Web Analytics Made Easy - Statcounter
به نقل از «باشگاه خبرنگاران»
2022-07-07@06:39:04 GMT

تولیدکنندگانی که طعمه مجرمان سایبری می‌شوند

تاریخ انتشار: ۲۹ اردیبهشت ۱۴۰۱ | کد خبر: ۳۵۰۳۵۳۹۷

تولیدکنندگانی که طعمه مجرمان سایبری می‌شوند

در جهان صنعتی امروز برخی تولیدکنندگان در بخش فناوری رشد کمی دارند. در میان تولیدکنندگان جهانی، تنها ۲۴ درصد افراد ابتکار تولید هوشمند را اجرا کرده اند و ۲۲ درصد دیگر در مراحل آزمایشی قرار دارند؛ این امر باعث می‌شود بیش از نیمی از تولیدکنندگان جهان به سیستم‌ها و فرآیند‌هایی متکی باشند که با اقدامات امنیتی مدرن مطابقت ندارند.

این تخصص امنیتی عقب مانده، همراه با تحمل کم در برابر اختلال، باعث شده که تولیدکنندگان به اهدافی در حال افزایش برای مجرمان سایبری تبدیل شوند. با توجه به اینکه خسارات جرایم سایبری در سال ۲۰۲۰ به ۱.۸ میلیارد دلار رسیده است، تولیدکنندگان باید از خطرات و نحوه مدیریت آن‌ها آگاه باشند. 

درک ریسک بالا

دو عامل داخلی و خارجی تولیدکنندگان را در موقعیت ریسک قرار داده است. اولین مورد، سرعت نسبتاً آهسته پذیرش فناوری‌ها و فرآیند‌های ناشی از Industry در میان تولیدکنندگان است. تولیدکنندگان نسبتاً عمل‌گرا هستند. نوع فرهنگ و تکامل کسب‌وکار مورد نیاز به آنها کمک میکند تا به‌عنوان یک تولیدکننده هوشمند به یک ابتکار عمل دست بزند.

دومین عامل بزرگ، چند برابر شدن نقاط خطر ناشی از همه گیری COVID-۱۹ است. کسب‌وکار‌هایی که سیستم و فناوری را ندارند، نمی‌توانند ببینند که چه اتفاقی در کارخانه‌ها و زنجیره‌های تامین خودشان می‌افتد. بدون این دید، تصمیمات تجاری بر اساس حدس و گمان است، نه داده‌ها.

فیشینگ، باج افزار و نفوذ‌های داخلی

سه تهدید اصلی که تولیدکنندگان مشاهده می‌کنند عبارتند از حملات فیشینگ، حملات باج‌افزار و نقض‌های داخلی.

تولیدکنندگان در درجه اول در برابر فیشینگ به عنوان بخشی از تغییرات زنجیره تامین و مدیریت آسیب پذیر هستند. پس از جمع آوری اطلاعات کافی در مورد یک هدف، مجرمان می‌توانند از آدرس ایمیل شرکت قربانی با سایر کارمندان کارخانه ارتباط برقرار کنند. یک مثال رایج از این طرح، نظارتی است که ظاهراً با یک زیردستان تماس می‌گیرد تا جزئیات پرداخت را در حین تنظیم حساب جدید با یک تأمین کننده جدید تغییر دهد.

باج افزار یکی دیگر از تکنیک‌های رایج حمله است. از آنجایی که تولیدکنندگان تحمل بسیار پایینی برای خرابی دارند، در واقع پرداخت باج و به دست آوردن کنترل مجدد برای کسب و کار هزینه کمتری دارد.

برای جلوگیری از گسترش جاسوسی شرکت ها، دولت‌ها مقررات جدید و مبهم وضع می‌کنند. انطباق اغلب به تولیدکنندگان واگذار می‌شود که برای عبور از قوانین امنیتی گاهی مجهز نیستند. این سردرگمی راه دیگری را برای هکر‌ها ایجاد می‌کند.

محافظت از نقض‌های داخلی هم از نظر فرهنگی و هم از نظر عملی، سخت‌ترین است و این امر برای بسیاری از شرکت‌ها به دلیل فاصله‌گذاری اجتماعی تشدید شده است. به دلیل اتصال کارمندان به شبکه‌های تجاری از چندین دستگاه - حتی بالقوه شخصی - به جای ماشین‌های صادر شده و بررسی شده توسط شرکت، هکر‌ها می‌توانند جای پای خود را به دست آورند. در عین حال، کارمندان بیشترین دسترسی مستقیم را به یک سیستم دارند و در صورت ناراضی بودن و اعمال مخربانه می‌توانند بیشترین خرابی را ایجاد کنند. با مجوز‌های کنترل در صد‌ها یا هزاران کارمند، حفاظتی ضروری است اما اغلب دست کم گرفته می‌شود.

حفاظت از کسب و کار تولیدی

 تولیدکنندگان به یک برنامه حفاظتی امنیتی ۳۶۰ درجه نیاز دارند که کارکنان، فروشندگان و هر ماشین یا سیستم متصل به اینترنت را در بر بگیرد. بهترین راه برای شروع بازگشت به اصول امنیتی، مدیریت ریسک است.

تفکیک وظایف برای سیستم‌های بسیار حساس بین چندین کارمند، بهترین راه برای جلوگیری از قرار گرفتن در معرض خطر است. اطمینان حاصل کنید که همه کارکنانی که با یک سیستم در تعامل هستند به طور کامل آموزش دیده اند. ذخیره گزارش‌های فعالیت می‌تواند از این پشتیبانی کند و خطر احتمالی را زودتر علامت‌گذاری کند.

