راهنمای امنیت سایبری کسب و کار کوچک شما در مورد رایج ترین رفتارهای سایبری – وبلاگ SiteLock
تحقیقات نشان می دهد که 68٪ مشاغل کوچک و متوسط هیچ
سیاست برای اطمینان از امنیت سایبری ، شاید به دلیل اعتقادی که ندارند
هر چیزی که ارزش سرقت دارد با این حال ، حقیقت این است که مشاغل با هر اندازه
داده های ارزشمند را در دست خود نگه داشته و مجرمان سایبری برای ایجاد جدید تلاش می کنند
روش های پیشرفته حمله برای به دست آوردن این اطلاعات.
یک واقعیت ناگوار برای SMB ها این است که 43٪ از کل حملات سایبری مشاغل کوچک را هدف قرار می دهد.
از آنجا که بسیاری از دارندگان مشاغل کوچک غالباً مشغول کار و بند بند هستند ،
امنیت سایبری ممکن است اولویت اصلی نباشد. به منظور محافظت از مشاغل خود ،
مشتریان ، و داده ها ، ضروری است که شما از روشهای همیشه در حال ظهور مجرمان سایبری آگاه هستید
برای هدف قرار دادن SMB ها و مشتریان آنها.
برای کمک به شما در شروع کار ، رایج ترین
به یک راهنمای امنیت سایبری ساده برای تجارت خود حمله کنید. ما بررسی خواهیم کرد
تکنیک های متخلفان سایبری برای هدف قرار دادن مشاغل و مشتریانشان استفاده می شود.
علاوه بر این ، ما برخی از رایج ترین تهدیدهای امنیت سایبری و
مراحلی را ارائه دهید که امروز می توانید برای محافظت از وب سایت خود در برابر حملات سایبری در
آینده.
در حال تغییر
Cyberthreat Landscape
در گزارش 2019 ما که امنیت وب سایت را پوشش می دهد ، ما
تجزیه و تحلیل چشم انداز تهدید آنلاین آنلاین برای تشخیص اینکه چگونه ممکن است در آن تغییر کند
آینده. با گذشت زمان ، ما کاهش حملات "پر سر و صدا" مانند SEO را پیش بینی می کنیم
spam and redirects: به عنوان اسکنر بدافزار و توسعه دهندگان وب سایت پیشرفت خود را انجام می دهند
تکنیک ها ، این نوع حملات
تشخیص و حذف راحت تر هستند. به همین ترتیب ، با افزایش آگاهی کاربر ،
مجرمان سایبری نیز از حملات پر سر و صدا دور می شوند. با این حال ، وب سایت های SMB
با ریسک کمتری روبرو نخواهید شد – آنها در واقع با انواع مختلف تهدید نیز روبرو هستند
مجرمان سایبری روشهای خود را تطبیق می دهند.
واقعیتی که مشاغل کوچک باید با آن روبرو شوند این است که بازیگران بد
کند نمی شوند. در عوض ، آنها ابزارهای جدیدی را سازگار و پیاده سازی می کنند
تکنیک های مخفی کاری برای رسیدن به اهدافشان. حملات مخفیانه بسیار دور است
کمتر از حملات پر سر و صدا قابل توجه است. بعید است که آنها متوجه شوند یا اصلاح شوند
به سرعت ، آنها را برای صاحبان وب سایت بسیار خطرناک تر می کند. به عنوان مثال ، یک
حمله به بانک اطلاعاتی وب سایت برای سوءاستفاده از داده های حساس مخفی تلقی می شود
– بعید است که صاحبان وب سایت به راحتی آن را کشف یا سریع آن را اصلاح کنند ،
و این اغلب منجر به سود بیشتر برای مجرمان سایبری می شود. این باعث خفاش می شود
حملات فوق العاده محبوب در جامعه جرایم سایبری. اگرچه این حملات است
این واقعیت که احتمال بیشتری وجود دارد که آنها از این امر غافل شوند ، بیشتر طول می کشند
دیگر آنها را تهدیدی جدی برای مشاغل می کند.
