فین تک

شش راهی که استارتاپ شما می تواند هک شود

محافظت از شغل خود در برابر سارقین می تواند به سادگی نصب چند دوربین امنیتی و قفل کردن درها هر شب قبل از عزیمت به خانه باشد.

با این حال ، هکرها تمایل دارند که بسیار خلاق تر باشند. با تکامل فن آوری، کسب و کارها از اهمیت محافظت از اطلاعات خصوصی با ارزش خود آگاه تر می شوند ، هکرها نیز روش های جدید و فریبنده ای برای دور زدن اقدامات امنیتی می یابند.

به همین دلیل برای شما و اعضای تیم بسیار مهم است که خود را با ترفندها و تاکتیک های مختلف آشنا کنید و برای جلوگیری از قربانی شدن اقدام کنید.
در اینجا فقط ۶ راه برای هک شدن استارتاپ شما وجود دارد.

 

پر کردن اعتبار (Credential stuffing)

این فرض وجود دارد که بسیاری از افراد از یک رمز عبور برای چندین حساب استفاده می کنند، که متاسفانه بسیار صادق است.
فرض کنید یک شبکه اجتماعی که سایت شما نیز از آن استفاده میکند، هک میشود و یک هکر اعتبار حساب شما را بدست می آورد. ممکن است سعی کند از آن اطلاعات در سایر سایتها استفاده کند.

اگر در همه جا از همان رمز عبور استفاده می کنید، با این کار به هکرها دسترسی فوری به همه حساب های دیگر خود می دهید.

فیشینگ

مجرمان سایبری ایمیل های فیشینگ را به صورت گسترده ارسال می کنند ، به این امید که افراد آن را کلیک کنند تا وارد سایتی شوند یا برخی از نرم افزارهای مخرب را نصب کنند.

فرض کنید یکی از اعضای تیم شما ایمیلی را دریافت می کند که ادعا می شود از گوگل است و به آنها اطلاع می دهد که حساب آنها در معرض خطر است و برای راهنمایی در مورد چگونگی حل این مشکل باید پیوند خاصی را دنبال کنند. این لینک ممکن است آنها را به یک صفحه بسیار قانع کننده منتقل کند که از آنها می خواهد آدرس ایمیل و رمز عبور خود را تهیه کنند.

همانطور که احتمالاً حدس زده اید ، این یک ایمیل از گوگل نیست و این صفحه ورود به سیستم گوگل نیست. این یک خط مستقیم برای یک هکر باهوش است که با صبر و حوصله منتظر می ماند تا از هرکسی که به اندازه کافی ساده لوح باشد فریب دهد تا اطلاعات را به دست آورد.

فیشینگ هدفدار

فیشینگ Spear نوعی فیشینگ بسیار پیچیده تر است که در آن هکر به طور خاص یک شخص یا سازمان خاص را هدف قرار می دهد.

فرض کنید که شما یک ایمیل از یکی از اعضای تیم خود ، مثلا “باب” دریافت می کنید. او همیشه ایمیل خود را با “Hiya” دوستانه شروع می کند و می پرسد آیا می توانید پسورد یکی از حسابهای مشترکتان را برای او ارسال کنید زیرا او آنها را فراموش کرده است. شما ممکن است به سرعت پسورد مورد نظر را به “باب” بدهید تا بتوانید کار خود را ادامه دهید.

در واقعیت ، “باب” هکری بود که کمی تحقیق در مورد “باب” واقعی انجام داده ، تا بتواند به روش متقاعد کننده ای ، سبک نوشتن او را تقلید کند.

Keylogger

keylogger بخشی از بدافزار است که مخفیانه تمام آنچه را که روی صفحه کلید خود تایپ می کنید ، ضبط می کند و آن را مستقیماً به شخص ثالث منتقل می کند ، و به هکرها این امکان می دهد تا به همه چیزهایی که تایپ می کنید دسترسی داشته باشند.

