۴ عادت اشتباه که باعث به خطر افتادن امنیت شبکه شرکت می‌شود

0
402
۴ عادت اشتباه که باعث به خطر افتادن امنیت شبکه شرکت می‌شود

گفته می‌شود اولین قدم برای پرداختن به یک مسئله جدی این است که بپذیرید مشکلی وجود دارد. در مورد امنیت شبکه هم همینطور است. حمله‌های زیاد افشای داده‌ها و باج‌افزارها (که در مورد بسیاری از آنها هرگز چیزی شنیده نمی‌شود) امنیت شبکه را به اولویت اصلی سازمانی ارتقا می‌دهد.دائما به کارمندان یادآوری می‌شود مراقب حمله‌های فیشینگ باشند، رمزعبورهای خود را تغییر دهند و از سیاست‌های امنیت و حریم شخصی سخت‌گیرانه‌ای پیروی کنند. در این مقاله از وب‌سایت امنیت اینترنت کنش‌تک به ۴ عادت اشتباه کارمندان -بخصوص کارمندانی که از راه دور به شبکه شرکت متصل می‌شوند- که باعث به خطر افتادن امنیت شبکه شرکت یا سازمان می‌شود، می‌پردازیم.

۴ عادت اشتباه کارمندان در امنیت شبکه

اشتباه اول:

ایمیل شخصی و ایمیل کاری … چه تفاوتی دارند؟

با توجه که بسیاری از خانه کار می‌کنند، مرزهای بین زندگی شخصی و کاری مبهم شده است. گاهی اوقات ممکن است اینطور به نظر برسد که استفاده از ایمیل و لپ‌تاپ شخصی برای ارتباط با همکاران کاری و انجام امور کاری مناسب و یا راحت‌تر است. اما این می‌تواند خطر حمله فیشینگ، با هدف جمع‌آوری اطلاعات مهم، را بطور چشمگیری افزایش دهد، در نتیجه لپ‌تاپ شخصی یا کاری شما راهی برای توزیع بدافزار به لپ‌تاپ و کامپیوتر سایر همکاران‌تان بدل می‌شود.

اشتباه دوم:

می‌توانی از لپ‌تاپ کاری من برای مرور وب استفاده کنی!

برخی شرکت‌ها دسترسی به برخی وب‌سایت‌ها را در شبکه داخلی شرکت محدود می‌کنند. اما هنگامی که کاربران از راه دور کار می‌کنند، این محدودیت برای آنها وجود ندارد و از همان «لپ‌تاپ کاری» برای مرور وب نیز استفاده می‌کنند. ممکن است فرزند یا دوست شما در منزل از لپ‌تاپ کاری شما برای کارهای شخصی مثل مرور وب استفاده کنند، برای مثال ممکن است از وب‌سایت مخرب بازدید کنند یا فایل مخرب روی دستگاه شما دانلود و نصب کنند – آگاهانه یا نا‌آگاهانه. بدین ترتیب مجرمان سایبری می‌توانند از دستگاه شما به ارتباطات کاری و حتی به سرورهای شرکت یا سازمان شما دسترسی پیدا کنند.

اشتباه سوم:

خیالتان راحت، من از VPN استفاده می‌کنم.

با پیشرفت مداوم روش‌های جرایم سایبری، استفاده از فناوری‌های قدیمی برای ایمن کردن دسترسی از راه دور، ممکن است احساس امنیت نادرستی ایجاد کند. VPN ها برای ایجاد یک ارتباط امن بین دو نقطه مورد استفاده قرار می‌گیرند. اما اگر یکی از این دو نقطه آلوده به بد‌افزار باشد؟ اگر این دستگاه شما باشد که به بدافزار آلوده شده، امکانش وجود دارد که این بدافزار را به شبکه شرکت‌تان نیز منتقل کنید. بدین ترتیب فایل مخرب از سیستمی به سیستم دیگر توزیع می‌شود.

همین خطرات ممکن است هنگام استفاده از نرم‌افزارهای دیگر RDP، برنامه‌های کاربردی وب بدون احراز هویت یا مجوز مناسب وجود داشته باشند. از به‌روز بودن تمام این راه‌‌حل‌ها ،برای دسترسی از راه دور، مطمئن باشید.

اشتباه چهارم:

به احراز هویت چند عامله اعتماد داریم.

هر چند احراز هویت دو مرحله‌ای یا چند عامله مانند یک لایه امنیتی اضافی برای کنترل و حفظ دسترسی مورد استفاده قرار می‌گیرند، اما چندان هم قابل اعتماد نیستند. روش‌ها و تکنیک‌های مجرمان سایبری بصورت مداوم در حال پیشرفت است، این حملات متوجه احراز هویت چندعامله و بخصوص احراز هویت دو عامله هم می‌شوند.

سال گذشته محققان امنیتی در WMC اطلاع دادند که در حال ردیابی یک عامل تهدید با نام مستعار «Kr3pto» هستند. Kr3pto در حال فروش کیت‌های فیشینگ بوده است که بخصوص برای بدست آوردن کدهای امنیتی 2FA طراحی شده بود. در حالیکه احراز هویت چند عامله بهتر از هیچ است، اما ۱۰۰٪ هم امن نیست.

منبع: https://threatpost.com/bad-practices-network-security/176798/

مقاله قبلیچگونه با کلاهبرداری‌ پشتیبانی مشتریان مقابله کنیم؟
مقاله بعدیمرورگر کروم را به‌روز‌رسانی کنید

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.