محافظت در برابر ریسک خارجی از جهاتی سخت‌تر است اما زمانی که سازندگان از همان ابتدا شیوه‌های امنیتی قوی را ایجاد کنند، می‌توانند ریسک خطر را کاهش دهند. این را می‌توان با ایجاد یک توافقنامه پردازش داده خوب و کارت امتیازی امنیتی به دست آورد.

در نهایت، تحول دیجیتال برای تبدیل شدن به یک تولیدکننده هوشمند به یک امر ضروری در تجارت تبدیل شده است اما تولیدکنندگان باید مطمئن شوند که به سرعت و بدون اینکه خود را در معرض خطر قرار دهند، حرکت می‌کنند و مطمئن شوند که شرکا، تامین کنندگان و مشتریان همین موضع امنیتی را اتخاذ می‌کنند. 

باشگاه خبرنگاران جوان اجتماعی رفاه و تعاون صرافی ارز دیجیتال

تبلیغات در خبربان

منبع: باشگاه خبرنگاران

کلیدواژه: جرایم سایبری تولیدکنندگان فناوری اطلاعات

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.yjc.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «باشگاه خبرنگاران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۵۰۳۵۳۹۷ را به همراه موضوع به شماره ۱۰۰۰۱۰۰۲۲۱۰۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

لینک‌های ویژه:

خبر بعدی:

شیوه‌نامه کمیته مدیریت ریسک پست بانک ایران ابلاغ شد

امتداد - شیوه‌نامه کمیته مدیریت ریسک پست بانک ایران با اعمال دستورالعمل‌های ابلاغی بانک مرکزی جمهوری اسلامی ایران ابلاغ شد.

 به گزارش پایگاه خبری امتداد ، این کمیته که با هدف کمک به هیات مدیره بانک برای نظارت بر مدیریت موثر ریسک‌هایی که بانک در معرض آنها قرار دارد تشکیل شده و در چارچوب اختیارات، مقررات، خطی مشی‌ها و حدود وظایف تعیین شده از سوی آنها فعالیت می‌کند.

بر اساس این شیوه‌نامه، بررسی وضعیت ریسک بانک و شرکت‌های تابعه و وابسته به آن برحسب درجه ریسک‌پذیری، بازبینی گزارش‌های ارائه شده از سوی اداره کل مدیریت ریسک و تطبیق در رابطه با ریسک‌های موجود در عملیات بانک و بررسی اقدامات انجام شده، همکاری با کمیته حسابرسی برای ارزیابی عملکرد نظام‌های کنترل داخلی و مدیریت ریسک، بررسی موارد عمده تخطی از حدود تعیین شده ریسک و ارزیابی پاسخ‌های ارائه شده توسط واحد مدیریت ریسک و نهادینه کردن فرهنگ مدیریت ریسک در بانک. بخشی از وظایف و مسئولیت‌های این کمیته است.
بر طبق دستورالعمل، اختیارات کمیته مدیریت ریسک محدود به موضوعاتی است که هیات مدیره مرجع نهایی تصمیم‌گیری در مورد آنها است.
بر اساس این گزارش، کمیته از یک نفر از اعضای هیات مدیره غیراجرایی بانک به عنوان عضو و رئیس کمیته، یک نفر از اعضای هیات مدیره اجرایی بانک یا مدیرعامل به عنوان عضو کمیته، سه نفر مشاور خارج از بانک و صاحب نظر در حوزه ریسک به عنوان عضو مستقل مطابق با شرایط اعلامی از سوی بانک مرکزی ج.ا.ا و رئیس اداره کل ریسک و تطبیق بانک به عنوان دبیر کمیته بدون حق رای تشکیل می‌شود و همچنین اعضا کمیته باید دانشنامه کارشناسی یا بالاتر در رشته‌های، مدیریت مالی، مدیریت ریسک، مهندسی مالی، ریاضی، آمار و سایر رشته های مشابه با تصویب هیات مدیره را داشته، حداقل هفت سال سابقه کار در زمینه مدیریت ریسک و مالی را در کارنامه خود ثبت کرده و شرایط عضو مستقل را دارا باشند.

برچسب ها :

این مطلب بدون برچسب می باشد.

دیگر خبرها

  • سرپرست صمت کردستان: با کمک تولیدکنندگانی همچون گروه بهمن به دنبال نفوذ در بازارهای عراق و سوریه هستیم
  • شیوه‌نامه کمیته مدیریت ریسک پست بانک ایران ابلاغ شد
  • مبارزه با موش‌های فاضلاب در منطقه یک قم آغاز شد
  • حمله سایبری اخیر موجب آسیب جدی نشد| برخی سامانه‌ها نیاز به امن‌سازی بیشتر دارد
  • ریسک بازیکن استقلال با سیستم ساپینتو | تلخ و شیرین جشن آبی‌ها بسته به تصمیم یک ملی‌پوش!
  • بررسی میزان هوشمندسازی فراجا؛ از خدمات «پلیس من» تا رصد مجرمان
  • مجرمان سایبری چگونه سر ما کلاه می‌گذارند؟!
  • غنا طعمه جدید آمریکا در قاره سیاه است؟
  • حمله سایبری به شبکه شهرداری به ارتقای زیرساخت های امنیتی انجامید
  • چرا مجرمان وقیح شده‌اند؟ +عکس