بررسی امنیتی شایع ترین دلایل از دست رفتن اطلاعات شرکت ها
کمپانی های بزرگ به خاطر داشتن میلیون ها کاربر اطلاعات بسیار حساسی دارند. دیتا سنتر این شرکت ها اطلاعات حیاتی در خود دارد که همیشه زیر ذره بین هکرها و هکرهای دولتی برای حملات امنتی هستند. و علاوه بر حملات امنیتی مشکلاتی از درون شرکت می تواند باعث از دست از دست رفتن اطلاعات ضروری آنها گردد. سالهای گذشته مشاهده کردیم کمپانی های بزرگ مثل سونی که اطلاعات میلیون ها کاربر آن به سرقت رفته بود. جنجال رسانه و سیاسی به پا کرده بود. یا حتی شرکت های بزرگی مثل یاهو و آمازون مورد حملات سایبری قرار می گیرند.
این هفته به بررسی 5 دلیل عمده که باعث از دست رفتن و پاک شدن اطلاعات شرکت ها می شود از دیدگاه متخصصین شرکت های امنیتی مثل نود 32 , گوگل و .. خواهیم پرداخت.
کمپانی ESET:
Josep Albors از کمپانی ESET’s دو دلیل عمده از دست رفتن اطلاعات شرکت ها را آسیب پذیری سیستم و دیتاسنتر, همچنین غیر قابل تشخیص بودن درایورهای آن برای آنتی ویروس ها بیان می کند. تشخیص سریع و اقدام به بازیابی اطلاعات آسیب دیده در محل شرکت یا دیتا سنتر , راه های جلوگیری از دست رفتن اطلاعات شرکت ها می داند.
تائید دو مرحله ای گوگل:
گوگل استفاده روند تائید دومرحله برای ورود کاربران بهترین و موثر ترین حفظ امنیت اطلاعات شرکت ها می داند. این غول فناوری تائید دو مرحله ای را از عوامل کلیدی حفظ امنیت اطلاعات خود می داند.
حملات سایبری دولتی
یک گزارش جدید از کمیسیون جهانی راهبری اینترنت اعلام کرده است که این حد و میزان جدیدیت از حملات سایبری را باید در زمره قوانین بشر دوستانه بین المللی گنجاند.
به گزارش نویسندگان این مقاله با توجه به ارتباط دیتاسنتر و اطلاعات شرکت ها با اقتصاد کشور ها, عوامل چنین حملات سایبری ویران کننده را دولت های بزرگ می داند. و دولت ها را از عوامل نابودی اطلاعات شرکت ها می داند.
نمونه بارز آن ویروس استاکس نت هست که مرکز هسته ای ایران را هدف قرار داده بود. ویروس یا حمله سایبری که فراتر از یک گروه یا فرد بود. بلکه توسط دولت های غربی شکل گرفته بود. و با از کار انداخت سانتریفیوژها ضررهای اقتصادی به پروژه های هسته ای ایران وارد .
مارک زاکر برگ مدیر فیس بوک : چسپاندن نوار چسب بر روی وب کم
مارک زاکر برگ مدیر بزرگترین شبکه اجتماعی جهان با بیش از 500 میلیون کاربر فعال آنچنان هکرها ترس دارد که وب کم لپ تاپ خود را با نوار چسپ می پوشاند. او می گوید در مسائل امنیتی باید به حدی محتاط بود که حتی به وب کم لپ تاپ هم نباید اعتماد کرد. تصویری از وی با لپ تاپش منتشر شده که علاوه بر پوشاندن وب کم با نوار چسب, از کلاینت ایمیلی تاندربرد استفاده می کند. و اینکه جک صدا با نوار چسب می پوشاند.
برداشتی که از حرکت مارک زاکر برگ می توان او سخت افزارهای مورد استفاده در شرکت های بزرگ را یکی از عوامل اصلی از دست رفتن اطلاعات می داند.
ایسر یکی از قربانیان تجربه کننده از دست دادن داده های بزرگ
لو رفتن اطلاعات شخصی مشتریان «ایسر» به دلیل نقص امنیتی سایت فروش این شرکت
کمپانی ایسر گزارشی مبنی بر از دست دادن را به دفتر داستان کل در کالیفرنیا ارائه که نشان می دهد حدود 34500 نفر از مشتریان متاثر از این نقص داده های بزرگ بوده اند. این اطلاعات، دربرگیرندۀ: نام و نام خانوادگی، نشانی، شماره کارت اعتباری، همراه تاریخ انقضا و کد CCV آن هستند.
شرکت ایسر در نامه ای که به این مناسبت به دادگاه فرستاده است، تأکید می کند: «ما هرگز کد ملی افراد را ذخیره نمی کنیم و مدرکی دال بر افشای نام کاربری و گذرواژۀ مشتریانمان نیست.» ایسر برای جلوگیری از درز اطلاعات بیشتر، دسترسی حساب های کاربری آسیب دیده به بخش حساب اعتباری شان را برای مدتی مسدود کرده است و ضمناً از این دست افراد خواسته است تا گردش مالی حساب های اعتباری خود را برای کشف هرگونه بهره برداری احتمالی نامجاز، بررسی کنند. هنوز مشخص نیست که حفره امنیتی – عامل لورفتن اطلاعات- در فروشگاه های برخطّ شرکت ایسر در نقاط دیگر دنیا نیز وجود داشته است یا نه؟ بنابراین، هر آن ممکن است دامنه این دزدی اطلاعات، از خاک ایالات متحده هم فراتر برود.
کلاهبرداران اینترنتی مدعی وجود یک ویروس در پایگاه داده iTunes اپل
مجرمان سایبری برای ربودن اطلاعات مالی و حساب های کاربران یک بار دیگر مشتریان اپل را هدف قرار داده اند. این نوع کلاهبرداری و سرقت حول محور فیشینگ و اعلام هشدار وجود ویروس در پایگاه داده iTunes اپل بوده است.