اقداماتی که باید قبل از وقوع حملات سایبری انجام دهیم

اقداماتی که باید قبل از وقوع حملات سایبری انجام دهید

با شیوع بیماری کرونا در سطح جهان، بیش از نیمی از کسب‌وکارها حداقل یک نفوذ امنیتی را تجربه کردند. از این رو توصیه اکید کارشناسان امنیت سایبری به سازمان‌ها این است که از رویکردهای مناسب جهت پیشگیری از وقوع رخدادهای امنیتی و به حداقل رساندن سطح پیامدهای مخرب آنها استفاده کنند. از آنجا که سازمان ها قبل از وقوع حملات سایبری معمولاً منابع و فرصت کافی را برای ایجاد آمادگی مواجه با شرایط مخاطره‌آمیز داشته و می توانند تهدیدات امنیتی را به یک جریان عادی در سازمان خود تبدیل کنند؛ پس بهتر است با انجام تحقیقات لازم درباره رخدادهای امنیتی پیشین و همچنین استفاده از منابع هوش تهدید از جمله چارچوب MITRE ATT&CK با روش عملکرد مهاجمان و خطوط فکری آنها آشنا شوند.

همچنین کسب مهارت و داشتن اطلاعات کافی توسط تیم‌های امنیتی درباره سیستم‌ها، فرایندها و کارمندان و نیز ایجاد فرهنگ‌سازی‌های لازم در محیط‌های کاری، یک سلاح مهم و پرقدرت در برابر حملات سایبری محسوب می‌شود. بعضی از رویکردهایی که به سازمان‌ها کمک می‌کند آمادگی مناسب را در مواجهه با حملات سایبری اتخاذ کنند، شامل موارد زیر هستند:

اگر کسب‌وکارها خودشان را برای رویارویی با شرایط مخاطره‌آمیز آماده کنند حتی در صورت مواجه با حملات سایبری پیچیده هم به راحتی توانایی بازگشت به شرایط عادی را خواهند داشت. این سرمایه‌گذاری یک اقدام بسیار ارزشمند بوده و شما پس از وقوع حملات سایبری ارزش آن را درک خواهید کرد.

 

اقدامات لازم قبل از وقوع حملات سایبری

تیم‌های امنیتی در گام نخست باید میزان آمادگی فعلی سازمان‌شان را در برابر مخاطرات، ارزیابی نموده و بر اساس آن یک نقطه شروع را مشخص و اقداماتی که باید انجام شوند را اولویت‌بندی کنند. آنها همچنین می‌بایست میزان بودجه لازم برای انجام این کار را بر اساس همین ارزیابی صورت پذیرفته تخمین بزنند. در نهایت اینکه متخصصان امنیتی سازمان باید میزان سرمایه‌ای که پس از وقوع حملات سایبری برگشت‌پذیر می‌باشد و همچنین پیشرفت حاصل از فعالیت‌هایی که به منظور ایجاد آمادگی طولانی‌مدت در سازمان صورت می‌گیرند را پیش‌بینی کنند.

بعضی از اقداماتی که پس از انجام ارزیابی‌های اولیه می‌بایست انجام شوند، عبارتند از:

فرض کنید قصد ایجاد آمادگی‌های لازم را برای واکنش به تهدیدات سایبری در سازمان‌تان دارید. پس از قطعی نمودن تصمیم‌تان باید به کمک تیم‌های امنیتی و همچنین با استفاده از یک طرح منسجم، نقاط قوت و ضعف سازمان خود را شناسایی نموده و آنها را به ترتیب اولویت‌شان فهرست‌بندی کنید. این اقدام به شما کمک می کند برنامه‌ریزی‌های کامل‌تری برای مواجه با رخدادهای امنیتی داشته باشید.

همچنین باید تمام خلأهایی که در زمینه تصمیم‌گیری، چه از سوی تیم‌ امنیتی‌ و چه کارمندان‌تان وجود دارد، تشخیص داده و تا حد امکان آنها را برطرف کنید. توصیه می‌شود بر روی داده‌های حساس سازمانی تمرکز نموده و در جهت حفاظت از آنها تلاش کنید. در این صورت تأثیر حضور مهاجمان در ذهن‌تان کم‌رنگ‌تر شده و سازمان برای مهاجمان، به یک هدف نه چندان باارزش تبدیل خواهد شد؛ زیرا هر چقدر بیشتر بکوشید از داده‌هایتان محافظت کنید دسترسی مهاجمان به آنها نیز سخت‌تر یا حتی غیرممکن خواهد شد. پس بهتر است تا جایی که می‌توانید تمرکز خود را بر روی حفاظت از داده‌های حساس بگذارید و نه حملات هکرها.

در نهایت باید برنامه‌ریزی‌های لازم را برای ایجاد طرح‌های واکنش به رخدادهای امنیتی انجام داده و در هنگام وقوع حملات سایبری از آنها استفاده کنید. فراموش نکنید مجرمان سایبری نباید مطلع شوند که توسط شما شناسایی شده‌اند زیرا در این صورت بدافزارها و باج‌افزاری مدنظرشان را با سرعت بیشتری توزیع کرده و در نتیجه توانایی‌های شما برای مقابله با آنها کاهش خواهد یافت. استفاده از یک طرح راهنما به شما کمک می‌کند تا بتوانید به نحو اثربخشی با مهاجمان مقابله نموده و مانع از رسیدن آنها به مرحله درخواست باج شوید!

هرگز اجازه ندهید ناشناخته‌های موجود در رخدادهای امنیت سایبری، مانع از تلاش شما برای ایجاد آمادگی‌های لازم جهت مقابله با این حوادث شوند. یکی از رویکردهای مناسب برای کاهش وحشت شما از حملات سایبری، اجرای مانورهای آزمایشی قبل از وقوع حملات سایبری است. همچنین این مانورها به شما کمک خواهند کرد تا با استفاده از یک برنامه‌ریزی درست، آنها را شناسایی و ارزیابی نموده و آمادگی‌های لازم را برای مقابله با آنها کسب کنید.

 

منبع: helpnetsecurity

خروج از نسخه موبایل