فرض کنید یکی از اعضای تیم شما با یک ایمیل فیشینگ خاص متقاعد شده است و پیوست آن را بارگیری می کند. اگر این پیوست یک keylogger باشد ، او به آن هکر خوش شانس یک پنجره برای مشاهده اطلاعات بسیار خصوصی داده است.

از آنجا که یک keylogger همه آنچه را تایپ می کنید را ثبت می کند ، فقط رمزهای عبور شما نیست که به آنها منتقل می شود. آنها می توانند انواع مختلفی از اطلاعات حساس در مورد استارتاپ شما و حتی اطلاعات شخصی شما را به اشتراک بگذارند.

باج افزار

باج افزارها نوعی از بدافزارهای مخرب هستند که به سیستم های رایانه ای ( کامپیوتر – لپ تاپ – تلفن همراه و …) قربانی حمله کرده و دسترسی کاربر به اطلاعاتش را از بین میبرند و در ازای باز کردن دسترسی درخواست پرداخت مبلغ به حساب طراح باج افزار میکنند.

نفوذگر از طریق ارسال ایمیل یا پیام کاربر را تشویق به کلیک روی لینک خاصی میکند که کاربر غافل از آن با کلیک روی لینک مربوطه باعث میشود باج افزار پنهان در لینک، به سیستم یا تلفن همراه وارد شده و باعث سوء استفاده از اطلاعات یا از بین رفتن آنها شود.

بطور معمول زمانی که سیستمی به باج افزار آلوده شود قربانی راهی جز فرمت سیستم ( که باعث از بین رفتن تمامی اطلاعات میشود) و یا اطاعت از باج گیرنده، ندارد.

تهدیدهای درونی

هرچند ممکن است باور کردن آن سخت باشد ، گاهی اوقات خطرات از درون سازمان می توانند وارد شوند. این تهدید از افراد درون سازمان مانند کارمندان ، کارمندان سابق و غیره ناشی می شود.

کلمه کلیدی در اینجا “دسترسی” است. فرض کنید یکی از اعضای تیم شما استارتاپ شما را با شرایطی نامطلوب ترک کند ، اما هنوز به همه حسابهای کاربری دسترسی دارد و تصمیم می گیرد خود را سرگرم کند. یا فرض کنید یکی از اعضای تیم جوان شما از روی بی تجربگی به طور اتفاقی برخی اطلاعات خصوصی را فاش میکند.

پیش بینی خطای انسانی و رفتارهای مخرب غالباً دشوار است ، که این امر یکی از سخت ترین خطرات امنیتی را ایجاد میکند.

از ابزارهای مناسب استفاده کنید

هنگامی که نوبت به محافظت از تیم و استارتاپ شما در برابر این نوع تهدیدها می رسد ، دو تا از بهترین ابزارها عبارتند از: درایت و یک مدیر رمز عبور.

استفاده دوباره از همان رمز عبور برای همه حساب های خود ایده خوبی نیست ، اما با داشتن یک مدیر رمز عبور ، می توانید سریع و به راحتی رمزهای عبور پیچیده و منحصر به فرد را برای هر یک از حساب های خود تنظیم کرده و در صورت وجود هر گونه مشکلی یکی از آنها را تغییر دهید.

مطمئن شوید که هرگونه ایمیل مشکوکی را که دریافت می کنید ، با دقت مورد بررسی قرار می دهید ، همچنین از تایید هویت دو عاملی در حسابهای خود استفاده کنید.

اطمینان حاصل کنید که هیچ یک از اعضای تیم سابق شما سعی نمی کنند بعد از ترک شرکت مشکلی ایجاد کنند و یا دسترسی ای داشته باشند.

از درایت و مدیر کلمه عبور استفاده کنید.

منبع

نازنین فروتن

نویسنده نازنین فروتن

نوشته های بیشتر از نازنین فروتن

نظرتان را بگویید