پیشگیری از حمله سایبری برای کسب و کارهای کوچک موردی است که امنیت سایبری آنها باید بسیار جدی گرفته شود. اکنون مهاجمین به دلیل ضعفهای امنیتی موجود در این بخش، به طور جدی در حال انجام حملات سایبری هدفمند هستند. در واقع، در آخرین گزارشات 43 درصد از حملات سایبری مربوط به شرکتهای کوچکتر است.
متأسفانه، در شرایط کنونی شرکتهایی که مورد حملات سایبری قرار میگیرند، ضرر و زیانهای مختلف را در ابعاد گوناگون تجربه میکنند. حملات سایبری میتواند باعث خرابی، بدنامی و از دست رفتن درآمد شود که این موارد، از دسته مواردی هستند که کسب و کارهای کوچک از آنها دوری میکنند. البته پیشگیری از حملات سایبری نیز یک بخش چالش برانگیز برای آنها است.
خوشبختانه اگر صاحب کسب و کار کوچک باشید، بدانید که میتوانید امنیت خود را بهبود بخشید. ارائهدهندگان راهحلهای امنیتی، ابزارهایی را برای کسب و کارهای کوچک و ارزانتر ارائه میدهند.
امروزه امکان عضویت در سرویسهای ضدبدافزار و فایروال cloud-based وجود دارد که میتوانند حفاظتی مشابه با آنچه که شرکتهای بزرگ از آن لذت میبرند را فراهم کنند.
گذشته از این راهحلهای متداول، اقدامات پیشرفتهتری مانند شبیهسازی نشت اطلاعات و حمله (BAS) در حال حاضر برای کسب و کار کوچک قابل دسترسی است. BAS میتواند با ارزیابی راهحلهای امنیتی شما و تمام پیشگیریهایی که از حملات سایبری کردهاید، به شما کمک کند.
پلتفرم BAS Cymulate به شما امکان میدهد با راهاندازی حملات شبیهسازی شده علیه آن، تمهیدات امنیتی خود را برای آسیبپذیریهای احتمالی بررسی کنید.
ارزیابیهای مختلف اگر بتوانند فایروال را برای نقصهای احتمالی در پیکربندی و حتی راهحلهای امنیتی نقطه پایانی را بررسی کنند، به راحتی نقاط ضعف را تشخیص خواهند داد. در زیر تصویری از Cymulate نشان داده شده است.
این ابزار حتی میتواند حملات فیشینگ را شبیهسازی کرده تا ببیند کاربران تا چه حد احتمالاً در برابر حملات مهندسی اجتماعی آموزش دیدهاند. با دانستن این مشکلات میتوانید تنظیمات یا تغییرات لازم را برای برطرف کردن نقصها انجام دهید.
بنا بر آمارهای موجود در حوزه کسب و کارهای کوچک، باید توجه کرد که تهدیدات در حوزه امنیت سایبری واقعی و جدی هستند و بعید نیست هکرها در حال حاضر شرکت شما را مورد هدف قرار داده باشند. به همین دلیل، شما باید اقدامات سختگیرانه امنیتی را اجرا کنید که بتواند حتی تهدیدات پیچیده را خنثی کند.
در این گزارش، پنج مرحله وجود دارد که میتوان برای اطمینان از محافظت از اطلاعات شرکت، از آنها استفاده کرد:
1 - تعیین یک سطح پایه از نیازهای امنیتی
2 – سرمایهگذاری بر روی راهحلهای امنیتی کارا
3 – پیادهسازی دقیق کنترل سطوح مختلف دسترسی
4 –تهیه نسخه پشتیبان از برنامهها و بهروزرسانی مداوم نرمافزارها
5- آموزش کارمندان
1 - تعیین یک سطح پایه از نیازهای امنیتی
صاحبان کسب و کار برای جلوگیری از حملات سایبری مربوط به کسب و کارهای کوچک، با مجموعهای از راهحلها طرف هستند که ممکن است گاهی استفاده از کدام یک از آن موارد گمراه کننده باشد.
برای شما مهم است که ابتدا درک کنید که نیازهای تجاری شما به چه صورت است، بنابراین میدانید برای پشتیبانی از این نیازها به چه نوع زیرساختهای فناوری اطلاعات نیاز دارید. این را باید دانست که بدون توجه به نیازهای خود، اگر هم حتی بالاترین هزینهها در حوزه فناوری اطلاعات و امنیت انجام شود، بدیهی است منابع با ارزش خود را به آسانی هدر دادهاید.
