آیا رمزعبور شما «123456» است؟

منبع: دنیای اقتصاد تاریخ انتشار: 1390-11-23
نویسنده: مترجم: پریسا حبیبی
چکیده:

چندی پیش شرکت «زاپوس» طی اطلاعیه‌ای از حمله هکرها به‌این شرکت خبر داد و اعلام کرد اطلاعات مربوط به مشتریانش از جمله اسامی‌آنها، آدرس‌ایمیل‌ها و اطلاعات صورتحساب‌ها در معرض خطر قرار گرفته است.


مهارت‌های مدیریتی

آیا رمزعبور شما «123456» است؟


باید توجه داشت حمله هکرها فقط مربوط به فروشگاه‌های آنلاین نیست و اخیرا حملات آنها مراکز دولتی، سایت‌های خبری و وزارت دادگستری آمریکا را نیز تحت‌الشعاع خود قرار داده است و ‌این نشان می‌دهد که توانایی آنها در رمزگشایی بنگاه‌های کوچک و دستیابی به اطلاعات و داده‌ها بسیار بیشتر از گذشته شده است.
«بری ویلسون» مدیر ارشد تیم فناوری امنیتی وارتون تاکید می‌کند که یکی از مشکلات اصلی امنیتی در فضای مجازی استفاده از کد‌های امنیتی تکراری مانند «123456» است که برای هکرها به راحتی قابل شناسایی هستند. او می‌گوید:‌ این مساله به یکی از مشکلات انسان‌ها در دنیای امروز بدل شده است.
او می‌گوید: یکی دیگر از مشکلاتی که در‌این زمینه دیده می‌شود، وجود تعداد زیادی رمزعبور در زمینه‌های مختلف، مانند رمز عبور کارت‌های اعتباری، ایمیل و سایت‌های مختلف است که به خاطرسپردن آنها را برای افراد مشکل می‌سازد. معمولا رمز عبور موسسات مالی و بانک‌ها کوتاه است، همین موضوع افراد را مجبور می‌کند تا رمزهایی پیچیده انتخاب کنند که به خاطرسپردن آنها را
مشکل می‌سازد.
کارشناسان امنیتی حوزه‌ آی تی همواره توصیه می‌کنند رمزهای عبور خود را به دو بخش تقسیم کنید. به ‌این ترتیب بهتر است برای مسائل مهم‌تر رمزهایی طولانی و پیچیده در نظر گرفته شود؛ در حالی که رمز عبور برای اشتراک روزنامه‌ها و عضویت در سایت‌ها می‌تواند ساده تر باشد.همچنین ویلسون به مشتریانی که از یک رمز عبور مشترک استفاده می‌کنند توصیه می‌کند که از ‌این روش استفاده نکنند و سعی کنند برای هر بخش رمزعبور منحصر به فردی انتخاب کنند.‌ این بهترین روشی است که می‌توانید انتخاب کنید؛ زیرا فراموش کردن یا از دست دادن یکی از رمزها خیلی بهتر از ازدست دادن آن در همه جا است.
سایت شرکت پلی استیشن سونی یکی دیگر ازسایت‌هایی بود که در مدت شش ماه دوبار مورد حمله هکرها قرار گرفت. آنها تصمیم گرفتند برای بالا بردن امنیت سایت، هر سی ثانیه یک بار تمامی ‌رمزهای امنیتی سایت را تغییر دهند.
بنا بر گزارش‌های «سیمانتک» بزرگ‌ترین تولید کننده نرم افزارهای امنیتی کامپیوتر (از جمله آنتی ویروس نورتون) حملات به وب سایت‌ها در سال 2010در مقایسه با سال 2009 نزدیک به 93 درصد بیشتر شده است. علاوه بر‌این در بازارهای زیرزمینی آگهی‌ها و تبلیغاتی دیده می‌شود؛ به عنوان مثال به افرادی که قادر به حک کردن و دزدیدن اطلاعات کارت‌های اعتباری باشند، دستمزدی در حدود 1 تا 100 دلار داده می‌شود. بنابراین با توجه به‌ این تهدیدها و حملات هکرها، تصور می‌شود که مشتریان تمایل کمتری به خرید‌های آنلاین داشته باشند؛ در صورتی که آمارها نشان می‌دهند مردم هنوز هم خرید از سایتی مانند آمازون را ترجیح می‌دهند. ویلسون در‌این رابطه می‌گوید: «البته ‌این گرایش در اغلب مردم وجود دارد که تصور می‌کنند‌ این اتفاق هرگز برای آنها پیش نخواهد آمد.»
