مشاور ديجيتال

از چند نفر که دور و برتان هستند بپرسيد «ديجيتال مارکتينگ چيست؟» يا «به چه کسي ديجيتال مارکتر مي‌گويند؟» شرط مي‌بندم جواب‌هاي جالبي مي‌شنويد! بعضي‌ها سعي مي‌کنند يک تعريف من‌درآوردي تحويلتان بدهند و عده‌اي ديگري ممکن است بگويند: «منو چه به ديجيتال مارکتينگ!»

با اينکه بيشتر مردم اطلاعات دقيقي راجع به اين موضوع ندارند، اما هم? ما سال‌هاست که با ابزارهاي ديجيتال مارکتينگ سروکار داريم. منظورم همين تلفن‌هاي همراه و کامپيوتر‌ است.

به لطف اين ابزارها، ديگر به اجناس موجود در مغاز? محله‌مان (يا حتي کشورمان) محدود نيستم! الان با چند کليک مي‌توانيم هر چيزي را سفارش دهيم. از خريد لباس و غذا گرفته تا رزرو هتل و ده‌ها چيز ديگر. در واقع ابزارهاي ديجيتال باعث تغيير عادات خريد در مشتريان شدند.

مثلاً اگر شما الان قصد خريد يک تلفن همراه را داشته باشيد، حتماً قبل از خريد، چند مقاله را در مورد عملکرد و جزئيات سخت‌افزاري آن مطالعه مي‌کنيد و با بررسي ساير گزينه‌هاي مشابه، يک گوشي خريداري مي‌کنيد. به فراخور اين تغيير، کسب‌وکارها هم بايد در روش‌هاي بازاريابي خود تغيير ايجاد کنند. چه تغييري؟ واضح است! شما هم بايد با حضور در اينترنت، رسان? مخصوص به خود را راه اندازي کنيد.

بيل گيتس

نظر آقاي بيل گيتس (بنيانگذار مايکروسافت) در اين باره جالب توجه است.

اگر کسب‌وکار شما در اينترنت حضور ندارد،

پس به زودي از بازار حذف خواهيد شد!

اين مقاله يک راهنماي جامع ديجيتال مارکتينگ است که در آن همه چيز را از پايه توضيح داده‌ايم و خواندش را به دو دسته از افراد به شدت توصيه مي‌کنيم:

صاحبان کسب‌وکار: مديراني که ديجيتال مارکتينگ را براي افزايش فروش در کسب‌وکار خود مي‌خواهند.

علاقمندان به ديجيتال مارکتينگ: افرادي که به دنبال يک شغل جذاب و پردرآمد هستند.

فرقي ندارد که جزء کدام دسته باشيد، در هر صورت بايد با مفاهيم و اصول مطرح شده در اين مقاله آشنا شويد. پس به دنياي بازاريابي ديجيتال خوش آمديد!

ديجيتال مارکتينگ چيست؟!

ببينيم که ديجيتال مارکتينگ چيستبه صورت کلي، هر کاري که شما در آن از ابزارهاي ديجيتال (مثل ايميل، سايت، پيامک و.) براي تبليغات، فروش، نظرسنجي يا معرفي محصولات يا خدماتتان استفاده کنيد، نوعي بازاريابي ديجيتال است. اما اگر بخواهم يک تعريف کلي براي آن ارائه دهم، بايد بگويم:

ديجيتال مارکتينگ يعني استفاده از ابزارهاي ديجيتال براي بازاريابي محصولات يا خدمات.

خب اين شد يک تعريف خودماني. حالا برگرديم سر بحث خريد! اگر از شما بپرسم که تفاوت خريدهاي امروزي با خريدهاي مثلاً 10 سال پيش چه فرقي دارند، چه جوابي مي‌دهيد؟ لطفاً کمي به اين سوال فکر کنيد. تفاوت اساسي در نحو? تصميم گيري مشتريان ايجاد شده است، همانطور که گفتيم، امروزه مشتريان قبل از خريد، به دنبال اطلاعات هستند.

چرا مشتريان به دنبال اطلاعات هستند؟

در دنياي بازاريابي ديجيتال، مشتريان به دنبال اطلاعات هستنددر گذشته رقابت در بازار خيلي کمتر از امروز بود. يک محصول نهايتاً توسط شرکت‌هاي محدودي توليد مي‌شد. اين موضوع در مورد خدمات هم صدق مي‌کرد. به همين دليل مشتريان گزينه‌هاي زيادي نداشتند و از سر ناچاري از آن‌ها خريد مي‌کردند. (البته هنوز اين موضوع در مورد صنعت خودروسازي ايران صدق مي‌کند!)

ولي الان ممکن است يک نوع محصول يا خدمات را 10 مجموعه به صورت همزمان ارائه بدهند! براي همين مشتريان خيلي بيشتر از قبل در مورد خريد خود تحقيق مي‌کنند. سپس اطلاعات به دست آورده را از چند جهت مقايسه مي‌کنند، مثلاً: کدام محصول ارزان‌تر است؟ خدمات پس از فروش کدام شرکت بهتر است؟ يا حتي وبسايت کدام شرکت جذاب و کاربردي‌تر است! (بله اين مورد هم تاثير زيادي در فروش دارد!) دقيقاً همينجاست که نقش ديجيتال مارکتينگ پررنگ مي‌شود!

ديجيتال مارکتينگ به شما کمک مي‌کند تا با ايجاد رسانه‌هاي تخصصي در حوزه کاري خود، به رهبر فکري بازار تبديل شده و از اين طريق نظر و اعتماد مشتريان را جلب کنيد.

البته اينترنت و فضاي مجازي تنها منابع دريافت اطلاعات نيستند، ولي قطعاً جزء مهم‌ترين و در دسترس‌ترين منابع هستند. حالا براي اينکه اين فضا را بهتر بشناسيم، بايد با عناصر بازاريابي ديجيتال آشنا شويم.

ديجيتال مارکتينگ چگونه کار مي‌کند؟

نحوه کار ديجيتال مارکتينگدنياي ديجيتال مارکتينگ واقعاً گسترده است. قدم اول براي ورود به اين دنيا، شناخت تکنيک‌ها و ابزارهاي آن است. در اين بخش تمامي عناصر اساسي ديجيتال مارکتينگ را به صورت مختصر و مفيد توضيح مي‌دهيم.

وبسايت مارکتينگ

اهميت وبسايت در بازاريابي ديجيتال وبسايت اصلي‌ترين پايگاه مشتريان شماست! به احتمال خيلي زياد اولين برخورد مشتريان با کسب‌وکار شما در وبسايت اتفاق مي‌افتد. ديگر نمي‌توانيد مثل کسب‌وکارهاي سنتي با استخدام يک فروشنده چرب زبان مشتريان را جذب کنيد! پس بايد کاري کنيد که مشتري جذب خودِ وبسايت شود.