مجرمان سایبری شکایت نمی کنند ، و این بدان معنی است که شما
نباید از طریق این راهنمای امنیت سایبری تجاری کوچک بخوانید
بیاموزید که چگونه می توانید از شغل خود در مقابل متداول ترین تهدیدهای امنیت سایبری دفاع کنید.
Noisy Cybersec Security
ریسک برای SMBs
اگرچه شاهد کاهش حملات پر سر و صدا در
آینده ، آنها به احتمال زیاد از بین نمی روند. برای SMB مهم است
از حملات پر سر و صدا آگاه هستند زیرا مجرمان سایبری هنوز از آنها استفاده می کنند
مکررا. خبر خوب این است که حملات پر سروصدا معمولاً بسیار آسان تر است
نقطه در اینجا چند مورد ذکر شده است:
- حذف وب سایت . این نوع حمله به راحتی قابل شناسایی است زیرا اغلب شامل مهاجمین می شود که تصاویر یا متن را در سایت شما با محتوای خاص خود جایگزین می کنند. مجرمان سایبری اغلب از این به عنوان یک بستر برای فاش کردن یک پیام سیاسی یا مذهبی بحث برانگیز استفاده می کنند و ممکن است برای جلب توجه به سازمان مجرمان سایبری ، تصویری تکان دهنده نیز در خود بگنجاند. انگیزه اصلی حملات دفع وب سایت ایجاد تبلیغات است ، بنابراین جبران جابجایی به عنوان ابزاری برای مجرمان سایبری برای داشتن مهارت های حمله خود در نظر بگیرید. مجرمان سایبری که این حملات را انجام می دهند بازدید کنندگان می خواهند بدانند که در آنجا بوده اند. بسته به محتوا ، حمله به حذف وب سایت می تواند بر اعتبار کسب و کار شما تأثیر بگذارد و کاربران را از سایت شما دور کند.
- هرزنامه جستجوگرها. اگر در رده بندی جستجوی خود افت شدید ناگهانی مشاهده کردید ، ممکن است سایت شما در مقابل اسپم SEO قربانی شود. این نوعی حمله است که در آن مجرمان سایبری سایت شما را با صدها هزار پرونده حاوی کلمات کلیدی بی ربط و بک لینک های مخرب سرایت می کنند. وب سایت های میزبان پیوندهای مخرب اغلب توسط موتورهای جستجو در لیست سیاه قرار می گیرند و این مانع از دسترسی کاربران به محتوای وب شما می شود. اگر یک وبلاگ در سایت خود دارید ، به بخش نظرات توجه ویژه ای کنید؛ مهاجمان غالباً از آن استفاده می كنند تا سایتی با پیوندهای نامتناسب یا نامربوط به سایت خود وارد كنند ، و این به اعتبار شما و اختیارات دامنه سایت شما آسیب می رساند.
- URL تغییر مسیر می یابد. کاربران معمولاً نام دامنه موجود در URL سایت را به عنوان مدرک قانونی بودن یک وب سایت مشاهده می کنند. در اصل ، یک نام دامنه اعتماد کاربران را برمی انگیزد. مجرمان سایبری از سوء اعتماد هنگام استقرار حملات تغییر مسیر URL استفاده می کنند ، نوعی از بدافزارها که کاربران را از یک سایت قانونی که فکر می کردند بازدید می کنند هدایت می کند و در عوض آنها را به سمت یک نامشروع راهنمایی می کند. اگر سایت شما یک تغییر مسیر URL را تجربه می کند – که 17٪ از کل آلودگی های نرم افزارهای مخرب را شامل می شود – ممکن است هنگام بازدید بازدید کنندگان خود از سایت دیگری ، کاهش کوتاهی در ترافیک مشاهده کنید. همراه با افت موقت در ترافیک ، یک تغییر مسیر URL همچنین می تواند صدمات طولانی مدت برای مشاغل کوچک از جمله مشتریان از دست رفته و درآمد ایجاد کند.
- توزیع انکار خدمات . مجرمان سایبری که حملات DDoS را انجام می دهند ، شبکه ای از دستگاههای هک شده به نام "بات نت" را مستقر می کنند تا سرورهایی را که نمی توانند از عهده آن برآیند ، سرور کنند. اگر وب سایت شما تعداد زیادی درخواست جعلی دریافت کرده است ، ممکن است سرور را خراب کند. حتی وقتی یک حمله DDoS یک سایت را به طور کامل آفلاین انجام ندهد ، معمولاً آن را به اندازه کافی کند می کند تا غیر قابل استفاده باشد. این باعث نارضایتی مشتریان می شود و می تواند منجر به ضرر قابل توجهی در درآمد شود. از طرف دیگر ، مجرمان سایبری مدرن می توانند این نوع حمله را با قیمتی حدود 25 دلار در ساعت ارکستر کنند. شاید این هزینه کم به همین دلیل باشد که DDoS 35 درصد از کل حملات سایبری را در سال 2017 به خود اختصاص داده و همچنان به عنوان یک تاکتیک مورد علاقه در میان مجرمان سایبری شناخته می شود.
مخفی کاری سایبری
ریسک برای SMBs
افزایش جرایم سایبری مخفی به معنای صاحبان وب سایت SMB
باید خود را آموزش دهند و اقدامات پیشگیرانه ای برای محافظت از این نوع حملات انجام دهند. هنگامی که آنها اتفاق می افتد ،
ممکن است شما از این واقعیت آگاه باشید که وب سایت شما تاکنون قربانی حمله شده است
آسیب قابل توجهی در حال حاضر انجام شده است. برای کمک به محافظت از سایت خود ، در اینجا چند مورد ذکر شده است
رایج ترین تهدیدهای مخفیانه در مورد امنیت سایبری که باید از آن آگاهی داشته باشید:
- فیشینگ . با حملات فیشینگ ، هدف جرایم سایبری این است که قربانی را به اشتراک داده یا ارسال پول از طریق ایمیل فیشینگ فریب دهید. بعضی اوقات ، ایمیل های فیشینگ ضمیمه ای را شامل می شوند که در صورت کلیک ، مجرمان سایبری به شبکه هدفمند دسترسی پیدا می کنند. هدف یک ایمیل فیشینگ این است که یک حمله باج افزار یا به خطر بیاندازد شبکه شما را انجام دهد ، و این باعث می شود تجارت شما مستعد آسیب و هزینه های بیشتر شود. متأسفانه ، تشخیص حملات فیشینگ سخت تر می شود: براساس مطالعه اخیر بیش از 55 میلیون ایمیل ، حدود 30٪ ایمیلهای فیشینگ ارسال شده به سازمانهایی که از Office 365 مایکروسافت ارسال شده اند ، آن را از طریق فیلترهای اسپم و در صندوق ورودی گیرنده دریافت کرده اند.
- Ransomware . Ransomware نوعی بدافزار است که اطلاعات رایانه یا شبکه را تا زمان پرداخت باج ، گروگان می گیرد ، بطور کلی در بیت کوین یا نوع دیگری از رمزنگاری. اگر دستگاه شما آسیب پذیر است و روی پیوند ایمیل مخرب کلیک می کنید یا به یک وب سایت آلوده مراجعه می کنید ، باج افزار می تواند رمزگذاری اسناد مهم ، PDF ها ، صفحه گسترده و سایر پرونده های دستگاه محلی شما را آغاز کند. پس از رمزگذاری این پرونده های مهم ، یک هشدار دریافت خواهید کرد که به محض پرداخت باج ، رمزگشایی رخ می دهد. هیچ تضمینی وجود ندارد که شما پس از پرداخت باج مجدد به پرونده های رمزگذاری شده مجدداً دسترسی پیدا کنید ، و بهتر است که در مورد مراحل بعدی با مجری قانون محلی همکاری کنید.
- Backdoors . Backdoors نقاط ورودی است که به مجرمان سایبری اجازه می دهد دسترسی مداوم غیرمجاز به وب سایت شما داشته باشند. هنگامی که مجرمان سایبری یک فایل پشتیبان نصب کرده و به وب سایت شما دسترسی پیدا کردند ، می توانند داده های حساس را در معرض نمایش بگذارند ، ظاهر سایت شما و موارد دیگر را تغییر دهند. مجرمان سایبری به طور فزاینده ای در پنهان کردن پرونده های درپشتی پیچیده می شوند ، بنابراین حتی ممکن است در سایت خود متوجه نشوید.
