راهکار های مقابله با حملات سایبری
[statistics params='unique' class='fix-digits']

نکات تکمیلی برای مقابله با تهدیدات سایبری که باید توجه داشت(بخش سوم)

در این رشته مقالات در تلاش هستیم تا راهکارهایی برای مقابله با تهدیدات سایبری ارائه دهیم تا بتوانیم از حملات بزرگ سایبری جلوگیری نماییم.

در این رشته مقالات در تلاش هستیم تا راهکارهایی برای مقابله با تهدیدات سایبری ارائه دهیم تا بتوانیم از حملات بزرگ سایبری جلوگیری نماییم.

در تهدیدات سایبری فقط یک مساله ثابت وجود دارد و آن این است که هر یک از این حملات، استراتژی متفاوتی در حمله دارند. 

حملات سایبری برای هر متخصص فناوری اطلاعات و بیش از همه مدیران فناوری اطلاعات خطری دائمی است.

شما احتمالاً برای مدیریت مداوم این حملات از آموزش‌های گوناگون، سرویس‌ها و خدمات پشتیبانی استفاده می‌کنید، اما آیا می‌دانستید که مهاجمان نیز همین کارها را انجام می‌دهند؟

حملات سایبری تجارت بزرگی هستند و برنامه‌های حمله و بدافزارهای آنها به طور فزاینده‌ای تجاری شده و بسیاری از آنها در Dark Web فروخته می‌شوند.

مانند هر فروشنده‌ای، گروه‌های مهاجم نیز علاقه‌مندند که مشتریان خود را راضی نگه داشته و از طریق ارائه خدمات متنوع، آنچه را که نیاز دارند به آنها تحویل دهند.

اگر بدشانس بوده‌اید و اخیراً قربانی باج‌افزار و نشت اطلاعات شده‌اید، ممکن است با این مورد مواجه شده باشید که این باج‌افزارها علی‌رغم داشتن سایت‌هایی با پشتیبانی اختصاصی و گفتگوی آنلاین، جهت بازیابی اطلاعات سرقت شده شما، درآمدی که به سختی بدست آورده‌اید را از شما طلب می‌کنند.

مطالعه بیشتر:دستورالعمل‌هایی برای جلوگیری از وقوع حوادث حملات سایبری اخیر

گزارش شرکت امنیتی نو‌بی‌فور (KnowBe4) در مورد حملات سایبری

به گزارش این شرکت، به دنبال حرفه‌ای‌تر شدن باندهای سایبری، مدیران ارشد امنیت اطلاعات باید کنترل‌های امنیتی مناسبی جهت حافظت از سازمان‌های خود بکار گیرند.

این به معنای اعمال تنظیمات مناسب و سپس از یاد بردن آن نیست، بلکه این مدیران باید همواره با پیگیری دقیق و نظارت مستمر یک قدم جلوتر از گروه‌های بدافزاری باشند. البته بهره‌گیری از هوش تهدید حیاتی است اما به اشتراک‌گذاری اطلاعات نیز بسیار مهم است.

برای مدت‌ها سازمان‌ها بر این باور بودند که می‌توانند به تنهایی در برابر حملات سایبری ایستادگی کنند، اما اتحاد همصنفان و یا حتی رقبا با یکدیگر و به اشتراک‌گذاری اطلاعات درخصوص تهدیداتی که آنها را مورد هدف قرار داده است، کمک بیشتری به سازمان‌ها در ایمن ماندن از گزند تهدیدات می‌کند.

ادامه گزارش که واکنش به حوادث و بازیابی آنها نباید نوش دارو پس از مرگ سهراب باشد.

 مدیران ارشد امنیت اطلاعات باید قبل از هر رویدادی بدانند در صورت بروز آن چگونه اقداماتی نظیر نحوه اطلاع‌رسانی به نهادهای امنیتی، نهادهای نظارتی، مشتریان، شرکاء، کارکنان و حتی رسانه‌ها را انجام دهند.

