مهمترین اقداماتی که باید برای ایجاد و افزایش آگاهی سایبری در سازمان‌تان انجام دهید

کمیته رکن چهارم – اگرچه تعداد حملات سایبری همواره رو به افزایش است ولی همچنان بسیاری از سازمان‌ها برنامه‌ریزی لازم و آمادگی کافی را برای مقابله با این طیف گسترده حملات ندارند. بر اساس خبرهای مربوط به تهدیدات و مخاطرات امنیتی، وقوع انواع حملات سایبری در شرکت‌های کوچک و بزرگ، مدارس و بیمارستان‌ها مشکلات بسیار زیادی را برای آنها، کارمندان و همچنین سهام‌داران‌شان ایجاد نموده است. مجرمان سایبری همواره در جستجوی طعمه‌های جدید هستند و رویکردهای آنها نیز به صورت پیوسته در حال رشد و تکامل می‌باشد. در چنین شرایطی سازمان‌ها چگونه می‌توانند از مجرمان جلوتر بوده یا حداقل همگام با آنها حرکت کنند؟

برای حفاظت در برابر حملات سایبری می‌توانید گام‌ها و راهکارهای مختلفی در پیش گرفته تا نیاز به مقابله با پیامدهای فاجعه‌بار حملات سایبری (مثل پرداخت باج به مجرمان برای دسترسی مجدد به اطلاعات‌تان) را نداشته باشید؛ زیرا در غیر این صورت به آنها کمک می‌کنید تا زیرساخت‌های تهاجمی خودشان را برای حملات آتی قوی‌تر نموده و البته هیچ تضمینی هم وجود ندارد که پس از پرداخت باج دوباره به اطلاعات خود دسترسی یابید. در نتیجه باید تمرکز اصلی سازمان شما ایجاد فرهنگ آگاهی امنیت سایبری باشد که به صورت مستمر از اطلاعات و کارمندان‌تان در برابر فعالیت‌های مجرمانه سایبری حفاظت می‌کند.

بعید است که به این زودی‌ها شاهد کاهش شدت حملات سایبری باشیم؛ پس توصیه می‌شود جهت اطمینان از آمادگی سازمان‌تان برای مقابله با این حملات، اقدامات زیر را انجام دهید:

گام اول: ایجاد یک طرح و برنامه عملی و نیز اجرا کردن آن

اولین گام برای مقابله با حملات سایبری، فراهم کردن آمادگی کامل است. نباید منتظر وقوع یک حادثه سایبری مانده و پس از آن شروع به برنامه‌ریزی برای واکنش به حمله کنید. قوانین و الزامات امنیتی باید پیش از وقوع حمله طراحی، اجرا و ارزیابی اثربخشی شوند. برای موفقیت در چنین طرحی همه اعضای سازمان باید از قوانین واکنش به رخنه‌های امنیتی و همچنین نقش و مسئولیت‌های خود به خوبی آگاه باشند.
بعضی از اقدامات لازم جهت واکنش به حادثه عبارتند از:

• قطع ارتباطات شبکه وای‌فای و جداسازی تجهیزات ذخیره‌ساز اطلاعات از شبکه مورد حمله قرار گرفته
• تعیین محدوده حمله از جمله تجهیزات یا درایوهای به اشتراک گذاشته شده، تجهیزات ذخیره اطلاعات متصل به شبکه، رسانه‌های ذخیره‌ساز بیرونی اطلاعات (مثل هارد اکسترنال و سرویس‌های ابری، USB و غیره)
• مشخص کردن نقطه بازیابی هدف برای تجهیزات آسیب دیده
• کمک گرفتن از نهادهای مرتبط امنیتی و جمع‌آوری اطلاعات درباره آن حمله
• تعیین اینکه چه میزانی از داده‌ها یا اطلاعات شما آسیب دیده یا سرقت شده‌اند.
• بررسی لاگ‌های تجهیزات، سیستم‌ها و ابزارهای جلوگیری از نشت داده (DLP). این مرحله شامل تشخیص فایل‌هایی می‌باشد که ممکن است هکرها آن را از شبکه به سرقت برده باشند. همچنین باید سیستم‌ها را بررسی کرده تا نشانه‌های احتمالی انتقال داده‌ها به خارج از شبکه و بدافزارها، ابزارها و اسکریپت‌های مورد استفاده هکرها برای جستجو و سرقت اطلاعات را پیدا کنید.

البته می‌توانید از یک کارشناس امنیتی کمک گرفته تا گام‌های اجرایی بالا را برای واکنش به حادثه به شما آموزش داده و راهنمایی‌های لازم جهت انجام این اقدامات را در اختیارتان قرار دهد.

گام دوم: آموزش مستمر کارمندان درباره تهدیدات مهم مثل فیشینگ هدفمند

فیشینگ هدفمند، حمله‌ای است که به طور ویژه یک یا چند فرد مشخص را هدف می‌گیرد. این رویکرد یک تهدید مهم محسوب شده و سازمان‌ها باید آموزش‌های مداوم و کاملی را در این حوزه به کارکنان خود ارایه دهند. به کارمندان آموزش دهید صرفاً به این دلیل که به نظر می‌رسد ارسال‌کننده پیام اطلاعات زیادی درباره آنها دارد یا اینکه چون تصور می‌کنند فرستنده پیام یکی از همکاران‌شان است، بر روی لینک‌های داخل پیام کلیک نکرده و فایل‌های پیوست آنها را دریافت و اجرا نکنند. کارمندان همیشه باید پیش از انجام درخواست‌های فرستنده پیام، به ویژه اگر پیامی فوری و اضطراری به نظر می‌رسد، جوانب احتیاط را در پیش بگیرند.

توصیه می‌شود اقدامات لازم در چنین مواقعی را به کارمندان‌تان آموزش داده و به آنها یادآور شوید اگر پیام غیرعادی یا مشکوکی را دریافت کردند از پاسخ به آن خودداری نموده و موضوع را سریعاً به مسئولان مربوطه در سازمان گزارش دهند. به طور منظم از طریق راه‌های ارتباطی در دسترس مثل روش‌های حضوری، جلسات مجازی، ایمیل، شبکه داخلی سازمان و غیره حملات فیشینگ شبیه‌سازی شده را اجرا کرده تا مطمئن شوید کارمندان شما نسبت به روش‌های مورد استفاده مهاجمان آگاهی کامل را دارند. همچنین یک چارچوب آموزشی مستمر برای ارزیابی و آموزش ایجاد نمایید.

گام سوم: آموزش کارمندان درباره رویکردهای مهندسی اجتماعی رفتاری

کارمندان معمولاً نمی‌دانند که مهاجمان می‌توانند از اطلاعاتی مثل عادت‌ها، اقدامات، علائق یا حتی نام دوستان و اعضای خانواده آنها برای انجام حملات موفق بر ضد آنها استفاده کنند. بنابراین کارمندان باید نسبت به حضورشان در شبکه‌های اجتماعی و مطالبی که در آنها منتشر می‌کنند، حساسیت‌های لازم را داشته باشند. انتشار اطلاعات خصوصی کاربران در شبکه‌های اجتماعی (مثل خودروی مورد علاقه، نام همسر، تاریخ تولد، علاقمندی‌ها و غیره) به مجرمان سایبری کمک می‌کند که کلمات عبور آنها را به راحتی حدس بزنند.

گام چهارم: نظارت فعالانه بر روی لاگ‌ها و سیستم‌های نظارتی

زمان سکونت یا اقامت به مدت زمانی گفته می‌شود که یک هکر در شبکه خاصی بدون اینکه سازمان از حضور او مطلع باشد، در حال جمع‌آوری اطلاعات مورد نیازش است. در حال حاضر میانگین زمان سکونت مهاجمان حدود ۱۸۰ روز است. با اجرای یک طرح تشخیص و واکنش مدیریت شده در سازمان‌تان می‌توانید ترافیک‌های غیرعادی را شناسایی کرده و توانایی شکار تهدید سازمان را افزایش دهید. به منظور اجرا و پیاده‌سازی موفق چنین طرحی می‌توانید از کارشناسان بیرونی کمک بگیرید.

گام پنجم: افزایش تأکید بر روی حفاظت از داده‌های مشتریان

مجرمان سایبری معمولاً با هدف دسترسی به بیشترین اطلاعات ممکن و بهره‌برداری از آنها در راستای منافع خود حملات سایبری را اجرا می‌کنند. این واقعیت در ترکیب با مقرراتی که حفاظت از داده‌ها را الزامی کرده‌اند منجر به افزایش مسئولیت سازمان‌ها برای حفاظت از اطلاعات مشتریان و کارمندان‌شان شده است. همچنین این موضوع برای صنایعی مثل خدمات مالی یا مراقبت‌های بهداشتی در مقایسه با سایر کسب‌وکارها از اهمیت بیشتری برخوردار است.

نحوه کار با داده‌های مشتریان به اندازه خود این داده‌ها اهمیت دارد. در این زمینه باید توجه کنید چه شخصی به چه اطلاعاتی دسترسی داشته و چه کارهایی با آنها انجام می‌دهد. در صورت عدم نیاز به حفظ اطلاعات مشتریان، پس از تکمیل تراکنش بهتر است همه اطلاعات وی را از سیستم‌هایتان پاک کنید. اگر نیاز به ذخیره اطلاعات حساسی مثل شماره کارت بانکی وجود دارد حتماً از روش‌های پوششی استفاده نمایید. بنابراین فقط چهار رقم آخر شماره کارت باید مشخص و قابل مشاهده باشد و از این اطلاعات نیز بهتر است فقط برای انجام کارهایی مثل احراز هویت و صدور مجوز استفاده کنید. همچنین مشتریان باید دقت کنند که هرگز نباید این اطلاعات را از طریق تلفن به اشتراک گذاشته و درخواست شماره کارت از آنها نیز باید قابل توجیه و معقول باشد.

مجرمان سایبری همواره در حال تکاپو برای دستیابی به اهداف سودجویانه‌شان هستند و هرگز دست از تلاش برنمی‌دارند. با تبدیل امنیت سایبری به یکی از اولویت‌های اصلی سازمان می‌توانید از قربانی شدن خود در برابر حملات سایبری در آینده پیشگیری کنید.

منبع: فراست