها، نشانگر موس را روی آنها نگه دارید تا مقصد را ببینید.
هرگز ضمیمههای غیرمنتظره را دانلود نکنید—ابتدا آنها را با ابزارهای sandbox بررسی کنید.
دنبال درخواستهای فوری بگردید (مثلاً: «حساب شما قفل خواهد شد!» یا «همین حالا این فاکتور را پرداخت کنید!»).
قبل از کلیک کردن روی لینکها، نشانگر موس را روی آنها نگه دارید تا مقصد را ببینید.
هرگز ضمیمههای غیرمنتظره را دانلود نکنید—ابتدا آنها را با ابزارهای sandbox بررسی کنید.
نکته حرفهای: ابزارهایی مثل Proofpoint و Check Point Harmony Email با استفاده از تشخیص تهدید مبتنی بر هوش مصنوعی، از رسیدن ایمیلهای مخرب به کاربران جلوگیری میکنند.
جای تعجب نیست که ایمیلها از طریق حملات سایبری و کمپینهای مخرب، خطری جدی برای امنیت کسبوکارها محسوب میشوند. صندوق ایمیل خود را بهعنوان دروازهای به زندگی دیجیتالتان تصور کنید. مجرمان سایبری این را میدانند و اغلب از ایمیل بهعنوان سلاح اصلی خود استفاده میکنند. اگر ایمیلی اطلاعات حساسی مثل جزئیات بانکی یا شماره تأمین اجتماعی درخواست کرد، آن را بهعنوان یک هشدار جدی در نظر بگیرید—مسدودش کنید، پاکش کنید و نادیدهاش بگیرید. بهعنوان یک اقدام پیشگیرانهی اضافی، میتوانید آدرس IP ایمیلها را نیز بررسی کنید. آدرس IP نمایش دادهشده در ایمیل را بررسی کرده و در گوگل جستجو کنید تا ببینید از کجا آمده است.
جای تعجب نیست که ایمیلها از طریق حملات سایبری و کمپینهای مخرب، خطری جدی برای امنیت کسبوکارها محسوب میشوند. صندوق ایمیل خود را بهعنوان دروازهای به زندگی دیجیتالتان تصور کنید. مجرمان سایبری این را میدانند و اغلب از ایمیل بهعنوان سلاح اصلی خود استفاده میکنند. اگر ایمیلی اطلاعات حساسی مثل جزئیات بانکی یا شماره تأمین اجتماعی درخواست کرد، آن را بهعنوان یک هشدار جدی در نظر بگیرید—مسدودش کنید، پاکش کنید و نادیدهاش بگیرید. بهعنوان یک اقدام پیشگیرانهی اضافی، میتوانید آدرس IP ایمیلها را نیز بررسی کنید. آدرس IP نمایش دادهشده در ایمیل را بررسی کرده و در گوگل جستجو کنید تا ببینید از کجا آمده است.
نرمافزار و سیستمها را بهروز نگه دارید
هکرها بهطور فعال از آسیبپذیریهای نرمافزارهای قدیمی سوءاستفاده میکنند. سیستمهای وصلهنشده مسئول بیش از ۶۰٪ نقضهای امنیتی هستند. بررسی منظم نرمافزار و میانافزار (firmware) تضمین میکند که سیستم شما بهروز و در برابر جدیدترین تهدیداتی که توسط هکرها توسعه داده شدهاند (مثل بدافزار، باتنت، ویروس، باجافزار، تروجان و غیره) ایمن باشد.
بهترین روشها برای مدیریت وصلههای امنیتی (Patch Management):
بهترین روشها برای مدیریت وصلههای امنیتی (Patch Management):
بهروزرسانی خودکار را برای تمام نرمافزارها و سیستمعاملها فعال کنید.
وصلههای امنیتی مهم را ظرف ۲۴ تا ۷۲ ساعت اول اعمال کنید.
از راهکارهایی مثل SentinelOne برای محافظت از نقاط پایانی و شناسایی تلاشهای بهرهبرداری استفاده کنید.
از ابزارهای patching شخص ثالث استفاده کنید تا فقط سیستمعامل، بلکه همهی اپلیکیشنها پوشش داده شوند.
وصلههای امنیتی مهم را ظرف ۲۴ تا ۷۲ ساعت اول اعمال کنید.
از راهکارهایی مثل SentinelOne برای محافظت از نقاط پایانی و شناسایی تلاشهای بهرهبرداری استفاده کنید.
از ابزارهای patching شخص ثالث استفاده کنید تا فقط سیستمعامل، بلکه همهی اپلیکیشنها پوشش داده شوند.
نکته حرفهای: Acronis Cyber Protect Cloud ترکیبی از پشتیبانگیری و مدیریت وصلهها ارائه میدهد تا سیستمهایتان هم ایمن و هم بهروز باشند.
