آکادمی امنیت سایبری و تست نفوذ

  • امروز 15، آذر 1398 می‌باشد.
  • 989901416229+

چه چیزهای را باید در برابر حملات ایمن کنیم؟

ارسال شده توسط : MrPenTester


ارسال شده در تاریخ : 12، آبان 1398 - 13:16:32


تصویر پیدا نشد

چه چیزهای را باید در برابر حملات ایمن کنیم؟

 

شاید با خودتان بگوئید که من چکاری انجام دهم که سیستم و اطلاعات من در برابر حملات ایمن باشند،در این مقاله به چهار چیز خواهیم پرداخت که برای مقابله و دفاع از حملات است.

 

امنیت سخت افزار (Hardware Security): از آنجایی که خیلی از افراد فکر میکنند سخت افزار همیشه فقط در اختیار خودشان هست پس نیازی نیست آن را ایمن کنند و در جای امن قرار دهند،همیشه حملات سایبری مد نظر ما نیست،حملات ممکن است حوادث و بلای طبیعی و سرقت کردن یک سیستم سخت افزاری باشد،پس تا جایی که امکان دارد وسایل و دستگاه های سخت افزاری در جاهای ایمن قرار دهید تا مانع خرابی سخت افزار و ربودن (سرقت شدن)آن شود این وسایل سخت افزاری شامل لپتاپ،کامپیوترهای رومیزی،هاردها،کابل ها،وسایل جانبی سرورها،موبایل،فلش،پورت ها ورودی و خروجی و... میباشد.خب تا اینجا متوجه شدیم که جا و مکان برای نگهداری سخت افزارها مهم است و خواهد بود،اما این تمام  چیزی نیست که من درباره آن مینویسم از آنجایی که اطلاعات درون دستگاه های سخت افزاری مهم است پس رمز و قفل های امنیتی بر روی آن نیز باید فعال باشد،که این کار باعث افزایش امنیت بیشتر اطلاعات می شود.

 

امنیت نرم افزار (Software Security):بعد از سخت افزار مهم ترین عامل امنیت نرم افزارهاست،زیرا اگر زمانی سخت افزار به خطر بیفتد یا حتی هم به خطر نیفتد باید عاملی باشد که بتوان از اطلاعات در درون سیستم محافظت کرد،سیستم عامل و نرم افزارهای کاربردی مهمترین چیزهای هستند که میتوانند باعث حفظ و نگهداری اطلاعات شوند اما زمانی که سیستم عامل و نرم افزار امن نباشد،اطلاعات مجدد به خطر خواهند افتاد که از طریق آسیب پذیری ها و خطا های که در درون سیستم عامل و نرم افزار و همچنین پیکربندی های نادرست این اتفاق رخ خواهد داد.پس امن سازی سیستم عامل و نرم افزارها بسیار مهم و حیاتی می باشد.

 

امنیت اطلاعات (Information Security):بعد از نرم افزار مهم ترین عامل برای هر شخصی اطلاعات در درون سخت افزار و نرم افزار و همچنین اطلاعات شخصی خوده فرد است،اگر اطلاعات  مهم رمز گذاری و مبهم نشوند خیلی راحت افراد میتوانند آن ها را بخوانند و حتی اگر روی اطلاعات مجوز دسترسی تعیین نشود باعث حذف و نابودی و تغییر و خرابی آن اطلاعات مبشود،این برای اطلاعات در درون نرم افزار و سخت افزار، اما اطلاعاتی وجود دارد که در اختیار خوده فرد قرار دارد،مثل رازها،مدارک شناسایی،رمز عبور و... که فرد باید از آن ها محافظت کند زیرا حملات مهندسی اجتماعی یکی از حقه های بسیار جالب افراد زیرک برای دریافت اطلاعات مهم از یک شخص می باشد.

 

 

امنیت ارتباطات (Communications Security): خب میرسیم به امنیت ارتباطات،ارتباطات از طریق ایمیل،پیام رسان ها(تلگرام،واتساپ،ایتا و...) و شبکه های اجتماعی و همچنین ارتباط مستقیم بصورت حضوری،همه ی این موارد هم باید دارای امنیت باشند،همان طور در بخش امنیت اطلاعات گفته شد افراد زیرک میتوانند با روش مهندسی اجتماعی اطلاعاتی خیلی مهمی از شما دریافت کنند و همچنین از همین راه ها میتوانند سیستم شما را آلوده کرده و اطلاعات را سرقت و نابود کنند.پس ارتباط هم باید دارای امنیت باشد در غیر اینصورت منافع و منابع شخص در خطر خواهد بود.

 

این قسمت بخشی از دوره آموزشی رایگان CSCU می باشد

نویسنده: حامد مقدسی پور

منبع: آکادمی امنیت سایبری و تست نفوذ

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده غیر اخلاقی می باشد.





کلیه حقوق برای آکادمی امنیت سایبری و تست نفوذ محفوظ بوده و برداشت غیر مجاز پیگرد قانونی دارد. | Copyright © 2019 Iranian AcademySecurity.ir All rights reserved