اشتراک امنیت
مرکز امنیت و‌ رخدادهای‌ سایبری | APK

۳ راهکار برای تقویت تاب‌آوری سایبری در بحبوحه کرونا

تقویت تاب‌آوری سایبری

همه‌گیری کرونا محیطی ایجاد کرده که در آن مهاجمان سایبری مخرب درحال کامیابی هستند. آنها از طریق حملات باج‌افزاری، هجوم Phishing، مهندسی اجتماعی و کلاه‌برداری مالی از بلاتکلیفی و اضطراب امروز سواستفاده می‌کنند. با وجود اینکه اکنون در زمان و شرایط بی‌سابقه‌ای زندگی می‌کنیم، تهدیدات سایبری‌ای که با آنها مواجه می‌شویم و مهاجمان مخربی که با آنها مقابله می‌کنیم جدید نیستند. اما توجه ویژه جهان به کرونا ممکن است ما را به طعمه‌ای آشکار برای شکارچیان بدل کند و افزایش و تقویت تاب‌آوری سایبری در این دوران، نباید نادیده انگاشته شود.

این مهاجمان عطش ما به اطلاعاتی که ما را در جهت‌یابی در این همه‌گیری کمک می‌کنند، درک کرده و تحت هدف قرار می‌دهند. توجه ناگهانی و شدید به عنوان‌هایی مانند داده‌های محلی کرونا یا محل یافتن ماسک، بیش از هر زمانی طراحی ایمیل Phishing، کلاه‌برداری و یا حملات دیگر را برای مهاجمان آسان می‌کند. در همین حین، سازمان‌ها تقلا می‌کنند تا بهترین روش‌های کارکردن از راه دور را اتخاذ کنند زیرا معمولا پس از پایان کار، تمامی کارمندان بطور هم‌زمان از محل کار به محیط‌های دیگر می‌روند. مدیران IT و امنیتی چگونگی دفاع در مقابل انواع حملات سایبری که شاهد آنها هستیم را درک می‌کنند، اما باید سیستم دفاعی خود را با بلاتکلیفی حاضر و فاصله اجتماعی سازگار کنند. در ادامه سه راه تقویت تاب‌آوری سایبری در بحبوحه کرونا برای مدیران آمده است.

سازگاری Playbook پاسخگویی به باج‌افزار

شرکت APK دارای مجرب ترین تیم طراحی امنیت شبکه و SOC/SIEM در کشور

 بخاطر اهداف تهدیدات امروز، مدیران امنیتی و IT نمی‌توانند به سادگی بر جلوگیری از حملات باج‌افزاری تمرکز کنند. آنها همچنین باید یک راهبرد قوی برای واکنش به این حملات نیز داشته باشند. به علاوه، سازمان‌ها موظف‌اند Playbookهای پاسخگویی به باج‌افزار را با محیط کاری Remote کنونی وفق دهند.

به عنوان مثال در صورت وقوع حمله، جمع‌آوری تصمیم‌گیرندگان کلیدی سازمان در یک اتاق به منظور یافتن تدبیری برای پاسخگویی معمولا جز گزینه‌ها نیست. اقدامات ساده‌ای مانند جمع‌آوری اطلاعات مخاطب و شماره تلفن‌های پشیبانی برای تصمیم‌گیرندگان کلیدی ممکن است بسیار سودمند باشد. Playbookهای پاسخگویی به باج‌افزار همچنین باید مواردی مانند اینکه آیا سازمان باید مبلغ مد نظر به عنوان باج را پرداخت کند یا خیر، تیم‌های قانونی که سازمان برای مشورت و جلوگیری از حملات از با آنها کار می‌کند و درنظرگیری مشارکت مشاوران قانونی بطور Remote را خلاصه‌نویسی کند.

درنظرگیری قابلیت دید شبکه و تجهیزات امن

به احتمال زیاد، برخی سازمان‌ها این برنامه را داشتند تا تنها طی چند روز رویه کار را از داخل اداره به دورکاری تغییر دهند. پروتکل‌های مانیتورکردن شبکه که در تنظیمات قدیمی اداره کار می‌کنند شاید در طی دورکاری فعالیتی نکنند. گام بنیادی درک شرح چنین ریسکی این است که ابتدا دسترسی به قابلیت دید شبکه را درک کنیم و پروتکل‌های سازمانی را همانطور که لازم است تنظیم کنیم تا در محیط امروزی از ما محافظت شود.

بیشتر بخوانید: معرفی تیم‌های امنیت سایبری قرمز، آبی و بنفش و بررسی تفاوت‌های آنها

به منظور یافتن شکاف‌های دفاعی، باید فعالیت‌های گسترش یافته شکار تهدیدات را  با آغوش باز بپذیریم. با این که بهترین راهبرد نیست، تیم قرمز و تست نفوذ، اهرم‌های کلیدی یافتن آسیب‌پذیری‌ها یا مهاجمانی هستند که در سیستم کمین کرده‌اند. ابزار کلیدی بعدی در مدیریت امنیت، لیست شبکه‌های مورد اعتماد است. در این زمان بی سابقه، کاهش تعداد شبکه‌های مورد اعتماد و کاهش دسترسی کاربر به منظور جلوگیری از تشدید حملات اعتباری لازم است.

حفظ مشارکت کارمندان

طبق گزارش International Monetary Fund، همه‌گیری کرونا تا الان هم نوسانات شدیدی در بازار جهانی به وجود آورده که امکان بزرگ‌ترین رکورد اقتصادی را از زمان رکورد اقتصادی قرن در سال 1933 به دنبال دارد. با وجود بی‌ثباتی مالی کنونی، ما تا کنون شاهد بیکاری، تعلیق و کاهش ساعت کاری بوده‌ایم که تصمیمات سخت دیگری را در آینده برایمان باقی می‌گذارند. 

در این شرایط، مخصوصا زمانی که استرس اقتصادی و احساسی  افزایش یافته و منجر به تهدیدات داخلی می‌شود (بطور عمد یا غیر عمد) علاوه بر برنامه‌های ارتباطی داخلی، مدیران امنیتی باید گستره قدیمی خود را ارزیابی کرده و برنامه‌های داخلی پاسخگویی تهدیدات را Refresh کنند تا مطمئن شوند که می‌توانند هر تهدیدی را در محیط کاری جدید و Remote ردیابی و به آنها رسیدگی کنند.

با وجود اینکه پاسخ جهانی ما به کرونا چالش‌های مهمی را در امنیت و تقویت تاب‌آوری سایبری طرح کرده، مدیران نباید درونمای این تحول را در پایان همه‌گیری فراموش کنند. مدیران IT و امنیتی باید به دنبال تکنولوژی و فرآیندهایی باشند تا در طی همه‌گیری از آنها استفاده کنند و چگونگی کمک آنها به پیشرفت سازمان‌ را درنظر بگیرند. آیا جنبه‌هایی از شبکه وجود دارند که زمانی On-Permis در نظر گرفته شده باشند و الان بتوانند به Cloud منتقل شوند؟ آیا زیرساخت کافی برای قابلیت‌های پیشرفته کار کردن از راه دور در مقایسه با امروز وجود دارد؟

متخصصان امنیت و IT در همکاری با مدیران سایر شرکت‌ها، باید پیشرفت‌های امروز را در نمودار نشان دهند و تغییرات سازمانی که باعث قدرتمندی، امنیت و سریع‌ بودن سازمان در آینده می‌شود را درنظر بگیرند.       

مقاله های مرتبط: