خطرناک ترین آسیب پذیری امنیتی: شما

مرکز آموزش و دانلود

آموزش میکروتیک (6) سیستم های ذخیره سازی اطلاعات (1) آموزش امنیت اطلاعات (14) دانلود سیستم عامل ویندوز دانلود نرم افزار مالتی مدیا دانلود نرم افزار اینترنت دانلود نرم افزار کاربردی دانلود نرم افزار گرافیک دانلود نرم افزار موبایل دانلود سیستم عامل لینوکس

Live Chat Software by Kayako

پایگاه آموزش و مرکز دانلود: آموزش امنیت اطلاعات

خطرناک ترین آسیب پذیری امنیتی: شما منتشر شده توسط Roham bayat روشن 06 February 2015 11:31 AM
چه باور کنید چه باور نکنید، بزرگترین تهدید برای سیستم های رایانه ای محل کارتان و یا رایانه شخصیتان، خود شما هستید. در واقع، این شما هستید که هر روزه سیستم خود و سیستم های رایانه ای شرکت را در معرض خطر قرار می دهید. البته این موضوع مربوط به یک نقص شخصیتی در شما نمی شود، بلکه مربوط به پاسخ های انسانی شما به دیگر همنوعانتان است. شما می خواهید فردی باز، کمک رسان و مهربان باشید، اما این خصوصیات در واقع پاشنه آشیل شما است. دلسوزی شما نسبت به یک فرد غریبه می تواند امنیت شخصی و حرفه ای شما را در معرض خطر بزرگی قرار دهد که گاه جبران آن بسیار هزینه بر است. همواره مهاجمانی هستند که می خواهند به شبکه شما نفوذ کرده و یا داده های شما را برای رسیدن به اهداف خود سرقت کنند. در صورتی که سیستم های شما به روز نباشد و آخرین اصلاحیه ها بر روی آن نصب نشده باشد، آنها از این طریق حمله کرده و کنترل آنها را در اختیار می گیرند. در صورتی که شبکه شما از امنیت کافی برای دفاع در برابر نفوذ برخوردار نباشد، آنها به راحتی از طریق این روزنه باز وارد می شوند. همچنین در صورتی که امنیت فیزیکی دفتر شما جدی نباشد، به زودی ضرر آن را خواهید دید، چرا که افراد مهاجم بدون اینکه متوجه شوید، وارد دفتر کار شده، ممکن است یک درایو USB را سرقت کرده و یا اطلاعاتی را از روی میزهای کار جمع آوری کند، یا حتی ممکن است به دنبال رایانه ای که قفل نشده است، بگردد. در پایان نیز، در صورتی که کارمندان شما، برای مقابله با حملات مهندسی اجتماعی آمادگی نداشته باشند، تمام دفاع های دیگر شما بلااستفاده است. مشکل چیست؟ از نقطه نظر شرکت، تیم امنیت شبکه و مدیران آن، مسئول به روز نگاه داشتن سیستم ها و نصب نرم افزارهای امنیتی هستند، اما متأسفانه آنها نمی توانند شما را اصلاح کنند. هیچ اصلاحیه ای برای ترمیم آسیب پذیری های شما وجود ندارد. مهندسی اجتماعی موثرترین روش حمله بر روی هر سیستم یا شبکه کامپیوتری است. این نوع حملات معمولاً صد در صد موفق است. در ضمن این نوع حملات کمترین رد پا را به جا می گذارد و همواره با فردی در داخل سازمان مرتبط است که کاری را انجام می دهد یا چیزی می گوید که فضای کافی را برای مهاجم جهت دسترسی به سیستم ها، داده ها و اطلاعات فراهم می کند. راه حل چیست؟ راه حل به ظاهر بسیار آسان است: آموزش در کتاب کریستفور هادناگی به نام "مهندسی اجتماعی: هنر هک کردن انسانها" در این مورد آمده است: "ارتقای امنیت از طریق آموزش نباید به عنوان یک عبارت ساده نگریسته شود، باید به عنوان یک هدف مهم نگریسته شود. تا زمانی که شرکت ها و افرادی که در آن شرکت ها کار می کنند، بحث امنیت فردی را جدی نگیرند، این مشکل به صورت کامل حل نخواهد شد. با این وجود، افرادی که آنقدر جدی بوده اند که مشغول خواندن این کتاب هستند و تمایل دارند که یه گوشه های تاریک اجتماع نگاهی انداخته و مهارت های خود را افزایش دهند، می توانند خودشان، خانواده هایشان و شرکت هایشان را کمی امن تر سازند. تا زمانی که شرکت ها و سازمان ها متوجه آسیب پذیر بودن خود در برابر حملات مهندسی اجتماعی شوند، وظیفه افراد شاغل در شرکت ها و سازمان های مربوطه است تا خود را در مورد روش های این نوع حملات آموزش داده و در این زمینه آگاه و گوش به زنگ باشند، همچنین این اطلاعات را به دیگران نیز انتقال دهند. تنها در این صورت است که می توانیم امیدوار باشیم اگر یک قدم جلوتر از مهاجمین نیستیم، حداقل خیلی هم از آنها عقب تر نیستیم." یکی از مهمترین موانعی که باید بر آن غلبه کنید، اعتماد به نفس دروغینی است که فکر می کنید این اتفاق هیچ گاه برای شما نمی افتد. زمانی که با نویسنده کتاب فوق مصاحبه شده، اذعان داشته است وی 100 درصد در حملات اجتماعی که انجام داده، موفق بوده است. این عدد باید به اندازه کافی به شما هشدار بدهد. چطور می توانیم در حالی که اوضاع ناامیدانه به نظر می رسد، از خودمان محافظت کنیم؟ البته اوضاع آنقدرها هم بد نیست و در صورتی که مهاجمان نتوانند صیدهای مناسب را پیدا کنند، حملات هم نمی توانند به اندازه ای که در حال حاضر موفق هستند، موفق باشند. کار شما اینست که تا جایی که می توانید کار مهاجم را سخت تر کنید. راههایی که دشمنان از طریق آن به شما حمله می کنند را شناسایی کرده و سطح حملات را کاهش دهید. چطور می توانید این کار را انجام دهید؟ این مسئله نیازمند آمادگی و گوش به زنگی بالایی است و همچنین لازم است تا جواب های از پیش تعیین شده ای برای سوال های به ظاهر بی ضرر غریبه ها آماده شود. از طرف دیگر، هماهنگی بین همه کارمندان از مدیران گرفته تا نظافتچی ها بسیار ضروری است. آموزش کلیدی ترین روش برای پیشگیری است، اما در عین حال داشتن یک برنامه خروج از بحران نیز برای بهبود بعد از حملات موفق، ضروری است. متأسفانه اطلاعات مناسب و صحیح در این زمینه، تا از طریق آن بتوانید آموزش لازم را ببینید بسیار کم و نادر است. بیشتر مطالبی که پیدا خواهید کرد یا اطلاعات عمومی بوده و یا اطلاعات غلط و گمراه کننده است که شما را بیش از پیش در مقابل حملات آسیب پذیر می سازد. مطمئن ترین راه برای آموزش برگزاری دوره های مرتبط توسط افراد متخصص در شرکت مربوطه و یا مطالعه کتاب های قابل اعتماد در این زمینه است.
(0 رای (ها)) مفید مفید نیست