نهادهای قانونی برخی دولت‌ها وعده داده‌اند که در برابر جرایم سایبری سختگیرانه‌تر عمل خواهند کرد و از برخی از همتایان خود می‌خواهند که به حملات باج‌افزاری با همان اولویت تروریسم رسیدگی کنند و در عملیات بین قاره‌ای با آنها همکاری ‌کنند.

اخیراً شاهد آن بودیم که نهادهای امنیتی برخی از باندهای بزرگ مهاجمان سایبری را از بین برده‌اند. با وجود این که این فرآیندی زمان‌بر است و نیازمند به همکاری بین المللی است، اما می‌تواند در از بین بردن فعالیت‌های مجرمانه بسیار موثر باشد.

حتی مشاهده مهاجمان سایبری محکوم به زندان، می‌تواند به عنوان عاملی بازدارنده برای آنهایی که می‌خواهند به عنوان حرفه وارد این حیطه شوند، عمل کند.

مشاوره رایگان امنیت

البته این اقدامات برای موج اخیر حملات باج افزاری از Solarwinds گرفته تا خط لوله کولونیال، JBS و  Kaseya که جهان را در هشت ماه گذشته فرا گرفته، بسیار دیر شده و عاملی بازدارنده محسوب نمی‌شود.

اولین و آخرین دسته از این حملات، از نوع زنجیره تامین (Supply Chain Attack) بود که هکرها با آلوده نمودن تنها یک شرکت توانستند امنیت صدها مشتری و قربانی را نقض کنند. 

 تأمین امنیت زنجیره‌های تأمین بسیار دشوار است، هرچند با انجام اقدامات زیر می‌توان تاحدی امنیت سایبری را تامین کرد:

  • ارزیابی اثرات کسب و کار
  • شناخت و شناسایی همه سازمانهای همکار
  • داشتن خط‌مشی و بندهای قانونی مناسب در قراردادها
  • برقراری ارتباط با شرکا و لحاظ نمودن نیازهای شفاف امنیتی
  • داشتن تضمین فنی قابل اجرا
  • ایجاد یک برنامه مشترک واکنش به حوادث و ترسیم تمام مسئولیت‌ها در آن
  • داشتن یک استراتژی خروج برای ترک هر گونه رابطه

مطالعه بیشتر:دستورالعمل هایی برای جلوگیری از وقوع حوادث مشابه “حملات سایبری اخیر” بخش دوم

نتیجه گیری تهدیدات سایبری

به گزارش آدفا به نقل از سایت computing.co.uk، تعدادی از این حملات و بسیاری از حملات دیگر بواسطه بکارگیری فیشینگ و سایر روش‌های مهندسی اجتماعی موفق بودند. 

فرهنگ مشارکتی، که در آن کارکنان به صحبت با تیم فناوری اطلاعات تشویق می‌شوند (به جای سکوت از ترس مجازات)، باید اولین خط دفاعی در حوزه تقویت لایه انسانی امنیت سازمانی باشد. 

ایجاد یا تغییر فرهنگ، فرایندی کند و پر زحمت است، اما مزایای قابل‌توجهی خواهد داشت. مهم این است که همه از جمله مدیران اجرایی با این موضوع موافق باشند.

رویکرد از بالا به پایین رویکردی ایده‌آل است، مدیرعاملان و مدیران اجرایی نقش مهمی در ایجاد فرهنگ سازمانی دارند.

اما این بدان معنا نیست که فرهنگ‌سازی نمی‌تواند از پایین به بالا باشد. نکته مهم این است که به خاطر بسپاریم فرهنگ‌سازی فرایندی کند است که نهادینه شدن آن در سازمان اغلب سال‌ها زمان می‌برد، بنابراین پایداری و استمرار کلید اصلی موفقیت در فرهنگ‌سازی است.

وقوع جرایم رایانه‌ای امری اجتناب ناپذیر است، اما نحوه وقوع آن همیشه در حال تغییر است. آنچه اهمیت دارد این است که جهت مقابله با مهاجمان، علاوه بر مدیران امنیتی، کارمندان نیز در جریان مبارزه با این تهدیدات باشند و از خطوط روشنی برای ارتباطات استفاده شود.

با تشکر از گروه مهندسی شبکه

پاسخی بگذارید

آدرس ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *