خانه روش تبدیل شدن به تریدر موفق نقض امنیتی است?

نقض امنیتی است?

2022-01-15

نقض امنیتی هر حادثه ای است که منجر به دسترسی غیر مجاز به داده های رایانه ای می شود, برنامه های کاربردی, شبکه ها یا دستگاه ها. این منجر به دسترسی بدون مجوز به اطلاعات می شود. معمولا زمانی اتفاق می افتد که یک مزاحم بتواند مکانیسم های امنیتی را دور بزند.

از نظر فنی تمایزی بین نقض امنیت و نقض داده وجود دارد. نقض امنیتی در واقع یک شکست است در حالی که نقض داده ها به عنوان مجرمان سایبری با اطلاعات تعریف می شود. تصور کنید یک سارق; نقض امنیتی است که او را از طریق پنجره صعود, و نقض داده است زمانی که او کاغذ برداشته کیف بغلی یا لپ تاپ خود را و طول می کشد دور.

اطلاعات محرمانه دارای ارزش بسیار زیاد است. به عنوان مثال می توان نام و شماره کارت اعتباری را خریداری کرد و سپس برای اهداف سرقت هویت یا کلاهبرداری استفاده کرد. جای تعجب نیست که نقض امنیت می تواند هزینه های هنگفتی را برای شرکت ها به همراه داشته باشد. به طور متوسط این لایحه نزدیک به 4 میلیون دلار برای شرکت های بزرگ است.

همچنین مهم است که تعریف نقض امنیتی را از تعریف یک حادثه امنیتی تشخیص دهیم. یک حادثه ممکن است شامل یک عفونت بدافزار یا یک کارمند باشد که یک لپ تاپ را در یک تاکسی ترک می کند اما اگر به دسترسی به شبکه یا از دست دادن داده ها منجر نشود به عنوان یک نقض امنیتی محسوب نمی شود.

نمونه هایی از نقض امنیتی

هنگامی که یک سازمان بزرگ نقض امنیتی, همیشه بازدید سرفصل. نمونه های نقض امنیتی شامل موارد زیر است:

شاید شرمنده ترین از همه, یک شرکت امنیت سایبری می کند شما ایمنی بدن را ندارد-شرکت چک ایست فاش نقض امنیتی در 2019 زمانی که یک هکر موفق به سازش اعتبار شبکه اختصاصی مجازی یک کارمند. این نقض اطلاعات مشتری را تهدید نمی کند اما در عوض با هدف قرار دادن بدافزار در محصولات ایست انجام شد.

حدود یک دهه پیش بسیاری از شرکت ها سعی کردند اخبار مربوط به نقض امنیت را مخفی نگه دارند تا اعتماد مصرف کننده را از بین نبرند. با این حال, این در حال تبدیل شدن به طور فزاینده ای نادر. در اتحادیه اروپا, تولید ناخالص داخلی (مقررات حفاظت از داده های عمومی) نیاز به شرکت به اطلاع مقامات مربوطه از نقض و هر افرادی که اطلاعات شخصی ممکن است در معرض خطر باشد. تا ژانویه 2020 تولید ناخالص داخلی شده بود در اثر فقط 18 ماه و در حال حاضر بیش از 160,000 جداگانه داده ها نقض اطلاعیه ساخته شده بود - بیش از 250 یک روز.

انواع نقض امنیت

تعدادی از انواع نقض امنیتی بسته به نحوه دسترسی به سیستم وجود دارد:

یک بهره برداری به یک ضعف سیستم مانند یک سیستم عامل قدیمی حمله می کند. سیستم های قدیمی که به روز نشده اند برای مثال در کسب و کارهایی که منسوخ شده اند و نسخه های ویندوز مایکروسافت که دیگر پشتیبانی نمی شوند مورد استفاده قرار می گیرند.
رمزهای عبور ضعیف را می توان شکسته یا حدس زد. حتی در حال حاضر, برخی از مردم هنوز هم با استفاده از رمز عبور 'رمز عبور', و 'پا word کلمه' بسیار امن تر نیست.
از حملات بدافزار مانند ایمیل های فیشینگ می توان برای ورود استفاده کرد. فقط یک کارمند طول می کشد تا روی پیوند موجود در ایمیل فیشینگ کلیک کند تا به نرم افزارهای مخرب اجازه دهد در سراسر شبکه پخش شوند.
بارگیری های درایو از ویروس ها یا بدافزارهای تحویل داده شده از طریق یک وب سایت به خطر افتاده یا جعلی استفاده کنید.
از مهندسی اجتماعی نیز می توان برای دسترسی استفاده کرد. برای مثال, مزاحم تلفن یک کارمند ادعا می شود از مرکز فناوری اطلاعات شرکت می شود و می پرسد برای رمز عبور به منظور 'تعمیر' کامپیوتر.