شايد بگوييد نيازي به سايت ندارم، با يک پيچ اينستاگرامي زيبا هم ‌مي‌توانم محصولاتم را بفروشم. در جواب بايد بگويم، بله! حتماً بايد اين کار انجام دهيد! اما اگر فردا اين پيچ به هر دليلي از دسترس خارج شد، مشتريان ديگر چگونه مي‌توانند شما را پيدا کنند؟

لطفاً همه تخم‌ مرغ‌هاي خود را در يک سبد نچينيد! شما نياز به يک پايگاه مرکزي براي مشتريان خود داريد، به همين دليل يک استراتژي ديجيتال مارکتينگ موفق با ساخت يک وبسايت جذاب و کاربردي آغاز مي‌شود!

ظاهر زيبا و چيدمان اصولي مطالب تاثير زيادي در فروش شما خواهد داشت. البته يادتان باشد زيبايي در سادگي است. منظور من اين نيست که هيچ رنگ و لعابي به سايتتان ندهيد. بلکه بايد تا حد امکان از شلوغ کردن صفحات سايت خودداري کنيد.

شرکت Adobe که معرف حضورتان هست؟ سازنده نرم افزارهاي گرافيکي مثل فتوشاپ، پريمير و. . اين شرکت در تحقيقات خود اعلام کرد:

اگر رابط کاربري سايت شما زيبا نباشد، 38 درصد کاربران بدون توجه به محتواي سايت از آن خارج مي‌شوند!

منظور از رابط کاربري يا به اصطلاح UI همان ظاهر سايت شماست. البته زيبايي رابط کاربري تنها معيار مهم نيست! اگر تنها روي ظاهر سايت تمرکز کنيد، ممکن است از توجه به مسائل مهم ديگر مثل تجرب? کاربري غافل شويد. نمي‌دانم چيزي از تجربه‌ کاربري به گوشتان خورده يا نه؟ در زبان انگليسي به آن User Experience يا به اختصار (UX) مي‌گويند. اگر خودماني بخواهم بگويم، تجربه کاربري در حقيقت همان حسي است که کاربر در حين کار کردن با وبسايت شما دارد.

مثلاً اگر وبسايت شما خيلي کند باشد يا پيدا کردن يک گزين? مهم براي کاربر سخت باشد، قطعاً خاطر? بدي از شما در ذهنش باقي خواهد ماند. اما اگر به زيبايي همه چيز در جاي خودش قرار داشته باشد، قطعاً زمان بيشتري را در سايت شما مي‌گذراند. به طور کلي هر چه بتوانيد زمان ماندگاري کاربران را در وبسايت خود افزايش دهيد، احتمال خريد آن‌ها بيشتر خواهد شد.

مورد ديگري که بايد در اينجا اشاره کنم، مسئله واکنش گرايي يا همان ريسپانسيو بودن (Responsive) سايت شماست. امروزه بيشتر کاربران به جاي کامپيوترهاي روميزي از تلفن همراه خود براي وبگردي استفاده مي‌کنند. نسبت تصوير و اندازه انداز? نمايشگر موبايل‌ها با هم متفاوت است.

اگر وبسايت شما به صورت ريسپانسيو طراحي شده باشد، خيلي سريع خودش را با انداز? صفح? کاربر وفق مي‌دهد تا مطالب شما به صورت درست نمايش داده شوند؛ ولي در غير اينصورت بهم ريخته شدن ظاهر سايت باعث فرار کاربران خواهد شد.

منبع:نوين

حمله DDoS چيست و چگونه از خود در برابر آن محافظت کنيم؟

ديداس از رايج‌ترين حمله‌هاي سايبري است که سرورها را مورد هدف قرار مي‌دهد. البته هر کاربر عادي هم ممکن است به‌گونه‌اي درگير اين نوع حملات شود.

احتمالاً عبارت حمله DDoS را شنيده باشيد اما کاملاً ندانيد منظور از آن چيست. شايد بر اين عقيده‌ايد که اين حملات فقط مختص شرکت‌هاي بزرگي چون گوگل و اپل است. اما حقيقت اين است که حملات ديداس هر کاربري را تهديد مي‌کند.

حمله DDoS چيست؟

DDoS مخفف Distributed Denial of Service است که نوعي از حملات DoS (حمله به سرور) محسوب مي‌شود. حمله‌ي داس زماني رخ مي‌دهد که حجم زيادي از تقاضاي کاذب عمداً به‌سمت سرور مورد هدف روانه شود، تا آن سرور از کار بيفتد. اگر تابه حال براي خريد بليت يا يک محصول حراجي در زماني محدود همزمان با ساير کاربران به وب سايتي مراجعه کرده باشيد، متوجه شده‌ايد که حجم زياد تقاضا باعث کندي سرور سايت يا حتي از کار افتادن سرويس مي‌شود. در چنين مواردي از کار افتادن سرور عمدي نيست. اما در حملات ديداس همين اتفاق به‌طور عمد رخ مي‌دهد. هدف از چنين حملاتي از کار انداختن يک وب سايت خاص يا ايجاد مزاحمت براي مدير سايت به‌منظور از دسترس خارج کردن سايت است.

به‌طور معمول حمله داس را مي‌توان مهار کرد. اگر سرور متوجه شود که حجم زيادي از تقاضا از يک مکان به‌سويش مي‌آيد (شخصي که حمله DoS را هدايت مي‌کند) مي‌تواند با بستن دسترسي تقاضاها از آن مکان، حمله را متوقف کند.

DoS در برابر DDoS

اما ظاهراً هکرهايي که براي از دسترس خارج کردن يک وب سايت کمر همت را بسته‌اند، از روش جديدتري استفاده مي‌کنند: حملات داس توزيع شده يا همان ديداس. در اين نوع حمله سرور مورد هدف با تقاضاهاي فراوان روبه‌رو مي‌شود، اما نه از يک منبع مشخص، بلکه از جاهاي مختلف به او حمله مي‌شود.

به‌جاي اينکه تمام تقاضاها از يک ‌IP ارسال شود، هکرها از تعداد زيادي دستگاه در مکان‌هاي مختلف براي حملات داس بهره مي‌گيرند. محافظت سرور در برابر حمله‌ي توزيع شده به مراتب دشوارتر از حمله‌ي داس است.

افراد خلاف کار براي راه‌اندازي حمله DDoS به مجموعه‌اي از رايانه‌ها نياز دارند. از ميان راه‌هاي متعدد براي در اختيار گرفتن سيستم‌ها، به‌کار بردن بات‌نت رايج‌ترين آنها است. بات‌نت مجموعه‌اي از سيستم‌هاي کاربران عادي است که با نصب يک نرم‌افزار امنيتي آلوده، بدون اجازه در اختيار گرفته مي‌شود. با خريد دسترسي به بات‌نت توسط افراد غيرمجاز، راه براي استفاده از تعداد زيادي سيستم براي حمله ديداس و از دسترس خارج کردن يک وب سايت باز خواهد شد.

