• info@arka.ir
  • تماس با ما: 02191300476 - ۰۲۱۸۸۸۰۴۹۶۱
  • تهران، خیابان شهید بهشتی، خ پاکستان، کوچه ۴ پلاک ۱۱ واحد ۷

بایگانی برچسب: s

16 نوامبر 2021
نشت اطلاعات

نشت اطلاعات چیست؟

اطلاعات دارایی‌های حیاتی هر کسب و کار و سازمانی است. هنگامی که اطلاعات حساس نشت می‌کند یا به سرقت می رود، شهرت، مزیت رقابتی و سودآوری آسیب می بیند. همچنین ممکن است عواقب قانونی داشته باشد.

۶۰درصد از شرکت های کوچک پس از نشت مکرر اطلاعات ورشکسته می شوند

به گفته اتحاد ملی امنیت سایبری ایالات متحده، حدود ۶۰ درصد از مشاغل کوچک در عرض شش ماه پس از رخنه اطلاعات بزرگ بسته می شوند. نه تنها کسب و کارهایی که به اطلاعات حساس وابسته هستند، بلکه شرکت ها در هر اندازه و در هر سطح با مشکل از دست دادن اطلاعات روبرو هستند… و همه آنها باید از اطلاعات خود در برابر از دست دادن و سوء استفاده محافظت کنند.

 

 

تیک ۸۵ درصد از شرکت ها با نقض اطلاعات مواجه می شوند
تیک ۱۵۰٫۰۰۰ دلار میانگین هزینه یک نقض اطلاعات است
تیک ۸۰ درصد از اطلاعات دزدیده شده یا از دست رفته، اطلاعات شناسایی شخصی مشتریان است
تیک به طور متوسط ۲۸۰ روز برای یافتن و جلوگیری از نشت اطلاعات زمان نیاز است
تیک ۶۰ درصد از کسب و کارهای کوچک به دلیل نشت اطلاعات بزرگ ظرف شش ماه تعطیل می شوند

 

جلوگیری از نشت اطلاعات

 

چگونه می توانید از نشت داده‌ها در شرکت خود جلوگیری کنید؟

شرکت رایان سامانه آرکا، نماینده انحصاری Safetica در ایران، ارائه دهنده رسمی راه‌کار جلوگیری از نشت اطلاعات

از دست دادن اطلاعات ممکن است هر زمانی رخ دهد. اطلاعات حساس شما به‌طور تصادفی یا عمدی به اشتراک گذاشته می‌شوند: ایمیلی با محتوای حساس به رقیب ارسال می‌شود، لپ‌تاپ با پایگاه داده شرکت به سرقت می‌رود یا کارمندی با اطلاعات جامع مشتریان از آن خارج می‌شود. راه حل های پیشگیری از نشت اطلاعات ( DLP) این ازنشت یا سرقت اطلاعات ناخواسته را ردیابی می کنند، در مورد آن گزارش می دهند و می توانند به لطف قوانین و سیاست ها از این حوادث جلوگیری کنند.

با راهکار DLP شرکت Safetica که به صورت رسمی و انحصاری توسط شرکت رایان سامانه آرکا ارئه می‌شود، شما برای مواجهه با تمام این ناملایمات آماده خواهید بود:

در مورد قابلیت‌های Safetica بیشتر بخوانید.

ممیزی اطلاعات حساس
ممیزی اطلاعات حساس برای درک مسیر و چگونگی نشت اطلاعات.
حفاظت از داده های حساس
با سیاست های امنیتی اطلاعات حساس خود را ایمن و از آن ها حفاظت کنید.
تنظیم هشدار آنی
گزارش های خودکار و هشدارهای آنی را برای رویدادهای در حال وقوع که نیاز به مداخله دارند تنظیم کنید.

 

19 فوریه 2020

محققان روشی نوین به‌منظور استخراج مخفیانه‌ی اطلاعات از کامپیوترهای فاقد اتصال شبکه ارائه کردند.

این روزها، گستره‌ی روش‌های نوین هک به‌حدی رشد پیدا کرده است که هکرها را به شرکت در چالش‌های سخت‌تری وادار می‌کند. یکی از این چالش‌ها، دزدیدن اطلاعات از air-gapped systems (سیستم‌هایی ایزوله‌شده و بدون اتصال به شبکه‌) است. پیش‌از‌این، تعدادی از این روش‌ها مانند شنود ازطریق صدای هارددیسک را شاهد بوده‌ایم؛ اما امروز با جدیدترین و شاید جذاب‌ترین آن‌ها، یعنی استخراج اطلاعات با تغییر روشنایی مانیتور آشنا می‌شویم.

در این روش که محققان در وب‌سایت Hacker News منتشر کرده‌اند، هکر ابتدا به نصب بدافزار روی سیستم قربانی نیاز دارد. این مرحله باید به‌صورت فیزیکی، همچون نصب بدافزار ازطریق متصل‌کردن حافظه‌ی USB به سیستم انجام شود. این بدافزار با تغییردادن پیاپی اما نامحسوس شدت روشنایی صفحه‌نمایش دستگاه، اطلاعات را به‌صورت کدهای باینری منتقل می‌کند. در انتها، هکر به‌منظور خواندن این اطلاعات به دوربین نیاز دارد.

بسیاری از کاربران نیاز نیست نگران این موضوع باشند؛ با‌این‌حال تعداد زیادی از سازمان‌های دولتی، بانکی، صنعتی و نظامی با این روش نوین هک درمعرض خطر هستند. محققان در آزمایش‌ها، در فواصل متفاوت از انواع دوربین‌های امنیتی و وب‌کم و گوشی‌های هوشمند برای فیلم‌برداری از نمایشگر قربانی استفاده کردند. ضریب خطا در برخی از موارد صفر درصد گزارش شد و سرعت انتقال اطلاعات در بیشترین حالت به ۱۰ بیت‌برثانیه رسید.

در‌حال‌حاضر، مطمئن‌ترین راه شناسایی این نوع حمله فیلم‌برداری از نمایشگر کامپیوترها و بررسی دقیق به‌منظور کشف تغییرات نامحسوس در روشنایی آن‌ها است. همچنین، محققان به‌عنوان اقدامات متقابل اجرای سیاست‌های سختگیرانه‌تر درباره‌ی استفاده از دوربین در محل سیستم‌های حساس امنیتی را پیشنهاد می‌دهند و توصیه می‌کنند از صفحات پلاریزه روی نمایشگر استفاده شود. این صفحات دید واضحی به کاربران ارائه می‌دهند؛ اما دوربین‌ها از راه دور فقط صفحه‌ای تاریک را مشاهده می‌کنند.