جمعه سیاه در پیش است | امنیت حرفه ای


به جمعه سیاه (25 نوامبر) و دوشنبه سایبری (28 نوامبر) نزدیک می شویم – زمان خرید آنلاین هدایای کریسمس، برای اطمینان از اینکه آنها به موقع برای 25 دسامبر تحویل داده می شوند. اما امنیت سایبری چه می شود؟

مایک ویلز، مدیر استراتژی و سیاست در شرکت امنیت سایبری و داده، گفت: هنگام عجله برای بستن بهترین معاملات، مراقبت خود را پایین بیاورید و در معرض خطر تهدیدات مخرب بیشتری قرار خواهید گرفت. CSS Assure.

او گفت: «در آستانه و در طول جمعه سیاه و دوشنبه سایبری، بسیاری از فروشگاه‌ها پیشنهادهای تبلیغاتی را برای تشویق هزینه‌ها ارائه خواهند داد. این یک زمان بالقوه پرسود از سال برای مجرمان سایبری است، زیرا آنها می دانند که خریداران کمتر هوشیار هستند زیرا آنها برای گرفتن بهترین معاملات عجله دارند.

مجرمان سایبری بدون شک به دنبال سود بردن از حجم وسیع تراکنش های انجام شده و اطلاعات مالی به اشتراک گذاشته شده در نتیجه هستند. همچنین افزایش ترافیک ایمیل های تبلیغاتی وجود دارد که تمایز قراردادهای واقعی از کلاهبرداری را دشوار می کند – که خطر حملات فیشینگ را افزایش می دهد.

با در نظر گرفتن این موضوع، مهم است که مصرف کنندگان برای محافظت از خود و خانواده خود در دو روز از بزرگترین روزهای خرید سال اقدامات لازم را انجام دهند.

در مرحله اول، خریداران باید فورا رمز عبور خود را تغییر دهند. او گفت در حالی که این یک فاف است، اما بهترین دفاعی است که می توانید برای محافظت از خود در برابر حمله سایبری انجام دهید و فوراً شما را در فضای آنلاین بسیار ایمن تر می کند.

در حال حاضر، میلیون‌ها ایمیل و رمز عبور برای فروش در وب تاریک وجود دارد که توسط شرکت‌هایی که به اندازه کافی از اطلاعات شخصی افراد محافظت نکرده‌اند، نقض شده‌اند. مجرمان سایبری می توانند این داده ها را با حداقل مقدار پول خریداری کنند و به ایمیل های شما دسترسی پیدا کنند.

«آنها به دنبال حساب‌های رسانه‌های اجتماعی و حساب‌های خیابانی آنلاین می‌گردند و ترکیب شما را برای دسترسی آزمایش می‌کنند. از این طریق، آن‌ها می‌توانند اطلاعات شخصی بیشتری را جمع‌آوری کنند تا زمانی که به اندازه کافی برای سرقت هویت داشته باشند، که می‌تواند منجر به گرفتن اعتبار به نام شما یا استفاده از کارت‌های پرداخت ذخیره‌شده شما برای خرید آنلاین شود.»

او افزود، ایده خوبی است که بدانید آیا اطلاعات شما نقض شده است یا خیر تا بتوانید سایر اقدامات لازم را برای محافظت از خود انجام دهید. برای انجام این کار می توانید از سرویس رایگان ارائه شده توسط آیا من Pwned شده است. تنها کاری که باید انجام دهید این است که آدرس ایمیل خود را وارد کنید و سایت به شما خواهد گفت که آیا با نقض مرتبط است یا خیر و اگر چنین است، چه اطلاعات دیگری به سرقت رفته است.

“اگر به شما نقض شده است، مهم تر است که رمز عبور خود را برای شکستن زنجیره تغییر دهید. در مرحله بعد، باید بدانید که آیا وارد هرزنامه‌ها شده‌اید یا خیر – همانطور که از نام آن پیداست، این ربات‌ها هستند که برای شما هرزنامه ارسال می‌کنند.

«در حالی که برخی از هرزنامه ها خنده دار هستند، برخی دیگر بسیار معتبر هستند. اگر عجله دارید، یک تغییر بیشتر وجود دارد که روی پیوندی در ایمیل هرزنامه کلیک کنید، که می‌تواند بدافزار یا باج‌افزار را در دستگاه شما اجرا کند.