ريسک حملات DDoS براي کاربران معمولي چيست؟

به‌عنوان يک کاربر معمولي به دو نکته مهم در رابطه با حملات DDoS بايد توجه داشت. مورد اول در صورتي است که يک وب سايت يا سرور شخصي راه‌اندازي کرده‌ايد. در اين‌صورت بايد IP خود را در برابر حمله ديداس‌ محافظت کنيد. به‌عنوان مثال مي‌توانيد هاستي را استفاده کنيد که برنامه ويژه‌اي براي مقابله با حملات ديداس‌ دارد. در اين‌صورت حتي اگر وب سايت‌تان مورد حمله ديداس قرار بگيرد، توسط هاست پشتيباني خواهد شد.

توصيه ميشود از فايروال ايراني براي محافظت در مقابل حملات DDOS استفاده کنيد - رپورتاژ

حتي اگر وب سايت هم نداشته باشيد باز ممکن است سيستم شما مورد هدف هکرها براي استفاده در حملات باشد. اگر نرم افزار اشتباه يا آلوده‌اي روي سيستم خود نصب کنيد، ممکن است ناخواسته بخشي از يک بات‌نت بشويد و سيستم کامپيوتري شما در حمله‌ي ديداس مشارکت کند. در اينصورت نه تنها به‌طور غيرعمد و بدون اطلاع، بخشي از يک حمله ديداس خواهيد شد، بلکه ممکن است سرعت رايانه و اتصال به اينترنت نيز ضعيف شود.

بجز داشتن وب سايت، از راه‌هاي ديگر هم ممکن است مورد هدف حمله‌ي ديداس قرار بگيريد. احتمال دارد حملات سايبري، ايميل يا حتي شماره تلفن را مورد حمله قرار دهد. در همه حملات، اصول يکسان است: ابتدا يافتن جزئيات هدف (معمولاً آدرس آي پي است اما مي‌تواند شماره تلفن و يا ايميل هم باشد) سپس سرازير کردن تقاضاهاي فراوان به سمت هدف تا سرويس از کار بيفتد. اين نوع حملات هر کاربري را تهديد مي‌کند.

محافظت از خود در برابر حملات DDoS

استفاده از سرويس Virtual Private Network يک روش مناسب هم براي دارندگان وب سايت و هم براي کاربران عادي جهت جلوگيري از ورود به بات‌نت است. اين سرويس با نصب يک نرم افزار روي سيستم، تمامي داده‌هاي دستگاه را رمزگذاري کرده و سپس اين داده‌ها را از طريق سرور خود در اينترنت مسيريابي مي‌کند. طي اين فرايند آدرس آي پي شما مخفي شده است و بنابراين کسي نمي‌تواند آن را کشف کند. بدون IP امکان طرح‌ريزي حمله DDoS ممکن نيست. علاوه بر اين، استفاده از Virtual Private Network امنيت دستگاه را بالا مي‌برد و دسترسي را براي هکرها سخت‌تر مي‌کند. همانطور که امکان هک شدن دستگاه از بين مي‌رود، امکان قرار گرفتن به‌عنوان بخشي از سيستم‌هاي بات‌نت نيز وجود نخواهد داشت.

استفاده از فايروال ايراني و فايروال بومي براي مقابله با حملات DDOS توصيه ميشود- رپورتاژ

Virtual Private Network داراي محافظت در برابر DDoS

رأي اطمينان بيشتر از محافظت IP در برابر حمله DDoS، بعضي از سرويس‌‌دهندگان Virtual Private Network داراي سرورهاي مخصوص ضد حمله ديداس هستند. تکنيک‌هاي کاهش حملات ديداس بر اساس کردن ترافيکي که به سمت آي‌پي سيستم مي‌آيد، کار مي‌کنند. در ابتدا مانند تمام سرويس‌ها IP را مخفي نگاه مي‌دارند و سپس تمام ترافيک ورودي از مسير ينگ نرم افزار عبور مي‌کند.

نرم افزار ينگ داده‌هاي ورودي و منشا آن‌ها را براي درستي بررسي مي‌کند. سپس نرم افزار ينگ اجازه‌ي عبور مي‌دهد. چنانچه ترافيک ورودي مشکوک به‌نظر برسد (مثلاً حجم زيادي از تقاضا در يک زمان مشخص از سراسر دنيا) اين داده‌ها به‌عنوان حمله احتمالي ديداس تشخيص داده شده و مانع از عبور آنها مي‌شود. اين يعني ترافيک ارسالي از سوي بات‌هاي مخرب که براي حمله د‌يداس طراحي مي‌شود، شده و جلوي عبورشان گرفته مي‌شود، اما ترافيک قانوني که مربوط به کاربران واقعي است، به‌صورت معمولي عبور مي‌کند.

منبع: فتا

آموزش امنيت - مشاوره ديجيتال مارکتينگ

راهکارهاي پيشگيرانه(علل و عوامل جرائم سايبري):

1-علل و عوامل جرائم رايانه‌اي و راهکارهاي پيشگيرانه: 

نقش اشخاص حقيقي و حقوقي در جهت نظارت و پيشگيري از وقوع جرايم رايانه‌اي:

نقش دادستان براي پيشگيري از وقوع جرايم رايانه‌اي:

واقع‌بينان بايد در نظر داشت که استفاده از بسياري اهرم‌هاي اعمال روش‌هاي پيشگيرانه در دسترس ما نيست ؛چراکه اساساً اين فن‌آوري، يک فن‌آوري وارداتي است و ما در برابر جريان يک‌طرفه‌اي قرارگرفته‌ايم که از خيلي جهات دست ما را براي اعمال اراده بسته است، اما درعين‌حال از روش کنترل و نظارتي ينگ مي‌توان به‌عنوان يک اقدام پدافندي تا حدودي بازدارنده استفاده کرد؛ چنانچه به‌موجب مصوبه شوراي عالي انقلاب فرهنگي، شماره 59 مورخ 10دي سال 81، کميته‌اي تحت عنوان «کميته‌ تعيين مصاديق پايگاه‌هاي اطلاع‌رساني رايانه‌اي غيرمجاز» براي بررسي و احراز مصاديق فعاليت‌هاي غيرمجاز در عرصه سايبر تشکيل تا اعمال ينگ با توجه به جميع جهات فرهنگي، امنيتي و غيره مورد بهره‌برداري قرار داده شود. (الهي منش، 1391: 27) 

