5 درس بزرگ از ویروس Flame برای موسسات کوچک و متوسط
ویروس مشهور Flame با هدف حمله به موسسات کوچک و متوسط طراحی و تهیه نشده بود ولی با این حال می تواند چند درس بزرگ به این موسسات بیاموزد. در اینگونه اتفاقات بزرگ که خبرساز می شوند و توجه بسیاری را به خود جلب می کنند، حداقل برای مدت کوتاهی شاید بتوان توصیه ها و تذکراتی را به گوش کاربران عادی رساند.
ویروس Flame یک بدافزار جاسوسی بود که بر علیه برخی دولت ها از جمله ایران بکار گرفته شد. ولی در ماهیت، ویروس Flame هم بدافزاری است با اهدافی نه چندان متفاوت با دیگر تهدیداتی که موسسات کوچک و متوسط را بطور روزانه، هدف قرار می دهند. سرقت اطلاعات، شنود و جاسوسی از کارهای اصلی این بدافزار بوده است. هم اکنون هزاران بدافزار مختلف وجود دارند که همین کارها را انجام می دهند و تنها یک کشور و یا دولت را هدف نگرفته اند. همه ما می توانیم قربانیان این بدافزارها باشیم.
1- هیچ طرح امنیتی صد در صد نیست. چیزی به معنی امنیت 100% وجود ندارد. هیچ کارشناس و صاحب نظر امنیتی هم تا به امروز نبوده است که باوری به غیر از این داشته باشد. البته این نباید دلیلی باشد تا بنشینم و دست روی دست بگذاریم.
افراد خلافکار و مجرم به دو دلیل موسسات کوچک و متوسط را هدف قرار می دهند. اول اینکه می دانند، این موسسات سرمایه های با ارزشی دارند. این سرمایه ها می تواند مالی، نیروی انسانی، دانش فنی، اطلاعات بازار و مشتریان باشد. دوم اینکه، این افراد خلافکار می دانند موسسات کوچک و متوسط کمتر به مقوله امنیت توجه داشته و نفوذ به آنها ساده تر از موسسات بزرگ است که بر روی امنیت سازمان خود سرمایه گذاری خوبی می کنند.
پس موسسات کوچک و متوسط نیز باید سعی کنند تا هدف و قربانی سهل الوصولی نباشند. در حد امکانات و سرمایه خود، حداقل مراقبت های امنیتی را بعمل آورند و با مدیریت خطر و تهدیدات موجود و واقعی، ابتدا به آسیب پذیرترین نقاط و با ارزش ترین سرمایه های خود توجه داشته باشند.
2- شاید اصلاً ندانید که آلوده شده اید. ویروس Flame طی چند هفته گذشته کشف و شناسایی شد ولی بررسی ها نشان می دهد که این ویروس از چندین سال قبل وجود داشته و فعالیت می کرده است. حتی اگر کنترل و نظارت امنیتی مناسب و قوی در موسسه خود داشته باشید، لزوماً شاید متوجه وجود بدافزارهای فعال در شبکه خود نشوید. بدافزارهای امروزی تمام سعی و تلاش خود را می کنند تا مدت زمان طولانی تری مخفی مانده و بدون شناسایی شدن توسط ابزارهای امنیتی، به فعالیت های مخرب خود ادامه دهند. ویروس Flame هم از این قاعده مستثنی نبوده است.
استفاده از فناوری ها و ابزارهای امنیتی نوین می تواند کمک بزرگی در کشف به موقع بدافزارها در شبکه سازمانی باشند. امروزه تنها یک ضد ویروس نمی تواند جوابگوی نیازهای امنیتی باشد.
شاید بهترین توصیه به موسسات کوچک و متوسط که از لحاظ سرمایه گذاری در زمینه امنیت IT محدودیت هایی داشته باشند، این است که منابع و منشاء های اصلی تهدیدات را برای موسسه خود شناسایی و مشخص کنید و برای مقابله با این منابع خاص خطر و تهدید، به فکر بکارگیری از ابزارهای امنیتی مناسب باشید.
امروزه استفاده از ایمیل در موسسات به یک امر عادی و حتی ضروری تبدیل شده است. یکی از اصلی ترین منابع تهدید و انتشار بدافزار، ایمیل های ناخواسته، جعلی و تبلیغاتی هستند. پس از استفاده از یک ابزار ضد هرزنامه (Anti-Spam) می تواند یک تصمیم و اقدام امنیتی مناسب باشد.
یا اگر در موسسه شما، استفاده از کامپیوترهای قابل حمل (Laptop) رایج است و این دستگاه ها بطور مستمر توسط پرسنل به بیرون از موسسه برده می شوند، شاید استفاده از ابزارهای امنیتی جهت مقابله با سرقت اطلاعات و یا حتی سرقت خود دستگاه، یک اقدام امنیتی مناسب باشد.
3- حملات و تهدیدات امروزی بسیار پیچیده تر شده اند. این روزها با ظهور ویروس هایی مانند Flame، بسیاری از کارشناسان حسرت روزهای گذشته را دارند که با ویروس های ساده ای مانند “مجید” و “عباس کوهکن” روبرو بودند. اعتقاد قدیمی “تنظیم بکن و فراموش بکن” امروز به غیر از پشیمانی، حاصلی نخواهد داشت.
اقداماتی که سال قبل برای تامین امنیت شبکه سازمان خود انجام می دادید، احتمالاً امروز کارایی و ضریب اطمینان چندانی ندارد. حتماً باید سیاست ها و راهکارهای امنیتی موسسه خود را بطور مستمر مرور و بازنگری کنید. حتی اگر این کارها را به پیمانکاران حرفه ای خارج از سازمان، واگذار کرده باشید.
4- صدمه به آبرو و سابقه موسسه می تواند برایتان گران تمام شود. شناسایی و انتشار اطلاعات ویروس Flame، پس از دو ویروس مشابه قبلی Stuxnet و Duqu، اکنون باید باعث خجالت و شرمندگی برخی مسئولان شود که چرا برای سومین بار غافلگیر و قربانی حوادث مشابه شده ایم.
فروپاشی سیاست ها و اقدامات امنیتی در یک موسسه کوچک و متوسط هم می تواند به نوبه خود، باعث خسارات مالی و از آن مهمتر، باعث صدمه و خدشه به آبرو و سابقه چندین ساله موسسه، شود. یقیناً موسسه ای که نتواند اطلاعات و سوابق مشتریان خود را محافظت کند، نباید انتظار داشته باشد که مشتریان به آسانی آن موسسه را از بین هزاران موسسه مشابه دیگر در بازار، برای همکاری انتخاب کنند.
5- سرمایه و دارایی های خود را اولویت بندی کنید. شاید امکانات یک موسسه کوچک و یا متوسط اجازه ندهد که از تمام دارایی های موسسه محافظت کرد. در یک سیاستگذاری صحیح، سرمایه و دارایی های با ارزش موسسه باید شناسایی شده و امکانات موجود، صرف محافظت و نگهداری امن از این دارایی ها گردد. سرمایه می تواند حساب های بانکی، اطلاعات مشتریان، دانش فنی، فرمول ساخت و یا… باشد.
موسسات کوچک و متوسط نباید خود را فریب داده و بگویند: “ما که چیزی برای سرقت و دزدیده شدن نداریم”. برای این موسسات ارزش دارد که بنشینند و با صرف وقت، بررسی کنند که در معرض چه تهدیداتی هستند، کدام سرمایه آنها بیشتر در خطر است و چه اقداماتی می توانند برای محافظت از آن، انجام دهند.