کمیته رکن چهارم – با توجه به اینکه در حال حاضر مهاجمان به دلیل ضعفهای امنیتی موجود در این بخش، به طور جدی در حال انجام حملات سایبری هدفمند هستند، پیشگیری از حمله سایبری برای کسبوکارهای کوچک موردی است که باید برای امنیت سایبری آنها بسیار جدی گرفته شود.
در شرایط کنونی شرکتهایی که مورد حملات سایبری قرار میگیرند، ضرر و زیانهای مختلف را در ابعاد گوناگون تجربه میکنند. حملات سایبری میتواند باعث خرابی، بدنامی و از دست رفتن درآمد شود که این موارد، از دسته مواردی هستند که کسبوکارهای کوچک از آنها دوری میکنند. البته پیشگیری از حملات سایبری نیز یک بخش چالش برانگیز برای آنهاست.
اگرچه در آخرین گزارشات ۴۳ درصد از حملات سایبری مربوط به شرکتهای کوچکتر است. اما اگر صاحب کسبوکار کوچک باشید، میتوانید امنیت خود را بهبود بخشید. ارائهدهندگان راهحلهای امنیتی، ابزارهایی را برای کسب و کارهای کوچک و ارزانتر ارائه میدهند. مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) روشهایی را برای پیشگیری از حملات سایبری برای کسبوکارهای کوچک پیشنهاد داده است.
امروزه امکان عضویت در سرویسهای ضدبدافزار و فایروال cloud-based وجود دارد که میتوانند حفاظتی مشابه با آنچه که شرکتهای بزرگ از آن لذت میبرند را فراهم کنند. گذشته از این راهحلهای متداول، اقدامات پیشرفتهتری مانند شبیهسازی نشت اطلاعات و حمله (BAS) در حال حاضر برای کسبوکار کوچک قابل دسترسی است. حمله BAS میتواند با ارزیابی راهحلهای امنیتی تمام پیشگیریهایی که از حملات سایبری کردهاید، به شما کمک کند.
پلتفرم BAS Cymulate به شما امکان میدهد با راهاندازی حملات شبیهسازیشده علیه آن، تمهیدات امنیتی خود را برای آسیبپذیریهای احتمالی بررسی کنید. ارزیابیهای مختلف اگر بتوانند فایروال را برای نقصهای احتمالی در پیکربندی و حتی راهحلهای امنیتی نقطه پایانی را بررسی کنند، به راحتی نقاط ضعف را تشخیص خواهند داد.
این ابزار حتی میتواند حملات فیشینگ را شبیهسازی کرده تا ببیند کاربران تا چه حد احتمالاً در برابر حملات مهندسی اجتماعی آموزش دیدهاند. با دانستن این مشکلات میتوانید تنظیمات یا تغییرات لازم را برای برطرف کردن نقصها انجام دهید. بنا بر آمارهای موجود در حوزه کسبو کارهایکوچک، باید توجه کرد که تهدیدا در حوزه امنیت سایبری واقعی و جدی هستند و بعید نیست هکرها در حال حاضر شرکت شما را مورد هدف قرار داده باشند. به همین دلیل، شما باید اقدامات سختگیرانه امنیتی را اجرا کنید که بتواند حتی تهدیدات پیچیده را خنثی کند.
در این گزارش، پنج مرحله وجود دارد که میتوان برای اطمینان از محافظت از اطلاعات شرکت، از آنها استفاده کرد: تعیین یک سطح پایه از نیازهای امنیتی، سرمایهگذاری روی راهحلهای امنیتی کارا، پیادهسازی دقیق کنترل سطوح مختلف دسترسی، تهیه نسخه پشتیبان از برنامهها و بهروزرسانی مداوم نرمافزارها و آموزش کارمندان.
تعیین یک سطح پایه از نیازهای امنیتی
صاحبان کسبوکار برای جلوگیری از حملات سایبری مربوط به کسبوکارهای کوچک، با مجموعهای از راهحلها طرف هستند که ممکن است گاهی استفاده از کدام یک از آن موارد گمراه کننده باشد. برای شما مهم است که ابتدا درک کنید که نیازهای تجاری شما به چه صورت است، بنابراین میدانید برای پشتیبانی از این نیازها به چه نوع زیرساختهای فناوری اطلاعات نیاز دارید. این را باید دانست که بدون توجه به نیازهای خود، اگر هم حتی بالاترین هزینهها در حوزه فناوری اطلاعات و امنیت انجام شود، بدیهی است منابع با ارزش خود را به آسانی هدر دادهاید.
ابتدا باید درک کنید که چه حوزههایی از کسبوکارتان باید توسط فناوری پشتیبانی شود. به این ترتیب، شما قادر خواهید بود نرمافزار و سختافزارهای مورد نیاز خود را شناسایی کنید. علاوه بر این، میدانید که دادهها و منابع مربوط به شرکت به چه صورت مورد استفاده خواهند بود. باید دانست که آیا از سرور داخلی یا فضای ذخیرهسازی ابری استفاده میکنید؟ با بررسی نیازها و داشتن تصوری از ساختار کلی شرکت خود در این حوزه، میتوان مشخص کرد که چه راهحلهای امنیتی برای محافظت از هر یک از این مؤلفهها مورد نیاز است.