اگرچه به نظر مي‌رسد اين کميته ازآنجاکه ماهيت غير قضايي دارد، نمي‌تواند موجب اعطا يا سلب حق از اشخاص باشد، چراکه کردن يا رفع ينگ سايت، بايد صرفاً با مجوز مقام ذيصلاح قضايي انجام شود. شايان‌ذکر است در مجموعه مقررات پالايش و ينگ 14 عنوان مجرمانه ازجمله توهين به مقدسات، اشاعه فحشا و نشر اکاذيب و توهين به علما و مسئولان و . قيدشده است. علاوه بر اين، عناوين مجرمانه‌اي در قوانين جاري ازجمله مواد 639 و 640 قانون مجازات اسلامي آمده است اگرچه اعمال کنترل و نظارت قضايي ـ امنيتي و پليسي در گستره کشوري، هر يک تعريف و مبناي قانوني خاص خود را دارد ، اما به نظر مي‌رسد اين کنترل و نظارت از حيث قضايي در وهله نخست متوجه دادسرا است؛ چراکه دادسرا بايد به‌عنوان نهاد کشف و تعقيب، مترصد به انجام اقدام‌هاي لازم برآيد و در برابر جرايم مشهود توسط ضابطان يا گزارش ثالث يا حتي اخذ نظر از کارشناس، مبادرت به انجام روند قضايي مقتضي کند. همچنين در مواردي که جرم داراي جنبه عمومي است و ازجمله جرايم فضاي سايبر که در معرض ديد ميليون‌ها انسان قرار دارد و از مختصات و ويژگي‌هاي جرم عمومي برخوردار است به نيابت از جامعه از حقوق ايشان صيانت و نقش مدعي‌العمومي خود را در اين پروسه ايفا کند. ( فايروال بومي )

 البته اين موضوع چون کاملاً ماهيتي مرکب (اعم از فني و حقوقي و قضايي) دارد بايد توسط اشخاص صاحب صلاحيت در حوزه‌هاي مذکور موردتوجه قرار گيرد، اما به نظر مي‌رسد نقش دادستان به‌عنوان مرجع صيانت از حقوق عمومي و مقام تعقيب، کليدي و محوري است.

با عنايت به اين‌که رسالت پيشگيري از وقوع جرم نيز ازجمله وظايف مقرر دربند 5 اصل 156 قانون اساسي است و به‌طور خاص بر اساس رويه قضايي و اختيارات مفروضه رئيس قوه قضاييه، متوجه دادستان کل کشور است، به نظر مي‌رسد دادستان کل که مدعي‌العموم باصلاحيت کشوري است، مقام ذيصلاح براي ورود به مسئله سالم کردن فضاي سايبر و پيشگيري از بروز جرايم در اين فضا است.

علاوه بر اين، موضوع نظارت دادستان بر حسن جريان امور و ازجمله مفاد اصل 161 قانون اساسي و ماده 17 قانون اصلاح پاره‌اي از قوانين دادگستري دال بر ايفاي وظيفه ذاتي نظارت دادستان کل بر دادسراهاي سراسر کشور، مقام و مؤيد اين نظريه است. بر همين اساس دادستاني کل کشور طرح تشکيل ستادي تحت عنوان «ستاد پيشگيري و مبارزه با جرايم فن‌آوري اطلاعات» را محضر رياست قوه قضائيه ارائه کرد که به‌موجب آن، اين ستاد در گستره کشوري مبادرت به ايجاد وحدت رويه قضايي در مواجهه با موارد مجرمانه مذکور کرده است و همچنين درزمينه? پيشگيري از وقوع جرايم در فضاي سايبر ارائه طريق خواهد کرد.

2- پليس فضاي توليد و تبادل اطلاعات ايران

 نام مختصر فتا، يک واحد تخصصي نيروي انتظامي جمهوري اسلامي ايران است که در3 بهمن 1389 (23 ژانويه 2011) شروع به کارکرد و وظيفه آن مقابله با جرايم اينترنتي، کلاه‌برداري و جعل در فضاي سايبر و حفاظت از اسرار ملي بر روي شبکه اينترنت است. تشکيل پليس «فتا» به معناي ايجاد محدوديت براي مردم و ايجاد مداخله در حريم خصوصي آن‌ها نيست بلکه پيش‌بيني جرايم جديد در حوزه‌هاي جديد اينترنتي و پيشگيري اجتماعي است. اين اقدام را مي‌توان واکنش پليس به انتشار کرم رايانه‌اي استاکس نت و همچنين مقابله با کنترل فضاي سايبر توسط مخالفان حکومت ايران (بعد از ناآرامي ايران پس از اعلام نتايج انتخابات 1388) دانست. حوزه فعاليت اين پليس برخورد با جرائم سايبري نظير مسائل اخلاقي، اقتصادي و حتي تروريسم است.

3- نقش مردم در پيشگيري از وقوع جرايم رايانه‌اي:

مردم خودشان اطلاعات خود را در فضاي مجازي فاش مي‌کنند. به عبارتي اشخاصي هستند که از اينترنت اطلاع کافي ندارند و بدون اطلاع ، اقدام به چت کردن با افراد ناآشنا مي‌نمايند. اين اشخاص، اطلاعات شخصي خودشان را در معرض دسترس اين افراد قرار مي‌دهند. به اين‌گونه که توسط افراد متخصص هک شده و اطلاعات شخصي‌شان در اختيار آن‌ها قرار مي‌گيرد. همچنين گاهي اوقات اشخاص براي خريد يک محصول از يک سايت، رمز عبور کارت شتاب خود را در اختيار متصديان سايت قرار داده و سبب مي‌شوند که از کارت آن‌ها پول برداشت شود که مي‌بايست پس از اقدام به پرداخت‌هاي اينترنتي ازجمله شهريه و قبوض، رمز خود را بر روي سيستم قرار نداده و يا حذف نماييم که مورد سوءاستفاده ديگران قرار نگيرد .

4 - نصب آنتي‌ويروس‌ها و نرم‌افزارهايي که وظيفه حذف يا جلوگيري از ورود کرم‌هاي اينترنتي دارند:

براي جلوگيري از ي اطلاعات، خيلي از ويروس‌ها و کرم‌هاي اينترنتي هنگامي‌که وارد کامپيوتر مي‌شوند سيستم امنيتي را از کار مي‌اندازند و اقدام به دادن اطلاعات شخص دريافت‌کننده به شخص فرستنده ويروس مي‌نمايند که از طريق آنتي‌ويروس‌ها وضد کرم‌هاي اينترنتي که به‌روز شده‌اند مي‌توان ازورود آن‌ها و سرقت داده‌ها جلوگيري کرد و استفاده از فايروال ايراني

5- اقدامي که جديداً توسط وزارت بازگاني صورت گرفته:

به‌منظور کنترل و نظارت بر روي سايت‌هاي اينترنتي که در امور بازرگاني فعال بوده و خدمات اينترنتي به کاربران ارائه مي‌دهند، جلساتي ميان پليس فتا و وزارت بازرگاني برگزار شد و شرکت‌هاي ارائه‌دهنده خدمات اينترنتي و فعال در امور بازرگاني تحت نظارت پليس قرارگرفته و ساماندهي شوند.

منبع : فتا

آموزش امنيت - مشاوره ديجيتال مارکتينگ

برنامه سياست‌هاي فعال بازارکار در ايران طي دو دهه گذشته به صورت متفرق و بدون ارتباط سيستماتيک با ساير برنامه هاي توسعه اي کشور اجرا مي شد که اغلب به دليل همين ويژگي جدا انگاري از ساير برنامه‌ها، به موفقيت قابل توجهي منتهي نمي شد.