ابتدا باید درک کنید که چه حوزههایی از کسب و کارتان باید توسط فناوری پشتیبانی شود. به این ترتیب، شما قادر خواهید بود نرم افزار و سخت افزارهای مورد نیاز خود را شناسایی کنید. علاوه بر این، میدانید که دادهها و منابع مربوط به شرکت به چه صورت مورد استفاده خواهند بود.
باید دانست که آیا از سرور داخلی یا فضای ذخیرهسازی ابری استفاده میکنید؟ با بررسی نیازها و داشتن تصوری از ساختار کلی شرکت خود در این حوزه، میتوان مشخص کرد که چه راهحلهای امنیتی برای محافظت از هر یک از این مؤلفهها مورد نیاز است.
اگر شبکه اداری کوچک شما فقط دارای سه ایستگاه کاری باشد، دستیابی به راهحلهای امنیتی ارائه شده برای شرکتهای بزرگ مانند پلتفرمهای مدیریت IT یا حتی security information and event management (SIEM) میتواند برای شرکت شما زیادهروی و هدر رفت هزینه باشد.
اگر بدون بررسی نیازها و بسترهای خود از راهحلها و ابزارهایی استفاده کرده و هزینههایی را انجام دهید، به احتمال فراوان قادر به بازگشت سرمایه خود نخواهید بود.
برای انتخاب راهحلها، صرف نظر از مقیاس شرکت از نظر تعداد کارمندان و بسترها، بررسی وضعیت دفاعی شرکت بسیار مهم است. اینجا است که BAS مفید است. برای پیشگیری از حملات سایبری، Cymulate میتواند یک حسابرسی جامع از تمام نقاط بسترها و مؤلفههای آسیبپذیری را انجام دهد.
2 – سرمایهگذاری بر روی راهحلهای امنیتی کارا
سرمایهگذاری در ابزارهای امنیتی کارا گامی مهم است که بتوان امنیت سایبری را تا حد زیادی برقرار ساخت. استفاده از ابزارها برای محافظت از سیستمهای کارمندان مانند انتیویروس، ضد بدافزار و ابزارهای امنیتی شبکه مانند فایروال از جمله راهحلهایی است که باید در شرکت پیاده کرد.
ممکن است نیاز شما فراتر از ابزارهای رایگان باشد و میبایستی راهحلهای بهتری که بتواند تهدیدهای پیشرفته را شناسایی و با آنها مقابله کند، مورد استفاده قرار دهید و بر روی این موارد باید سرمایهگذاری کنید.
خوشبختانه، اکنون بسیاری از سرویسها برای سازمانها از طریق سرویسهای ابری موجود است که میتوان به راحتی از آنها استفاده کرد. حتی برای استفاده از بسیاری از ویژگیها نیاز به دانش بالا نیست و میتوان به راحتی از این سرویسها استفاده کرد.
منبع: مرکز ماهر
مشاوره دیجیتال مارکتینگ - آموزش یزد
نیویورک تایمز در گزارشی که روز سهشنبه ۱۹ آذر منتشر شد نوشت در پی رویدادهای اخیر ایران که با اعتراض به گران شدن بنزین آغاز شد، یک شکاف امنیتی در سامانههای بانکی این کشور پدید آمده که میتواند به چالش مالی عمدهای برای جمهوری اسلامی بدل شود. این اتفاق در حالی افتاده که در نخستین روزهای پس از اعتراضهای خونین در ایران، مقامهای این کشور اینترنت را قطع کرده بودند.
این رومه آمریکایی شمار مشتریانی را که شماره کارت بانکی آنها لو رفته و در اینترنت منتشر شده، ۱۵ میلیون نفر ذکر کرده است.
محمد جواد آذری جهرمی، وزیر ارتباطات و فناوری اطلاعات ایران «هک» شدن بانکها را نپذیرفته اما تلویحا خبر انتشار اطلاعات مشتریان ایرانی را تأیید کرده است. آقای آذری جهرمی در این زمینه گفت: «بانکها هک نشده بودند، بلکه پیمانکار فنی سابق یک مجموعه از اطلاعاتی که به آنها دسترسی داشت، نسخه پشتیبان گرفته بود و اکنون با دسترسی به این نسخه در حال تهدید و باجگیری است.»
وزیر ارتباطات همچنین تأیید کرد که به دولت الکترونیک حمله شده است. وی گفت: «ما با حمله بسیار سازمانیافته علیه دولت الکترونیک مواجه بودیم که توسط سپر امنیتی دژفا با آن مقابله شد.»
رومه نیویورک تایمز در مورد بانکهایی که به نوشته این رومه مورد حمله سایبری قرار گرفتهاند نوشت که این رویداد مربوط به سه بانک ملت، تجارت و سرمایه بوده است. هر سه این بانکها در فهرست تحریمهای آمریکا قرار دارند.
نیویورک تایمز به نقل از برخی کارشناسان امنیت اطلاعات نوشته است: «پشت شکافی امنیتی در این ابعاد احتمالا یک دولت قرار دارد و هدف آن هم احتمالا ایجاد بیثباتی بوده است. این کار تبهکارانی که قصد باجگیری داشته باشند، نیست.»
این رومه با اعلام این که اتفاق اخیر «جدیترین» نقص امنیتی بانکی ایران بوده، همچنین توضیح داده که اطلاعات منتشر شده شامل نام دارنده حساب و شماره حساب بانکی افراد بوده است.
کاخ سفید و ارتش اسرائیل در واکنش به پرسش خبرنگار نیویورکتایمز در این زمینه از اظهار نظر خودداری کردهاند.
منبع : یورونیوز
امنیت شبکه - مشاوره دیجیتال مارکتینگ - آموزش امنیت شبکه و امنیت اطلاعات
ديداس از رايجترين حملههاي سايبري است که سرورها را مورد هدف قرار ميدهد. البته هر کاربر عادي هم ممکن است بهگونهاي درگير اين نوع حملات شود.
احتمالاً عبارت حمله DDoS را شنيده باشيد اما کاملاً ندانيد منظور از آن چيست. شايد بر اين عقيدهايد که اين حملات فقط مختص شرکتهاي بزرگي چون گوگل و اپل است. اما حقيقت اين است که حملات ديداس هر کاربري را تهديد ميکند.
حمله DDoS چيست؟
DDoS مخفف Distributed Denial of Service است که نوعي از حملات DoS (حمله به سرور) محسوب ميشود. حملهي داس زماني رخ ميدهد که حجم زيادي از تقاضاي کاذب عمداً بهسمت سرور مورد هدف روانه شود، تا آن سرور از کار بيفتد. اگر تابه حال براي خريد بليت يا يک محصول حراجي در زماني محدود همزمان با ساير کاربران به وب سايتي مراجعه کرده باشيد، متوجه شدهايد که حجم زياد تقاضا باعث کندي سرور سايت يا حتي از کار افتادن سرويس ميشود. در چنين مواردي از کار افتادن سرور عمدي نيست. اما در حملات ديداس همين اتفاق بهطور عمد رخ ميدهد. هدف از چنين حملاتي از کار انداختن يک وب سايت خاص يا ايجاد مزاحمت براي مدير سايت بهمنظور از دسترس خارج کردن سايت است.
بهطور معمول حمله داس را ميتوان مهار کرد. اگر سرور متوجه شود که حجم زيادي از تقاضا از يک مکان بهسويش ميآيد (شخصي که حمله DoS را هدايت ميکند) ميتواند با بستن دسترسي تقاضاها از آن مکان، حمله را متوقف کند.
DoS در برابر DDoS
اما ظاهراً هکرهايي که براي از دسترس خارج کردن يک وب سايت کمر همت را بستهاند، از روش جديدتري استفاده ميکنند: حملات داس توزيع شده يا همان ديداس. در اين نوع حمله سرور مورد هدف با تقاضاهاي فراوان روبهرو ميشود، اما نه از يک منبع مشخص، بلکه از جاهاي مختلف به او حمله ميشود.
بهجاي اينکه تمام تقاضاها از يک IP ارسال شود، هکرها از تعداد زيادي دستگاه در مکانهاي مختلف براي حملات داس بهره ميگيرند. محافظت سرور در برابر حملهي توزيع شده به مراتب دشوارتر از حملهي داس است.
افراد خلاف کار براي راهاندازي حمله DDoS به مجموعهاي از رايانهها نياز دارند. از ميان راههاي متعدد براي در اختيار گرفتن سيستمها، بهکار بردن باتنت رايجترين آنها است. باتنت مجموعهاي از سيستمهاي کاربران عادي است که با نصب يک نرمافزار امنيتي آلوده، بدون اجازه در اختيار گرفته ميشود. با خريد دسترسي به باتنت توسط افراد غيرمجاز، راه براي استفاده از تعداد زيادي سيستم براي حمله ديداس و از دسترس خارج کردن يک وب سايت باز خواهد شد.
