اقداماتی که باید قبل از وقوع حملات سایبری انجام دهیم

با شیوع بیماری کرونا در سطح جهان، بیش از نیمی از کسب‌وکارها حداقل یک نفوذ امنیتی را تجربه کردند. از این رو توصیه اکید کارشناسان امنیت سایبری به سازمان‌ها این است که از رویکردهای مناسب جهت پیشگیری از وقوع رخدادهای امنیتی و به حداقل رساندن سطح پیامدهای مخرب آنها استفاده کنند. از آنجا که سازمان ها قبل از وقوع حملات سایبری معمولاً منابع و فرصت کافی را برای ایجاد آمادگی مواجه با شرایط مخاطره‌آمیز داشته و می توانند تهدیدات امنیتی را به یک جریان عادی در سازمان خود تبدیل کنند؛ پس بهتر است با انجام تحقیقات لازم درباره رخدادهای امنیتی پیشین و همچنین استفاده از منابع هوش تهدید از جمله چارچوب MITRE ATT&CK با روش عملکرد مهاجمان و خطوط فکری آنها آشنا شوند.

همچنین کسب مهارت و داشتن اطلاعات کافی توسط تیم‌های امنیتی درباره سیستم‌ها، فرایندها و کارمندان و نیز ایجاد فرهنگ‌سازی‌های لازم در محیط‌های کاری، یک سلاح مهم و پرقدرت در برابر حملات سایبری محسوب می‌شود. بعضی از رویکردهایی که به سازمان‌ها کمک می‌کند آمادگی مناسب را در مواجهه با حملات سایبری اتخاذ کنند، شامل موارد زیر هستند:

• سرعت: سرعت توانایی تشخیص و واکنش به نفوذ را باید افزایش دهید.
• قابلیت دید: تیم امنیتی سازمان باید محدوده دارایی‌ها و اطلاعات حساس و محرمانه سازمانی را درک کرده و داده‌های مورد نیاز برای تحلیل جرایم سایبری را جمع‌آوری کند.
• مانور: تیم امنیتی سازمان باید مهارت‌های دفاعی لازم را به منظور تفکیک سیستم‌های مورد نفوذ قرار گرفته از شبکه سازمانی کسب کرده و توانایی متوقف کردن حملات را داشته باشد. همچنین باید با روش‌های جمع‌آوری اطلاعات برای انجام تحقیقات جرم‌یابی رایانه‌ای پس از وقوع حملات سایبری آشنا باشد. البته می‌توانید از رویکردهای برون‌سپاری شده نیز به منظور ایجاد چنین قابلیت‌هایی در سازمان‌تان استفاده کنید.

اگر کسب‌وکارها خودشان را برای رویارویی با شرایط مخاطره‌آمیز آماده کنند حتی در صورت مواجه با حملات سایبری پیچیده هم به راحتی توانایی بازگشت به شرایط عادی را خواهند داشت. این سرمایه‌گذاری یک اقدام بسیار ارزشمند بوده و شما پس از وقوع حملات سایبری ارزش آن را درک خواهید کرد.

اقدامات لازم قبل از وقوع حملات سایبری

تیم‌های امنیتی در گام نخست باید میزان آمادگی فعلی سازمان‌شان را در برابر مخاطرات، ارزیابی نموده و بر اساس آن یک نقطه شروع را مشخص و اقداماتی که باید انجام شوند را اولویت‌بندی کنند. آنها همچنین می‌بایست میزان بودجه لازم برای انجام این کار را بر اساس همین ارزیابی صورت پذیرفته تخمین بزنند. در نهایت اینکه متخصصان امنیتی سازمان باید میزان سرمایه‌ای که پس از وقوع حملات سایبری برگشت‌پذیر می‌باشد و همچنین پیشرفت حاصل از فعالیت‌هایی که به منظور ایجاد آمادگی طولانی‌مدت در سازمان صورت می‌گیرند را پیش‌بینی کنند.