براي اولين بار در سه سال گذشته برنامه سياست‌هاي فعال بازار کار در دفتر سياستگذاري و توسعه اشتغال وزارت تعاون، کار و رفاه اجتماعي براي تسهيل اشتغاايي جوانان گروه سني 35 سال و پايين‌تر و در قالب سه طرح کارورزي فارغ التحصيلان دانشگاهي، طرح معافيت بيمه کارفرمايي و طرح مهارت آموزي در محيط واقعي کار تحت عنوان طرح «کاج» (کارانه اشتغال جوانان) تدوين شد اما در سال جاري «طرح پرداخت يارانه دستمزد» نيز به آن اضافه شد و عنوان آن از طرح «کاج» به «برنامه سياستهاي فعال بازار کار» تغيير يافت.

تدوين و عملياتي کردن اين برنامه مثل هر برنامه جديد ديگري با تنگناها و مخالفت‌هايي هم مواجه بوده است که گاهي عدم همکاري ساير بخش‌هاي اجرايي در عملياتي کردن برنامه و بعضاً ايجاد مشکلاتي در پيشبرد برنامه چالش‌هاي زيادي براي مجريان ايجاد کرده است.

45هزار حمله سايبري به سامانه

در همين زمينه محمد آذرپناه، معاون دفترسياستگذاري و توسعه اشتغال وزارت کار و مسئول اجراي سياست هاي فعال بازار کار، با تاييد اين حمله سايبري گفت: سامانه سياست‌هاي فعال بازار کار احتمالا در حال تبديل شدن به عرصه جديد مواجهه دولت با بدخواهان و مخالفان پيشرفت کشور خواهد شد، چرا که پس از دوسال تلاش شبانه روزي، در اواسط مهرماه سال جاري سامانه سياستهاي فعال بازار کار تکميل شده و به عنوان يک سامانه حرفه اي جهت استفاده در اختيار جوانان و فعالان اقتصادي کشور و ساير ذينفعان قرار گرفته است.

وي تاکيد کرد: در يک هفته نخست پس از تکميل سامانه سياست هاي فعال بازار کار که ذيل آن دو سامانه يارانه دستمزد و طرح کارورزي تعريف شده است، بيش از 45 هزار بار مورد حمله هکرها قرار گرفته است که اين مساله مصداقي از وقوع جنگ تمام عيار در عرصه اقتصادي است.

طراح و مسئول اجراي سياست هاي فعال بازار کار در وزارت کار تاکيد کرد: خوشبختانه حمله کنندگان موفق به ورود به سامانه نشده اند و کارشناسان دفتر سياستگذاري و توسعه اشتغال که به مثابه افسران جنگ اقتصادي و جنگ نرم با فايروال ايراني و فايروال بومي انجام وظيفه مي کنند، به صورت شبانه روزي از دستاوردها مراقبت کرده و راه شيطنت را بر بدخواهان وطن مسدود مي کنند.

مشاوره ديجيتال مارکتينگ براي مديران و صاحبان صنايع رايگان ميباشد

معاون دفترسياستگذاري و توسعه اشتغال وزارت کار خطاب به مخاطبان اين سامانه اظهار داشت: از اين بابت هيچ نگراني وجود ندارد و از تمام اطلاعات کاربران محافظت شده است.

وي با اشاره به موفقيت اجراي برنامه سياستهاي فعال بازار کار و نتايج قابل توجه آن گفت: در طول مدت اجراي برنامه سياست‌هاي فعال بازار کار فاصله نرخ بيکاري استان‌ها کاهش معناداري پيدا کرده و همچنين نرخ بيکاري جوانان 18 تا 35 سال در يک سال گذشته بيش از 2 درصد کاهش يافته است.

منبع : تسنيم

فردي با دسترسي به دوربين نظارتي امنيتيRing که در خانه يک خانواده در مي سي سي پي نصب شده، از بلندگوي آن براي ترساندن يک دختربچه 8 ساله استفاده کرد. هکر مذکور ادعا کرد بابانوئل است و دختربچه را تشويق کرد اتاق خوابش را بهم بريزد.

اشلي لي مي مادر اين دختر 8 ساله دوربين Ring را در اتاق خواب دخترانش نصب کرده تا بتواند هنگاميکه در شيفت شب مشغول کار است، مراقب آنها باشد. او مي گويد: قبل از خريد اين دوربين تحقيقات بسياري انجام دادم. واقعا تصور مي کردم اين گجت ها ايمن هستند.

جالب آنکه تنها 4 روز پس از آنکه لي مي دوربين را نصب کرد، فردي آن را هک کرد. هنگام هک او مشغول انجام کاري خارج از خانه بود و همسرش همراه فرزندانش در خانه بودند.

دختر او آليسيا صدايي از اتاق خوابش مي شنود و به آنجا مي رود. ويدئديويي که دوربين Ring ثبت کرده، نشان مي دهد دختربچه مضطرب در اتاق ايستاده و موسيقي يک فيلم ترسناک از بلندگوي دوربين پخش مي شود. کودک با صداي بلند مي پرسد چه کسي آنجاست. صدايي مردانه در جواب او مي گويد: من بهترين دوست تو هستم. من بابانوئل هستم. دوست داري بهترين دوستم باشي؟

 هکر ناشناس همچنان به آزار دختربچه ادامه داد و او را تشويق مي کرد اتاق خوابش را بهم بريزد.

 در اين ميان شرکت Ring طي بيانيه اي اعلام کرده هکر از طريق نشت اطلاعات به بلندگوي دستگاه دسترسي نيافته است. احتمالا اين فرد از امنيت ضعيف حساب کاربري اين خانواده سواستفاده کرده است.

در بيانيه شرکت آمده است: اعتماد مشتريان براي ما بسيار مهم است و ما خود امنيت دستگاه ها را به دقت کنترل مي کنيم.

بيشتر کاربران از يک واژه براي نام کاربري و پسورد حساب هاي کاربري مختلف استفاده مي کنند. اگر اين اطلاعات به دست هکرها بيفتد، آنها مي توانند هر دستگاهي را هک کنند.

Ring يک شرکت امنيتي توليد کننده محصولات هوشمند است و زير مجموعه آمازون به حساب مي آيد. Ring ابزارهاي امنيتي مختلفي براي خانه توليد مي کند که شامل دوربين ها رديابي حرکات براي خارج خانه است.

منبع : خبرگزاري مهر

استفاده از فايروال بومي و فايروال ايراني ميتواند شما را در برابر حملات اينترنتي و هکرها ايمن نمايد .

جهت دريافت مشاوره ديجيتال مارکتينگ ميتوانيد از انستيتو ديجيتال مارکتينگ بهره ببريد. و براي آموزش امنيت از ما مشاوره بخواهيد.

وقتي صحبت از ?امنيت_سايبري مي‌شود، پيش‌بيني تهديدات به جاي واکنش مقابل آنها داراي اهميت بالاتري است. در يک چشم انداز کلي، تهديدات به طور مداوم در حال تغيير و تحول است، ديگر وصله کردن رخنه‌ها و يا انجام به‌روزرساني‌ها در مقابل تهديدات ديروز، ديگر کافي نيست. سال جديدي پيش روي ماست و همراه آن تهديدهاي جديدي، به ويژه در دنياي امنيت سايبري، در انتظار ماست. در اين مطلب 5 پيش‌بيني در حوزه امنيت سايبري براي سال 2020، به منظور کمک در پيشگيري از تهديدات آورده شده است که در ادامه بررسي خواهند شد.