ريسک حملات DDoS براي کاربران معمولي چيست؟
بهعنوان يک کاربر معمولي به دو نکته مهم در رابطه با حملات DDoS بايد توجه داشت. مورد اول در صورتي است که يک وب سايت يا سرور شخصي راهاندازي کردهايد. در اينصورت بايد IP خود را در برابر حمله ديداس محافظت کنيد. بهعنوان مثال ميتوانيد هاستي را استفاده کنيد که برنامه ويژهاي براي مقابله با حملات ديداس دارد. در اينصورت حتي اگر وب سايتتان مورد حمله ديداس قرار بگيرد، توسط هاست پشتيباني خواهد شد.
توصيه ميشود از فايروال ايراني براي محافظت در مقابل حملات DDOS استفاده کنيد - رپورتاژ
حتي اگر وب سايت هم نداشته باشيد باز ممکن است سيستم شما مورد هدف هکرها براي استفاده در حملات باشد. اگر نرم افزار اشتباه يا آلودهاي روي سيستم خود نصب کنيد، ممکن است ناخواسته بخشي از يک باتنت بشويد و سيستم کامپيوتري شما در حملهي ديداس مشارکت کند. در اينصورت نه تنها بهطور غيرعمد و بدون اطلاع، بخشي از يک حمله ديداس خواهيد شد، بلکه ممکن است سرعت رايانه و اتصال به اينترنت نيز ضعيف شود.
بجز داشتن وب سايت، از راههاي ديگر هم ممکن است مورد هدف حملهي ديداس قرار بگيريد. احتمال دارد حملات سايبري، ايميل يا حتي شماره تلفن را مورد حمله قرار دهد. در همه حملات، اصول يکسان است: ابتدا يافتن جزئيات هدف (معمولاً آدرس آي پي است اما ميتواند شماره تلفن و يا ايميل هم باشد) سپس سرازير کردن تقاضاهاي فراوان به سمت هدف تا سرويس از کار بيفتد. اين نوع حملات هر کاربري را تهديد ميکند.
محافظت از خود در برابر حملات DDoS
استفاده از سرويس Virtual Private Network يک روش مناسب هم براي دارندگان وب سايت و هم براي کاربران عادي جهت جلوگيري از ورود به باتنت است. اين سرويس با نصب يک نرم افزار روي سيستم، تمامي دادههاي دستگاه را رمزگذاري کرده و سپس اين دادهها را از طريق سرور خود در اينترنت مسيريابي ميکند. طي اين فرايند آدرس آي پي شما مخفي شده است و بنابراين کسي نميتواند آن را کشف کند. بدون IP امکان طرحريزي حمله DDoS ممکن نيست. علاوه بر اين، استفاده از Virtual Private Network امنيت دستگاه را بالا ميبرد و دسترسي را براي هکرها سختتر ميکند. همانطور که امکان هک شدن دستگاه از بين ميرود، امکان قرار گرفتن بهعنوان بخشي از سيستمهاي باتنت نيز وجود نخواهد داشت.
استفاده از فايروال ايراني و فايروال بومي براي مقابله با حملات DDOS توصيه ميشود- رپورتاژ
Virtual Private Network داراي محافظت در برابر DDoS
رأي اطمينان بيشتر از محافظت IP در برابر حمله DDoS، بعضي از سرويسدهندگان Virtual Private Network داراي سرورهاي مخصوص ضد حمله ديداس هستند. تکنيکهاي کاهش حملات ديداس بر اساس کردن ترافيکي که به سمت آيپي سيستم ميآيد، کار ميکنند. در ابتدا مانند تمام سرويسها IP را مخفي نگاه ميدارند و سپس تمام ترافيک ورودي از مسير ينگ نرم افزار عبور ميکند.
نرم افزار ينگ دادههاي ورودي و منشا آنها را براي درستي بررسي ميکند. سپس نرم افزار ينگ اجازهي عبور ميدهد. چنانچه ترافيک ورودي مشکوک بهنظر برسد (مثلاً حجم زيادي از تقاضا در يک زمان مشخص از سراسر دنيا) اين دادهها بهعنوان حمله احتمالي ديداس تشخيص داده شده و مانع از عبور آنها ميشود. اين يعني ترافيک ارسالي از سوي باتهاي مخرب که براي حمله ديداس طراحي ميشود، شده و جلوي عبورشان گرفته ميشود، اما ترافيک قانوني که مربوط به کاربران واقعي است، بهصورت معمولي عبور ميکند.
