مهاجم در حملات سایبری مشاغل یک شخص یا فرایندی است که سعی در دسترسی به داده‌ها، کارکردها یا سایر مناطق محدود سامانه بدون مجوز و قصد تخریب دارد. بسته به شرایط، حملات سایبری می‌تواند بخشی از جنگ سایبری یا سایبرتروریسم باشد. حمله سایبری توسط دولت‌های مستقل، افراد، گروه‌ها، جامعه یا سازمان‌ها قابل استفاده است و ممکن است از یک منبع ناشناس سرچشمه بگیرد.  

حمله سایبری مشاغل ممکن است با هک کردن یک سامانه مستعد، هدف مشخص شده را دزدی تغییر داده یا از بین ببرد.  حملات سایبری می‌تواند از نصب جاسوس افزارها بر روی رایانه شخصی تا تلاش برای تخریب زیرساخت‌های کل ملل باشد.  این گونه از حملات سایبری به‌طور فزاینده ای پیچیده و خطرناک است. برای پیشگیری از این حملات می‌توان از تجزیه و تحلیل رفتار کاربر استفاده کرد.

در سال ۲۰۱۹ چشم انداز امنیت سایبری جهانی با تهدیدهایی روبرو شد. به عنوان مثال از تجربه های حملات سایبری مشاغل در سال ۲۰۱۹  این است که باج‌افزار سریع تبدیل به حالت حمله‌ای مورد علاقه هکرها شد به همین دلیل است که بخش مهمی از روندهای امنیت سایبری ۲۰۲۰ و سیاست امنیت سایبری با دفاع و کاهش باج‌افزار مقابله کرد.

براین اساس لازم و ضروری است که سازمان ها و صاحبان کسب و کارهای اینترنتی از بستر آموزش آنلاین استفاده کرده تا کلاس‌های جامع امنیت سایبری برای همه کارمندان فراهم شود تا در برابر فیشینگ و سایر حملات مهندسی اجتماعی دفاع کنند.

تهدیدهای مهم برای امنیت سایبری مشاغل

تهدیدهای مربوط به امنیت سایبری قابل پیش بینی نیست اما نگاه دقیق به آن‌ها و اجرای اقدامات امنیتی مناسب یک تصمیم عاقلانه به نظر می رسد. این فناوری که امروزه از آن استفاده می کنیم مزایای زیادی برای مشاغل به همراه دارد. به عنوان مثال، به آنها این امکان را می دهد که بلافاصله از مشتریان خود بازخورد گرفته و باعث شناخت بیشتر برند خود شده و مخاطبان بیشتری را به خود اختصاص دهند. از طرف دیگر معایبی نیز دارد زیرا اطلاعاتی که بسیاری از شرکت ها در فضای ابری ذخیره می کنند، می تواند به سرعت توسط یک مهاجم به سرقت برود.

علاوه بر این، کارمندان ممکن است قربانی مهندسی اجتماعی یا نوع دیگری از کلاهبرداری شوند. همه اینها بدان معناست که  صاحبان مشاغل باید  نسبت به تهدیداتی که در اینترنت در کمین آن ها است احتیاط کنند با این اوصاف نگاه دقیق به برخی از تهدیدات مهم امنیت سایبری برای مشاغل یک تصمیم عاقلانه به نظر می رسد که در این گزارش به برخی از آن ها اشاره می شود.

داده های به سرقت رفته

طبق آخرین گزارش ها، متوسط هزینه نقض داده ها در سال ۲۰۲۰,  ۳.۸۶ میلیون دلار بوده است. اگر نمی خواهید پول و داده های ارزشمند خود را  با هم از دست بدهید، باید به دنبال تهدیدات سایبری باشید. این به این معنا است که شما باید استراتژی حرفه ای امنیت سایبری، نصب نرم افزار مناسب و حتی شاید استفاده از خدمات DPO (نسبت مالی است که میانگین زمان (طی روزها) را نشان می دهد) را در نظر داشته باشد. نقض داده می تواند نتیجه حملات هک، بدافزارها، یا مدارک معتبر سرقت شده باشد. برای جلوگیری از این امر، لازم است که به کارمندان مهارت داشتن بیاموزیم. راه پیشگیری از آن نیز استفاده از رمزهای عبور قوی و تأیید دو مرحله ای  است راهی ایمن برای جلوگیری از دسترسی غیرمجاز  افراد غیربه حساب، با این وجود، در صورت به خطر افتادن سیستم ها  همه بیزینس ها باید پلن عملیاتی ارائه دهند. به هر حال، حتی اگر هم به خوبی ایمن شده باشید، باز هم خطر نشت اطلاعات  وجود خواهد داشت.

