برای جلوگیری از حملات سایبری باید به ابر فکر کرد

به گزارش همشهری آنلاین و به نقل از وب‌سایت ای اند تی، البته این بدان معنا نیست که برقراری امنیت سایبری با کمک فایروال‌ها و سیستم‌های دفاعی می‌تواند جلوی چالش‌های بزرگی که برای تولیدکنندگان ایجاد می‌شود را بگیرد. گزارش ماه مه ۲۰۲۱ از سازمان تولیدکنندگان در بریتانیا نشان داد که تقریباً نیمی از شرکت‌های مورد بررسی (۴۷ درصد) در طول ۱۲ ماه گذشته هدف حملات سایبری بوده‌اند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

از آن دسته از شرکت‌هایی که حمله را تجربه کرده‌اند، بیش از ۶ شرکت از هر ۱۰ شرکت گفته‌اند که این حمله تا ۵ هزار پوند برای آنها هزینه داشته است، در حالی که تقریبا یک چهارم (۲۲ درصد) هزینه‌های مربوط به آن را بین ۵ هزار تا ۲۵ هزار پوند اعلام کرده‌اند.

دورکاری ناشی از همه‌گیری کووید-۱۹ نیز وضعیت نگران کننده‌ موجود را تشدید کرد. با اعمال قرنطینه، بسیاری از کارمندان تمام تلاش خود را انجام دادند تا اطمینان حاصل کنند که نسخه‌هایی از اطلاعات حساس توسعه محصول مورد نیاز خود را در اختیار دارند، فایل‌های CAD را بین محل کار و خانه‌ها روی درایوهای قابل جابجایی، USB و لپ‌تاپ‌هایی که عجولانه خریداری کرده‌اند، حمل کردند

در حال حاضر ترس‌های موجهی وجود دارد که آن فایل‌ها که بسیاری از آنها حاوی دارایی‌های  معنوی ارزشمندی هستند، در معرض خطر قرار گیرند و با هر کپی از فایلی که وجود دارد، ردپای خطر امنیتی یک شرکت به سادگی گسترش می‌یابد.

یک تیم توسعه ۲۰ نفره ممکن است برای طراحی یک محصول جدید با هم کار کنند. این می‌تواند به معنای ۲۰ کپی از یک فایل CAD باشد که روی ۲۰ دستگاه مختلف قرار می‌گیرد. اگر فقط یکی از اعضای تیم روی یک ایمیل فیشینگ کلیک کند یا قربانی باج‌افزار شود، آن فایل ممکن است به طور جدی در معرض خطر قرار بگیرد. اگر فقط یکی از اعضای تیم نتواند یک ارتقاء امنیتی روی دستگاه خود نصب کند، نتایج می‌تواند به همان اندازه بد باشد.

و اینها فقط خطرات فنی هستند. همچنین خطرات مربوط به افراد وجود دارد که باید به آنها توجه کرد، اگر کپی‌هایی از فایل‌ها آزادانه بین همکاران و اشخاص ثالث مانند تأمین‌کنندگان قطعات یا کارگاه‌های ماشین‌کاری ارسال شوند. تنها به یک بازیگر بد نیاز است تا آن پرونده به دست شخص اشتباهی بیفتد.

با توجه به این پس‌زمینه، جای تعجب نیست که مدیران شرکت‌های تولیدی به‌طور فزاینده‌ای به ایده استفاده از ابر به‌عنوان مکانی برای ایجاد، مدیریت و ذخیره‌سازی این نوع فایل‌ها افتاده‌اند. از این گذشته، برنامه‌های مبتنی بر ابر برای ارتباطات و همکاری، در طول همه‌گیری و قرنطینه توانست کمک شایانی به مدیران بکند و بنابراین حتی بدبین‌ترین رئیس‌های ابری نیز نگاه‌شان به این فناوری تغییر کرد.

برای شروع، کارمندان می‌توانند کار خود را از طریق مرورگر وب، از هر مکانی انجام دهند، بدون اینکه نسخه‌ای از فایلی که روی آن کار می‌کنند در دستگاه خود میزبانی شود. در همان جا، شاهد ارتقای چشمگیر وضعیت امنیتی هستید، زیرا آن فایل همیشه زیر نظر تیم امنیتی بزرگ و بسیار ماهر آن فروشنده ابر باقی می‌ماند و در سرورهای ارائه دهنده ابر قرار دارد.

علاوه بر این، هیچ نرم‌افزاری برای نصب در آنجا وجود ندارد.

بیشتر بخوانید:

حمله «بچه فیل» به سازمان‌های دولتی و دفاعی چین و پاکستان

برای شروع، شرکت‌هایی که بزرگترین سرویس‌های ابری جهان را اجرا می‌کنند، میزبان برخی از بزرگ‌ترین و ماهرترین تیم‌های امنیتی جهان نیز هستند. آنها منابعی در اختیار دارند که حتی بزرگترین تولیدکنندگان جهانی نمی‌توانند با آنها رقابت کنند.

کد خبر 638959 برچسب‌ها كروناويروس کامپیوتر - ابر کامپیوتر قرنطینه نرم‌ افزار حملات سایبری دورکاری بريتانيا

منبع: همشهری آنلاین

کلیدواژه: كروناويروس کامپیوتر ابر کامپیوتر قرنطینه نرم افزار حملات سایبری دورکاری بريتانيا فایل ها

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.hamshahrionline.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «همشهری آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۳۷۴۶۱۶۳ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

هشدار مایکروسافت به اندرویدی‌ها

ایتنا - شرکت مایکروسافت دارندگان گوشی های مبتنی بر پلتفرم اندروید در مورد حمله نامرئی نرم افزاری که می تواند حساب های کاربر را خالی کند، هشدار داده شده است.
محققان مایکروسافت اخیراً کشف کرده‌اند که بسیاری از برنامه‌های اندرویدی به دلیل یک ضعف امنیتی رایج ممکن است در برابر حملات از راه دور، سرقت داده‌ها و سایر مسائل آسیب‌پذیر باشند. حداقل چهار مورد از این برنامه های تحت تأثیر، هر کدام بیش از ۵۰۰ میلیون نصب دارند. یکی از آنها به نام فایل منجیر شیائومی، حداقل یک میلیارد بار از سوی کاربران اندروید نصب شده است.

مشکلی که مایکروسافت کشف کرد بر برنامه های اندرویدی که فایل ها را با سایر برنامه ها به اشتراک می گذارند تأثیر می گذارد. این برنامه که با نام «جریان کثیف» شناخته می‌شود، به برنامه‌های مخرب اجازه می‌دهد تا فایلی را با نام فایل یا مسیر دستکاری شده به برنامه دیگری ارسال کنند.

این روش به مهاجمان فرصتی برای ایجاد یک برنامه نفوذی می دهد که می تواند یک فایل با نام فایل مخرب را مستقیماً بدون اطلاع یا تأیید کاربر به یک برنامه دریافت کننده ارسال کند. به گفته مایکروسافت، زمانی که یک هدف اشتراک‌گذاری نام فایل مخربی را دریافت می‌کند، از نام فایل برای راه‌اندازی فرآیندی استفاده می‌کند که ممکن است با در معرض خطر قرار گرفتن برنامه به پایان برسد.

در نتیجه برنامه هدف گمراه می شود و به نام یا مسیر فایل اعتماد می کند و فایل را در یک دایرکتوری حیاتی اجرا یا ذخیره می کند.