امنیت سایبری؛ چالش سازمان ها ، برگ برنده متخصصان مالی

ریسک سایبری به یک مسئله جدی در اقتصاد جهانی تبدیل شده است. رسانه ها مملو از گزارشات حملات سایبری به سازمان ها، دزدی اطلاعات و هویت افراد، اختلال در اطلاعات مربوط به بهداشت و درمان و سازمان های سیاسی و … است.

متاسفانه، در جهانی زندگی میکنیم که این ریسک هر روز بزرگتر از دیروز، اقتصاد و کسب و کار ها را تحت تاثیر می گذارد. با توجه به گزارش جهانی ریسک سازمان اقتصاد جهانی، دزدی داده و کلاهبرداری و حملات سایبری از نظر درجه اهمیت و احتمال وقوع در لیست ده گانه ریسک رتبه پنجم و ششم را به ترتیب دارند.

فهم امنیت سایبری در دنیای پیچیده امروز با دنیای دیجیتال از آنجا شروع می شود که می دانیم رایج ترین تهدیدها چه هستند ، مجرمان سایبری بالقوه چه کسانی هستند و چه کاری می توانیم انجام دهیم تا از خود دفاع کنیم و مقاومت خود را در مقابلشان تقویت کنیم.

امروز با چه مشکلاتی روبرو هستیم؟

شایع ترین تهدیدات برای امنیت سایبری ما شامل بدافزارها ، از جمله باج افزار ، بات نت ، سوء استفاده از اطلاعات ، فیشینگ و حملات به برنامه است.

Malware اصطلاحی است که برای نرم افزارهای مخرب در نظر گرفته شده است که برای انجام هر تعداد کار اعم از سرقت مدارک معتبر ، سایر اطلاعات یا پول گرفته تا خرابکاری عمومی یا مختل کردن خدمات است.

برخی از انواع معمولی نرم افزارهای مخرب عبارتند از:

Ransomware نوعی نرم افزار مخرب است که برای از دسترسی به سیستم رایانه ای تا زمانی که مبلغی پرداخت شود ، جلوگیری می کند.

Botnetets شبکه های رایانه ای بهم پیوسته هستند که به “عامل بات نت” آلوده شده اند که برای انجام پیشنهادات حمله کننده طراحی شده است.

سوء استفاده شامل تزریق تبلیغات مخرب یا بدافزار به شبکه های تبلیغاتی آنلاین قانونی و صفحات وب است.

سوءاستفاده یک تهدید جدی است که نیاز به تعامل کاربر کمی یا ناچیز دارد.

فیشینگ معمولاً ایمیلی است که برای فریب خواننده در انجام کاری غیرحضوری که با استفاده از نقاب به عنوان یک منبع قابل اعتماد یا یک شرکت معتبر انجام شود ، طراحی شده است. درخواست های فیشینگ با اجرای پیوست به ایمیل یا کلیک روی پیوند ، به منظور نصب نرم افزارهای مخرب بر روی رایانه کاربر ، عموماً به منظور سرقت پول طراحی شده اند. فیشینگ همچنین می تواند درخواست های مستقیم تری برای ارائه اطلاعات خصوصی مانند گذرواژه‌ها ، جزئیات حساب کارت اعتباری یا سایر داده های حساس، داشته باشد.

حمله به برنامه ها به طور فراینده ای متداول است زیرا توسعه برنامه ها بیشتر و بیشتر به سمت وب گرایش پیدا کرده است. علاوه بر برنامه های پیچیده تجاری که از طریق وب اجرا می شوند ، برنامه های تلفن همراه شخصی و دستگاه های خانگی ما نیز از طریق اینترنت اشیا IoT متصل به وب هستند  و به همین دلیل آسیب پذیر می شوند.

حمله به برنامه ها ، در حالی که از نظر ماهیت و طراحی متفاوت هستند ، معمولاً اهداف مشابه حملات بدافزار را دارند – سرقت داده ها از سرورهای پایگاه داده ، اجرای اسکریپت های حمله بر روی رایانه های کاربران دیگر ، سرقت اعتبار کاربر و غیره.

