• صفحه اصلی
  • درباره ما
    • معرفی رایزن سامانه گستر
    • شرکا تجاری و نمایندگیها
    • گالری تصاویر
  • خدمات قابل ارائه
    • آموزشهای تخصصی
    • مشاوره و پیاده سازی
    • مشاوره و تامین ابزارهای مدیریت فاوا
  • رویدادهای پیش رو
  • وبلاگ
  • وبینارها
  • نرم افزار ماروال
  • تماس با ما
    • اطلاعات تماس
    • فرصتهای همکاری
رایزن سامانه گستررایزن سامانه گستر
  • صفحه اصلی
  • درباره ما
    • معرفی رایزن سامانه گستر
    • شرکا تجاری و نمایندگیها
    • گالری تصاویر
  • خدمات قابل ارائه
    • آموزشهای تخصصی
    • مشاوره و پیاده سازی
    • مشاوره و تامین ابزارهای مدیریت فاوا
  • رویدادهای پیش رو
  • وبلاگ
  • وبینارها
  • نرم افزار ماروال
  • تماس با ما
    • اطلاعات تماس
    • فرصتهای همکاری

وبلاگ

  • خانه
  • بلاگ
  • وبلاگ
  • نرم افزار باجگیر: 5 گام سریع برای داشتن یک سازمان امن

نرم افزار باجگیر: 5 گام سریع برای داشتن یک سازمان امن

  • ارسال شده توسط رایزن سامانه گستر
  • تاریخ اردیبهشت ۳۰, ۱۳۹۶
  • نظرات ۰ نظر
4.9/5 - (8 امتیاز)

بعد از ظهر جمعه گزارش شد که بسیاری از سازمانهای خدمات بهداشت ملی و هم چنین بسیاری از سازمان های بزرگ بریتانیا مورد حمله سایبری نرم افزار باجگیر قرار گرفته اند. گزارش شده است که بیش از 237000 کامپیوتر در بیش از 99 کشور تحت تاثیر این حمله قرار گرفته اند.

این مورد نادری نیست. سال گذشته، 689 میلیون نفر در 21 کشور حملات سایبری را تجربه کرده اند. 13.8 میلیون نفر از این افراد در اروپا بودند  (تقریبا یکی از هر چهار نفر). در واقع شرکت Symantec اعلام کرد که حملات نرم افزارهای باجگیر در کل جهان 36 درصد افزایش پیدا کرده است.

حمله نرم افزار باجگیر حمله ای است که یکبار راه اندازی می شود و سپس بصورت مخفیانه شروع به رمز کردن داده ها بر روی سیستم با استفاده از ترکیبی از الگوریتم های رمزنگاری RSA و AES می کند. سپس صفحه ای را نشان می دهد که در آن درخواست پرداخت به صورت Bitcoin (گزینه است برای یک پرداخت ناشناس و بی نام) می کند تا داده های شما را رمزگشایی کند و یا اینکه داده های شما به بیرون درز پیدا خواهد کرد.

در بیشتر موارد پیشنهاد می شود که این بها پرداخت نشود چون ضمانتی وجود ندارد که داده های شما رمزگشایی شود. حتی اگر رمزگشایی انجام شود به این معنا نیست که داده های شما قبلا دزدیده و یا فروخته نشده است.

این بار اولی نیست که اتفاق افتاده است و برای مجرمان اینترنتی، داده های بیماران (که سازمان های بهداشت بسیار زیاد دارند) ارزشی 10 برابر بالاتر از اطلاعات کارت اعتباری دارد و این اطلاعات ممکن است در بازار سیاه در وب به فروش برسد.

حمله نرم افزار باجگیر WannaCry بدافزاری است که به سرعت گسترش پیدا می کند و از آسیب پذیر بودن ویندوزها استفاده می کند و می تواند هر سیستم ویندوزی را (به جز ویندوز 10 و سرور 2016) که آخرین patch  هایی که مایکروسافت منتشر کرده را بروز رسانی نکرده اند تحت تاثیر قرار دهد. وقتی یک سیستم آلوده می شود آنگاه سیستم های دیگری که در یک شبکه هستند و هم چنین هاست های تصادفی بر روی شبکه گسترده را برای آسیب پذیری مشابه اسکن می کند، با توجه به این واقعیت که این یک کرم است خودش نشر پیدا می کند.