منبع: فتا
آموزش امنيت - مشاوره ديجيتال مارکتينگ
برنامه تهای فعال بازارکار در ایران طی دو دهه گذشته به صورت متفرق و بدون ارتباط سیستماتیک با سایر برنامه های توسعه ای کشور اجرا می شد که اغلب به دلیل همین ویژگی جدا انگاری از سایر برنامهها، به موفقیت قابل توجهی منتهی نمی شد.
برای اولین بار در سه سال گذشته برنامه تهای فعال بازار کار در دفتر تگذاری و توسعه اشتغال وزارت تعاون، کار و رفاه اجتماعی برای تسهیل اشتغاایی جوانان گروه سنی 35 سال و پایینتر و در قالب سه طرح کارورزی فارغ التحصیلان دانشگاهی، طرح معافیت بیمه کارفرمایی و طرح مهارت آموزی در محیط واقعی کار تحت عنوان طرح «کاج» (کارانه اشتغال جوانان) تدوین شد اما در سال جاری «طرح پرداخت یارانه دستمزد» نیز به آن اضافه شد و عنوان آن از طرح «کاج» به «برنامه تهای فعال بازار کار» تغییر یافت.
تدوین و عملیاتی کردن این برنامه مثل هر برنامه جدید دیگری با تنگناها و مخالفتهایی هم مواجه بوده است که گاهی عدم همکاری سایر بخشهای اجرایی در عملیاتی کردن برنامه و بعضاً ایجاد مشکلاتی در پیشبرد برنامه چالشهای زیادی برای مجریان ایجاد کرده است.
45هزار حمله سایبری به سامانه
در همین زمینه محمد آذرپناه، معاون دفترتگذاری و توسعه اشتغال وزارت کار و مسئول اجرای ت های فعال بازار کار، با تایید این حمله سایبری گفت: سامانه تهای فعال بازار کار احتمالا در حال تبدیل شدن به عرصه جدید مواجهه دولت با بدخواهان و مخالفان پیشرفت کشور خواهد شد، چرا که پس از دوسال تلاش شبانه روزی، در اواسط مهرماه سال جاری سامانه تهای فعال بازار کار تکمیل شده و به عنوان یک سامانه حرفه ای جهت استفاده در اختیار جوانان و فعالان اقتصادی کشور و سایر ذینفعان قرار گرفته است.
وی تاکید کرد: در یک هفته نخست پس از تکمیل سامانه ت های فعال بازار کار که ذیل آن دو سامانه یارانه دستمزد و طرح کارورزی تعریف شده است، بیش از 45 هزار بار مورد حمله هکرها قرار گرفته است که این مساله مصداقی از وقوع جنگ تمام عیار در عرصه اقتصادی است.
طراح و مسئول اجرای ت های فعال بازار کار در وزارت کار تاکید کرد: خوشبختانه حمله کنندگان موفق به ورود به سامانه نشده اند و کارشناسان دفتر تگذاری و توسعه اشتغال که به مثابه افسران جنگ اقتصادی و جنگ نرم با فایروال ایرانی و فایروال بومی انجام وظیفه می کنند، به صورت شبانه روزی از دستاوردها مراقبت کرده و راه شیطنت را بر بدخواهان وطن مسدود می کنند.
معاون دفترتگذاری و توسعه اشتغال وزارت کار خطاب به مخاطبان این سامانه اظهار داشت: از این بابت هیچ نگرانی وجود ندارد و از تمام اطلاعات کاربران محافظت شده است.
وی با اشاره به موفقیت اجرای برنامه تهای فعال بازار کار و نتایج قابل توجه آن گفت: در طول مدت اجرای برنامه تهای فعال بازار کار فاصله نرخ بیکاری استانها کاهش معناداری پیدا کرده و همچنین نرخ بیکاری جوانان 18 تا 35 سال در یک سال گذشته بیش از 2 درصد کاهش یافته است.
منبع : تسنیم
فردی با دسترسی به دوربین نظارتی امنیتیRing که در خانه یک خانواده در می سی سی پی نصب شده، از بلندگوی آن برای ترساندن یک دختربچه ۸ ساله استفاده کرد. هکر مذکور ادعا کرد بابانوئل است و دختربچه را تشویق کرد اتاق خوابش را بهم بریزد.