ویلسون می‌افزاید: در عین حال مشتریان باید همواره هنگام استفاده از رمزهای عبور خود آگاهی و احتیاط لازم را داشته باشند؛ زیرا تجربه نشان داده است، برخی از شرکت‌ها در زمینه‌ ای‌تی مهارت‌های لازم را ندارند. به طور مثال آنها به اشتباه رمز عبور را ذخیره می‌کنند که به‌این ترتیب هکرها به آسانی به آن دسترسی پیدا می‌کنند.
بنا بر تحقیقات ویلسون بسیاری از شرکت‌ها به دلیل حملات متعدد هکرها و از بین رفتن اعتماد مشتریانشان، از کسب‌و‌کارهای خود خارج می‌شوند؛ در حالی که می‌توان با مدیریتی صحیح بر آنها چیره شد. یکی از دلایلی که ضربه بسیار بزرگی به شرکت سونی وارد کرد، عدم اطلاع‌رسانی دقیق و پنهان کردن حقایق بعد از هک شدن سایت بود. در حالی که تجربه نشان می‌دهد هنگام مواجهه با مشکلات بهتر است در مقابل آنها قرار گرفت و آن را به طور شفاف برای مشتریان خود توضیح داد و به مقابله با آنها پرداخت.
«اسکات مک نولتی» مدیر ارشد بخش فن آوری اطلاعات و یکی از اعضای تیم امنیتی وارتون پیشنهاد می‌کند رمز عبور بر اساس اطلاعات خصوصی مانند تاریخ تولد، اسامی‌اشخاص یا کلمات معنادار فرهنگ لغت تنظیم نشود. همچنین رمزهای طولانی که از کارآکترهای زیادی تشکیل شده‌اند می‌توانند از امنیت بالاتری برخوردار باشند، اما از همه مهم‌تر استفاده نکردن از یک رمز مشترک برای همه حساب‌ها است. او می‌افزاید: البته بیان‌این نکته نیز حائز اهمیت است که استفاده از سیستم‌های امنیتی و رمزنگاری‌های منسوخ شده نیز یکی دیگر از عواملی است که دسترسی آسان هکرها به‌ایمیل‌ها و رمزها را در برخی از سایت‌ها و شرکت‌ها ممکن ساخته است.
اگر تا به امروز از وجود هکرها و افزایش آنها در دنیای مجازی اطلاعی نداشته‌اید، باید توجه شما را به خبرهایی که امروزه در بسیاری از رسانه‌ها انتشار پیدا می‌کند، جلب کنم. عنوان صفحه اول مجله وال استریت اشاره‌ای به آگهی‌های منتشر شده با ‌این عنوان دارد «به راحتی هکرها را استخدام کنید» که اشاره می‌کند، جاسوسی در فضای آنلاین چقدر آسان و قابل دسترس است . آنها همچنین در اطلاعیه‌های خود اعلام می‌کنند که قادر هستند طی 48 ساعت ‌ایمیل مورد نظر شما را هک کنند.
یکی دیگر از نکاتی که به تازگی انتشار پیدا کرد، خبری مبنی بر امکان هک کردن دوربین‌های امنیتی اتاق‌های هیات مدیره و مکان‌های دیگر است که نشان می‌دهد هکرها به راحتی می‌توانند از تمام اطلاعات حساس مطلع شوند.‌ این مقاله همچنین اشاره می‌کند «امروزه کسب و کارها هر ساله میلیاردها دلار صرف بالابردن و ارتقای سیستم‌های امنیتی خود می‌کنند، در حالی که آنها به ندرت آسیب‌پذیری ‌این دوربین‌ها را که در همه جا قرار گرفته‌اند در نظر می‌گیرند.»



ارسال محتوا به دوستان نظرات خود را در رازنامه ثبت کنید                به اشتراک گذاری محتوا در فیسبوک به اشتراک گذاری محتوا در گوگل پلاس به اشتراک گذاری محتوا در لینکدین به اشتراک گذاری محتوا در توی تر

مشخصات ثبت اطلاعات

مدیریت رازنامه

مدیریت رازنامه

تاریخ ثبت:
1390/11/23
بروزرسانی:
1390/11/23
آخرین مشاهده:
1403/10/04

نظرات و پیشنهادات


دریافت آخرین اطلاعات رازنامه
با ثبت پست الکترونیکی خود و یا دوستان خود همیشه از آخرین اطلاعات سایت آگاه شوید.

دریافت آخرین اطلاعات رازنامه

پرسش ها و پاسخ ها

    با عرض سلام و خسته نباشید در صورتی شرکتی به عنوان اسپانسر با ما مشغول فعالیت باشد از نظر اداره مالیاتی پول های واریزی از طرف اسپانسر به چه صورت شناسایی میشود ؟ آیا معاف از مالیات است؟

    علیرضا سربی Alirezasorbi
    علیرضا سربی Alirezasorbi  ( حسابداری ، حسابرسی ، قوانین پایانه ها و سامانه مودیان ، کار ، تامین اجتماعی ، مالیات ها ، تجارت و حسابداری بهای تمام شده )

    باسلام من کاردان دامپزشکم باشراکت مرغداری خریدیم مرغدار نمونه کشور شدم سرم کلاه گذاشتن مرغداری رو فروختن .میخوام کار شروع کنم نمیدونم چیکار باید بکنم.از مردم فراری شدم میترسم با هر کس کار کنم سرم کلاه

    علیرضا سربی Alirezasorbi
    علیرضا سربی Alirezasorbi  ( حسابداری ، حسابرسی ، قوانین پایانه ها و سامانه مودیان ، کار ، تامین اجتماعی ، مالیات ها ، تجارت و حسابداری بهای تمام شده )

    سلام،وقت بخیر زمانی که لیست تعدیل حقوق تهیه می گردد و حقوق و عیدی از مالیات معاف می گردند در سیستم حسابداری چطور باید مالیات حقوق را کسر کرد متشکرم

    احمد نورمحمدی
    احمد نورمحمدی  ( راهبری سیستم های حسابداری - مالیاتی مشاور مالی مالیاتی شرکت های دانش بنیان )

    سلام وقت بخیر من دوتا حساب دارم به نام پیش دریافت عوارض و ارزش فزوده و پیش پرداخت عوارض و ارزش افزود موقع پرداخت ارزش افزوده و عوارض چطوری سند بزنم و این که چرا تفاوت ارزش افزوده خرید من و ارزش ا

    مانوئیل یوحنائی
    مانوئیل یوحنائی ( حسابداری مالی و مالیاتی -حسابداری صنعتی - حسابرسی - حسابرسی داخلی  )

    سلام ، وقت بخیر نحوه سند زدن پرداختی بیمه تامین اجتماعی به چه صورته ؟ بدون این که تو لیست حقوق و دستمزد بیام ه صورت جداگانه چطوری ثبت بزنم؟

    احمد نورمحمدی
    احمد نورمحمدی  ( راهبری سیستم های حسابداری - مالیاتی مشاور مالی مالیاتی شرکت های دانش بنیان )

    سلام به مشاور محترم من تازه دیپلم در رشته حسابداری گرفته ام نمی دانم به تحصیل در دانشگاه ادامه دهم یا خیر ؟ با توجه به اینکه بیکاری در مقطع دانش آموختگان عال زیاد است چه کنم ؟ لطفا" رهنمایی بفرمائید

    عیسی ذوقی
    عیسی ذوقی ( مشاور بازرگانی، مالی ومالیاتی  )

    سلام و وقت بخیر برای استارت آپ ها و کسب و کارهای الکترونیک آیا معافیت مالیاتی وجود دارد؟ در صورت تایید، نحوه استفاده از معافیت چگونه است؟

    علیرضا سربی Alirezasorbi
    علیرضا سربی Alirezasorbi  ( حسابداری ، حسابرسی ، قوانین پایانه ها و سامانه مودیان ، کار ، تامین اجتماعی ، مالیات ها ، تجارت و حسابداری بهای تمام شده )

    با سلام خدمت جنابعالی چنانچه پروانه بهره برداری کارگاه یا کارخانه ای که در شهرک صنعتی به نام فرد باشد ولی همین شخص مدیرعامل شرکتی باشد که در همان کارگاه مشغول تولید است و برای آن شرکت دفاتر قانونی تهی

    علیرضا سربی Alirezasorbi
    علیرضا سربی Alirezasorbi  ( حسابداری ، حسابرسی ، قوانین پایانه ها و سامانه مودیان ، کار ، تامین اجتماعی ، مالیات ها ، تجارت و حسابداری بهای تمام شده )

    سلام و وقت بخیر برای استارت آپ ها و کسب و کارهای الکترونیک آیا معافیت مالیاتی وجود دارد؟ در صورت تایید، نحوه استفاده از معافیت چگونه است؟

    علیرضا سربی Alirezasorbi
    علیرضا سربی Alirezasorbi  ( حسابداری ، حسابرسی ، قوانین پایانه ها و سامانه مودیان ، کار ، تامین اجتماعی ، مالیات ها ، تجارت و حسابداری بهای تمام شده )

    با سلام خدمت استاد محترم برای آموزش کارکنان در دوره آموزشی اکسل در حسابداری میخواستم ببینم چطوری باید با شما هماهنگی کنیم. با تشکر

    مهدی مقدسی
    مهدی مقدسی ( مشاوره مالی ،حسابداری و حسابرسی مالی و مالیاتی ،قانون مالیات های مستقیم. اکسل .قوانین بازار سرمایه، )