مهارتهای مدیریتی
آیا رمزعبور شما «۱۲۳۴۵۶» است؟
منبع :وارتون
چندی پیش شرکت «زاپوس» طی اطلاعیهای از حمله هکرها بهاین شرکت خبر داد و اعلام کرد اطلاعات مربوط به مشتریانش از جمله اسامیآنها، آدرسایمیلها و اطلاعات صورتحسابها در معرض خطر قرار گرفته است.
مترجم: پریسا حبیبی
منبع :وارتون
چندی پیش شرکت «زاپوس» طی اطلاعیهای از حمله هکرها بهاین شرکت خبر داد و اعلام کرد اطلاعات مربوط به مشتریانش از جمله اسامیآنها، آدرسایمیلها و اطلاعات صورتحسابها در معرض خطر قرار گرفته است. باید توجه داشت حمله هکرها فقط مربوط به فروشگاههای آنلاین نیست و اخیرا حملات آنها مراکز دولتی، سایتهای خبری و وزارت دادگستری آمریکا را نیز تحتالشعاع خود قرار داده است و این نشان میدهد که توانایی آنها در رمزگشایی بنگاههای کوچک و دستیابی به اطلاعات و دادهها بسیار بیشتر از گذشته شده است.
«بری ویلسون» مدیر ارشد تیم فناوری امنیتی وارتون تاکید میکند که یکی از مشکلات اصلی امنیتی در فضای مجازی استفاده از کدهای امنیتی تکراری مانند «۱۲۳۴۵۶» است که برای هکرها به راحتی قابل شناسایی هستند. او میگوید: این مساله به یکی از مشکلات انسانها در دنیای امروز بدل شده است.
او میگوید: یکی دیگر از مشکلاتی که دراین زمینه دیده میشود، وجود تعداد زیادی رمزعبور در زمینههای مختلف، مانند رمز عبور کارتهای اعتباری، ایمیل و سایتهای مختلف است که به خاطرسپردن آنها را برای افراد مشکل میسازد. معمولا رمز عبور موسسات مالی و بانکها کوتاه است، همین موضوع افراد را مجبور میکند تا رمزهایی پیچیده انتخاب کنند که به خاطرسپردن آنها را
مشکل میسازد.
کارشناسان امنیتی حوزه آی تی همواره توصیه میکنند رمزهای عبور خود را به دو بخش تقسیم کنید. به این ترتیب بهتر است برای مسائل مهمتر رمزهایی طولانی و پیچیده در نظر گرفته شود؛ در حالی که رمز عبور برای اشتراک روزنامهها و عضویت در سایتها میتواند ساده تر باشد.همچنین ویلسون به مشتریانی که از یک رمز عبور مشترک استفاده میکنند توصیه میکند که از این روش استفاده نکنند و سعی کنند برای هر بخش رمزعبور منحصر به فردی انتخاب کنند. این بهترین روشی است که میتوانید انتخاب کنید؛ زیرا فراموش کردن یا از دست دادن یکی از رمزها خیلی بهتر از ازدست دادن آن در همه جا است.
سایت شرکت پلی استیشن سونی یکی دیگر ازسایتهایی بود که در مدت شش ماه دوبار مورد حمله هکرها قرار گرفت. آنها تصمیم گرفتند برای بالا بردن امنیت سایت، هر سی ثانیه یک بار تمامی رمزهای امنیتی سایت را تغییر دهند.
بنا بر گزارشهای «سیمانتک» بزرگترین تولید کننده نرم افزارهای امنیتی کامپیوتر (از جمله آنتی ویروس نورتون) حملات به وب سایتها در سال ۲۰۱۰در مقایسه با سال ۲۰۰۹ نزدیک به ۹۳ درصد بیشتر شده است. علاوه براین در بازارهای زیرزمینی آگهیها و تبلیغاتی دیده میشود؛ به عنوان مثال به افرادی که قادر به حک کردن و دزدیدن اطلاعات کارتهای اعتباری باشند، دستمزدی در حدود ۱ تا ۱۰۰ دلار داده میشود. بنابراین با توجه به این تهدیدها و حملات هکرها، تصور میشود که مشتریان تمایل کمتری به خریدهای آنلاین داشته باشند؛ در صورتی که آمارها نشان میدهند مردم هنوز هم خرید از سایتی مانند آمازون را ترجیح میدهند. ویلسون دراین رابطه میگوید: «البته این گرایش در اغلب مردم وجود دارد که تصور میکنند این اتفاق هرگز برای آنها پیش نخواهد آمد.»
