BankID varnar för bluffmeddelanden.

از شرکتتان در برابر نقض اطلاعات محافظت کنید

در سال‌های اخیر تعداد جرائم گزارش شده مربوط به نقض اطلاعات افزایش پیدا کرده است. شرکت‌های کوچک و بزرگ هر دو دچار این مشکل شده‌اند. چگونه می‌توانید از خودتان در برابر نقض اطلاعات محافظت کنید؟

Publicerad: 2023-01-04

Senast ändrad: 2023-01-09

چهار نکته برای محافظت از شرکتتان

اگر از فرستنده ایمیل مطمئن نیستید هرگز بر روی لینک‌ها یا پیوست‌های موجود در ایمیل کلیک نکنید.

به طور منظم از اطلاعات مهم تجاری و نرم افزار نسخه پشتیبان تهیه کنید. نسخه‌ی گرفته شده برای مثال باید بر روی یک دیسک سخت برونی (هارد اکسترنال) یا حافظه فلش به صورت افلاین بدون اتصال به اینترنت ذخیره شود. سعی کنید به طور منظم اطلاعات را بازیابی کنید تا ببینید همه چیز همانطور که می‌بایست کار می‌کند.

بروزرسانی خودکار برنامه‌ها و نرم‌افزارها را روشن کنید.

یک برنامه برای مدیریت حوادث داشته باشید.با فرض کردن اینکه شما دیر یا زود دچار نقض اطلاعات می‌شوید، از این طریق می‌توانید از رخ دادن حادثه جلوگیری کنید به‌ جای اینکه زمانی که اتفاقی افتاد است وارد عمل شوید.

نقض اطلاعات چیست؟

نقض اطلاعات به این معنا است که شخصی به صورت غیر قانونی به اطلاعات موجود در یک مجموعه از داده‌ها برای مثال سیستم رایانه دسترسی دارد. همچنین نقض اطلاعات شامل این می‌شود که آن شخص می‌تواند به صورت غیر قانونی اطلاعات موجود در یک سیستم را تحریف، حذف، تغییر یا به آن‌ها اطلاعاتی اضافه کند.

نقض اطلاعات چگونه صورت می‌گیرد؟
معمولی‌ترین راه برای اجرا کردن نقض اطلاعات از طریق اطلاعات به سرقت رفته‌ی ورود به سیستم است. برای مثال شخص مهاجم از طریق دزدی اینترنتی می‌تواند به اطلاعات ورود به سیستم دسترسی پیدا کند. شخص قربانی ممکن است برای ارائه اطلاعات ورود به سیستم برای مثال از طریق ورود به صفحه‌ای که واقعی به نظر می‌رسد، یا اینکه با ارسال کد مخرب به رایانه از طریق کلیک کردن بر روی لینکی که یک پیوست واقعی به نظر می‌رسد فریب داده شود.

درابتدا مهمترین وظیفه‌ی شخص مهاجم این است که شخص قربانی را وادار به کلیک کردن بر روی یک لینکی یا دانلود کردن فایلی بکند که کد مخرب را خود به خود بر روی سیستم نصب می‌کند. به محض اینکه شخص قربانی کاری را که از او برای نصب کردن کد مخرب خواسته‌ اند انجام دهد، رایانه شخص قربانی آلوده می‌شود.


اکنون رایانه آسیب‌پذیر شده است و به‌زودی شخص مهاجم می‌تواند از راه دور آن را کنترل کند و بدون اینکه شناسایی شود وارد اسناد حساس، فایل‌ها و ارتباطات شود.


چرا نقض اطلاعات اتفاق می‌افتد؟
متأسفانه پاسخ ساده به این سوال این است که جرائم سایبری فوق العاده سودآور است و این‌گونه خواهد ماند و خطر کشف آن هم به طور نسبی کم است.

به دلایل مختلف تقریبا همه‌ی شرکت‌ها از گزارش دادن به پلیس خودداری می‌کنند و در بیشتر اوقات پرداخت کامل یا بخشی از باج درخواستی شخص مهاجم را انتخاب می‌کنند. این‌گونه شرکت‌ها و سازمان‌ها ساده ‌لوحانه ادامه فعالیت مجرمانه را تأمین مالی می‌کنند. هم زمان با دیجیتالی شدن و توسعه سریع فناوری مجرمان سایبری خود را نیز سازمان‌دهی کردند. جنایتکاران امروزی در بیشتر اوقات به شکل ساختارهای شرکتی سازماندهی می‌شوند.

همچنین گروه‌های هکری با تأمین مالی دولتی با هدف تأمین بودجه نیازهای نظامی خود دولت یا برای جاسوسی از ملل دیگر وجود دارند.