متأسفانه، تنها راه برای اصلاح و جلوگیری از قرار گرفتن در معرض هرزنامه – و به نوبه خود، شانس کلیک بر روی یک پیوند مخرب – تغییر آدرس ایمیل شما است. این بهترین کار با انتقال اطلاعات آدرس ایمیل در وب سایت ها در یک دوره زمانی است. در حالی که این یک کار دشوار است، اما راهی موثر و حیاتی برای محافظت از خود است.»

در نهایت، مطمئن شوید که محافظ ضد ویروس شما نصب، با مجوز معتبر فعال و به روز شده باشد. «در حالی که نرم‌افزار آنتی‌ویروس رایگان در دسترس است، در زندگی شما چیزی را دریافت می‌کنید که برای آن هزینه می‌کنید و ممکن است به اندازه کافی از شما محافظت نکند. رقابت برای ارائه بهترین آنتی ویروس سال به سال بین فروشندگان اصلی تغییر می کند زیرا آنها به پیشرفت های فناوری در پاسخ به تکامل تهدیدات سایبری دست می یابند.

بهترین کار این است که وب سایت های فنی معتبر را برای بررسی بهترین نرم افزار ضد ویروس فعلی بررسی کنید. ما توصیه می کنیم یک مجوز یک ساله بخرید، و سپس زمانی که نوبت به تمدید می رسد، ارزیابی کنید که کدام شرکت در خط مقدم حفاظت از بدافزار حرکت کرده است. همیشه معاملات جدیدی برای مشتریان وجود خواهد داشت.»

به همین ترتیب استیو برادفورد، معاون ارشد EMEA در SailPoint، گفت: «استفاده از کارت اعتباری برای خرید، درجه ای از محافظت را برای بازیابی وجوه از دست رفته می‌افزاید، اما جرایم سایبری را متوقف نمی‌کند. خریداران باید هویت دیجیتالی خود را در مقایسه با هویت حضوری خود اهمیت نسبی بدانند – شما اطلاعات حساس را در اختیار یک غریبه قرار نمی دهید، بنابراین همان اخلاق باید به صورت آنلاین اعمال شود.

در همین حال، برندهای خرده فروشی می توانند بخش عمده ای از درآمد سالانه خود را در طول فصل تعطیلات به دست آورند. اما ویتمور، معاون گروه، EMEA در Edgio که خدمات شبکه تحویل محتوا (CDN) را ارائه می‌کند، می‌گوید که این آنها را به هدف اصلی حملات DDoS باج‌گیری می‌کند که مجرمان سایبری بر نیاز کسب‌وکار برای راه‌اندازی وب‌سایت‌ها سرمایه‌گذاری می‌کنند.

او گفت: «همانطور که حملات به دلیل باج‌گیری بیشتر افزایش می‌یابد، مهاجمان روی آسیب‌پذیری خریداران به دلیل سرعت تراکنش‌ها و لغزش حساب می‌کنند. خرده فروشان آنلاین برای شناسایی سوء استفاده های امنیتی به دید کامل 360 درجه در تمام ترافیک در سراسر شبکه خود نیاز دارند – و آنها به راه حل های مناسب برای کمک به پاسخ سریع نیاز دارند.

CISO ها باید از وضعیت امنیتی فعلی خود آگاه باشند – شناسایی هر گونه بردار حمله و استفاده از راه حل های امنیتی برای رفع هر گونه آسیب پذیری یا سایر خطرات برای تجارت. این شامل درک بهترین شیوه های امنیتی و آخرین استانداردها و مقررات مربوط به تجارت آنلاین آنها خواهد بود. با افزایش بهره برداری های روز صفر، CISO ها همچنین باید اطمینان حاصل کنند که راه حل امنیتی آنها توانایی تصمیم گیری سریع برای جلوگیری از خرابی را فراهم می کند. با رویکرد صحیح به امنیت سایبری، برندها می توانند اطمینان حاصل کنند که این آخر هفته جمعه سیاه موفقیت آمیز است.”




منبع: https://www.professionalsecurity.co.uk/news/commercial-security/black-friday-ahead-2/