در مثال های نقض امنیتی که در بالا ذکر شد تعدادی از تکنیک های مختلف برای دسترسی به شبکه ها مورد استفاده قرار گرفتند Y یاهو دچار حمله فیشینگ شد در حالی که فیس بوک توسط یک هک شد بهره برداری.

examples of security breaches

اگرچه ما در مورد نقض امنیت صحبت کرده ایم زیرا این موارد بر سازمان های بزرگ تاثیر می گذارد اما همان نقض امنیتی در مورد رایانه های افراد و سایر دستگاه ها اعمال می شود. شما احتمالا کمتر احتمال دارد به هک با استفاده از بهره برداری, اما بسیاری از کاربران کامپیوتر توسط نرم افزارهای مخرب تحت تاثیر قرار گرفته است, چه دانلود شده به عنوان بخشی از یک بسته نرم افزاری و یا معرفی به کامپیوتر از طریق یک حمله فیشینگ. رمزهای عبور ضعیف و استفاده از شبکه های وای فای عمومی می تواند منجر به به خطر افتادن ارتباطات اینترنتی شود.

اگر نقض امنیتی را تجربه کردید چه باید بکنید

به عنوان یک مشتری از یک شرکت بزرگ, اگر شما یاد بگیرند که تا به حال یک نقض امنیتی, و یا اگر شما پیدا کردن که کامپیوتر خود را به خطر افتاده است, سپس شما نیاز به سرعت عمل برای اطمینان از ایمنی خود را. به یاد داشته باشید که نقض امنیتی در یک حساب می تواند به این معنی باشد که حساب های دیگر نیز در معرض خطر هستند به خصوص اگر رمزهای عبور را به اشتراک بگذارند یا اگر مرتبا معاملات بین حساب ها انجام دهید.

اگر نقض می تواند اطلاعات مالی خود را شامل, اطلاع هر بانک ها و موسسات مالی که با شما حساب.
رمزهای عبور همه حساب های خود را تغییر دهید . اگر پرسش و پاسخ امنیتی و یا پین کد متصل به حساب وجود دارد, شما باید این بیش از حد تغییر.
ممکن است مسدود کردن اعتبار را در نظر بگیرید. این متوقف می شود هر کسی با استفاده از داده های خود را برای سرقت هویت و قرض گرفتن به نام شما.
گزارش اعتبار خود را بررسی کنید تا اطمینان حاصل کنید که کسی با استفاده از مشخصات شما درخواست بدهی می کند یا خیر .
سعی کنید دقیقا بفهمید چه داده هایی ممکن است به سرقت رفته باشد. این به شما ایده ای از شدت وضعیت می دهد. برای مثال اگر اطلاعات مالیاتی و اس اس اس دزدیده شده باشد باید سریعا اقدام کنید تا هویت شما دزدیده نشود. این جدی تر از از دست دادن اطلاعات کارت اعتباری شما است.
نکنبه طور مستقیم به درخواست های یک شرکت برای دادن اطلاعات شخصی پس از نقض داده ها پاسخ دهید. نگاهی هم به خواندن اخبار, بررسی وب سایت این شرکت, و یا حتی تلفن خط خدمات به مشتریان خود را برای بررسی اگر درخواست مشروع هستند.
مراقب انواع دیگر حملات مهندسی اجتماعی باشید. برای مثال, یک جنایتکار که حساب یک هتل دیده است, حتی بدون داده های مالی, می تواند مشتریان حلقه درخواست بازخورد در اقامت اخیر خود. در پایان تماس با برقراری رابطه اعتماد مجرم می تواند هزینه های پارکینگ را بازپرداخت کند و شماره کارت مشتری را برای پرداخت درخواست کند. اکثر مشتریان احتمالا فکر نمی کنم دو بار در مورد فراهم کردن این اطلاعات اگر تماس قانع کننده است.
نظارت بر حساب های خود را برای نشانه هایی از هر گونه فعالیت جدید . اگر تراکنش هایی را مشاهده کردید که نمی شناسید فورا با او تماس بگیرید.

چگونه از خود در برابر نقض امنیتی محافظت کنید

اگر چه هیچ کس به نقض داده ها ایمنی بدن است, عادات امنیتی کامپیوتر خوب می تواند شما را کمتر در معرض خطر و می تواند کمک به شما برای زنده ماندن نقض با اختلال کمتر. این نکات باید به شما در جلوگیری از نقض امنیت شخصی شما در رایانه ها و سایر دستگاه ها کمک کند.