تقریباً ٪۸۵ از حملات سایبری سال ۲۰۲۱ که باعث نقض اطلاعات شده توسط عامل انسانی ایجاد شده است. دزدی اینترنتی رایج‌ترین روشی است که مهاجمان از آن استفاده کرده‌اند. دزدی اینترنتی هدفمند، اسپیر فیشینگ، بیش از نیمی از ایمیل‌های دزدی اینترنتی را تشکل داده بود. کلاهبرداران قربانی در نظر گرفته شده‌ی خود را شناسایی می‌کنند –آن‌ها چه نقشی در شرکت دارند، چه منافعی دارند و ساختار شرکت چگونه است – سپس آن‌ها از اطلاعات جمع‌آوری شده برای فریب دادن قربانی خود استفاده می‌کنند.

چگونهمی‌شودازشرکتدربرابرنقضاطلاعاتمحافظتکرد؟
محافظت از شرکت در برابر نقض اطلاعات از چند بخش تشکیل می‌شود: دانش کارمندان، مهارت و روش کارکرد شرکت و همچنین حفاظت فنی شرکت.

به کارمندان تشخیص علائم نقض اطلاعات را آموزش دهید

برای محافظت از شرکتتان در برابر نقض اطلاعات بسیار مهم است که کارمندان را در زمینه امنیت سایبری پایه آموزش دهید، همچنین محافظ آنتی ویروس و تنظیم سیاست فنی داشته باشید.

به کارمندان از طریق تمارین و دادن اطلاعات روش تشخیص ایمیل‌های جعلی را آموزش دهید. روال‌های واضح و فرهنگاجازه دادن برای چگونگی برخورد کارمندان اگر کوچکترین شک و تردیدی در مورد یک ایمیل یا پیامک داشتند، داشته باشید.

اطلاعات بیشتر درباره نقض اطلاعات و باج افزار

باج افزار چیست؟
باج افزار یک ویروس باج‌گیری است که همه رایانه‌ها و دستگاه‌های تلفن را قفل یا این‎که فایل‌ها را رمزگذاری می‌کند. شرکت برای به دست آوردن مجدد کنترل مستلزم به پرداخت باج می‌‍‌شود. اگر شرکتتان قربانی باج افزار شد به هیچ عنوان مبلغ باج را پرداخت نکنید – چراکه هیچ ضمانتی برای برطرف شدن مشکل وجود ندارد.

به پلیس گزارش دهید و از امکانات موجود در سایتnomoreransome.org کمک بگیرید.در وب‌سایت پلیس می‌توانید درباره‌ی ویروس باج‌گیری بیشتر بخوانید. بر اساس GDPR اگر نقض اطلاعات رخ بدهد یا اگر احتمال سرقت هویت، درز اطلاعات شخصی یا کلاهبرداری وجود داشته باشد همه اطراف مربوط باید مطلع شوند. این بدان معنا است که نقض اطلاعات گاهی اوقات باید به اداره Integritetsskyddsmyndigheten نیز گزارش داده شود.

نمونه‎های زیادی ازشرکت‌های معروف وجود دارد که اینجا در سوئد در معرض باج افزار قرار گرفته‌اند، برای مثال فروشگاه‌های کالاهای روزانه. یکی از فروشگاه‌هایی که مورد حمله باج افزار قرار گرفت هیچ برنامه‌ای برای مدیریت بحران نداشت و زمانی که از سیستم‌هایشان قفل شدند دیگر بلا تکلیف بودند که چگونه باید با همدیگر ارتباط برقرار کنند زمانی که ایمیل‌هایشان و تلفن‌هایشان کار نمی‌کرد. آیا آن‌ها باید از ایمیل‌های خصوصی خود استفاده کنند؟ در صورتی که قربانی باج افزار شدید برنامه آماده برای مدیریت حوادث داشته باشید.

نکات بیشتر در مورد اینکه چگونه می‌توانید از شرکتتان محافظت کنید:

با تصمیم گیری در مورد اینکه چه کسی مسئول مسئله امنیتی است شروع کنید.

یک چک لیست از همه سوالات امنیتی تهیه کنید و آن‌ها را بررسی کنید، شما نیاز ندارید که در همان ابتدا همه‌ی جواب‌ها را داشته باشید.

اگر در داخل شرکت دانش مورد نیاز را ندارید از یک شرکت امنیت سایبری هم برای پیشگیری و هم در هنگام وقوع حمله کمک بگیرید.

درصورت امکان تأیید چند مرحله‌ای را در همه سیستم‌ها روشن کنید. برای مثال اگر از رسانه‎‌های اجتماعی برای تبلیغات استفاده می‌کنید مهم است که تأیید چند مرحله‌ایرا بر حساب‌های خصوصی نیز داشته باشید.

همه‌ی نرم افزارها (patcha)را به صورت مداوم بروزرسانیکنید.

از برنامه‌های آنتی ویروس و فایروال‌هایا دیواره‌ی آتش استفاده کنید.

در مورد انواع خطرات و تهدیدات موجود مطالعه کنید.