در حملات سایبری فقط یک مساله ثابت وجود دارد و آن این است که هر یک از این حملات، استراتژی متفاوتی در حمله دارند. حملات سایبری برای هر متخصص فناوری اطلاعات و بیش از همه مدیران فناوری اطلاعات خطری دائمی است. شما احتمالاً برای مدیریت مداوم این حملات از آموزشهای گوناگون، سرویسها و خدمات پشتیبانی استفاده میکنید، اما آیا میدانستید که مهاجمان نیز همین کارها را انجام میدهند؟
حملات سایبری تجارت بزرگی هستند و برنامههای حمله و بدافزارهای آنها به طور فزایندهای تجاری شده و بسیاری از آنها در Dark Web فروخته میشوند. مانند هر فروشندهای، گروههای مهاجم نیز علاقهمندند که مشتریان خود را راضی نگه داشته و از طریق ارائه خدمات متنوع، آنچه را که نیاز دارند به آنها تحویل دهند.
اگر بدشانس بودهاید و اخیراً قربانی باجافزار و نشت اطلاعات شدهاید، ممکن است با این مورد مواجه شده باشید که این باجافزارها علیرغم داشتن سایتهایی با پشتیبانی اختصاصی و گفتگوی آنلاین، جهت بازیابی اطلاعات سرقت شده شما، درآمدی که به سختی بدست آوردهاید را از شما طلب میکنند.
به گزارش شرکت امنیتی نوبیفور (KnowBe4)، به دنبال حرفهایتر شدن باندهای سایبری، مدیران ارشد امنیت اطلاعات (Chief Information Security Officer- به اختصار CISO) باید کنترلهای امنیتی مناسبی جهت حافظت از سازمانهای خود بکار گیرند. این به معنای اعمال تنظیمات مناسب و سپس از یاد بردن آن نیست، بلکه مدیران امنیت اطلاعات باید همواره با پیگیری دقیق و نظارت مستمر یک قدم جلوتر از گروههای بدافزاری باشند. البته بهرهگیری از هوش تهدید حیاتی است اما به اشتراکگذاری اطلاعات نیز بسیار مهم است.
برای مدتها سازمانها بر این باور بودند که میتوانند به تنهایی در برابر حملات سایبری ایستادگی کنند، اما اتحاد همصنفان و یا حتی رقبا با یکدیگر و به اشتراکگذاری اطلاعات درخصوص تهدیداتی که آنها را مورد هدف قرار داده است، کمک بیشتری به سازمانها در ایمن ماندن از گزند تهدیدات میکند.
این شرکت در ادامه گزارش خود عنوان میکند که واکنش به حوادث و بازیابی آنها نباید نوش دارو پس از مرگ سهراب باشد. مدیران ارشد امنیت اطلاعات باید قبل از هر رویدادی بدانند در صورت بروز آن چگونه اقداماتی نظیر نحوه اطلاعرسانی به نهادهای امنیتی، نهادهای نظارتی، مشتریان، شرکاء، کارکنان و حتی رسانهها را انجام دهند.
نهادهای قانونی برخی دولتها وعده دادهاند که در برابر جرایم سایبری سختگیرانهتر عمل خواهند کرد و از برخی از همتایان خود میخواهند که به حملات باجافزاری با همان اولویت تروریسم رسیدگی کنند و در عملیات بین قارهای با آنها همکاری کنند. اخیراً شاهد آن بودیم که نهادهای امنیتی برخی از باندهای بزرگ مهاجمان سایبری را از بین بردهاند. با وجود این که این فرآیندی زمانبر است و نیازمند به همکاری بین المللی است، اما میتواند در از بین بردن فعالیتهای مجرمانه بسیار موثر باشد. حتی مشاهده مهاجمان سایبری محکوم به زندان، میتواند به عنوان عاملی بازدارنده برای آنهایی که میخواهند به عنوان حرفه وارد این حیطه شوند، عمل کند.
البته این اقدامات برای موج اخیر حملات باج افزاری از Solarwinds گرفته تا خط لوله کولونیال، JBS و Kaseya که جهان را در هشت ماه گذشته فرا گرفته، بسیار دیر شده و عاملی بازدارنده محسوب نمیشود. اولین و آخرین دسته از این حملات، از نوع زنجیره تامین (Supply Chain Attack) بود که هکرها با آلوده نمودن تنها یک شرکت توانستند امنیت صدها مشتری و قربانی را نقض کنند. تأمین امنیت زنجیرههای تأمین بسیار دشوار است، هرچند با انجام اقدامات زیر میتوان تاحدی امنیت را تامین کرد:
- ارزیابی اثرات کسب و کار
- شناخت و شناسایی همه سازمانهای همکار
- داشتن خطمشی و بندهای قانونی مناسب در قراردادها
- برقراری ارتباط با شرکا و لحاظ نمودن نیازهای شفاف امنیتی
- داشتن تضمین فنی قابل اجرا
- ایجاد یک برنامه مشترک واکنش به حوادث و ترسیم تمام مسئولیتها در آن
- داشتن یک استراتژی خروج برای ترک هر گونه رابطه
به گزارش شرکت مهندسی شبکه گستر و به نقل از سایت computing.co.uk، تعدادی از این حملات و بسیاری از حملات دیگر بواسطه بکارگیری فیشینگ و سایر روشهای مهندسی اجتماعی موفق بودند. فرهنگ مشارکتی، که در آن کارکنان به صحبت با تیم فناوری اطلاعات تشویق میشوند (به جای سکوت از ترس مجازات)، باید اولین خط دفاعی در حوزه تقویت لایه انسانی امنیت سازمانی باشد. ایجاد یا تغییر فرهنگ، فرایندی کند و پر زحمت است، اما مزایای قابلتوجهی خواهد داشت. مهم این است که همه از جمله مدیران اجرایی با این موضوع موافق باشند.
رویکرد از بالا به پایین رویکردی ایدهآل است، مدیرعاملان و مدیران اجرایی نقش مهمی در ایجاد فرهنگ سازمانی دارند. اما این بدان معنا نیست که فرهنگسازی نمیتواند از پایین به بالا باشد. نکته مهم این است که به خاطر بسپاریم فرهنگسازی فرایندی کند است که نهادینه شدن آن در سازمان اغلب سالها زمان میبرد، بنابراین پایداری و استمرار کلید اصلی موفقیت در فرهنگسازی است.
وقوع جرایم رایانهای امری اجتناب ناپذیر است، اما نحوه وقوع آن همیشه در حال تغییر است. آنچه اهمیت دارد این است که جهت مقابله با مهاجمان، علاوه بر مدیران امنیتی، کارمندان نیز در جریان مبارزه با این تهدیدات باشند و از خطوط روشنی برای ارتباطات استفاده شود.