نظرات (0)

.errorcopyarea { margin: 0 0 1em; padding: 0.4em; background: #fff; border: solid 1px #d6d6d6; box-shadow: 1px 1px 2px #CCCCCC; width: 100%; height: 200px; } .copytoclipboard { margin: 15px 0 15px 0; text-shadow: 0 1px 0 rgba(255, 255, 255, 0.8); font-weight: bold; border-bottom: 1px solid #d6d6d6; padding: 5px; } .titlegradient { background-image: linear-gradient(bottom, rgb(144,23,17) 46%, rgb(166,27,17) 73%, rgb(184,24,6) 87%); background-image: -o-linear-gradient(bottom, rgb(144,23,17) 46%, rgb(166,27,17) 73%, rgb(184,24,6) 87%); background-image: -moz-linear-gradient(bottom, rgb(144,23,17) 46%, rgb(166,27,17) 73%, rgb(184,24,6) 87%); background-image: -webkit-linear-gradient(bottom, rgb(144,23,17) 46%, rgb(166,27,17) 73%, rgb(184,24,6) 87%); background-image: -ms-linear-gradient(bottom, rgb(144,23,17) 46%, rgb(166,27,17) 73%, rgb(184,24,6) 87%); background-image: -webkit-gradient( linear, left bottom, left top, color-stop(0.46, rgb(144,23,17)), color-stop(0.73, rgb(166,27,17)), color-stop(0.87, rgb(184,24,6)) ); } #kayako_exception { text-align: left; color: #333; } #kayako_exception h1, #kayako_exception h2 { margin: 0; padding: 1em; font-size: 1em; font-weight: normal; background: #911; color: #fff; } #kayako_exception h1 a, #kayako_exception h2 a { color: #fff; } #kayako_exception h2 { background: #222; } #kayako_exception h3 { margin: 0; padding: 0.4em 0 0; font-size: 1em; font-weight: normal; } #kayako_exception p { margin: 0; padding: 0.2em 0; } #kayako_exception a { color: #333333; text-decoration: none; } #kayako_exception pre { overflow: auto; white-space: pre-wrap; } #kayako_exception table { width: 100%; display: block; margin: 0 0 0.4em; padding: 0; border-collapse: collapse; background: #fff; } #kayako_exception table td { border: solid 1px #ddd; text-align: left; vertical-align: top; padding: 0.4em; } #kayako_exception div.content { padding: 0.4em 1em 1em; overflow: hidden; } #kayako_exception pre.source { margin: 0 0 1em; padding: 0.4em; background: #fff; border: solid 1px #d6d6d6; box-shadow: 1px 1px 2px #CCCCCC; line-height: 1.2em; } #kayako_exception pre.source span.line { display: block; } #kayako_exception pre.source.collapsed { display: none; } #kayako_exception pre.source span.highlight { background: #FDEEF4; } #kayako_exception pre.source span.line span.number { color: #666; } #kayako_exception ol.trace { display: block; margin: 0 0 0 2em; padding: 0; list-style: decimal; } #kayako_exception ol.trace li { margin: 0; padding: 0; } #kayako_exception .collapsed { display: none; } #kayako_exception .sourcetitle { text-shadow: 0 1px 0 rgba(255, 255, 255, 0.8); } #kayako_exception .sourcedesc { text-shadow: 0 1px 0 rgba(255, 255, 255, 0.8); font-weight: bold; } #kayako_exception .variabletype { font-weight: none; font-style: italic; }

Notice

Undefined index: _commentsModule (./__swift/cache/02ec9ca1d4a33f1544990d99b73e8f8f.php:54)

Copy to clipboard:

/Comments/Submit/10/" enctype="multipart/form-data" name="CommentsForm">

نظری جدید منتشر کنید
نظری جدید منتشر کنید

نام کامل:
ایمیل:
نظرات:

Help Desk software by Kayako