- برنامه نویسی متقاطع . برخلاف بسیاری از انواع دیگر حملات سایبری ، XSS بازدید کنندگان سایت شما را به طور خاص هدف قرار می دهد. مهاجمان از طریق فرم های ثبت نام ، فرم های تماس و سایر زمینه های ورود کاربر در سایت شما ، کد را به یک سایت تزریق می کنند. آنها سپس می توانند از مرورگر وب برای استقرار JavaScript برای دسترسی به داده های حساس استفاده کنند (مانند اطلاعات شناسایی شخصی ، شماره حساب بانکی و موارد دیگر). تقریبا 75٪ وب سایت ها دارای آسیب پذیری XSS هستند.
- تزریق SQL . تزریق SQL همچنین از فرم های ورودی کاربر غیر شخصی در سایت شما استفاده می کند. در این نوع حمله ، مجرمان سایبری نمایش داده شده های SQL اصلاح شده را به یک فرم تزریق می کنند (مانند فرم تماس) ، که به آنها امکان می دهد بانک اطلاعاتی پشتیبان شما را نقض کنند و داده ها را سرقت یا از بین ببرند. اگرچه تزریق SQL یک تهدید مخفی تلقی می شود ، اما این نوع حمله اغلب با علائم قابل توجه از جمله پست ها یا نظرات اصلاح شده ، تغییر رمزهای ورود به پایگاه داده ، مدیران جدید غیر مجاز و مشکلات اتصال با سیستم مدیریت محتوای شما همراه خواهد بود.
- 19659014]. مجرمان سایبری ممکن است یکی از چندین تکنیک مختلف را برای اجرای یک حمله نادرست به کار گیرند. بعضی اوقات ، آنها با استفاده از iframes یا عناصر HTML که تبلیغات را در صفحات وب نمایش می دهند ، کد مخرب را در یک تبلیغ قانونی مخفی می کنند. در موارد دیگر ، آنها یک تبلیغ مخرب ایجاد می کنند – با برخی از آنها مبدل تر از دیگران – و از شبکه های تبلیغاتی برای ارائه بدافزارها استفاده می کنند ، انگار که این یک تبلیغ واقعی است. کاربران به دو روش آلوده می شوند: اول ، روی یک تبلیغ مخرب کلیک می کنند. سپس ، آنها ممکن است یک پنجره بازشو را مشاهده کنند که باعث می شود نرم افزار بارگیری کنند تا مشکل را برطرف کنند – اما بارگیری در واقع مخرب است. دوم ، آنها از طریق آنچه که "بارگیری درایو" نامیده می شوند ، آلوده می شوند و در آن نرم افزارهای مخرب به طور خودکار از وب سایتهای آلوده بارگیری می شوند.
چگونه می توان از SMB خود محافظت کرد
وب سایت از متداولترین تهدیدات امنیت سایبری
حملات جدید دائماً ظاهر می شوند ، و بررسی فوق باید
کمک می کند تا از شایع ترین شما محافظت کند
تهدیدات فضای مجازی اگر از بهترین روشهای اولیه امنیت سایبری استفاده می کنید
و به همه موارد موجود در این راهنمای امنیت سایبری در کسب و کار کوچک بپردازید ، خواهید بود
به طور قابل توجهی خطر امنیت سایبری را کاهش می دهد
برای SMB خود با این چهار نکته شروع کنید:
1. امنیت را نصب کنید
تکه ها و به روز رسانی ها به طور منظم. بسیاری از SMB به برنامه های کاربردی CMS مانند اعتماد می کنند
وردپرس و سایر افزونه ها برای ایجاد و نگهداری وب سایت های خود. اگر میزبان هستید
وب سایت خود را در CMS ، حتماً به محض نصب تکه های امنیتی نصب کنید
توسعه دهندگان آنها را آزاد کرده و با راه اندازی نسخه های جدید نرم افزار خود را به روز کنید. یک وب سایت پیچیده تر به معنای حمله بزرگتر است
سطح برای مجرمان سایبری است ، بنابراین فقط افزونه هایی را انتخاب کنید که کاملاً به آنها احتیاج دارید
تجربه سایت عالی را برای بازدید کنندگان خود ارائه دهید. اجزای CMS قدیمی است
اغلب حاوی آسیب پذیری های امنیتی بدون نمایش هستند ، بنابراین آنها را اغلب و به روز کنید
در سه ماه گذشته هیچ موردی را که استفاده نشده یا به روز شده باشد ، حذف کنید.
