8تهدید که آنتی‌ویروس‌ها توانایی مقابله با آن‌ها را ندارند!

کسب و کارها با هر اندازه ای که باشند، طی استفاده‌های روزانه از فنآوری‌های دیجیتال و اینترنت، با مخاطراتی مواجه می شوند. در این مقاله، به هشت تهدید رایج که آنتی‌ویروس به-تنهایی نمی تواند آنها را برطرف کند اشاره شده، و نحوه‌ی محافظت از سازمان با استفاده از برقراری امنیت در نقاط انتهایی اشاره شده است.

internet-explorer-zero-day1- تهدید روز صفر یا ZeroDay
تهدیدات روز صفر می‌توانند از آسیب‌پذیری‌های روز صفر، و یا نقص‌های امنیتی تاکنون ناشناخته، که هنوز وصله‌ای از سوی فروشندگان آنها ارائه نشده است، بهره‌برداری کنند.
چگونه با این تهدید مقابله کنیم: لایه‌های دفاعی بیشتری علاوه بر آنتی‌ویروس اضافه کنید.

 

2- کار کردن در خارج از محدوده‌ی سازمان
تا چند وقت پیش، تمام کارمندان در دفتر کارشان از کامپیوترها استفاده می‌کردند. در آن زمان، استفاده از یک فایروال در شبکه یا درگاه برای حفاظت از سرورها و کامپیوترها کافی بود. اما الآن افرادی نیز در خارج از محدوده‌ی شبکه‌ی سازمان فعالیت می‌کنند و با لپ‌تاپ خود از فرودگاه، هتل، رستوران و خانه، به اینترنت متصل می‌شوند.
چگونه با این تهدید مقابله کنیم: بر روی لپ‌تاپ‌ها و سایر کامپیوترهای نقاط انتهایی یک فایروال نرم‌افزاری نصب کنید.

 

Windows7screen-620x250
3- کامپیوترهای آپدیت نشده
یک آسیب‌پذیری رفع نشده‌ی کوچک در یک برنامه، مرورگر یا سیستم‌عامل، می‌تواند مشکلات بزرگی به بار آورد.
چگونه با این تهدید مقابله کنیم: وصله‌کردن اولین مرحله از دفاع است. علاوه بر راه‌اندازی سرویس‌هایی نظیر WSUS برای توزیع وصله‌ها بر روی تمام سیستم‌ها از NAC (Network Access Control) نیز استفاده کنید تا مطمئن شوید فقط کامپیوترهایی اجازه دارند روی شبکه‌ی شما قرار گیرند، که تمامی وصله‌های موجود و به‌روزرسانی‌ها را دریافت نموده‌اند.

 

نصب و اجرای برنامه‌های غیرمجاز
4- نصب و اجرای برنامه‌های غیرمجاز
برنامه‌هایی که کاربران بدون هماهنگی با مدیریت نصب می‌کنند، با توجه به اینکه اجازه‌ی دسترسی به وب را دارند، گاهی باعث به‌وجود آمدن مخاطرات غیرقابل‌قبول یا مشکلات جبران‌ناپذیری در عملکرد می‌شوند.
چگونه با این تهدید مقابله کنیم: با کنترل برنامه می‌توانید جلوی نصب برنامه‌های غیرضروری توسط کاربران را گرفته و در نتیجه تعداد برنامه‌های نیازمند مدیریت و امن‌سازی را کاهش دهید.

 

5- ماهیت ناامن اینترنت
مجرمان از اینترنت به‌عنوان بزرگترین ابزار توزیع بدافزار استفاده می‌کنند.
چگونه با این تهدید مقابله کنیم: علاوه بر فیلتر کردن URLها و آدرس‌های غیرضروری از اسکن صفحات وب برای جستجوی بدافزار کمک بگیرید.
453892423

6- لپ‌تاپ مسروقه
خریدن یک لپ‌تاپ دیگر معمولا مساله‌ی مهمی برای سازمان نیست، اما عوارض سواستفاده‌های احتمالی از اطلاعات لپ‌تاپ قطعا بسیار مهم است.
چگونه با این تهدید مقابله کنیم: یک فرآیند رمزنگاری اطلاعات، تدوین و پیاده‌سازی نموده و در اختیار کاربران قرار دهید.

 

7- ارسال ایمیل به آدرس اشتباه
با یک اشتباه ساده‌ی تایپی، اسناد شما به یک آدرس ایمیل دیگر ارسال می‌شوند. در صورتی که این اطلاعات محرمانه باشد چه اتفاقی خواهد افتاد؟
چگونه با این تهدید مقابله کنیم: از نرم‌افزار جلوگیری از سرقت داده برای اسکن مطالب حساس استفاده کنید.

 

Toxic-USB
8- USB آلوده
هر بار که کاربر یک USB را به کامپیوتر شرکت متصل می‌کند، از سایر لایه‌های دفاعی همچون حفاظت فایروال در درگاه عبور کرده است. بدین ترتیب، استفاده از دستگاه‌های دارای پورت USB روشی ساده برای انجام حملات است.
چگونه با این تهدید مقابله کنیم: با استفاده از ابزارهای مدیریت دستگاه‌های جانبی، مشخص کنید کدام کاربران اجازه‌ی اتصال کدام حافظه‌های فلش را به کدام لپ‌تاپ‌ها و کامپیوترها را دارند.

نوشته های مرتبط
یک پاسخ بنویسید

نشانی ایمیل شما منتشر نخواهد شد.فیلد های مورد نیاز علامت گذاری شده اند *

15 + چهار =