ویلسون میافزاید: در عین حال مشتریان باید همواره هنگام استفاده از رمزهای عبور خود آگاهی و احتیاط لازم را داشته باشند؛ زیرا تجربه نشان داده است، برخی از شرکتها در زمینه ایتی مهارتهای لازم را ندارند. به طور مثال آنها به اشتباه رمز عبور را ذخیره میکنند که بهاین ترتیب هکرها به آسانی به آن دسترسی پیدا میکنند.
بنا بر تحقیقات ویلسون بسیاری از شرکتها به دلیل حملات متعدد هکرها و از بین رفتن اعتماد مشتریانشان، از کسبوکارهای خود خارج میشوند؛ در حالی که میتوان با مدیریتی صحیح بر آنها چیره شد. یکی از دلایلی که ضربه بسیار بزرگی به شرکت سونی وارد کرد، عدم اطلاعرسانی دقیق و پنهان کردن حقایق بعد از هک شدن سایت بود. در حالی که تجربه نشان میدهد هنگام مواجهه با مشکلات بهتر است در مقابل آنها قرار گرفت و آن را به طور شفاف برای مشتریان خود توضیح داد و به مقابله با آنها پرداخت.
«اسکات مک نولتی» مدیر ارشد بخش فن آوری اطلاعات و یکی از اعضای تیم امنیتی وارتون پیشنهاد میکند رمز عبور بر اساس اطلاعات خصوصی مانند تاریخ تولد، اسامیاشخاص یا کلمات معنادار فرهنگ لغت تنظیم نشود. همچنین رمزهای طولانی که از کارآکترهای زیادی تشکیل شدهاند میتوانند از امنیت بالاتری برخوردار باشند، اما از همه مهمتر استفاده نکردن از یک رمز مشترک برای همه حسابها است. او میافزاید: البته بیاناین نکته نیز حائز اهمیت است که استفاده از سیستمهای امنیتی و رمزنگاریهای منسوخ شده نیز یکی دیگر از عواملی است که دسترسی آسان هکرها بهایمیلها و رمزها را در برخی از سایتها و شرکتها ممکن ساخته است.
اگر تا به امروز از وجود هکرها و افزایش آنها در دنیای مجازی اطلاعی نداشتهاید، باید توجه شما را به خبرهایی که امروزه در بسیاری از رسانهها انتشار پیدا میکند، جلب کنم. عنوان صفحه اول مجله وال استریت اشارهای به آگهیهای منتشر شده با این عنوان دارد «به راحتی هکرها را استخدام کنید» که اشاره میکند، جاسوسی در فضای آنلاین چقدر آسان و قابل دسترس است . آنها همچنین در اطلاعیههای خود اعلام میکنند که قادر هستند طی ۴۸ ساعت ایمیل مورد نظر شما را هک کنند.
یکی دیگر از نکاتی که به تازگی انتشار پیدا کرد، خبری مبنی بر امکان هک کردن دوربینهای امنیتی اتاقهای هیات مدیره و مکانهای دیگر است که نشان میدهد هکرها به راحتی میتوانند از تمام اطلاعات حساس مطلع شوند. این مقاله همچنین اشاره میکند «امروزه کسب و کارها هر ساله میلیاردها دلار صرف بالابردن و ارتقای سیستمهای امنیتی خود میکنند، در حالی که آنها به ندرت آسیبپذیری این دوربینها را که در همه جا قرار گرفتهاند در نظر میگیرند.»
ارسال نظر