باج افزار نه تنها برای مشاغل بلکه برای کاربران خاص نیز به یکی از رایج ترین تهدیدات سایبری تبدیل شده است. هدف حملات باج افزاری، باج گیری از شما تا زمان پرداخت باج به آنها است. با این حال حتی اگر آن را پرداخت کنید، باز هم احتمال دسترسی به اسناد توسط مهاجمان وجود دارد. این تهدید بسیار خطرناک است و باج افزار می تواند به اشکال مختلف مانند ایمیل حاوی پیوند به وب سایت های آلوده یا حتی پیام های متنی ظاهر شود حتی برای افراد با دانش امنیتی بالا راه حل از برون رفت از آن ایمن بودن است. بنابراین باید روی نرم افزارهای امن  ضدبدافزار سرمایه گذاری کرده و ایمیل ها و پیوندهای مشکوک را زیر نظر داشته باشید.

نرم افزار پچ نشده،  هر  پچ با مجموعه ای از تغییرات همراه است  به عنوان مثال به رایانه شما اجازه می دهد بدافزارهای ایجاد شده جدید را شناسایی و از بین ببرد. همچنین خطاها و اشکالات  نرم افزاری که سیستم شما را در معرض تهدیدات سایبری قرار می دهد، رفع می کند. مردم هنوز از به روزرسانی منظم نرم افزار خود غافلند. به همین دلیل در سراسر جهان کنترل داده های بسیاری از مشاغل برای هکرها بسیار آسان است، اگر زمان کافی برای بروزرسانی منظم ندارید، بهتر است از به روز رسانی خودکار  استفاده کنید. البته همه بروزرسانی ها مناسب نیستند بنابراین لازم است مراقب آنچه در رایانه یا سرور خود نصب می کنید، باشید.

تهدیدات داخلی،  یک تهدید داخلی می تواند آسیب جدی به شرکت وارد کند چون عناصر داخلی به اطلاعات حساسی دسترسی دارند که می توانند از آنها برای سرقت اطلاعات مشتری یا خرابکاری در کسب وکار  استفاده کنند. بنابراین، برای هر صاحب منصبی مهم است که بر کارمندان خود نظارت کرده و از صداقت و وفاداری  آنها نسبت به شرکت اطمینان حاصل کنند.  بهترین راه برای محافظت از خود در برابر تهدیدات داخلی، قراردادن گذرواژه قوی و برخی اقدامات امنیتی دیگر است که به شما امکان ردیابی هر گونه خرابی را خواهد داد.

محتوای مخرب،  خطر جدی برای مشاغل، گردانندگان وب سایت یا وبلاگ ها است،  خواه یک شرکت بزرگ باشد یا یک کارآفرین. از آنجا که محتوای مخرب معمولا در سایت های پر از تبلیغات یا پنجره های بازشو ظاهر می شود، محدودیتی برای درگیرکردن  افراد برایش وجود ندارد. تاکنون موارد متعددی وجود داشته است که حتی شرکت های عظیمی مانند مایکروسافت و گوگل تحت تأثیر حملات محتوای مخرب قرار گرفته اند.  برای جلوگیری از این نوع حملات، ضروری است که صاحبان مشاغل روش‌های مطمئن برای امنیت وب در اختیار داشته باشند. های مشکوک  در  سایت نیز می‌تواند به حفظ  امنیت شما  کمک کند 

چرا بسیاری از کسب و کارها پس از حمله سایبری دیگر نمی‌توانند احیا شوند؟

به گفته کارشناسان فضای مجازی،  حمله سایبری می‌تواند فشارهای بسیاری به زیرساخت‌های حیاتی یک کسب و کار نوپا وارد کند. در اغلب موارد این حملات می‌توانند به طور جد به یک کسب و کار صدمه بزنند. بسیاری از این کسب و کارها مجبور به پرداخت هزینه‌های زیادی برای بازیابی اطلاعات و افزایش امنیت زیرساخت‌های خود می‌شوند.

با این حال، بسیاری از کسب و کارها هرگز قادر به بهبود نیستند و با شکست مواجه می‌شوند.  حدود ۶۰ درصد از کسب و کارهای کوچک پس از یک حمله سایبری از بین رفته و دیگر پا نمی‌گیرند. یکی از مشکلات برای کسب و کارهای کوچک این است که آن‌ها توانایی هزینه‌های زیاد برای امنیت ندارند و یک هدف مطلوب برای نفوذگران هستند.

شرکت‌ها و کسب و کارهای کوچک در مقابل کسب و کارهای بزرگ منابع و بودجه کمتری در اختیار داشته و توانایی هزینه‌های زیاد برای امنیت را ندارند؛ به همین دلیل است که براساس گزارشات روزانه هزاران حمله سایبری علیه کسب و کارهای کوچک صورت می‌گیرد.

نفوذگران به هیچ عنوان سرعت خود در خصوص حملات سایبری را کاهش نمی‌دهند، زیرا حمله سایبری و جرائم اینترنتی امروزه به یک کسب و کار تریلیون دلاری مبدل شده است. نقص داده‌ها، ضرر و زیان یا حملات سایبری مهم نیز می‌تواند بر روی نام تجاری تاثیر بگذارد. پذیرش اینکه اطلاعات شخصی و اطلاعات مالی خود را از دست داده‌اید، باعث می‌شود کاربران، اعتماد خود به شرکت را از دست بدهند. یکی از دلایل از بین رفتن کسب و کارها این است که فروش آن‌ها در نتیجه تحمیل هزینه‌های ناشی از حمله سایبری کاهش یافته است.

براین اساس به صاحبان کسب و کارهای ایتنرتی توصیه می شود به هیچ عنوان از پشتیبان‌گیری از اطلاعات خود غافل نشوند. باید به صورت مرتب از اطلاعات خود پشتیبان تهیه کرده چرا که لازم است صاحبان این کسب و کارها کارکنان خود را آموزش داده چرا که آموزش پایه‌ای می‌تواند بسیاری از تهدیدات سطح پایین مانند کلیک کردن روی لینک‌های مخرب یا پیوست‌ها در یک ایمیل فیشینگ را خنثی کند.

برای رسیدن به سطوح بالاتری از حفاظت، باید پروتکل‌ها، شیوه‌ها و روش‌های امن سازی فضای داده را پیاده‌سازی کرد.  رمزنگاری‌های قوی نیز یکی از راه های جلوگیری از سرقت اطلاعات کسب و کارهای اینترنتی است.

ضرورت افزایش امنیت در مشاغل اینترنتی

یکی از مهمترین مسائل در موفقیت کسب ‌و کارهای اینترنتی ضرورت افزایش امنیت در این گونه مشاغل است به همین دلیل پلیس فتا تاکید می کند که توجه به امنیت کسب‌ و کارهای اینترنتی از ابتدا و شروع فعالیت اهمیت بسیاری دارد،  کسب‌وکارهایی که دارای فاکتورهای امنیتی لازم باشند شانس بیشتری برای جلب اعتماد مشتریان و موفقیت را خواهند داشت، همچنین صاحبان چنین کسب‌ و کارهایی در برابر مشکلات مختلفی که کاربران ممکن است برای آنها ایجاد کنند ایمنی بیشتری دارند.

