نکات امنیتی امارات در بحبوحه افزایش تهدیدات سایبری

به گزارش کارگروه بین‌الملل سایبربان؛ از نهادهای تجاری در امارات متحده عربی خواسته شد تا سیستم‌های خود را به‌روز نگه دارند، تهدیدات را رصد و داده‌های خود را در میان افزایش تعداد تهدیدات سایبری ایمن کنند.

کارشناسان اعلام کردند که در 3 ماهه سوم سال گذشته، 56 درصد از کسب و کارها و شرکت‌های اماراتی دچار نقض اطلاعات شدند.

با بیش از 83 میلیون تهدید سایبری مسدود و شناسایی شده در سال گذشته در امارات متحده عربی، شورای امنیت سایبری امارات به کسب و کارها توصیه کرد که این نکات سریع را برای محافظت از فضای دیجیتال خود دنبال کنند :

1. محافظت شده باقی بمانید

شورای امنیت سایبری امارات متحده عربی فاش کرد که در 3 ماهه سوم سال قبل، 56 درصد از کسب و کارها و شرکت‌های اماراتی دچار نقض اطلاعات شده‌اند. سپس از کسب‌وکارها خواسته می‌شود که مرکز عملیات‌های سایبری خود را فعال کنند و هر گونه فعالیت غیرمعمول یا مشکوک را که بخش‌ها را هدف قرار می‌دهد، فوراً گزارش دهند.

2. افزایش حفاظت در برابر حملات منع سرویس توزیع شده

ارزیابی حملات منع سرویس توزیع شده (DDoS) از ISPS خدمات امنیتی نیز قویاً توصیه می‌شود. از کسب‌وکارها خواسته شد تا پیکربندی سرویس‌های فعلی را بررسی کنند تا مطمئن شوند که به طور مؤثر کار می‌کنند.

3. در جریان باشید

برای کسب و کارها مهم است که به طور فعال منابع اطلاعاتی تهدیدات سایبری را نظارت و ارزیابی کنند. به این ترتیب، آنها قادر خواهند بود تهدیدات نوظهور و بالقوه را تجزیه و تحلیل کنند

4. همه نرم‌افزارها، سیستم عامل‌ها و برنامه‌های امنیتی را به‌روز کنید

اگرچه این مراحل ممکن است ساده به نظر برسند، اما این مراحل اغلب نادیده گرفته می‌شوند. با اطمینان از به‌روزرسانی همه نرم‌افزارها، سیستم عامل‌ها و برنامه‌های امنیتی، این تضمین می‌کند که برنامه‌های کسب و کارها آخرین پچ‌های امنیتی را دریافت می‌کنند.

5. نظارت بر ترافیک

همچنین از شرکت‌ها و شرکت‌ها خواسته شد تا ترافیک داده‌های شبکه را با استفاده از سیستم‌های تشخیص نفوذ (IDS) و سیستم‌های پیشگیری از نفوذ (IPS) مشاهده کنند تا رفتار مشکوک را در اسرع وقت شناسایی کنند.

6. آماده باشید

توسعه یک طرح جامع واکنش به حوادث سایبری که شامل مکانیسم‌هایی برای شناسایی، کنترل و کاهش تأثیر حوادث باشد نیز قویاً توصیه شد.

7. مراقب فیشینگ باشید

از کسب‌وکارها خواسته شد تا نسبت به پیام‌های ناخواسته که اطلاعات شخصی یا مالی را درخواست می‌کنند، هوشیار باشند. مشاغل و افراد به طور یکسان در معرض تهدیدات سایبری به دلیل فیشینگ قرار دارند. به گفته محققان، 54 درصد از افراد در 3 ماهه سوم سال 2023 قربانی وب‌سایت‌های فیشینگ شدند، در حالیکه 19 درصد هدف کلاهبرداری رسانه‌های اجتماعی قرار گرفتند.

8. از رمزهای عبور قوی استفاده کنید

به شدت توصیه شد که احراز هویت 2 مرحله‌ای را فعال کنید. این اقدام امنیتی اضافی بسیار مهم است زیرا یک لایه حفاظتی اضافی به فرآیند ورود اضافه می‌کند. با ترکیب چیزهایی که کسب‌وکارها می‌دانند (مانند رمز عبور) با چیزی که دارند (مانند رمز یک بار مصرف) یا چیزی که هستند (مانند اسکن بیومتریک)، امنیت حساب را به طور قابل توجهی تقویت می‌کند و احتمال دسترسی غیرمجاز را کاهش می‌دهد.

9. نسخه پشتیبان تهیه کنید

از نهادهای تجاری خواسته شد که از داده‌های مهم خود با ذخیره آن در رسانه‌های پشتیبان امن محافظت کنند.

هاریش چیب (Harish Chib)، معاون ارشد شرکت امنیت سایبری سوفوس (Sophos) در منطقه خاورمیانه و آفریقا، در گفتگو با تایمز (Khaleej Times) اظهار داشت :

«هنگام پشتیبان‌گیری از داده‌های خود، یک قانون سرانگشتی خوب که باید رعایت کنید «قانون 3-2-1» است. 3 نسخه از نسخه پشتیبان شما، از جمله نسخه‌ای که اکنون از آن استفاده می‌کنید. دو مکان ذخیره‌سازی مختلف برای آن نسخه‌های پشتیبان و اینکه یکی از آنها باید خارج از سایت/آفلاین باشد. پشتیبان‌های قابل اعتماد و قابل استفاده، چتر نجات و شبکه ایمنی یک سازمان هستند که به صورت یکپارچه در می‌آیند.»