[statistics params='unique' class='fix-digits']

• امنیت
• رسانه
• وبلاگ

۵ گام برای ایجاد آمادگی سایبری در یک سازمان+ راهکارهای آن

آمادگی در برابر حملات سایبری

در حالی که افزایش خطر حملات سایبری مانند یک بیماری همه گیر گسترش و در اخبار روزانه منتشر می‌شود، بسیاری از سازمان‌ها همچنان در برنامه‌ریزی و آمادگی خود عقب مانده‌اند. گزارش‌های بی‌شماری در سراسر جهان از شرکت‌های بزرگ گرفته تا بیمارستان‌ها، مدارس، در خصوص حملات سایبری وجود دارد که سازمان‌ها، کارکنان و سهامداران آن‌ها را در معرض خطر قرار می‌دهد. مجرمان سایبری همیشه به دنبال هدف بعدی خود هستند و تاکتیک‌های آن‌ها به طور مداوم در حال تغییر است.

سؤال این است که چگونه می‌توان یک گام جلوتر ماند یا حداقل با بهترین شیوه‌ها همگام شد؟

گام‌ها و استراتژی‌های زیادی برای کمک به سازمان شما وجود دارد که از خود در برابر حملات سایبری محافظت کند. این مراحل شامل انتظار برای رخ دادن نفوذ قبل از آمادگی یک تیم باتجربه به نفوذ نیست. همچنین شامل پرداخت باج به مجرمان سایبری که درایو‌ها و داده‌های شما را رمزگذاری کرده‌اند نیز نمی‌شود. با قبول درخواست پرداخت باج در واقع بستر حمله یک سازمان مجرم را تقویت می‌کنید، بدون تضمین بازیابی داده‌ها!

در عوض سازمان‌ها باید بر ایجاد یک فرهنگ سایبری که ۲۴ ساعته و ۷ روز هفته کار می‌کند تا هم اطلاعات را ایمن نگه دارند و هم کارکنان را در برابر فعالیت‌های مشکوک محافظت کند اقدام نمایند.

باتوجه به روند گسترش حملات بعید است که به این زودی از شدت تهدید امنیت سایبری کاسته شود.

لذا این پنج مرحله را برای اطمینان از آمادگی سایبری کامل سازمان خود اجرا کنید:

مطالعه بیشتر: اقدامات پیشگیرانه در برابر حملات باج افزاری

مرحله 1:داشتن برنامه و پیگیری مداوم همه عوامل مرتبط قبل از نفوذ

داشتن آمادگی قبلی در برابر اقدامات و حملات سایبری اولین مرحله از خط دفاعی سازمان شماست!

اگر شما منتظر هستید تا یک برنامه جامع و جهان شمول در فاز ایجاد فرهنگ و آمادگی سایبری را پس از یک رخ دادن یک حادثه طراحی کنید، باید بدانید که هم اکنون نیز دیر است!!

این پروتکل‌ها و برنامه‌ها باید از قبل از رخداد مدون شده و به آزمون و تست گذاشته شده باشند .بهترین طرح برای سازمان شما شامل حصول اطمینان از این است که همه افراد و نقش ها دارای آگاهی کافی از پروتکل‌ها در صورت بروز نشت اطلاعات و یا حمله باج افزاری باشند و  به همین ترتیب از نقش‌های مشخص و مسئولیت‌های مشخص خود در این شرایط آگاهی دارند.

در این راستا داشتن یک کارشناس و یا شریک خارج از سازمان میتواند در شناسایی اقدامات مورد نیاز این حوزه کمک شایانی به سازمان انجام دهد.

مواردی مانند:

• قطع وای فای و بلوتوث و جدا کردن دستگاه های ذخیره سازی.
• • تعیین دامنه حمله، به عنوان مثال درایوها/پوشه‌های مشترک، فضای ذخیره‌سازی شبکه، USB، حافظه خارجی، فضای ذخیره‌سازی مبتنی بر ابر و غیره.
• دانستن RPO یا مدت زمان قابل قبول از دست دادن اطلاعات و RTO شرکت شما (مدت زمان بازیابی)
•  استفاده از Google برای امتحان و فهمیدن نسخه باج افزاری که علیه سازمان شما استفاده شده و اطلاعات کلیدی در مورد آن یا مهاجمان.
• • با استفاده از اطلاعات برنامه باج‌افزار، سعی کنید مشخص کنید که آیا داده‌ها یا مجوزهای ورود به سیستم شما کپی شده است یا خیر و اگر چنین است، چه مقدار و چه اطلاعاتی.
• • بررسی گزارش ابزارهای پیشگیری از از نشت اطلاعات (DLP) برای جستجوی نشانه هایی از سرقت داده ها. شامل شناسایی فایل‌های بایگانی شده با حجم زیاد مانند zip، arc و غیره) که ممکن است حاوی داده‌هایی باشند که هکرها جمع آوری و هنوز به بیرون از سازمان ارسال نکردند. همچنین سیستم‌هایی را که ممکن است حجم زیادی از داده‌های کپی شده از شبکه را ذخیره کنند. همچنین بدافزارها، ابزارها و اسکریپت‌هایی را که ممکن است برای جستجو و سرقت داده‌ها استفاده شده باشند را نیز بررسی کنید.
• • در نهایت اگر یک مهاجم سایبری به شما گفت که اطلاعات یا دسترسی شما را در اختیار دارد حرف آنها را باور کنید.

مرحله 2: آموزش کارکنان را در مورد تهدیدات اصلی مانند  فیشینگ هدف دار (Spear Phishing) را به ضرورت کسب و کار تبدیل کنید

همانطور که همه متخصصان فناوری می‌دانند، Spear Phishing  نوعی حمله است که به طور خاص یک فرد یا مجموعه کوچکی از افراد را با استفاده از واقعیت هایی که برای ایجاد احساس ایمنی در پیام طراحی شده‌اند، هدف قرار می‌دهد. این تکنیک یک تهدید بزرگ است و این امر را ضروری می‌سازد که سازمان‌ها با برنامه‌ریزی منظم و از طریق آموزش برای کمک به کارکنان برای شناسایی درخواست های جعلی آماده شوند. به افراد درون سازمان خود آموزش دهید که ایمیل یا لینیک را فقط به این دلیل که فرستنده یا به نظر می رسد چیزهای زیادی در مورد آنها می داند  یا یکی از همکاران آنها باشد باز نکنند. به کارمندان این امکان را بدهید که همیشه قبل از انجام اقدامات بعدی درخواست شده توسط فرستنده از خود سؤال کنند به خصوص اگر در خواست فوریت از طرف  فرستنده باشد .

نمونه های بارز استفاده از آدرس های ایمیل دوستان برای درخواست باز کردن سند های حاوی کد های مخرب یا درخواست استعلام قیمت ، دیدین رسید واریز وجه و … می باشد.

مطالعه بیشتر:جلوگیری از نشت اطلاعات سازمان + راهکارهای امنیتی مقابله با آن

شما باید به طور مداوم  پیغام هایی را برای همه کارکنان ارسال کنید که حاوی راهنمایی در مورد آنچه باید جستجو کنید، با چه کسی تماس بگیرید، چه کاری انجام دهید و هر پیامی که غیرعادی یا مشکوک به نظر می‌رسد را کلیک نکنید یا به آن پاسخ ندهید. از هر کانالی که در اختیار دارید استفاده کنید، جلسات حضوری یا مجازی کارکنان، ایمیل ها، پست های اینترانت و موارد دیگر. حملات فیشینگ علیه کاربران خود را به طور مرتب شبیه سازی کنید تا مطمئن شوید که آنها نسبت به رویکردهایی که مهاجمان اتخاذ می کنند حساس هستند و یک پلت فرم یادگیری مداوم برای ارائه آزمایش ها و آموزش ها ارائه می دهند.

مرحله 3: آموزش کارمندان در مورد تکنیک های مهندسی اجتماعی (رفتاری)

 اکثر افرادی که در سازمان شما کار می کنند، نمی دانند که مهاجمان با بررسی عادات، اعمال، چیزهای مورد علاقه افراد یا نام خانواده و دوستانشان، پایگاهی به دست می آورند. وقتی صحبت از رسانه‌های اجتماعی می‌شود، به افراد درون سازمان خود اطلاع دهید که باید مسئول حضور آنلاین خود باشند و فقط اطلاعات در سطح معمولی خود را به اشتراک بگذارند، نه فراتر از آن. با ارائه بدون قید و شرط اطلاعات در رسانه‌های اجتماعی، مجرمان سایبری می‌توانند به راحتی گذرواژه‌های حاوی موارد مهم (مانند ماشین مورد علاقه، نام همسرتان، تاریخ تولد فرزندانتان و غیره) را حدس بزنند و به اطلاعات تجاری یا شخصی نفوذ کنند. این مهم است که همیشه با فرض “تو را نمی شناسم، به تو اعتماد ندارم” کار کنیم.

مطالعه ییشتر: دستورالعمل‌هایی برای جلوگیری از وقوع حوادث حملات سایبری اخیر

مرحله 4: به طور مستمر گزارش ها و سیستم های نظارتی را پایش نمایید.

به مدت زمانی که یک مجرم سایبری در یک شبکه مشخص نفوذ نموده  و قبل از اینکه سازمان متوجه شود اطلاعات جمع آوری می کند  ” زمان اقامت”  گفته می شود. متوسط ​​زمان اقامت در حال حاضر 180 روز است. با استقرار یک طرح شناسایی و پاسخ مدیریت شده (MDR) در محیط خود، می توانید از ترافیک خارج از محدوده عادی مطلع شوید و قابلیت های سازمان را برای شکار تهدید افزایش دهید. این یکی از حوزه مهمی است که در آن یک شریک خارجی قابل اعتماد می تواند به شما کمک کند تا نیازها را ارزیابی کرده و توانایی های مناسب را حفظ کنید.

شرکت های متخصص این حوزه  از جمله شرکت آدفا ،اغلب تروجان‌های دسترسی از راه دور(RAT) همراه با باج‌افزار را رصد نموده که یافتن و ریشه‌کن کردن آن‌ها معمولاسخت است RAT . یک بدافزار است که شامل یک درب پشتی برای کنترل دسترسی بر روی سیستم های هدف است که معمولاً به صورت نامرئی با بدافزارهای دیگر مانند باج افزار دانلود می شوند. هنگامی که سیستم میزبان در معرض خطر قرار می گیرد، نفوذگر ممکن است از آن برای توزیع RAT ها در سایر رایانه های آسیب پذیر و ایجاد یک بات نت یا استفاده از آن به عنوان نقطه ورود آینده استفاده کند حتی پس از خنثی شدن باج افزار از سیستم.

مرحله 5: تاکید بر حفاظت از داده های مشتری را افزایش دهید

هدف تقریباً هر مجرم سایبری دسترسی به داده‌های محافظت شده و استفاده از آن برای اخاذی است. این واقعیت همراه با افزایش مقرراتی که حفاظت از داده ها را الزامی می کند، به معنای تشدید فشار بر هر سازمان برای ایمن نگه داشتن اطلاعات مشتریان و کارکنان است. این امر در صنایعی مانند مراقبت های پزشکی یا خدمات مالی حیاتی تر است.

مطالعه بیشتر: 10 گام تا رسیدن به امنیت سایبری مناسب

وقتی صحبت از داده های مشتری می شود نحوه مدیریت آن به اندازه خود داده ها مهم است. از نظر اینکه چه کسی به اطلاعات دسترسی دارد با آن چه می کند، باید سطوح دسترسی به اطلاعات فیزیکی و الکترونیکی بررسی شود. اگر نیازی به نگهداری داده‌های مشتریان نیست، مطمئن شوید که پس از تکمیل تراکنش هیچ اطلاعاتی در شبکه نگهداری نمی‌شود. اگر نیاز به نگهداری داده های حساس مانند اطلاعات کارت اعتباری وجود دارد، مطمئن شوید که از تکنیک های رمزنگاری مناسب استفاده می شود. فقط چهار رقم آخر باید قابل مشاهده باشد و این رقم فقط باید برای اهداف احراز هویت و مجوز استفاده شود. همچنین باید به مشتریان اطلاع داده شود که هرگز نباید این اطلاعات را از طریق تلفن به اشتراک بگذارند و این چهار رقم آخر باید درخواست عادی باشد.

مجرمان سایبری بی  رحم هستند و از اعمال خود پشیمان نیستند. با قرار دادن امنیت سایبری در اولویت امروز سازمان خود می توانید به جلوگیری از حمله سایبری فردا کمک کنید.

برای دریافت خدمات آمادگی سایبری در برابر حملات با کارشناسان متخصص واحد فنی آدفا تماس حاصل نمایید.

• آدفا
• امنیت سایبری
• حمله سایبری