[ad_1]

زنان در روز سایبر ، هشدار حمله سایبری آخر هفته ، بدترین شیوه های فناوری اطلاعات و مراقب نرم افزارهای پروکسی باشید.

به امنیت سایبری امروز خوش آمدید. چهارشنبه 1 سپتامبر است. من هوارد سلیمان هستم ، نویسنده امنیت سایبری برای ITWorldCanada.com.

امروز تکراری است روز جهانی زن در فضای مجازی در حوزه های مختلف قضایی ، از جمله سه شهر کانادا: ونکوور ، اتاوا و سنت جان ، نیوفاندلند. اگر انتخابات فدرال تعیین نشده بود ، می توانست در سطح ملی اعلام شود. عریضه ای در مجلس عوام وجود داشت که از پارلمان خواسته بود 1 سپتامبر را روز جهانی زن در فضای مجازی اعلام کند. با این حال ، همه موارد قبل از پارلمان هنگام برگزاری انتخابات می میرند. درخواست های کاغذی که قبل از انتخابات در دستور کار بود ، می تواند با شروع پارلمان جدید دوباره مطرح شود. هدف از روز سایبری زنان به رسمیت شناختن دستاوردهای زنان در صنعت و ایجاد اعتماد به نفس در زنان و دختران جوان برای انتخاب شغل و موفقیت در امنیت سایبری است.

آخر هفته طولانی سالانه روز کارگر جمعه در کانادا و ایالات متحده آغاز می شود. اگر شما بخش فناوری اطلاعات هستید ، نه. هشدار مشترکی که این هفته توسط FBI و آژانس امنیت سایبری و امنیت زیرساخت های ایالات متحده صادر شد ، یادآور می شود که حملات سایبری اغلب در روزهای عادی و تعطیلات رسمی رخ می دهد. این به این دلیل است که هکرها امیدوارند ماموران امنیت فناوری اطلاعات در آماده باش نباشند. این غیر معمول نیست که بدافزارها و باج افزارهایی که در طول هفته کاشته شده اند ، جمعه شب یا صبح شنبه زود منفجر شوند. بنابراین تعطیلات آخر هفته زمان مناسبی برای استراحت همه نیست. حداقل ، برای هر مورد باید برخی از افسران امنیت اطلاعات در دسترس باشند.

صحبت از CISA ، لیستی از اقدامات بدی را که بخش IT باید از آنها اجتناب کند تا مطمئن شود تحت تأثیر حملات سایبری قرار نگرفته اند ، معرفی کرد. سه مورد اول تا کنون عبارتند از:

– استفاده از نرم افزارهای پشتیبانی نشده یا قدیمی. برخی از کارکنان دوست دارند موارد را در رایانه ها و تلفن های هوشمند خود یا کامپیوتر کنترل کنند. آنها معتقدند که این سنگها عملکرد آنها را بهبود می بخشد. باید به آنها آموزش داده شود که نرم افزارهای غیرمجاز ممنوع است. در مورد نرم افزارهای منقضی شده برای سیستم های IT ، این قابل بخشش نیست.

-یکی دیگر نه-استفاده از رمزهای عبور ثابت یا رمزهای پیش فرض در نرم افزار و سخت افزار است. هکرها ابتدا آنها را امتحان می کنند.

– مورد سوم هنگام ورود به برنامه ها فقط از نام کاربری و رمز عبور استفاده می کند. در صورت وجود ، همیشه از احراز هویت چند عاملی استفاده کنید.

به اندازه کافی بد است که هکرها در حال سرقت و فروش اطلاعات ارزشمند شرکت ها هستند. آنها در حال تلاش برای سرقت و فروش پهنای باند اینترنت به سازمان ها و کاربران خانگی هستند. بر اساس گزارش سرویس اطلاعاتی تهدید Talos سیسکو سیستم ، استفاده از نرم افزارهای پروکسی به عنوان خطری خطرناک است. نرم افزار پروکسی راز نیست. برخی از کاربران از نرم افزارهای پروکسی به عنوان راهی برای دور زدن ممنوعیت هایی که سیستم عامل های پخش یا بازی با استفاده از برنامه های خود در کشورهای خاص اعمال می کنند ، استفاده می کنند. یا با وعده دریافت پول برای فروش پهنای باند خود ، نرم افزارهای پروکسی را نصب می کنند. شرکت ها می توانند نرم افزارهای پروکسی را برای بهبود عملکرد شبکه خریداری و استفاده کنند. با این حال ، مجرمان از نرم افزارهای پراکسی قانونی برای حمله مخفیانه به رایانه قربانیان ، نصب بدافزار برای سرقت داده ها و پنهان کردن حملات به سایر رایانه ها استفاده می کنند. سیسکو به سازمان ها هشدار می دهد که برنامه های ورود به سیستم و هشدار جامع را برای تشخیص استفاده غیرطبیعی از شبکه های فناوری اطلاعات خود پیاده کنند.

صحبت از ثبت نام ، هفته گذشته ، رئیس جمهور ایالات متحده یک فرمان اجرایی به ادارات دولتی در مورد کارهایی که باید انجام دهند تا توانایی خود را برای تحقیق و واکنش به حوادث امنیت سایبری ارتقا دهند ، صادر کرد. یکی از آنها دارای فرایند ثبت ، مدیریت و تجزیه و تحلیل رویدادهای فناوری اطلاعات است. گزارشات نشان می دهد که چه چیزی در محیط IT طبیعی است و چه چیزی غیر طبیعی است و ممکن است نشانه هک باشد. فرمان ریاست جمهوری به ادارات می گوید که مهلت های خاصی را برای مراحل ثبت نام رعایت کنند. کارشناسان موسسه آموزش امنیت سایبری SANS می گویند که این معیار خوبی برای هر سازمانی است. رویدادهای فناوری اطلاعات به طور خودکار توسط ویندوز ، نرم افزار امنیت سایبری و تجهیزات شبکه ثبت می شوند. در فرمان ریاست جمهوری آمده است که ادارات باید ظرف 60 روز وضعیت خود را در مقیاس چهار سطح گزارش دهند. طی یک سال ، آنها باید از سطح اول ، از سطح دوم تا 18 ماه و از سطح سوم تا سه سال به بلوغ برسند. پیوندی به استاندارد در اینجا وجود دارد. در اینجا پیوندی به پروژه راه اندازی مرکز امنیت سایبری بریتانیا نیز وجود دارد. اگر بخش فناوری اطلاعات شما رویدادها را به طور جدی ثبت نمی کند ، به این منابع نگاهی بیندازید.

این فعلا به یاد داشته باشید که پیوندها به جزئیات داستان پادکست در نسخه متنی ITWorldCanada.com است. در آنجا داستانهای دیگر من را خواهید یافت.

امنیت سایبری را امروز در پادکست های Apple ، Google Podcasts دنبال کنید یا ما را در بلندگوی هوشمند خود به Flash Briefing خود اضافه کنید.

[ad_2]

منبع: night-sky.ir