از رمزهای عبور قوی استفاده کنید, که رشته های تصادفی حروف بزرگ و کوچک را ترکیب می کند, اعداد, و نمادها. شکستن رمزهای عبور بسیار دشوارتر از رمزهای عبور ساده تر است. از رمزهای عبور که به راحتی قابل حدس زدن هستند مانند نام خانوادگی یا تولد استفاده نکنید. برای ایمن نگه داشتن رمزهای عبور خود از یک مدیر رمز عبور استفاده کنید.
از رمزهای عبور مختلف در حساب های مختلف استفاده کنید. اگر شما با استفاده از همان رمز عبور, یک هکر که دسترسی به یک حساب دستاوردهای قادر به به تمام حساب های دیگر خود را دریافت کنید. اگر رمزهای عبور متفاوتی داشته باشند فقط یک حساب در معرض خطر خواهد بود.
حساب هایی را که استفاده نمی کنید ببندید تا اینکه خاموش بمانید. این کار ضعف شما را به یک نقض امنیتی کاهش می دهد. اگر از حساب کاربری استفاده نمی کنید ممکن است هرگز متوجه نشوید که به خطر افتاده است و می تواند به عنوان درب پشتی حساب های دیگر شما عمل کند.
رمزهای عبور خود را مرتبا تغییر دهید . یکی از ویژگی های بسیاری از نقض های امنیتی گزارش شده عمومی این است که در طی یک دوره طولانی رخ داده است و برخی تا سال ها پس از نقض گزارش نشده اند. تغییرات منظم رمز عبور خطر ابتلا به نقض داده های اعلام نشده را کاهش می دهد.
اگر شما بیرون انداختن یک کامپیوتر, پاک کردن هارد دیسک قدیمی درستی. فقط پرونده ها را حذف نکنید از یک برنامه تخریب داده برای پاک کردن کامل درایو استفاده کنید و تمام داده های روی دیسک را رونویسی کنید. ایجاد یک نصب تازه از سیستم عامل نیز درایو را با موفقیت پاک می کند.
از پرونده های خود نسخه پشتیبان تهیه کنید . برخی از نقض داده ها منجر به رمزگذاری پرونده ها و تقاضای باج افزار می شود تا دوباره در دسترس کاربر قرار گیرد. اگر شما یک نسخه پشتیبان تهیه جداگانه بر روی یک درایو قابل جابجایی, اطلاعات خود را در صورت نقض امن است.
تلفن خود را ایمن کنید . از قفل صفحه استفاده کنید و نرم افزار تلفن خود را مرتبا به روز کنید. گوشی خود را روت یا فرار از زندان نکنید. روت کردن دستگاه به هکرها این فرصت را می دهد تا نرم افزار خود را نصب کرده و تنظیمات تلفن خود را تغییر دهند.
با استفاده از نرم افزارهای ضد ویروس و ضد بدافزار رایانه و سایر دستگاه های خود را ایمن کنید. ضد ویروس کسپرسکی انتخاب خوبی برای دور نگه داشتن رایانه از عفونت و اطمینان از این است که هکرها نمی توانند جایگاه خود را در سیستم شما پیدا کنند.
مراقب باشید کجا کلیک می کنید . ایمیل های ناخواسته که شامل لینک به وب سایت ممکن است تلاش های فیشینگ. برخی ممکن است ادعا کنند که از مخاطبین شما هستند. اگر پیوست ها یا پیوندها را شامل می شوند قبل از باز کردن اطمینان حاصل کنید که واقعی هستند و از یک برنامه ضد ویروس در پیوست ها استفاده کنید.
هنگامی که شما در حال دسترسی به حساب های خود را, اطمینان حاصل کنید که شما با استفاده از پروتکل قام امن و نه فقط قام.
نظارت بر صورتحساب های بانکی و گزارش های اعتباری به شما در حفظ امنیت کمک می کند. داده های سرقت شده می توانند سالها پس از نقض داده های اصلی در وب تاریک ظاهر شوند. این می تواند به این معنی باشد که تلاش برای سرقت هویت مدتها پس از فراموش کردن نقض داده ها که این حساب را به خطر انداخته است رخ می دهد.
ارزش اطلاعات شخصی خود را بدانید و مگر در صورت لزوم این اطلاعات را ندهید. بیش از حد بسیاری از وب سایت می خواهید به دانستن بیش از حد در مورد شما; چرا یک مجله کسب و کار نیاز تاریخ دقیق تولد خود را, برای مثال? یا یک سایت حراج اس اس ان خود را?

شما هرگز از ترک درب خانه خود را باز در تمام طول روز برای هر کسی که به راه رفتن در خواب بود. فکر می کنم از کامپیوتر خود را به همان شیوه. دسترسی به شبکه و اطلاعات شخصی خود را کاملا ایمن نگه دارید و هیچ پنجره یا دری را برای عبور یک هکر باز نگذارید.

لینک های مرتبط