بعضی از اقداماتی که پس از انجام ارزیابی‌های اولیه می‌بایست انجام شوند، عبارتند از:

• ایجاد راهنما و طرح‌های واکنشی که برای سناریوهای مختلف نفوذ و رخدادهای متفاوت امنیتی طراحی شده‌اند.
• ارایه آموزش‌‌های لازم به کارمندان برای واکنش مناسب به رخدادها (به عنوان اولین پاسخ‌دهندگان به حمله)
• اجرای منظم مانورهای آمادگی برای کارمندان سازمان
• بررسی کامل راهکارهای متمرکز ثبت لاگ ها. این لاگ ها همه لاگ های کلیدی را با تمرکز بر رویکرد ثبت لاگ و با در نظر گرفتن اولویت دارایی‌ها جمع‌آوری می‌کنند.
• نظارت بر روی حساب‌های کاربری با سطح دسترسی بالا و مدیریت آنها
• انتخاب یک شرکت ارایه‌دهنده راهکار واکنش به رخداد برای دستیابی به بالاترین سطح تخصص، جهت مقابله با نفوذهای امنیتی.

فرض کنید قصد ایجاد آمادگی‌های لازم را برای واکنش به تهدیدات سایبری در سازمان‌تان دارید. پس از قطعی نمودن تصمیم‌تان باید به کمک تیم‌های امنیتی و همچنین با استفاده از یک طرح منسجم، نقاط قوت و ضعف سازمان خود را شناسایی نموده و آنها را به ترتیب اولویت‌شان فهرست‌بندی کنید. این اقدام به شما کمک می کند برنامه‌ریزی‌های کامل‌تری برای مواجه با رخدادهای امنیتی داشته باشید.

همچنین باید تمام خلأهایی که در زمینه تصمیم‌گیری، چه از سوی تیم‌ امنیتی‌ و چه کارمندان‌تان وجود دارد، تشخیص داده و تا حد امکان آنها را برطرف کنید. توصیه می‌شود بر روی داده‌های حساس سازمانی تمرکز نموده و در جهت حفاظت از آنها تلاش کنید. در این صورت تأثیر حضور مهاجمان در ذهن‌تان کم‌رنگ‌تر شده و سازمان برای مهاجمان، به یک هدف نه چندان باارزش تبدیل خواهد شد؛ زیرا هر چقدر بیشتر بکوشید از داده‌هایتان محافظت کنید دسترسی مهاجمان به آنها نیز سخت‌تر یا حتی غیرممکن خواهد شد. پس بهتر است تا جایی که می‌توانید تمرکز خود را بر روی حفاظت از داده‌های حساس بگذارید و نه حملات هکرها.

در نهایت باید برنامه‌ریزی‌های لازم را برای ایجاد طرح‌های واکنش به رخدادهای امنیتی انجام داده و در هنگام وقوع حملات سایبری از آنها استفاده کنید. فراموش نکنید مجرمان سایبری نباید مطلع شوند که توسط شما شناسایی شده‌اند زیرا در این صورت بدافزارها و باج‌افزاری مدنظرشان را با سرعت بیشتری توزیع کرده و در نتیجه توانایی‌های شما برای مقابله با آنها کاهش خواهد یافت. استفاده از یک طرح راهنما به شما کمک می‌کند تا بتوانید به نحو اثربخشی با مهاجمان مقابله نموده و مانع از رسیدن آنها به مرحله درخواست باج شوید!

هرگز اجازه ندهید ناشناخته‌های موجود در رخدادهای امنیت سایبری، مانع از تلاش شما برای ایجاد آمادگی‌های لازم جهت مقابله با این حوادث شوند. یکی از رویکردهای مناسب برای کاهش وحشت شما از حملات سایبری، اجرای مانورهای آزمایشی قبل از وقوع حملات سایبری است. همچنین این مانورها به شما کمک خواهند کرد تا با استفاده از یک برنامه‌ریزی درست، آنها را شناسایی و ارزیابی نموده و آمادگی‌های لازم را برای مقابله با آنها کسب کنید.

منبع: helpnetsecurity