1- باج‌افزار ها قرار است شب‌هاي بي‌خوابي بيشتري را به‌وجود آورند.

• باج‌افزارها پيشرفته‌تر مي‌شوند.

• با وجود پيشرفته‌ترين راه‌حل‌هاي امنيتي براي ايميل‌ها، باز هم اين موارد دور زده خواهند شد.

• آلودگي ناشي از باج‌افزارها داراي پيامدهاي مخرب‌تر است.

آلودگي‌هاي باج‌افزار (Ransomware) اکنون با پيچيدگي بيشتر و به صورت خودکار، حتي در پيشرفته‌ترين راه‌حل‌هاي امنيتي ايميل نيز قابل نفوذ هستند، خصوصاً وقتي صحبت از ايجاد تغييرات و استفاده از تروجان‌ها مطرح مي‌شود. علاوه بر اين، راه‌حل‌هاي امنيتي فعلي، حملات باج‌افزار را فقط چند ساعت پس از انتشار تشخيص مي‌دهند، که اغلب طولاني‌تر از زمان کافي براي آسيب رساندن است.

براي نمونه مي‌توان به Emotet اشاره کرد. يکي از عواملي که Emotet را بسيار موفق مي‌کند اين است که از ليست کوتاه مشخصي از اهداف استفاده مي کند، بنابراين اقدامات براي کشف آن زمان بيشتري مي‌برد. اين حملات همچنين به طور مداوم در حال تغيير IOC هستند، بنابراين حتي هوشمندترين روش‌هاي مبتني بر امضا، IDS و ساير راه‌حل‌هاي سنتي قادر به تشخيص به اندازه کافي سريع آن نيستند.

همانطور که مي‌بينيم، تقريباً به طور مداوم و هر هفته اين حملات اتفاق مي‌افتند. مهاجمان يک پايگاه از نمونه‌هاي جديد ايجاد مي‌کنند که شامل تکنيک‌هاي جديد مبهم‌سازي و دور زدن شناسايي‌ها است. آنها سپس نمونه‌ها بر اساس اين تکنيک‌ها توليد کرده و در سطح وسيع توزيع مي‌کنند. مراکز امنيتي توليد ضدبدافزار و ضدباج‌افزار، بايد در حالي که مهاجمين پايگاه جديدي را براي نمونه‌ها ايجاد مي‌کنند، از آن‌ها جلو زده و روش‌هايي را به محصول خود اضافه کرده که قادر به شناسايي نمونه‌هاي جديد باشند.

2- حملات فيشينگ نگراني اصلي مديران امنيتي خواهد بود.

• ما هميشه مي‌شنويم که تمام متخصصان امنيتي به دنبال راه‌حل‌هايي براي حل خطر رو به رشد حملات فيشينگ هستند.

• يک سال پيش، بدافزارها بزرگترين تهديد براي مشاغل تلقي مي‌شدند. با نزديک شدن به سال 2020، حملات فيشينگ دغدغه‌ اصلي هستند.

امروزه، بيشتر سازمان‌هايي که به دنبال تقويت امنيت در سرويس‌هاي ايميل خود هستند، نياز به مسدود کردن حملات فيشينگ دارند. در آينده حملات فيشينگ پيشرفته‌تر مي‌شوند و حتي متخصص‌ترين افراد نمي‌توانند تمامي موارد آن‌ها را تشخيص دهند. کيت‌هاي فيشينگ موجود در dark web، همراه با ليست مدارک معتبر براي حملات هدفمند، به معناي افزايش حجم حملات فيشينگ و پيشرفت روش‌هاي آنها هستند.

علاوه بر اين، آثار حملات فيشينگ شديدتر و مخرب‌تر شده است. نشت داده‌ها، ي مالي و ساير پيامدهاي حمله فيشينگ مي‌تواند عواقب ناگواري براي سازمان‌ها در هر اندازه، داشته باشد. بهتر است بدانيم، مطابق با آمار گزارش Verizon 2019 DBIR، حملات فيشينگ عامل شماره يک براي نشت اطلاعات است.

در واقع يک نياز ضروري و لازم در اين سال‌ها در حوزه سايبري، پياده‌سازي سامانه‌هايي است که بتوانند اين نوع حملات را به خصوص هنگامي که از طريق ايميل ارسال مي‌شوند، شناسايي و مسدود کنند.

3- اهميت تشخيص سريع و فوري تهديدات بلافاصله پس از رخ دادن

• پس از رخ دادن يک تهديد، شمارش مع براي تکثير گسترده آغاز مي‌شود.

• ساعت‌ها طول مي‌کشد تا راه‌حل‌هاي امنيتي مبتني بر داده‌، تهديدات جديد را شناسايي کنند.

• اين بخش خطرناک‌ترين مرحله از حملات است.

• سازمان‌ها کم کم تحمل خود را در مقابل اين تأخير، از دست مي‌دهند.

سازمان‌ها و متخصصان امنيتي شروع به تصديق اين موضوع كرده‌اند که اين تأخيرها در روند شناسايي تهديدات جديد باعث به وجود آمدن تهديداتي بالقوه شده‌اند و انتظار مي‌رود كه آن را در سال 2020 به عنوان يك چالش اساسي قلمداد كنند.

4- پلتفرم‌هاي همکاري سازماني به عنوان هدف‌هاي حمله محبوب‌تر مي شوند.

• بسترهاي نرم‌افزاري مانند درايوهاي ابري و پيام‌رسان‌ها به طور فزاينده‌اي توسط مهاجمين مورد توجه قرار مي‌گيرند.

• اين پلتفرم‌هاي همکاري سازماني، اغلب بلافاصله مورد اعتماد کاربران قرار مي‌گيرند و مهاجمين در واقع از اين مزيت استفاده مي‌کنند.

استفاده از خدمات اشتراکي و ابري در حال انفجار است. کاربران بطور فزاينده از ابزارهايي مانند OneDrive مايکروسافت، Google Drive و غيره استفاده مي‌‌کنند. اگرچه اين استفاده روز افزون بسيار مفيد است اما چالشي بي نظير براي يک حرفه در حوزه‌ امنيت است.

اين خدمات همواره تحت حمله مداوم قرار دارند و نوع حملات پيچيده‌تر، با روش‌هاي شناسايي بسيار سخت‌تر خواهند بود. همچنين هدف‌هاي حمله جديد ظاهر مي‌شوند، اين بدان معناست که خطرات و آسيب‌هاي احتمالي در اين حوزه که مي‌توانند ايجاد شوند، در حال رشد هستند.

5- مراکز داراي محصولاتي براي "شبيه سازي حمله و نشت اطلاعات" راه‌حل‌هاي خود را بر روي انواع و هدف‌هاي حمله مختلف گسترش مي‌دهند.

• به گفته مرکز گارتنر، اکثر تهديدات هنوز از کانال ايميل آغاز مي‌شوند.

• بررسي ايميل شامل 94 درصد از شناسايي بدافزارها بوده است و باعث زيان بيش از 1.2 ميليارد دلار در سال 2018 شده است.

• ابزارهاي Breach and Attack Simulation (BAS) دفاع از شبکه را با شبيه‌سازي حمله سايبري آزمايش مي‌کنند، اما BAS براي ايميل هنوز تاثير واقعي را ندارد.

از توليدکنندگان BAS انتظار مي‌رود که راه حل‌هاي خود را براي کل حملات و تهديدات موجود گسترش دهند و راه‌حل‌هاي جامع‌تري براي مشتريان خود ارائه دهند. از آنجا که ايميل يک هدف حمله‌ محبوب است، به احتمال زياد آن‌ها به عنوان بخشي از راه حل‌هاي BAS پوشش ايميل را آغاز مي‌کنند.

پيش‌بيني‌هاي امنيت سايبري براي سال 2020: چالش‌هاي پيش‌رو

ابزارها و بسترهايي از جمله ايميل، که استفاده زيادي داشته و به صورت گسترده کاربران با آن سر و کار دارند، از جهتي ديگر به معناي افزايش ريسک و آسيب‌پذيري براي تيم‌هاي امنيتي است. صرف‌نظر از اينکه اين که تمهيدات امنيتي در اين بستر انجام شده باشد، تهديداتي مانند باج‌افزار، فيشينگ يا حملات هدفمند به پلتفرم‌هاي محبوب در سال جديد مورد توجه هستند و محافظت از سيستم‌ها و داده‌هاي کاربران و سازمان‌ها کاري است که متخصصان حوزه امنيت بايد بر روي آن متمرکز شوند. از طرفي ديگر، در حالي که به صورت مداوم محصولاتي براي محافظت در برابر اين تهديدها ارائه مي‌شوند، مهاجمان دائماً در حال بدست آوردن تکنيک‌هايي براي دور زدن راه‌حل‌هاي امنيتي هستند.

آنچه روشن است اين است که راه‌حل‌ها و تکنيک‌هايي که براي برقراري امنيت در سال 2019 در حال استفاده است براي حفظ امنيت سازمان در سال 2020 به طور خودکار قابل اتکا نيست و هرگز نقش امنيت سايبري، در سازمان‌ها به اهميت امروز نبوده است.

نکته مهم اين است که ما يک سال هيجان انگيز را در پيش‌رو داريم: تهديدهاي جديد، چالش‌هاي جديد و دنيايي که به طور فزاينده‌اي در ارتباط است و براي حفظ امنيت نياز به کمک ما دارد.

منبع : مرکز ماهر

مشاوره ديجيتال مارکتينگ - مرکز آموزش آزاد يزد

?

پيشگيري از حمله‌ سايبري براي کسب و کارهاي کوچک موردي است که امنيت سايبري آن‌ها بايد بسيار جدي گرفته‌ شود. اکنون مهاجمين به دليل ضعف‌هاي امنيتي موجود در اين بخش، به طور جدي در حال انجام حملات سايبري هدفمند هستند. در واقع، در آخرين گزارشات 43 درصد از حملات سايبري مربوط به شرکت‌هاي کوچک‌تر است.

متأسفانه، در شرايط کنوني شرکت‌هايي که مورد حملات سايبري قرار مي‌‎گيرند، ضرر و زيان‌هاي مختلف را در ابعاد گوناگون تجربه مي‌کنند. حملات سايبري مي‌‎تواند باعث خرابي، بدنامي و از دست رفتن درآمد شود که اين موارد، از دسته مواردي هستند که کسب و کارهاي کوچک از آن‌ها دوري مي‌کنند. البته پيشگيري از حملات سايبري نيز يک بخش چالش برانگيز براي آن‌ها است.

خوشبختانه اگر صاحب کسب و کار کوچک باشيد، بدانيد که مي‌توانيد امنيت خود را بهبود بخشيد. ارائه‌دهندگان راه‌حل‌هاي امنيتي، ابزارهايي را براي کسب و کارهاي کوچک و ارزان‌تر ارائه مي‌دهند.

امروزه امکان عضويت در سرويس‌هاي ضدبدافزار و فايروال cloud-based وجود دارد که مي‌توانند حفاظتي مشابه با آنچه که شرکت‌هاي بزرگ از آن لذت مي‌برند را فراهم کنند.

گذشته از اين راه‌حل‌هاي متداول‌، اقدامات پيشرفته‌تري مانند شبيه‌سازي نشت اطلاعات و حمله (BAS) در حال حاضر براي کسب و کار کوچک قابل دسترسي است. BAS مي‌تواند با ارزيابي راه‌حل‌هاي امنيتي شما و تمام پيشگيري‌هايي که از حملات سايبري کرده‌ايد، به شما کمک کند.

پلتفرم BAS Cymulate به شما امکان مي‌دهد با راه‌اندازي حملات شبيه‌سازي شده عليه آن، تمهيدات امنيتي خود را براي آسيب‌پذيري‌هاي احتمالي بررسي کنيد.

ارزيابي‌‌هاي مختلف اگر بتوانند فايروال را براي نقص‌هاي احتمالي در پيکربندي و حتي راه‌حل‌هاي امنيتي نقطه پاياني را بررسي کنند، به راحتي نقاط ضعف را تشخيص خواهند داد. در زير تصويري از Cymulate نشان داده شده است.

?

اين ابزار حتي مي‌تواند حملات فيشينگ را شبيه‌سازي کرده تا ببيند کاربران تا چه حد احتمالاً در برابر حملات مهندسي اجتماعي آموزش ديده‌اند. با دانستن اين مشکلات مي‌توانيد تنظيمات يا تغييرات لازم را براي برطرف کردن نقص‌ها انجام دهيد.

بنا بر آمارهاي موجود در حوزه کسب و کارهاي کوچک، بايد توجه کرد که تهديدات در حوزه امنيت سايبري واقعي و جدي هستند و بعيد نيست هکرها در حال حاضر شرکت شما را مورد هدف قرار داده باشند. به همين دليل، شما بايد اقدامات سختگيرانه امنيتي را اجرا کنيد که بتواند حتي تهديدات پيچيده را خنثي کند.

در اين گزارش، پنج مرحله وجود دارد که مي‌توان براي اطمينان از محافظت از اطلاعات شرکت، از آنها استفاده کرد:

1 - تعيين يک سطح پايه از نيازهاي امنيتي

2 – سرمايه‌گذاري بر روي راه‌حل‌هاي امنيتي کارا

3 – پياده‌سازي دقيق کنترل‌ سطوح مختلف دسترسي

4 –تهيه‌ نسخه‌ پشتيبان از برنامه‌ها و به‌روزرساني مداوم نرم‌افزار‌ها

5- آموزش کارمندان

1 - تعيين يک سطح پايه از نيازهاي امنيتي

صاحبان کسب و کار براي جلوگيري از حملات سايبري مربوط به کسب و کارهاي کوچک، با مجموعه‌اي از راه‌حل‌ها طرف هستند که ممکن است گاهي استفاده از کدام يک از آن موارد گمراه کننده باشد.

براي شما مهم است که ابتدا درک کنيد که نيازهاي تجاري شما به چه صورت است، بنابراين مي‌دانيد براي پشتيباني از اين نيازها به چه نوع زيرساخت‌هاي فناوري اطلاعات نياز داريد. اين را بايد دانست که بدون توجه به نيازهاي خود، اگر هم حتي بالاترين هزينه‌ها در حوزه فناوري اطلاعات و امنيت انجام شود، بديهي است منابع با ارزش خود را به آساني هدر داده‌‎ايد.

ابتدا بايد درک کنيد که چه حوزه‌هايي از کسب و کارتان بايد توسط فناوري پشتيباني شود. به اين ترتيب، شما قادر خواهيد بود نرم افزار و سخت افزار‌هاي مورد نياز خود را شناسايي کنيد. علاوه بر اين، مي‌دانيد که داده‌ها و منابع مربوط به شرکت به چه صورت مورد استفاده خواهند بود.

بايد دانست که آيا از سرور داخلي يا فضاي ذخيره‌سازي ابري استفاده مي‌کنيد؟ با بررسي نيازها و داشتن تصوري از ساختار کلي شرکت خود در اين حوزه، مي‌توان مشخص کرد که چه راه‌حل‌هاي امنيتي براي محافظت از هر يک از اين مؤلفه‌ها مورد نياز است.

اگر شبکه اداري کوچک شما فقط داراي سه ايستگاه کاري باشد، دستيابي به راه‌حل‌هاي امنيتي ارائه شده براي شرکت‌هاي بزرگ مانند پلتفرم‌هاي مديريت IT يا حتي security information and event management (SIEM) مي‌تواند براي شرکت شما زياده‌روي و هدر رفت هزينه باشد.

اگر بدون بررسي نيازها و بسترهاي خود از راه‌حل‌ها و ابزارهايي استفاده کرده و هزينه‌هايي را انجام دهيد، به احتمال فراوان قادر به بازگشت سرمايه خود نخواهيد بود.

براي انتخاب راه‌حل‌ها، صرف نظر از مقياس شرکت از نظر تعداد کارمندان و بسترها، بررسي وضعيت دفاعي شرکت بسيار مهم است. اينجا است که BAS مفيد است. براي پيشگيري از حملات سايبري، Cymulate مي‌تواند يک حسابرسي جامع از تمام نقاط بسترها و مؤلفه‌هاي آسيب‌پذيري را انجام دهد.

2 – سرمايه‌گذاري بر روي راه‌حل‌هاي امنيتي کارا

سرمايه‌گذاري در ابزارهاي امنيتي کارا گامي مهم است که بتوان امنيت سايبري را تا حد زيادي برقرار ساخت. استفاده از ابزارها براي محافظت از سيستم‌هاي کارمندان مانند انتي‌ويروس، ضد بدافزار و ابزارهاي امنيتي شبکه مانند فايروال از جمله راه‌حل‌هايي است که بايد در شرکت پياده‌ کرد.

ممکن است نياز شما فراتر از ابزارهاي رايگان باشد و ميبايستي راه‌حل‌هاي بهتري که بتواند تهديدهاي پيشرفته را شناسايي و با آن‌ها مقابله کند، مورد استفاده قرار دهيد و بر روي اين موارد بايد سرمايه‌گذاري کنيد.

خوشبختانه، اکنون بسياري از سرويس‌ها براي سازمان‌ها از طريق سرويس‌هاي ابري موجود است که مي‌توان به راحتي از آنها استفاده کرد. حتي براي استفاده از بسياري از ويژگي‌ها نياز به دانش بالا نيست و مي‌توان به راحتي از اين سرويس‌ها استفاده کرد.

منبع: مرکز ماهر

مشاوره ديجيتال مارکتينگ - آموزش يزد

نيويورک تايمز در گزارشي که روز سه‌شنبه 19 آذر منتشر شد نوشت در پي رويدادهاي اخير ايران که با اعتراض به گران شدن بنزين آغاز شد، يک شکاف امنيتي در سامانه‌هاي بانکي اين کشور پديد آمده که مي‌تواند به چالش مالي عمده‌اي براي جمهوري اسلامي بدل شود. اين اتفاق در حالي افتاده که در نخستين روزهاي پس از اعتراض‌هاي خونين در ايران، مقام‌هاي اين کشور اينترنت را قطع کرده بودند.

اين رومه آمريکايي شمار مشترياني را که شماره کارت بانکي آنها لو رفته و در اينترنت منتشر شده، 15 ميليون نفر ذکر کرده است.

محمد جواد آذري جهرمي، وزير ارتباطات و فناوري اطلاعات ايران «هک» شدن بانک‌ها را نپذيرفته اما تلويحا خبر انتشار اطلاعات مشتريان ايراني را تأييد کرده است. آقاي آذري جهرمي در اين زمينه گفت: «بانک‌ها هک نشده بودند، بلکه پيمانکار فني سابق يک مجموعه از اطلاعاتي که به آنها دسترسي داشت، نسخه پشتيبان گرفته بود و اکنون با دسترسي به اين نسخه در حال تهديد و باج‌گيري است.»

وزير ارتباطات همچنين تأييد کرد که به دولت الکترونيک حمله شده است. وي گفت: «ما با حمله بسيار سازمان‌يافته عليه دولت الکترونيک مواجه بوديم که توسط سپر امنيتي دژفا با آن مقابله شد.»

رومه نيويورک تايمز در مورد بانک‌هايي که به نوشته اين رومه مورد حمله سايبري قرار گرفته‌اند نوشت که اين رويداد مربوط به سه بانک ملت، تجارت و سرمايه بوده است. هر سه اين بانک‌ها در فهرست تحريم‌هاي آمريکا قرار دارند.

نيويورک تايمز به نقل از برخي کارشناسان امنيت اطلاعات نوشته است: «پشت شکافي امنيتي در اين ابعاد احتمالا يک دولت قرار دارد و هدف آن هم احتمالا ايجاد بي‌ثباتي بوده است. اين کار تبهکاراني که قصد باج‌گيري داشته باشند، نيست.»

اين رومه با اعلام اين که اتفاق اخير «جدي‌ترين» نقص امنيتي بانکي ايران بوده، همچنين توضيح داده که اطلاعات منتشر شده شامل نام دارنده حساب و شماره حساب بانکي افراد بوده است.

کاخ سفيد و ارتش اسرائيل در واکنش به پرسش خبرنگار نيويورک‌تايمز در اين زمينه از اظهار نظر خودداري کرده‌اند.

منبع : يورونيوز

امنيت شبکه - مشاوره ديجيتال مارکتينگ - آموزش امنيت شبکه و امنيت اطلاعات