مقابله با تهدیدات سایبری دائماً در حال تکامل

در حملات سایبری فقط یک مساله ثابت وجود دارد و آن این است که هر یک از این حملات، استراتژی متفاوتی در حمله دارند. حملات سایبری برای هر متخصص فناوری اطلاعات و بیش از همه مدیران فناوری اطلاعات خطری دائمی است. شما احتمالاً برای مدیریت مداوم این حملات از آموزش‌های گوناگون، سرویس‌ها و خدمات پشتیبانی استفاده می‌کنید، اما آیا می‌دانستید که مهاجمان نیز همین کارها را انجام می‌دهند؟

حملات سایبری تجارت بزرگی هستند و برنامه‌های حمله و بدافزارهای آنها به طور فزاینده‌ای تجاری شده و بسیاری از آنها در Dark Web فروخته می‌شوند. مانند هر فروشنده‌ای، گروه‌های مهاجم نیز علاقه‌مندند که مشتریان خود را راضی نگه داشته و از طریق ارائه خدمات متنوع، آنچه را که نیاز دارند به آنها تحویل دهند.

اگر بدشانس بوده‌اید و اخیراً قربانی باج‌افزار و نشت اطلاعات شده‌اید، ممکن است با این مورد مواجه شده باشید که این باج‌افزارها علی‌رغم داشتن سایت‌هایی با پشتیبانی اختصاصی و گفتگوی آنلاین، جهت بازیابی اطلاعات سرقت شده شما، درآمدی که به سختی بدست آورده‌اید را از شما طلب می‌کنند.

به گزارش شرکت امنیتی نو‌بی‌فور (KnowBe4)، به دنبال حرفه‌ای‌تر شدن باندهای سایبری، مدیران ارشد امنیت اطلاعات (Chief Information Security Officer- به اختصار CISO) باید کنترل‌های امنیتی مناسبی جهت حافظت از سازمان‌های خود بکار گیرند. این به معنای اعمال تنظیمات مناسب و سپس از یاد بردن آن نیست، بلکه مدیران امنیت اطلاعات باید همواره با پیگیری دقیق و نظارت مستمر یک قدم جلوتر از گروه‌های بدافزاری باشند. البته بهره‌گیری از هوش تهدید حیاتی است اما به اشتراک‌گذاری اطلاعات نیز بسیار مهم است.

برای مدت‌ها سازمان‌ها بر این باور بودند که می‌توانند به تنهایی در برابر حملات سایبری ایستادگی کنند، اما اتحاد همصنفان و یا حتی رقبا با یکدیگر و به اشتراک‌گذاری اطلاعات درخصوص تهدیداتی که آنها را مورد هدف قرار داده است، کمک بیشتری به سازمان‌ها در ایمن ماندن از گزند تهدیدات می‌کند.

این شرکت در ادامه گزارش خود عنوان می‌کند که واکنش به حوادث و بازیابی آنها نباید نوش دارو پس از مرگ سهراب باشد. مدیران ارشد امنیت اطلاعات باید قبل از هر رویدادی بدانند در صورت بروز آن چگونه اقداماتی نظیر نحوه اطلاع‌رسانی به نهادهای امنیتی، نهادهای نظارتی، مشتریان، شرکاء، کارکنان و حتی رسانه‌ها را انجام دهند.

نهادهای قانونی برخی دولت‌ها وعده داده‌اند که در برابر جرایم سایبری سختگیرانه‌تر عمل خواهند کرد و از برخی از همتایان خود می‌خواهند که به حملات باج‌افزاری با همان اولویت تروریسم رسیدگی کنند و در عملیات بین قاره‌ای با آنها همکاری ‌کنند. اخیراً شاهد آن بودیم که نهادهای امنیتی برخی از باندهای بزرگ مهاجمان سایبری را از بین برده‌اند. با وجود این که این فرآیندی زمان‌بر است و نیازمند به همکاری بین المللی است، اما می‌تواند در از بین بردن فعالیت‌های مجرمانه بسیار موثر باشد. حتی مشاهده مهاجمان سایبری محکوم به زندان، می‌تواند به عنوان عاملی بازدارنده برای آنهایی که می‌خواهند به عنوان حرفه وارد این حیطه شوند، عمل کند.

البته این اقدامات برای موج اخیر حملات باج افزاری از Solarwinds گرفته تا خط لوله کولونیال، JBS و  Kaseya که جهان را در هشت ماه گذشته فرا گرفته، بسیار دیر شده و عاملی بازدارنده محسوب نمی‌شود. اولین و آخرین دسته از این حملات، از نوع زنجیره تامین (Supply Chain Attack) بود که هکرها با آلوده نمودن تنها یک شرکت توانستند امنیت صدها مشتری و قربانی را نقض کنند. تأمین امنیت زنجیره‌های تأمین بسیار دشوار است، هرچند با انجام اقدامات زیر می‌توان تاحدی امنیت را تامین کرد:

  • ارزیابی اثرات کسب و کار
  • شناخت و شناسایی همه سازمانهای همکار
  • داشتن خط‌مشی و بندهای قانونی مناسب در قراردادها
  • برقراری ارتباط با شرکا و لحاظ نمودن نیازهای شفاف امنیتی
  • داشتن تضمین فنی قابل اجرا
  • ایجاد یک برنامه مشترک واکنش به حوادث و ترسیم تمام مسئولیت‌ها در آن
  • داشتن یک استراتژی خروج برای ترک هر گونه رابطه

به گزارش شرکت مهندسی شبکه گستر  و به نقل از سایت computing.co.uk، تعدادی از این حملات و بسیاری از حملات دیگر بواسطه بکارگیری فیشینگ و سایر روش‌های مهندسی اجتماعی موفق بودند. فرهنگ مشارکتی، که در آن کارکنان به صحبت با تیم فناوری اطلاعات تشویق می‌شوند (به جای سکوت از ترس مجازات)، باید اولین خط دفاعی در حوزه تقویت لایه انسانی امنیت سازمانی باشد. ایجاد یا تغییر فرهنگ، فرایندی کند و پر زحمت است، اما مزایای قابل‌توجهی خواهد داشت. مهم این است که همه از جمله مدیران اجرایی با این موضوع موافق باشند.

رویکرد از بالا به پایین رویکردی ایده‌آل است، مدیرعاملان و مدیران اجرایی نقش مهمی در ایجاد فرهنگ سازمانی دارند. اما این بدان معنا نیست که فرهنگ‌سازی نمی‌تواند از پایین به بالا باشد. نکته مهم این است که به خاطر بسپاریم فرهنگ‌سازی فرایندی کند است که نهادینه شدن آن در سازمان اغلب سال‌ها زمان می‌برد، بنابراین پایداری و استمرار کلید اصلی موفقیت در فرهنگ‌سازی است.

وقوع جرایم رایانه‌ای امری اجتناب ناپذیر است، اما نحوه وقوع آن همیشه در حال تغییر است. آنچه اهمیت دارد این است که جهت مقابله با مهاجمان، علاوه بر مدیران امنیتی، کارمندان نیز در جریان مبارزه با این تهدیدات باشند و از خطوط روشنی برای ارتباطات استفاده شود.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *