کارشناس فناوری اطلاعات بهداشت و درمان صنعت نفت فارس، گفت: در راستای نیل به اهداف عالی مقوله پدافند غیر عامل، امنیت فضای آنلاین در سازمان ها و ادارات بسیار حائز اهمیت است و سه اقدام در این خصوص ضروریست.
به گزارش پایگاه اطلاع رسانی بهداشت و درمان صنعت نفت فارس، مهندس محسن ابراهیمی، با بیان اینکه، در هر کار و شغلی که باشید نیازمند دانستن یک مبانی اولیه در مورد امنیت در فضای مجازی و کامپیوتر و دیگر ابزارهای دیجیتال هستیم، گفت: کاربران باید توجه داشته باشند که به منظور حفاظت از حریم خصوصی خود ابتدا لازم است از امنیت داده هایشان اطمینان کافی را داشته باشند.
وی افزود:کارمندان بخش های دولتی و دیگر فعالان که نسبت به شهروندان عادی با مخاطرات بیشتری مواجه هستند می توانند با عمل به یکسری از توصیه های ساده، تا حدود بسیار زیادی امنیت اطلاعات شان را فراهم کرده و موجبات حفظ حریم خصوصی شان را فراهم کنند.
کارشناس فناوری اطلاعات بهداشت و درمان صنعت نفت فارس، اضافه کرد: در این راستا، سه اقدام مهم برای امن ماندن در فضای آنلاین حائز اهمیت است که باید مورد توجه قرار گیرد.
به گفته ابراهیمی، استفاده از رمزهای عبور قوی و نرمافزارهای مدیریت رمز عبور، تشخیص و گزارش ایمیلهایPhishing و بهروزرسانی نرمافزارها، این سه اقدام هستند.
وی در خصوص استفاده از رمزهای عبور قوی و نرمافزارهای مدیریت رمز عبور، گفت: سرقت رمزعبور همچنان یکی از راه های پرطرفدار در میان مجرمین سایبری در جهت بدست آوردن دسترسی غیرمجاز میباشد، در حقیقت، انتخاب یک رمزعبور قوی و پیچیده میتواند تا حد زیادی امکان حدس زدن و یا بخاطر سپردن رمز توسط هکرها را دشوار کند.
کارشناس فناوری اطلاعات بهداشت و درمان صنعت نفت فارس، افزود: استفاده از یک نرمافزار مدیریت رمزعبور که امکان ایجاد و ذخیره رمزعبور را برای کاربران به ویژه مدیران فراهم میکند پیشنهاد میشود. با این نرمافزارها میتوانید رمزهای عبور متفاوت برای کلیه حسابهای کاری خود داشته باشید.
ابراهیمی اضافه کرد: بهترین رمزها رمزهایی هستند که حداقل 12 کاراکتر دارد. هرچقدر رمز عبور طولانیتر باشد، بهتر است. ترکیبی از حروف بزرگ و کوچک، اعداد و علائم خاص است. هرچقدر پسورد انتخابیتان از کاراکترهای ترکیبی بیشتری تشکیل شده باشند، حدس زدن و هک آنها سختتر خواهد بود.
وی در رابطه با تشخیص و گزارش ایمیلهایPhishing نیز توضیح داد: در اوایل سال 2023، شرکت Sophos، یک نظرسنجی آزاد، از 3000 متخصص فناوری اطلاعات در مورد تجربیات آنها در خط مقدم سایبری را انجام داد. طبق این نظرسنجی، ایمیل ها عامل اصلی 30 درصد از حملات باجافزاری بودهاند و فیشینگ در این فهرست رتبه دوم نگرانیهای امنیتی این متخصصان را به خود اختصاص داد.
ابراهیمی تصریح کرد: ایمیلهای فیشینگ قصد دارند شما را فریب دهند تا اطلاعات حساس را فاش کنید یا کاری انجام دهید که به مهاجمان کمک کند. چنانچه فکر میکنید یک ایمیل فیشینگ مشاهده کردهاید، بلافاصله آن را به تیم فناوری اطلاعات خود گزارش دهید. با چنین اقدامی به بالا بردن سطح امنیت اطلاعات خود و دیگران کمک خواهید کرد.
وی گفت: بهترین اقدام پیشگیرانه عدم کلیک ( لمس ) لینک ارسال شده از منابع ناشناس تحت هر عنوان می باشد.
کارشناس فناوری اطلاعات بهداشت و درمان صنعت نفت فارس از بهروزرسانی نرمافزارها گفت و ابراز کرد: بهرهبرداری از آسیبپذیریهای ترمیمنشده، علت اصلی بسیاری از حوادث سایبری بود که توسط Sophos در سال 2022 مورد بررسی قرار گرفتند، تداوم بهروزرسانی سبب میشود نرمافزار در برابر سوء استفاده توسط عوامل مخرب، کمتر آسیبپذیر باشد، بهروزرسانیها همچنین ویژگیهای جدید یا بهبودیافته را اضافه میکنند و عملکرد کلی نرمافزار را بهبود میبخشند.
به گفته وی، وجود آسیبپذیریهایی که نقطه نفوذ یا درگاه سوءاستفاده در نرمافزارهای بروز نشده محسوب میشوند میتواند عواقب بدی داشته باشد. همانطور که میلیونها کاربر MOVEit Transfer (سیستمی که ذخیره و اشتراکگذاری آسان فایلها را ارائه میکند) در اوایل سال جاری تجربه کردند.
* هفته نکوداشت پدافند غیرعامل سال1402 با شعار " ایران پایدار ، به وسعت ایمان، به بلندای امید – پدافند غیر عامل دفاع همه جانبه در برابر جنگ ترکیبی از سوم لغایت10 آبان ماه سال جاری برگزار شد.