اشلی لی می مادر این دختر ۸ ساله دوربین Ring را در اتاق خواب دخترانش نصب کرده تا بتواند هنگامیکه در شیفت شب مشغول کار است، مراقب آنها باشد. او می گوید: قبل از خرید این دوربین تحقیقات بسیاری انجام دادم. واقعا تصور می کردم این گجت ها ایمن هستند.
جالب آنکه تنها ۴ روز پس از آنکه لی می دوربین را نصب کرد، فردی آن را هک کرد. هنگام هک او مشغول انجام کاری خارج از خانه بود و همسرش همراه فرزندانش در خانه بودند.
دختر او آلیسیا صدایی از اتاق خوابش می شنود و به آنجا می رود. ویدئدیویی که دوربین Ring ثبت کرده، نشان می دهد دختربچه مضطرب در اتاق ایستاده و موسیقی یک فیلم ترسناک از بلندگوی دوربین پخش می شود. کودک با صدای بلند می پرسد چه کسی آنجاست. صدایی مردانه در جواب او می گوید: من بهترین دوست تو هستم. من بابانوئل هستم. دوست داری بهترین دوستم باشی؟
هکر ناشناس همچنان به آزار دختربچه ادامه داد و او را تشویق می کرد اتاق خوابش را بهم بریزد.
در این میان شرکت Ring طی بیانیه ای اعلام کرده هکر از طریق نشت اطلاعات به بلندگوی دستگاه دسترسی نیافته است. احتمالا این فرد از امنیت ضعیف حساب کاربری این خانواده سواستفاده کرده است.
در بیانیه شرکت آمده است: اعتماد مشتریان برای ما بسیار مهم است و ما خود امنیت دستگاه ها را به دقت کنترل می کنیم.
بیشتر کاربران از یک واژه برای نام کاربری و پسورد حساب های کاربری مختلف استفاده می کنند. اگر این اطلاعات به دست هکرها بیفتد، آنها می توانند هر دستگاهی را هک کنند.
Ring یک شرکت امنیتی تولید کننده محصولات هوشمند است و زیر مجموعه آمازون به حساب می آید. Ring ابزارهای امنیتی مختلفی برای خانه تولید می کند که شامل دوربین ها ردیابی حرکات برای خارج خانه است.
منبع : خبرگزاری مهر
استفاده از فایروال بومی و فایروال ایرانی میتواند شما را در برابر حملات اینترنتی و هکرها ایمن نماید .
جهت دریافت مشاوره دیجیتال مارکتینگ میتوانید از انستیتو دیجیتال مارکتینگ بهره ببرید. و برای آموزش امنیت از ما مشاوره بخواهید.
کارشناسان آزمایشگاه کسپرسکی از افزایش حملات سایبری به زیرساختهای شهری خبر دادند.
به گزارش کارگروه حملات سایبری سایبربان؛ بهتازگی کارشناسان آزمایشگاه کسپرسکی با انتشار گزارشی از گسترش حملات سایبری رمزنگارها به زیرساختهای مناطق شهری خبر دادند که در میان مجرمان سایبری طرفداران بسیاری پیداکرده است. به گزارش کارشناسان این شرکت، مهاجمان با استفاده از فعالترین باج افزارهای 2019 منجمله Ryuk ،Purga و Stop از آغاز سال 2019، 174 حمله سایبری به مناطق شهری تدارک دیدهاند که رفاه شهروندان را تحت تأثیر قرار داده و از یک تا 5 میلیون دلار خسارت وارد کرده است.
به اعتقاد کارشناسان این شرکت، پرداخت باج از سوی مقامات شهرداری یک راهکار کوتاهمدت بوده و مهاجمان را ترغیب میکند تا به فعالیتهای خود ادامه دهند. یک حمله موفق به یک شهر به معنای به خطر افتادن زیرساختهای آن است که نیازمند تحقیق و بررسی دقیق حادثه و پرداخت هزینههای اضافی است. مقامات شهری معمولاً تمایل دارند باج پرداخت کنند، چراکه غالبا تحت پوشش بیمه قرار دارند. بااینحال، بهتر است در حوزه دفاع فعال، استفاده از فایروال بومی و فایروال ایرانی و ارتقاء امنیت و اقدامات پیشگیرانه و محصولات امنیتی سرمایهگذاری کنند. میزان حملات سایبری به زیرساختهای مناطق شهری در حال افزایش بوده و در سال 2020 نیز ادامه خواهد داشت و تنها با تغییر رویکرد خود در امنیت سایبری میتوان با آنها مقابله کرد.
منبع : سایبران
درباره این سایت