رد کردن لینک ها

هک و نقض داده ها

اشتراک گذاری

هک و نقض داده ها – بررسی های جهانی در مورد هک و نقض داده ها نشان می دهد آمار حملات سایبری و جرایم مربوط به این حوزه از ابتدای سال 2020 میلادی افزایش چشمگیری یافته است. این حملات عمدتاً بر روی منابعی نظیر دستگاه های تلفن همراه و اینترنت اشیاء ، متمرکر بوده است. البته نباید نقش کرونا و خانه نشین شدن نیروها را در این افزایش آمار نادیده گرفت.

برای کسب اطلاعات بیشتر مراجعه به مقاله  عملیات هک و انواع شگرد هکرها و خسارات ناشی از آن در سال 2019 می تواند مفید باشد.

به اعتقاد cybint به عنوان یک شرکت بزرگ امنیت سایبری اکثر شرکت ها مراقبت چندانی از داده های خود به عمل نمی آورند. در حوزه امنیت سایبری اکثر شرکت ها، از روش ها و اقدامات نه چندان مطمئن برای حفاظت از داده های خود استفاده می کنند.

شیوه های هک و نقض داده ها

شیوه های هک
شیوه های هک

به منظور آگاهی بهتر از وضعیت امنیت سایبری، آمار برخی جرایم سایبری جمع آوری شده است . این آمارها می تواند شیوع جرایم و نیاز به امنیت سایبری را در همه جنبه های تجاری نشان دهد. اطلاعات جمع آوری شده مربوط به هک و نقض داده ها، انواع جرایم اینترنتی، و برخی آمارهای خسارت ناشی از حملات سایبری است.

اهمیت امنیت سایبری در دوره جدید

سال 2020 عرصه رویارویی شدید میان توان بالقوه بشر برای استفاده از امکانات در دسترس و پیشبرد اهداف گوناگون در جنبه های تجاری، اجتماعی و فرهنگی و چالش های ناشی از حملات سایبری بود. این چالش ها و رویارویی ها، نقاط ضعف موجود در بسترهای تکنولوژیکی را بیش از پیش آشکار ساخت. COVID-19 شرکت ها را مجبور به انجام کار از راه دور و با سیستم عامل های مبتنی بر ابر کرده است. عرضه 5G باعث شده است که دستگاه ها بیش از هر زمان دیگری به یکدیگر متصل شوند. همه اینها را باید گفت تا به این نتیجه برسیم که در این مقطع اهمیت امنیت سایبری بیش از هر زمان دیگری اهمیت پیدا کرده است.

خطاهای انسانی عامل اصلی هک و نقض داده ها

خطاهای انسانی عامل هک
خطاهای انسانی عامل هک

گفته می شود بازار امنیت اطلاعات در سراسر جهان در سال 2022 به 170.4 میلیارد دلار می رسد. این امر عمدتاً ناشی از هزینه هایی است که برای دفاع در برابر تهدیدات سایبری  صرف می شود. Cybint  به عنوان یک شرکت بزرگ آموزش امنیت سایبری معتقد است 95٪ از موارد نقض امنیت سایبری ناشی از خطاهای انسانی است. بنابراین آموزش بهترین شیوه برای رویارویی با تهدیدات فزاینده در حوزه سایبر است.

هک و فیشینگ در صدر روش های تهاجم سایبری

هک و فیشینگ همچنان در صدر روش های تهاجمی علیه امنیت سایبر قرار دارند. برابر تحقیقات به عمل آمده 88 درصد سازمان ها در سراسر جهان، فعالیت های فیشینگ را در سال 2019 تجربه کرده اند.
حدود 68 درصد از مدیران شرکت ها و مراکز تجاری چنین تصور می کنند که خطرات مربوط به امنیت سایبری آنها در حال افزایش است. این در حالی است که بررسی ها نشان می دهد تنها 5 درصد از داده های آنان به درستی محافظت می شوند.