اگر هنوز از سختافزار یا نرمافزارهای قدیمی استفاده میکنید، در واقع درِ دیجیتالتان را نیمهباز گذاشتهاید و در معرض خطر بدافزار، ویروس و باجافزار قرار دارید. همیشه جدیدترین وصلهها و بهروزرسانیهای پیشنهادی توسط تولیدکننده سیستمعاملتان را نصب کنید.
اگر هنوز از سختافزار یا نرمافزارهای قدیمی استفاده میکنید، در واقع درِ دیجیتالتان را نیمهباز گذاشتهاید و در معرض خطر بدافزار، ویروس و باجافزار قرار دارید. همیشه جدیدترین وصلهها و بهروزرسانیهای پیشنهادی توسط تولیدکننده سیستمعاملتان را نصب کنید.
از وایفای عمومی دوری کنید ( یا حتماً از VPN استفاده کنید!)
شبکههای وایفای عمومی، زمین بازی هکرها هستند. هاتاسپاتهای جعلی میتوانند اطلاعات ورود شما را سرقت کرده یا دادههای رمزنگارینشده را رهگیری کنند.
نکات ایمن برای مرور در وایفای عمومی:
نکات ایمن برای مرور در وایفای عمومی:
از ورود به حسابهای حساس (ایمیل، بانک، پنلهای کاری) در وایفای عمومی خودداری کنید.
از VPN برای رمزنگاری ترافیک اینترنتی در اتصالهای راه دور استفاده کنید.
اتصال خودکار به شبکههای عمومی را در موبایل غیرفعال کنید.
اگر ممکن بود، از هاتاسپات شخصی استفاده کنید نه وایفای عمومی.
از VPN برای رمزنگاری ترافیک اینترنتی در اتصالهای راه دور استفاده کنید.
اتصال خودکار به شبکههای عمومی را در موبایل غیرفعال کنید.
اگر ممکن بود، از هاتاسپات شخصی استفاده کنید نه وایفای عمومی.
نکته حرفهای: پلتفرم Usecure با آموزش آگاهیبخشی امنیت سایبری، به کارکنان کمک میکند تا روشهای مرور امن را یاد بگیرند.
از فایروال و سیستم تشخیص نفوذ (IDS) استفاده کنید
فایروال شبکه مانند خط دفاع اول عمل میکند و قبل از رسیدن حمله به دستگاهها، دسترسیهای غیرمجاز را مسدود میکند.
بهترین روشها برای امنیت شبکه:
بهترین روشها برای امنیت شبکه:
فایروال را روی همهی دستگاهها فعال کنید (نه فقط مودم یا روتر!).
سیستم تشخیص نفوذ (IDS) برای نظارت بر فعالیتهای مشکوک نصب کنید.
شبکه را تقسیمبندی کنید (مثلاً سیستمهای کاری حساس را از شبکه مهمان جدا کنید).
از راهکارهایی مثل Check Point Harmony SASE برای ایمنسازی دسترسی از راه دور استفاده کنید.
سیستم تشخیص نفوذ (IDS) برای نظارت بر فعالیتهای مشکوک نصب کنید.
شبکه را تقسیمبندی کنید (مثلاً سیستمهای کاری حساس را از شبکه مهمان جدا کنید).
از راهکارهایی مثل Check Point Harmony SASE برای ایمنسازی دسترسی از راه دور استفاده کنید.
نکته حرفهای: بسیاری از فایروالهای پیشرفته از هوش مصنوعی برای شناسایی تهدیدات استفاده میکنند و ترافیک مخرب را بهصورت خودکار مسدود میکنند.
از دادههای خود بهصورت منظم بکاپ بگیرید (و آن را تست کنید!)
باجافزار یکی از رایجترین تهدیدات سایبری است و بکاپگیری بهترین دفاع در برابر آن است.
بهترین روشها برای بکاپگیری امن:
بهترین روشها برای بکاپگیری امن:
قانون ۳-۲-۱ را دنبال کنید (۳ نسخه، روی ۲ رسانه مختلف، ۱ نسخه در مکان خارج از محل).
از بکاپهای غیرقابلتغییر استفاده کنید (immutable) که توسط باجافزارها قابل تغییر نباشند.
فرایند بازیابی بکاپ را بهصورت منظم تست کنید.
بکاپها را بهصورت آفلاین یا روی سرویسهای ابری ایمن مانند Veeam و Keepit ذخیره کنید.
از بکاپهای غیرقابلتغییر استفاده کنید (immutable) که توسط باجافزارها قابل تغییر نباشند.
فرایند بازیابی بکاپ را بهصورت منظم تست کنید.
بکاپها را بهصورت آفلاین یا روی سرویسهای ابری ایمن مانند Veeam و Keepit ذخیره کنید.