کارشناسان پلیس فتا براین باورند که به دلیل وارد کردن اطلاعات شخصی و مالی مشتریان در سایت‌ها یا اپلیکیشن‌های کسب‌وکارهای اینترنتی در صورت پایین بودن امنیت آن و درز هرگونه اطلاعات باعث ضربات جبران ناپذیری به آن کسب‌وکار می‌شود. یکی از ساده‌ترین اقداماتی که صاحبان کسب و کار اینترنتی باید به آن دقت کنند ارائه راهنمایی‌های لازم مانند توصیه بروزرسانی مرورگر، استفاده از صفحه کلید مخصوص برای وارد کردن اطلاعات در پروسه خرید آنلاین است.

امنیت کسب‌وکارهای اینترنتی هم برای فروشگاه اینترنتی و هم برای خریدار، موضوع مهمی است؛ همانگونه که فروشگاه‌ها قصد حفظ اعتبار نام تجاری خود را دارند و می‌خواهند اعتماد مصرف‌کنندگان را جذب کنند، خریداران نیز به دنبال فروشگاه‌هایی که بیشترین اعتبار و امنیت را در خریدهای آنلاین برای آنها فراهم می سازند، هستند.

مجوزهای مورد نیاز برای کسب‌وکارهای اینترنتی و استارتاپ‌ها

در کنار انجام راهکاری اساسی برای جلوگیری از حملات سایبری مشاغل، نکته مهم دیگر اخذ مجوزهای مورد نیاز برای کسب‌ و کارهای اینترنتی و استارتاپ‌ها است چرا که از موثرترین عوامل توسعه تجارت الکترونیکی، اعتمادسازی و جلب اطمینان کاربران اینترنتی است که از طریق کسب مجوزها تحقق می‌یابد.

مجوزهای ارائه شده به شکل های مختلف انجام می شود که یکی از این مجوزها نماد اعتماد الکترونیکی است، این مجوز توسط مرکز توسعه تجارت الکترونیکی  وزارت صنعت، معدن و تجارت اعطا می‌شود. هدف این نماد ایجاد بستری امن و مطمئن در تجارت الکترونیک است. این مجوز به‌صورت یک نماد (علامت) در وب‌سایت‌ها قرار می‌گیرد که نشان‌دهنده فعالیت قانونی آن‌هاست.

مجوز اتحادیه کشوری کسب‌ و کارهای مجازی از دیگر مجوزهای ارائه شده است، این نماد به عنوان پروانه کسب اتحادیه کشوری کسب و کارهای مجازی است.  

نماد ساماندهی توسط مرکز توسعه فناوری اطلاعات و رسانه‌های دیجیتال وزارت فرهنگ و ارشاد اسلامی ارائه می‌شود. هدف این مجوز نظارت بر محتوا و آثار دیجیتال و حمایت از حقوق مؤلفان و پدیدآورندگان آن‌هاست.

روشهایی که می توان از داده های کسب و کارها محافظت کرد

از راه حل رمزگذاری و امنیت ایمیل استفاده کنید

از داده های ضروری خود نسخه پشتیبان تهیه کنید

یک سیاست امنیتی و رفتار مناسب با احتیاط ایجاد کنید

تیم خود را آموزش و تربیت کنید

سیستم ها و نرم افزارها را به روز نگه دارید

سیستم های الکترونیکی مورد استفاده در کسب و کارها با انواع داده های حساس و محرمانه کار می کنند. سیستم هایی که داده ها را اداره می کنند باید به بهترین روش ممکن تضمین شوند. وقتی نوبت به کار و فعالیت در هر اندازه می رسد، تمام داده ها، داده های مهم هستند، امنیت داده ها بدون توجه به اندازه آن برای هر کسب و کار ضروری است.