روش ها و انگیزه های مجرمانه در هک و نقض داده ها

در نیمه اول سال 2020 حدود 36 میلیارد رکورد مورد حملات سایبری قرار گرفته که از این تعداد 86 درصد با انگیزه مالی و تنها 10 درصد با اهداف جاسوسی بوده است. در میان شیوه های دسترسی به داده ها هک کردن با 45 درصد و فیشینگ با 22 درصد و بدافزارها با 17 درصد مهم ترین شیوه های دسترسی به داده ها بوده اند. این امر نشان می دهد هنوز تا امنیت کامل سیستم ها فاصله زیادی داریم. بنابراین پایین بودن سطح آموزش همچنان مهم ترین نقصان و راه نفوذ مهم برای دسترسی دیگران به داده هایمان محسوب می گردد.

رمز عبور، منبع غنی برای کسب اطلاعات کاربران

تخمین زده می شود در حال حاضر حدود 300 میلیارد رمز عبور توسط انسان و سیستم ها مورد استفاده قرار می گیرند. این حجم از رمز عبورها بازار بسیار بالقوه ای را برای هکرها و کلاهبرداران اینترنتی فراهم کرده است. از این رو ارسال ایمیل های مخرب به عنوان نفوذ و دسترسی به بخشی از این رمز عبورها در جریان است و توفیقات زیادی را نصیب هکرها نموده است.

هیچکس در حملات هک و نقض داده ها در امان نیست

در سال 2020 حوادث و رخدادهای سایبری زیادی بوقوع پیوست. موارد زیادی از هک و نقض داده ها گزارش شد. در مجموع از بالاترین سطوح یعنی حساب های کاربری روسای جمهوری گرفته تا شرکت های بزرگ مورد هجوم قرار گرفتند. این بدان معنا است که هکرها همواره چند قدم ار شرکت ها و شخصیت های  مطرح و معروف  که در تلاش برای حفظ داده های خود هستند، جلوتر حرکت می نمایند.

لو رفتن اطلاعات بیش از میلیون ها مشتری در توئیتر، فیسبوک، یاهو، اوبر و …. طی سال های گذشته خسارات هنگفتی بر این شرکت ها وارد کرده است.

در یک چشم انداز کلی و در پاسخ به این سؤال که انواع حملات کدام ها هستند؟ باید گفت برخی از این حملات شامل حملات فیشینگ ، بدافزار ، مهندسی اجتماعی ، باج افزار و حملات DDoS است.

حملات DDos چیست؟

حملات DDos  در ردیف مهم ترین و خطرناک ترین حملات سایبری قرار دارند. این حملات انبوهی از داده ها را به سمت شبکه و سرور هدف سرازیر می کنند. با انجام این کار، سرور هدف را وادار به پاسخگویی می کنند. از این طریق سرور را از اهداف اصلی خود بازمی دارند. از این رو مانع دستیابی کاربران و مشتریان به سرویس می‌شوند.

باج خواهی ها رو به فزونی است

به گزارش فین تک در سال 2020 باج افزارها در قیاس با سال قبل، پول بیشتری به جیب زده اند. تخمین زده می شود هر برنامه مخرب بطور متوسط هزینه ای در حدود 133000 دلار به مشاغل آسیب وارد می نماید. بیشتر این حملات باج افزاری از طریق ارسال ایمیل ها و پیوست هایشان انجام می گیرند.

تنها در سال 2018 برنامه های مخرب توانستند روزانه 10573 برنامه را بر روی تلفن همراه از کار بیندازند یا در آن ها خلل وارد نمایند.

چه باید کرد؟

همواره این سؤال بزرگ مطرح می شود که باید برای دفاع مناسب در برابر هک و نقض داده ها چه واکنش مناسبی داشت؟ در پاسخ باید گفت مهم ترین نکته آن است که در مقیاس فردی، هر کسی باید نرم افزارهای خود را از منابع مطمئن خریداری نماید. همواره آن ها را به روز نگه دارد. شبکه اتصال قابل اطمینان داشته باشد. در هر مکان ناشناخته به شبکه وای فای متصل نشود. در ارتباط با دیگران جانب احتیاط را نگه دارد. هر ایمیل و پیام ناشناخته ای را پاسخ ندهد. و از سیستم رمز عبور دو مرحله ای استفاده نماید.

شرکت ها و استارتاپ ها نیز بطور قطع باید با شرکت های معتبر مشورت نمایند. و سیستم های امنیتی قوی را برای مقابله با هک و نقض داده ها مورد استفاده قرار دهند.

به گفتگو بپیوندید

6 − 2 =

بازگشت به بالای صفحه