مجرمان سایبری کی هستند؟

گرچه ممکن است اصطلاح “هکر” اصطلاحی برای توصیف برنامه نویسان رایانه و طراحان با استعداد باشد ، اما این اصطلاح بیشتر برای توصیف مزاحمان رایانه ای یا مجرمان استفاده شده است. این مجرمان می توانند از خارج از سازمان مانند رقبای تجاری یا خارج از کشود از طرف دولت های کشور های دیگر باشند. آنها همچنین می توانند خودی باشند یعنی از درون سازمان  ، مانند کارکنان ناراضی یا بدخواهان سازمان.

پیش بینی می شود که جرایم سایبری افزایش بیابند و تا سال 2021 6 تریلیون دلار سالانه به کسب و کار ها هزینه تحمیل کنند.

بطور میانگین جرایم در پنج سال گذشته 67 درصد افزایش داشته است. هم چنین زیان مالی ناشی از جرایم سایبری نیز 72 درصد افزایش داشته است.

امنیت سایبری دیگر فقط یک مسئله فنی مربوط به متخصصان IT نیست. مقیاس اهمیت امنیت سایبری باعث ضرورت ایفا نقش فعالانه متخصصان مالی برای کمک به محافظت از مشتریان و سازمان ها از حملات و جرایم سایبری، شده است.

تینا شاهپوردوست
مشاور مالی، مدرس، تحلیلگر و حسابدار مدیریت خبره بین المللی (CIMA)
موسس مجموعه حساب لِرن و موسسه خدمات مالی حسابنامه

پرطرفدار ترین دوره ها

دوره دیجیتال مایندسِت

پرطرفدار ترین دوره

دیجیتال مایندسِت شما را با دنیای جدیدی آشنا خواهد کرد. دوره دیجیتال مایندسِت برای کسانی است که می خواهند در استفاده از تکنولوژی های نــــــــــــــوظهور از جمله بلاکچین، RPA، هوش مصنوعی، تحلیل داده و هوش اجتماعی شایستگی کسب کنند. 

دوره جامع امنیت سایبری

پرطرفدار ترین دوره

دوره جامع امنیت سایبری برای کسانی است که می خواهند یکی از برگ برنده های بازار کار را در دست داشته باشند. این دانش در فضای جهانی و دیجیتالی امروز،و با وجود حملات سایبری مداوم و ریسک های سایبری و هم چنین اکنون در طول همه گیری COVID-19 ضروری است.

دوره جامع تحلیل داده

پرطرفدار ترین دوره

دوره جامع تحلیل داده یک دوره بسیار حرفه ای شامل 5 بخش و آموزش های تمرین محور است. دوره تحلیل داده یک دوره ی جامع، کاربردی و خاص است. خاص از جهت طراحی و ارائه. استراتژِ های به کار بسته شده در این دوره شما را به یک تحلیل گر داده حرفه ای تبدیل خواهد کرد.

پربازدید ترین مقاله ها

بهای تمام شده محصولات دیجیتالی

پر بازدید این هفته

از آنجا که ما یک فایل از محصول دیجیتال را می توانیم به تعداد نامحدود به فروش برسانیم ، نمیتوانیم هزینه ها را بر تعداد محصولات تولید شده (مشابه محاسبه بهای تمام شده محصولات فیزیکی) محاسبه کنیم. 

امنیت سایبری اطلاعات مالی

پر بازدید این هفته

دارک وب بستر کلاهبرداری‌ها، فعالیت‌های مجرمانه و دزدی اطلاعات است.  دارک وب خانه‌ی اقتصاد کلاهبرداری و جوامع مجرمانه است. دپارتمان‌های مالی چه کاری می‌توانند انجام دهند؟

آینده کار از زبان سازمان اقتصاد جهانی

پر بازدید این هفته

بحران بزرگی در شرف وقوع است، یک بحران که بر سازمان‌ها و اقتصادهای جهان تأثیر خواهد گذاشت. پیش‌بینی می‌شود که تا 2030، با کمبود 85.2 میلیون کارگر ماهر در جهان مواجه شویم.