چگونه حساب‌های کسب‌وکار خود در شبکه‌های اجتماعی را ایمن کنیم؟

بحث امنیت در کسب و کارهای مجازی از ضروری‌ترین نیازهای فعالان این حوزه محسوب می‌شود و در صورتی که مورد توجه جدی قرار نگیرد، می‌تواند تبعات جبران ناپذیری برای صاحبان مشاغل مجازی دربر داشته باشد. در این رابطه صاحبان مشاغل در فضای مجازی باید تمام تلاش خود را برای امن کردن حساب‌های خود در این فضا انجام داده و توصیه‌های کارشناسان این حوزه را مدنظر قرار دهند که در ادامه نکات لازم در راستای امن شدن حساب‌های مربوط به کسب و کار کاربران در فضای مجازی در ذیل می آید: 

یک رمز عبور قوی انتخاب کنید
رمزهای عبور خود را به صورت دوره‌ای تغییر دهید
از احراز هویت دو عاملی استفاده کنید
نقش‌های صفحه و افرادی که به حساب ها دسترسی دارند را بررسی کنید
اطلاعات خود را آفلاین نگه دارید
 یک آدرس ایمیل به طور انحصاری برای مدیریت رسانه‌های اجتماعی ایجاد کنید
مراقب اتصالات بی‌سیم عمومی باشید
حساب‌های رسانه‌های اجتماعی را در دستگاه‌های تلفن همراه امن کنید
برای ایمن نگه داشتن هر حساب، یک خط مشی شرکتی ایجاد کنید
در محصولات امنیتی که حساب‌های اجتماعی را ایمن نگه می‌دارند سرمایه گذاری کنید

ضرورت رعایت الزامات امنیتی تولید اپلیکیشن از سوی کسب و کارها

سرهنگ علی رجبی رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ناجا در این زمینه گفت: رعایت الزامات امنیتی و انتظامی سایبری در تولید اپلیکیشن از سوی کسب و کارها می‌تواند مانع جعل اپلیکیشن آنها از سوی مجرمان سایبری شود.

وی با بیان اینکه در دوران تعطیلی کسب و کارها در پی شیوع کرونا شاهد بودیم برخی برای حفظ بازار و پاسخگویی به مشتریان خود اقدام به تولید اپلیکیشن کردند، افزود: ورود این کسب و کارهای تازه وارد به فضای مجازی باعث شد تا مجرمان سایبری با سوءاستفاده از نام و برند این اپلیکیشن‌ها اقدام به ساخت اپلیکیشن‌های جعلی برای سرقت اطلاعات شهروندان کنند.

رجبی الزامات مطالعات حقوقی در این زمینه از سوی کسب و کارهای تازه برای ورود به فضای مجازی را ضروری خواند و افزود: رعایت این الزامات در کنار الزامات امنیتی و انتظامی سایبری برای تولید یک اپلیکیشن نباید نادیده گرفته شود، چراکه تولید اپلیکیشنی بدون این موارد نه تنها برای کاربران و مشتریان آنها دردسر دارد، بلکه خود کسب و کار را نیز با چالش مواجه می‌کند.

رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ناجا گفت: نکته‌ای که کسب و کارها برای انتشار اپلیکیشن خود باید به آن توجه کنند، انتشار در مارکت‌های معتبر و سایت خود کسب و کار بوده و بهتر است از انتشار آن در کانال‌ها و گروه‌های شبکه اجتماعی خودداری کنند، چرا که این امر می‌تواند باعث سوء استفاده مجرمان شود.

رجبی ادامه داد: کسب و کارها برای جلوگیری از سوءاستفاده از نام و برند اپلیکیشن باید به مشتریان خود گوشزد کنند، راه به دست آوردن اپلیکیشن آنها مراجعه به سایت خود کسب و کار و یا مراجعه به مارکت‌های معتبر است.

وی در توصیه به صاحبان اپلیکیشن‌ها برای جلوگیری از فعالیت نسخه‌های جعلی تأکید کرد: از این نکته نباید غافل شد که صاحبان اپلیکیشن‌ها در کنار رعایت مسائل ایمنی و امنیتی، اطلاع‌رسانی مناسب و همچنین اقدامات قضائی، باید مانع فعالیت‌های اپلیکیشن‌های جعلی شوند.

رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ناجا گفت: در صورت وجود یا طراحی اپلیکیشن‌های جعلی با مراجعه به مقامات قضائی باید ارائه شکایت شود، تا شهروندان با خیال آسوده بتوانند از اپلیکیشن تولید شده آنها برای انجام امور روزمره خود بهره ببرند.

از:معصومه نیکنام