اقداماتی که باید قبل از وقوع حملات سایبری انجام دهیم
با شیوع بیماری کرونا در سطح جهان، بیش از نیمی از کسبوکارها حداقل یک نفوذ امنیتی را تجربه کردند. از این رو توصیه اکید کارشناسان امنیت سایبری به سازمانها این است که از رویکردهای مناسب جهت پیشگیری از وقوع رخدادهای امنیتی و به حداقل رساندن سطح پیامدهای مخرب آنها استفاده کنند. از آنجا که سازمان ها قبل از وقوع حملات سایبری معمولاً منابع و فرصت کافی را برای ایجاد آمادگی مواجه با شرایط مخاطرهآمیز داشته و می توانند تهدیدات امنیتی را به یک جریان عادی در سازمان خود تبدیل کنند؛ پس بهتر است با انجام تحقیقات لازم درباره رخدادهای امنیتی پیشین و همچنین استفاده از منابع هوش تهدید از جمله چارچوب MITRE ATT&CK با روش عملکرد مهاجمان و خطوط فکری آنها آشنا شوند.
همچنین کسب مهارت و داشتن اطلاعات کافی توسط تیمهای امنیتی درباره سیستمها، فرایندها و کارمندان و نیز ایجاد فرهنگسازیهای لازم در محیطهای کاری، یک سلاح مهم و پرقدرت در برابر حملات سایبری محسوب میشود. بعضی از رویکردهایی که به سازمانها کمک میکند آمادگی مناسب را در مواجهه با حملات سایبری اتخاذ کنند، شامل موارد زیر هستند:
- سرعت: سرعت توانایی تشخیص و واکنش به نفوذ را باید افزایش دهید.
- قابلیت دید: تیم امنیتی سازمان باید محدوده داراییها و اطلاعات حساس و محرمانه سازمانی را درک کرده و دادههای مورد نیاز برای تحلیل جرایم سایبری را جمعآوری کند.
- مانور: تیم امنیتی سازمان باید مهارتهای دفاعی لازم را به منظور تفکیک سیستمهای مورد نفوذ قرار گرفته از شبکه سازمانی کسب کرده و توانایی متوقف کردن حملات را داشته باشد. همچنین باید با روشهای جمعآوری اطلاعات برای انجام تحقیقات جرمیابی رایانهای پس از وقوع حملات سایبری آشنا باشد. البته میتوانید از رویکردهای برونسپاری شده نیز به منظور ایجاد چنین قابلیتهایی در سازمانتان استفاده کنید.
اگر کسبوکارها خودشان را برای رویارویی با شرایط مخاطرهآمیز آماده کنند حتی در صورت مواجه با حملات سایبری پیچیده هم به راحتی توانایی بازگشت به شرایط عادی را خواهند داشت. این سرمایهگذاری یک اقدام بسیار ارزشمند بوده و شما پس از وقوع حملات سایبری ارزش آن را درک خواهید کرد.
اقدامات لازم قبل از وقوع حملات سایبری
تیمهای امنیتی در گام نخست باید میزان آمادگی فعلی سازمانشان را در برابر مخاطرات، ارزیابی نموده و بر اساس آن یک نقطه شروع را مشخص و اقداماتی که باید انجام شوند را اولویتبندی کنند. آنها همچنین میبایست میزان بودجه لازم برای انجام این کار را بر اساس همین ارزیابی صورت پذیرفته تخمین بزنند. در نهایت اینکه متخصصان امنیتی سازمان باید میزان سرمایهای که پس از وقوع حملات سایبری برگشتپذیر میباشد و همچنین پیشرفت حاصل از فعالیتهایی که به منظور ایجاد آمادگی طولانیمدت در سازمان صورت میگیرند را پیشبینی کنند.
بعضی از اقداماتی که پس از انجام ارزیابیهای اولیه میبایست انجام شوند، عبارتند از:
- ایجاد راهنما و طرحهای واکنشی که برای سناریوهای مختلف نفوذ و رخدادهای متفاوت امنیتی طراحی شدهاند.
- ارایه آموزشهای لازم به کارمندان برای واکنش مناسب به رخدادها (به عنوان اولین پاسخدهندگان به حمله)
- اجرای منظم مانورهای آمادگی برای کارمندان سازمان
- بررسی کامل راهکارهای متمرکز ثبت لاگ ها. این لاگ ها همه لاگ های کلیدی را با تمرکز بر رویکرد ثبت لاگ و با در نظر گرفتن اولویت داراییها جمعآوری میکنند.
- نظارت بر روی حسابهای کاربری با سطح دسترسی بالا و مدیریت آنها
- انتخاب یک شرکت ارایهدهنده راهکار واکنش به رخداد برای دستیابی به بالاترین سطح تخصص، جهت مقابله با نفوذهای امنیتی.
فرض کنید قصد ایجاد آمادگیهای لازم را برای واکنش به تهدیدات سایبری در سازمانتان دارید. پس از قطعی نمودن تصمیمتان باید به کمک تیمهای امنیتی و همچنین با استفاده از یک طرح منسجم، نقاط قوت و ضعف سازمان خود را شناسایی نموده و آنها را به ترتیب اولویتشان فهرستبندی کنید. این اقدام به شما کمک می کند برنامهریزیهای کاملتری برای مواجه با رخدادهای امنیتی داشته باشید.
همچنین باید تمام خلأهایی که در زمینه تصمیمگیری، چه از سوی تیم امنیتی و چه کارمندانتان وجود دارد، تشخیص داده و تا حد امکان آنها را برطرف کنید. توصیه میشود بر روی دادههای حساس سازمانی تمرکز نموده و در جهت حفاظت از آنها تلاش کنید. در این صورت تأثیر حضور مهاجمان در ذهنتان کمرنگتر شده و سازمان برای مهاجمان، به یک هدف نه چندان باارزش تبدیل خواهد شد؛ زیرا هر چقدر بیشتر بکوشید از دادههایتان محافظت کنید دسترسی مهاجمان به آنها نیز سختتر یا حتی غیرممکن خواهد شد. پس بهتر است تا جایی که میتوانید تمرکز خود را بر روی حفاظت از دادههای حساس بگذارید و نه حملات هکرها.
در نهایت باید برنامهریزیهای لازم را برای ایجاد طرحهای واکنش به رخدادهای امنیتی انجام داده و در هنگام وقوع حملات سایبری از آنها استفاده کنید. فراموش نکنید مجرمان سایبری نباید مطلع شوند که توسط شما شناسایی شدهاند زیرا در این صورت بدافزارها و باجافزاری مدنظرشان را با سرعت بیشتری توزیع کرده و در نتیجه تواناییهای شما برای مقابله با آنها کاهش خواهد یافت. استفاده از یک طرح راهنما به شما کمک میکند تا بتوانید به نحو اثربخشی با مهاجمان مقابله نموده و مانع از رسیدن آنها به مرحله درخواست باج شوید!
هرگز اجازه ندهید ناشناختههای موجود در رخدادهای امنیت سایبری، مانع از تلاش شما برای ایجاد آمادگیهای لازم جهت مقابله با این حوادث شوند. یکی از رویکردهای مناسب برای کاهش وحشت شما از حملات سایبری، اجرای مانورهای آزمایشی قبل از وقوع حملات سایبری است. همچنین این مانورها به شما کمک خواهند کرد تا با استفاده از یک برنامهریزی درست، آنها را شناسایی و ارزیابی نموده و آمادگیهای لازم را برای مقابله با آنها کسب کنید.
منبع: helpnetsecurity