Wannacry Ransomware
Wannacry Ransomware

زمانی که patch  ها از سوی مایکروسافت به منظور برطرف شدن این آسیب پذیری منتشر شد، بهترین پیشنهاد برای اینکه سیستم های شما حفاظت شده باشد این است که همیشه مطمئن باشید که سیستم ها بروز شده اند.

گام های سریع برای داشتن سازمانی امن تر:

  • فرایند هایی را حول و حوش امنیت سایبری تنظیم کنید و مطمئن شوید که از آنها پیروی می شود.
  • وظایف (task) را اتوماتیک کنید. بنابراین، هیچ آپدیت بحرانی فراموش و نادیده گرفته نمی شود.
  • به جای اقدامات واکنشی (reactive)، پیشگیرانه (proactive) عمل کنید. ارزیابی ریسک ها به طور منظم به شما در شناسایی احتمالات بالقوه ها کمک می کند.
  • اگر نیاز است هرگونه تجهیزات تاریخدار و یا آسیب پذیر را رفع کنید. برای پشتیبانی و سرعت بخشیدن به تغییرات از مستند سازی استفاده کنید.
  • فرهنگ امنیت سایبری را در سازمانتان ترویج دهید. نقض امنیت اغلب توسط بی توجهی ها یا خطای انسانی بوجود می آید. اطمینان پیدا کنید که پیام گسترده شده است و بطور مکرر در تیم IT خود و در سراسر سازمان تقویت شده است.

زمانی که یک حمله مخرب اتفاق می افتد، زمان بسیار ارزشمند است. هر دقیقه ایی که بین حمله و شناسایی نقض امنیتی و راه حلش صرف می شود ، به هزینه ها اضافه می شود. سازمان ها نیاز دارند که بهترین استفاده را از دارایی ها (Assets) داشته باشند (افراد، فرایندها و تکنولوژی) تا تاثیر کوتاه مدت و بلند مدت حملات را کاهش دهند.

نوشته های مرتبط:

  1. ITIL از افسانه تا واقعیت !
    با توجه به رشد پياده‌سازي ITIL در اقصي نقاط جهان و در تمامي صنايع مختلف، هنوز تعابير نادرستي پيرامون اين چارچوب مورد علاقه مديران فناوري اطلاعات وجود دارد. برخي از...
  2. سوپ مرغ برای روح مدیریت خدمات
    هنگامي که شما با شور و شوق زيادي پروژه بهبود مديريت خدمات فناوري اطلاعات را در سازمان خود آغاز مي‌کنيد، بايد به فاکتورهايي که عموماً تحت عنوان «فاکتورهاي نرم» از...
  3. خونریزی قلبی (Heartbleed)! بزرگترین حفره امنیتی کشف شده از زمان پیدایش اینترنت
    بعد از ظهر روز دوشنبه، هجدهم فروردين ماه 1393 جامعه آی‌تی با یک شوک امنیتی عظیم روبرو شد. در این روز باگی با نام Heartbleed توسط تیم امنیتی گوگل و...
  4. رویکرد کابوسهای آشپزخانه (Kitchen Nightmares) در بهبود مستمر خدمات
        این نوشته در رابطه با سخنرانی انجام شده ای در همایش هفته گذشته itSMF نروژ است. باور کنید یا نه، سرآشپز معروف “گوردون رمزی” محور این سخنرانی بود. عنوان سخنرانی ”...

برچسب:ransomware, امنیت, مدیریت خدمات فناوری اطلاعات, مقالات عمومی

  • اشتراک گذاری:
رایزن سامانه گستر
شرکت رایزن سامانه گستر به عنوان یکی از پیشگامان در حوزه چارچوبها و استانداردهای مدیریت فناوری اطلاعات نزدیک به ده سال است که در حال ارائه خدمات آموزش، مشاوره و راهکارهای نرم افزاری به شرکتها و سازمانهای دولتی و خصوصی میباشد. این شرکت به عنوان نماینده رسمی چندین شرکت و موسسه بین المللی نظیر شرکت ماروال انگلستان (ارائه کننده یکی از برترین ابزارهای مدیریت خدمات فناوری اطلاعات ITSM) و ITpreneurs هلند (ارائه کننده محتوای آموزشی تخصصی در حوزه چارچوبها و استانداردهای فناوری اطلاعات) نقش بسزایی در توسعه دانش و حرکت به سمت توسعه این بهروشها در سطح کشور داشته است.

مطلب قبلی

تغییرات، حوادث و تبعات برنامه‌ریزی نشده پیرامون آنها
اردیبهشت ۳۰, ۱۳۹۶

مطلب بعدی

اورژانس، دسته بندی، اولویت بندی و کیفیت خدمات!
خرداد ۶, ۱۳۹۶

ممکن است همچنین دوست داشته باشید

Self_service_cons-768×736
سوالاتی که باید قبل از پیاده‌سازی پورتال سلف سرویس فناوری اطلاعات بپرسید
۵ مرداد, ۱۴۰۱
CICD Tools
۱۰ تا از برترین ابزارهای CI/CD مورد استفاده برنامه نویسان
۲۹ خرداد, ۱۴۰۱
wef-digital-sustainability-16-9
مسئولیت فناوری اطلاعات نسبت به پایداری
۲۴ فروردین, ۱۴۰۱

نظر بدهید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.

جستجو

سوالاتی که باید قبل از پیاده‌سازی پورتال سلف سرویس فناوری اطلاعات بپرسید

سوالاتی که باید قبل از پیاده‌سازی پورتال سلف سرویس فناوری اطلاعات بپرسید

اگر به رابطه بین تیم پشتیبانی و کاربران نگاهی...

طراحی و استقرار مجموعه‌ای از فرایندهای چارچوب ITIL4 در “شرکت ابرآمد”

طراحی و استقرار مجموعه‌ای از فرایندهای چارچوب ITIL4 در “شرکت ابرآمد”

شرکت توسعه زیرساخت­‌های فناورانه ابرآمد یکی از شرکت­‌های زیرمجموعه...

۱۰ تا از برترین ابزارهای CI/CD مورد استفاده برنامه نویسان

۱۰ تا از برترین ابزارهای CI/CD مورد استفاده برنامه نویسان

عبارت CI/CD (Continuous Integration /Continuous Delivery) به معنی ادغام...

استقرار سیستم مدیریت خدمات فناوری اطلاعات و دریافت گواهینامه ISO/IEC 20000  در شرکت “مپنا توسعه دو”

استقرار سیستم مدیریت خدمات فناوری اطلاعات و دریافت گواهینامه ISO/IEC 20000 در شرکت “مپنا توسعه دو”

شرکت احداث و توسعه نیروگاه‌های سیکل ترکیبی مپنا –...

مسئولیت فناوری اطلاعات نسبت به پایداری

مسئولیت فناوری اطلاعات نسبت به پایداری

امروزه پایداری به مفهومی رایج و پرکاربرد در میان...

آخرین نوشته ها

  • سوالاتی که باید قبل از پیاده‌سازی پورتال سلف سرویس فناوری اطلاعات بپرسید
  • طراحی و استقرار مجموعه‌ای از فرایندهای چارچوب ITIL4 در “شرکت ابرآمد”
  • ۱۰ تا از برترین ابزارهای CI/CD مورد استفاده برنامه نویسان
  • استقرار سیستم مدیریت خدمات فناوری اطلاعات و دریافت گواهینامه ISO/IEC 20000 در شرکت “مپنا توسعه دو”
  • مسئولیت فناوری اطلاعات نسبت به پایداری
  • معرفی دوره ITIL® ۴ Specialist: Sustainability in Digital and IT
  • اهداف توسعه پایدار


کلیه حقوق این وب سایت به شرکت رایزن سامانه گستر متعلق بوده و نقل مطلب از آن با ذکر منبع بلامانع است.