اگر شبکه اداری کوچک شما فقط دارای سه ایستگاه کاری باشد، دستیابی به راهحلهای امنیتی ارائهشده برای شرکتهای بزرگ مانند پلتفرمهای مدیریتIT یا حتی security information and event management (SIEM) میتواند برای شرکت شما زیادهروی و هدررفت هزینه باشد. اگر بدون بررسی نیازها و بسترهای خود از راهحلها و ابزارهایی استفاده کرده و هزینههایی را انجام دهید، به احتمال فراوان قادر به بازگشت سرمایه خود نخواهید بود.
سرمایهگذاری روی راهحلهای امنیتی کارا
سرمایهگذاری در ابزارهای امنیتی کارا گامی مهم است که بتوان امنیت سایبری را تا حد زیادی برقرار کرد. استفاده از ابزارها برای محافظت از سیستمهای کارمندان مانند آنتیویروس، ضدبدافزار و ابزارهای امنیتی شبکه مانند فایروال از جمله راهحلهایی است که باید در شرکت پیاده کرد. ممکن است نیاز شما فراتر از ابزارهای رایگان باشد و باید راهحلهای بهتری که بتواند تهدیدهای پیشرفته را شناسایی و با آنها مقابله کند، مورد استفاده قرار دهید و روی این موارد باید سرمایهگذاری کنید.
اکنون بسیاری از سرویسها برای سازمانها از طریق سرویسهای ابری موجود است که میتوان به راحتی از آنها استفاده کرد. حتی برای استفاده از بسیاری از ویژگیها نیاز به دانش بالا نیست و میتوان به راحتی از این سرویسها استفاده کرد. همچنین باید بتوان اثریخشی این ابزارها را ارزیابی و بررسی کرد.
شاید نیاز به فراتر از ابزارهای رایگان داشته باشید و در راهحلهای پیشرفتهتری که بتواند تهدیدهای پیشرفته را شناسایی و مقابله کند، سرمایهگذاری کنید. شبیهسازی به شما این امکان را میدهد که آزمایش و برنامهریزی را بهصورت خودکار انجام داده تا بتوانید تشخیص دهید که آیا فایروال و آنتی ویروسهای موجود تهدیدات را نمایش میدهند.
پیادهسازی دقیق کنترل سطوح مختلف دسترسی
هکرها برای دستیابی به رایانهها و حسابهای آنلاین از روشهای مختلفی استفاده میکنند. اگر برای بخش پسورد از یک عبارت استفاده شود احتمال موفقیت کاهش مییابد. در عوض استفاده از کلمات و نمادهای خاص، حروف بزرگ و عبارتهای طولانی میتواند مناسب باشد. فعال کردن تأیید هویت دومرحلهای یکی از روشهای جلوگیری از حمله سایبری است که میتواند یک لایه اضافی برای محافظت از حساب را اضافه کند.
یک مورد دسترسی اضافی مانند رمز عبور یکبار مصرف (OTP) که به یک حساب ایمیل یا تلفن همراه ارسال میشود میتواند از دسترسی هکرها به ان جلوگیری کند. جلوگیری از استفاده مجدد از گواهینامهها نیز میتواند مفید باشد. کاربرانی که از یک رمز عبور برای حسابهای شخصی و حرفهای خود استفاده میکنند، هم شرکت و هم خود را در معرض خطر قرار میدهند. برای ایجاد رمزهای قوی و منحصربهفرد میتوانید از مدیر پسورد استفاده کنید.
نسخه پشتیبان از برنامهها و بهروزرسانی مداوم نرمافزارها
جهت جلوگیری از از بین رفتن کامل اطلاعات، برنامهریزی کرده و از دادههای خود نسخه پشتیبان تهیه کنید. جهت ذخیرهسازی اسناد موجود در کامپیوتر خود، از یک راهحل ذخیرهسازی امن ابری استفاده کنید. این راهحلها به شما امکان میدهند تا دادههای خود را در صورت خراب شدن بازیابی کنید. در صورت استفاده از نرمافزار به روز شده، میتوانید از حملههایی که اطلاعات حساس را نیز سرقت میکنند، جلوگیری کنید.
بنابراین برای جلوگیری از حمله سایبری، اعلانهای به روز را رد نکرده و فقط روی دکمه “remind me later” کلیک نکنید. اکثر برنامهها دارای بهروزرسانی خودکار بوده و برای سایر برنامههایی که نیاز دارند بهصورت دستی بهروز رسانی شوند یک یادآوری برای کارکنان ارسال کنید.
آموزش کارمندان
حملات مهندسی اجتماعی مانند فیشینگ همچنان از جمله روشهای رایج برای دستیابی به سیستمها است. در حقیقت، در ۵۷ درصد از مشاغل کوچک که مورد حمله قرار گرفتند، گفتند که قربانیان فیشینگ هستند. پس باید اطمینان حاصل کنید که کارکنان شما به راحتی در برابر این کلاهبرداریها قرار نمیگیرند.
انجام آموزش امنیت سایبری باید بخشی از روند کاری شما باشد. از طریق آموزش، همه میتوانند جدی بودن حتی یک اشتباه کوچک را درک کنند. آموزش منظم به کارکنان شما کمک میکند تا از لحاظ امنیتی خود را توسعه دهند. آنها میدانند که چگونه میتوانند ابزارهای امنیتی را بطور مؤثر مدیریت کرده، حملات فیشینگ را کشف و فعالیتهای مشکوک را در یک شبکه تشخیص دهند.
منبع: ایسنا