[ad_1]

نکته برای روز جهانی پشتیبان گیری ، با این رمزهای عبور بازی نکنید و Exchange Server هنوز در حال اجرا است.

امروز به امنیت سایبری خوش آمدید. این چهارشنبه ، 31 مارس است. من هوارد سلیمان هستم ، گزارشگر دستیار امنیت سایبری ITWorldCanada.com.

امروز روز جهانی ذخیره است، که به عنوان یک یادآوری به رهبران IT و افراد برای داشتن روشهای مناسب برای بایگانی کردن داده های امنیتی عمل می کند. من یک مقاله طولانی تر در مورد آنچه شرکت ها باید در ITWorldCanada.com در نظر بگیرند دارم. اما برای این پادکست ، می خواهم مواردی را برجسته کنم: اول ، سرویس های مبتنی بر cloud مانند Gmail ، Google Workforce ، Office365 ، Salesforce و دیگران به طور خودکار از اطلاعات شما پشتیبان تهیه نمی کنند. در دفتر ، این مسئولیت به عهده بخش IT است. در خانه ، این وظیفه مردم است که یاد بگیرند چگونه این کار را انجام دهند. بهترین راه این است که در بخش راهنمای تنظیمات جستجو کنید. بایگانی سپس باید در یک مکان امن نگهداری شود. برای سازمانهایی که ممکن است در مکانی جدا از اتاق سرور ، خارج از مرکز داده یا در ابر معنی شوند. شرکت ها همچنین باید از پیکربندی بایگانی ها برای جدا شدن از سرورهای تولید اطمینان حاصل کنند. به این ترتیب ، پشتیبان گیری به طور خودکار در یک حمله سایبری آسیب نمی بیند. سرانجام ، بخشهای فناوری اطلاعات باید مرتباً مراحل پشتیبان گیری و بازیابی را آزمایش کنند تا در موارد اضطراری بدانند چه کاری باید انجام دهند. کارشناسان می گویند این یکی از بزرگترین نقصهای سازمانهاست: آنها اطلاعات پشتیبان دارند ، اما پرسنل اصلی در اینجا نیستند تا در صورت لزوم به بهبودی کمک کنند ، یا کارمندان آگاه دیگر در شرکت نیستند.

افراد نباید پشتیبان خود را در کنار رایانه خود نگه دارند. در عوض ، باید در جای دیگر محل اقامت ذخیره شود. اگر این مسئله واقعاً مهم است ، نسخه پشتیبان تهیه کنید. این به ویژه برای شما با مشاغل خانگی بسیار مهم است. و البته ، پشتیبان شما باید به یک دستگاه جداگانه – مانند یک هارد دیسک قابل حمل یا یک درایو USB برود. نسخه پشتیبان را در رایانه خود نگه ندارید.

چند بار باید پشتیبان تهیه کنید؟ بستگی به اهمیت داده های شما دارد. برخی از سازمان ها ممکن است نیاز به تهیه نسخه پشتیبان تهیه کنند. برای سایرین بایگانی در پایان روز کافی است. برای افراد ، یک بار در هفته ممکن است کافی باشد. اما اگر مشاغل خانگی دارید ، ممکن است لازم باشد بیشتر اوقات – از جمله ایمیل خود – از آن پشتیبان تهیه کنید.

پنجشنبه روز افتتاحیه برای لیگ برتر بیس بال. امنیت سایبری چه ارتباطی با آن دارد؟ طبق گفته شرکتی به نام Specops Software بسیاری از آنها. وی بیش از 800 میلیون رمز عبور سرقتی را بررسی کرد و دریافت که بسیاری از افراد از نام تیم های بیس بال و ماسکات آنها به عنوان رمز عبور استفاده می کنند. این بد است زیرا هکرها این را می دانند. هنگامی که آنها لیست هایی از رمزهای عبور مشترک برای حملات خشن رمز عبور را جمع می کنند ، نام تیم های ورزشی در آن گنجانده می شود. Specops می گوید که رمز عبور “Cincinnati Reds” تقریباً 150،000 بار در لیست گذرواژه های سرقتی پیدا شده است. نام های محبوب دیگر تیم های بیس بال Los Angeles Angels ، Tampa Bay Rays ، New York Mets و Minnesota Twins است. هکرها همچنین به اندازه کافی هوشمند هستند که می توانند انواع نام تیم های ورزشی مانند “CincinnatiReds123” را امتحان کنند. ضمناً ، از نام ورزشکاران محبوب موسیقی ، نوازندگان ، سیاستمداران یا حتی فقط از نام های مناسب به عنوان رمز عبور استفاده نکنید. کلاهبرداران می دانند که بسیاری از مردان رمز تام بردی یا یک تغییر ساده دارند.

بسیاری از سازمانها در حال اجرا نسخه های محلی سرور ایمیل Microsoft Exchange پس از آشکار کردن نقاط ضعف جدی در اوایل ماه جاری ، برای وصله برنامه عجله کردند. با این حال ، تخمین زده می شود که هنوز هزاران سیستم معیوب وجود دارد. در گزارش جدید ، نرم افزار Check Point هفته گذشته گفت که تعداد حملات سایبری در Exchange Server آسیب پذیر سه برابر شده است. در این گزارش همچنین اشاره شده است که طی شش ماه گذشته حملات عملیاتی باج افزار افزایش یافته است. برخلاف حملات خودکار ، حملات عملی سعی می کند ضمن مبارزه با باج افزار ، از بخش IT در زمان واقعی طفره رود. از ابتدای سال تاکنون ، تعداد سازمان های سراسر جهان که تحت تأثیر باج افزار قرار دارند ، ماهانه 9 درصد افزایش یافته است.

روند اخیر دیگری متوجه شده اند که بخشهای فناوری اطلاعات باید به ظهور باج افزار WannaCry توجه کنند. WannaCry یک کرم است ، به این معنی که برای گسترش سریع از رایانه به رایانه طراحی شده است. به طرز عجیبی ، هکرها هنوز از اجرای WannaCry اجتناب می کنند ، زیرا مدت هاست که رفع آسیب پذیری در نسخه های قدیمی ویندوز که به نفع این بدافزار است ، برطرف شده است. این نیز دلیل عدم استفاده از ویندوز 7 یا نسخه های قبلی آن است.

برای امروز کافی است. پیوندهای مربوط به جزئیات این داستان ها در نسخه متنی این پادکست در است ITWorldCanada.com. در آنجا همچنین می توانید اخبار من را با هدف متخصصان امنیت سایبری پیدا کنید.

امروز در Cyber ​​Security مشترک شوید در Apple Podcasts ، Google Podcasts یا ما را به جلسه کوتاه Flash خود درباره بلندگوی هوشمند خود اضافه کنید.

[ad_2]

منبع: night-sky.ir