2. ضدعفونی کردن ورودی
مزارع. کوشا بودن در مورد محافظت از زمینه های ورودی روی شما بسیار مهم است
سایت اینترنتی؛ اینها نقاط ورود بحرانی برای مجرمان سایبری هستند. شما می توانید اینها را سالم کنید
زمینه ها با محدود کردن کاراکترهای ورودی. به عنوان مثال ، اگر از بازدید کنندگان می خواهید تایپ کنید
در شماره تلفنهای آنها ، قسمت ورودی فقط باید شماره ، خط و پرانتز را مجاز کند.
فقط با اجازه دادن به این شخصیت های از پیش تعیین شده ، مشاغل کوچک می توانند کمک کنند
از اعمال مجرمان سایبری در استفاده از نمایش داده های تغییر یافته در پایگاه داده خود جلوگیری کنید.
3. نصب کنید
اسکنر خودکار. برای کمک به امنیت وب سایت خود ، نصب خودکار کنید
اسکنر وب سایت محافظت جامع از پرونده های سایت شما توسط
ردیابی (و به طور خودکار از بین بردن) بدافزارهایی که می توانند شدید یا
آسیب دائمی در نهایت ، اسکنر نیز باید از قابلیت آن استفاده کند
آسیب پذیری های امنیتی قدیمی منسوخ شده در پرونده های اصلی CMS ، تجارت الکترونیک
سیستم عامل ها و افزونه های محبوب. این نوع اسکنرها به سرعت زمان را کاهش می دهند
شناسایی و از بین بردن تهدیدات ، بنابراین می توانید بر روی مشاغل دیگر خود متمرکز شوید
اهداف.
4. پیاده سازی وب
دیوار آتش برنامه. برای متوقف کردن ربات های مخرب و مجرمان سایبری از همیشه
در وهله اول به وب سایت خود دسترسی پیدا کنید ، یک WAF را نصب کنید تا وب سایت شما باشد
دروازه بان این باعث می شود تا ترافیک شما فیلتر شود تا بازیکنان بد را در حالی که هنوز از کار خود خارج نیستید
ترافیک خوب هرچه حملات سایبری پیشرفته تر می شوند ، مهم است
اطمینان حاصل کنید که ارائه دهنده WAF شما در برابر جدیدترین و رایج ترین تهدیدهای امنیت سایبری محافظت می کند.
حمله سایبری می تواند برای یک صاحب SMB مخرب باشد و
مجرمان سایبری به طور فزاینده مشاغل با بودجه محدود و هدفمند را هدف قرار می دهند
زمان. خوشبختانه ، شما می توانید گامهای نسبتاً ساده بردارید و a
راه حل جامع امنیتی برای محافظت از وب سایت شما – و مشتریان شما –
از رایج ترین امنیت سایبری
تهدیدات این باعث صرفه جویی در وقت و هزینه در طولانی مدت خواهد شد.
Monique Becenti یک متخصص بازاریابی محصولات و کانال ها در SiteLock ، ارائه دهنده امنیت وب سایت مبتنی بر ابر است که هم اکنون از بیش از 16 میلیون وب سایت در سطح جهان محافظت می کند. مونیک علاقه مند به بهبود تجربه مشتری برای همه است. SiteLock ترکیبی از تحقیقات اختصاصی و تلاشهای توسعه ، نقشه های جاده پرخاشگرانه محصول و دسترسی به مجموعه داده های گسترده جهانی ، این شرکت را به یک مبتکر برتر در امنیت وب تبدیل می کند.
0 Comments
Comments are closed.
انها واجب هستن جنگ ناامنی گشورشان نه فرست طلبی برای ……
سوریها اکثرن مسیحی هستن چرا به اسلام میجسبونی اونارو
کیرم تو ناموس هرچه عربه کی بی غیرت هستن کشورشون را ول کردن رافتن پناه جو بشن کیرم تو ناموس اسلام