بهترین شیوه‌های دفاع و پاسخ به حملات سایبری، با تکیه بر تشابهات این حملات به همه‌گیری کووید-19، توسط آقای برایان هونان، مدیر عامل شرکت BH Consulting، در IRISSCON 2021 ارائه شد.

آقای هونان راهکارهای دفاع و پاسخ به حملات سایبری را با هشدار به سازمان‌ها شروع می‌کند. او میگوید که : تدابیری که برای دفاع یا ایمن کردن شبکه خود درنظر می‌گیرد، مهاجمان سایبری را متوقف نمی‌کند، بلکه عملیات آنها را به تعویق می اندازد. زیرا یک هکر و مهاجم سایبری ماهر می‌تواند در نهایت به شبکه شما نفوذ کند. بنابراین آنچه باید انجام دهید این است که امنیت شبکه خود را به شکلی طراحی کنید که آنها را به اندازه کافی به تأخیر بیندازد تا قبل از شروع عملیات بتوانید آنها را شناسایی کنید. تنها در اینصورت است که می‌توانید به این حملات پاسخ دهید و آنها را از شبکه خود بیرون کنید.

با درنظر قراردادن این اصل، آقای هونان بهترین شیوه‌های امنیت سایبری برای سازمان‌ها را در چارچوب 12 راهکار برای دفاع و پاسخ به حملات سایبری تدوین کرده است که این 12 راهکار را در زیر میتوانید بخوانید:

1 – منابع اصلی خود را شناسایی کنید

همانطور که استفاده از برخی محصولات و خدمات در زمان همه‌گیری کووید-19 ضروری دانسته شدند، سازمان‌ها نیز باید بدانند که حفاظت از چه بخش‌هایی از کسب‌وکار و شبکه سازمانی آنها ضروری‌تر است. سپس باید مطمئن شوند که مدیریت وصله‌های مؤثر و خدمات امنیت سایبری خوبی دارند تا شبکه خود را تا حد ممکن در این زمینه ها امن نگه دارند.

2 – از یک آنتی ویروس مطمئن استفاده کنید

آقای هونان با توجه به تجربیات شخصی خود تاکید می‌کند که بسیاری از سازمان‌هایی که تحت تاثیر یک حادثه سایبری قرار می‌گیرند و از آن حمله خسارات زیادی متحمل می‌شوند یک نرم‌افزار آنتی ویروس مؤثر نداشتند. او می‌گوید آنتی ویروس‌های خوب در بسیاری از موارد از یک حمله مخرب جلوگیری می‌کنند. او افزود که بسیاری از محصولات خوب وجود دارند که می توانند این کار را انجام دهند.

3 – تعامل کاربر را بدرستی حفظ کنید

سازمان‌ها باید به پیام‌های دولتی پیرامون محدودیت‌های کووید-19 نگاه کنند تا از آن برای نحوه برقراری ارتباط با بهترین شیوه‌های امنیت سایبری الگووبگیرند. مثال‌های مرتبط با پیام‌های دولت درباره کووید-19 عبارتند از «در خانه بمانید» و «واکسن بزنید». این پیام‌ها بارها و بارها تکرار شده‌اند. در نتیجه، با مخابره این پیام‌ها افراد بسیار کمی هستند که نمی‌دانند در رابطه با کووید-19 می‌بایست چه کاری انجام دهند. با این حال، این کار اغلب در مورد امنیت سایبری در سازمان‌ها اتفاق نمی‌افتد. سازمان‌ها باید کارمندان خود را در مورد حملات سایبری و ایمین نگه‌داشتن شبکه سازمانی از طریق پیام‌های ساده و قابل تکرار آموزش دهند.

4 – ارتباطات مناسب هنگام یک حمله سایبری

هنگامی که یک سازمان دچار یک حمله سایبری می شود، باید تلاش کند تا حد امکان شفاف برخورد کند. آقای هونان می‌گوید که نمونه خوبی از نحوه برقراری ارتباط شفاف در حمله باج افزاری به HSE ایرلند در اوایل سال جاری وجود دارد. در هنگام این حمله سایبری، مدیرعامل HSE صبح روز بعد یک مصاحبه تلویزیونی انجام داد و دقیقا توضیح داد که چه اتفاقی در حال وقوع است. او همچنین توضیحاتی درمورد تاثیرات این حمله و راهکار سازمان ارائه داد. اینکار کمک میکند که از دستپاچه شدن و حدس و گمان در مورد آنچه در حال اتفاق است جلوگیری شود.

5 – سیستم فیلتر مناسب داشته باشید

در قیاس دیگری با COVID-19، به اهمیت تهویه و فیلترینگ در کمک به جلوگیری از گسترش ویروس می‌رسیم. آقای هونان خاطرنشان کرد که فیلتر کردن مؤثر در نقاط انتهایی و محیطی سازمان‌ها برای ایمن نگه داشتن آنها بسیار اساسی است. این موارد شامل فیلتر کردن ایمیل و فیلتر کردن وب هستند.

6 – تقسیم بندی خوبی داشته باشید

در ادامه 12 راه برای دفاع و پاسخ به حملات سایبری آقای هونان اذعان داشت که زمان آن فرا رسیده است یاد بگیریم که چگونه سیستم‌ها را ایزوله کنیم. او می‌گوید که گفتن این کار آسان تر از انجام آن است، مخصوصاً که محیط‌های بسیاری از سازمان ها در طول زمان تکامل یافته اند. با این وجود، در صورت ایزوله کردن سیستم‌ها، اگر بخشی از محیط شما به خطر بیفتد، می توانید آن را قفل کنید یا از شبکه خارج کنید.

7 – راهکار مناسبی برای واکنش و پاسخ به حملات سایبری داشته باشید

داشتن یک برنامه و فرآیند تمرین شده قبل از یک حادثه سایبری، توانایی سازمان‌ها را برای برخورد مناسب با آن تقویت می کند. این فرآیند می‌بایست شامل شبیه سازی سناریوهای مختلف و انجام تمرینات منظم برای اطمینان از کارآمدی واکنش به این سناریوها باشد. به عنوان مثال، آیا در صورت یک حمله باج افزاری، بیانیه مطبوعاتی آماده کرده اید؟. جنبه دیگر این است که اطمینان حاصل شود که سازمان می تواند به طور موثر در صورت وقوع یک حمله در طی مدت کوتاه و بدون تاثیر گذاشتن روی عملکرد کاربران به آن حمله پاسخ دهد.

پاسخ به حملات سایبری

8 – فعالیت‌های غیرمعمول و ناهنجاری‌ها را شناسایی کنید

فعالیت‌های غیرمعمول در محیط شبکه شما می تواند نشانه‌ای از یک حمله باشد. بعنوان مثال، آیا کسی در ساعت 2 بعد از نیمه‌شب یکشنبه از چین وارد شبکه شده است در صورتی که نباید چنین کسی وارد میشد؟ بنابراین، شناسایی این اختلالات و فعالیت‌های غیرمعمول و توانایی پاسخ سریع به آنها بسیار مهم است.

9 – ترافیک شبکه را مدیریت کنید

سازمان ها باید اطمینان حاصل کنند که ترافیک شبکه آنها به جایی می رود که باید برود. آقای هونان توصیه کرد که لاگ های DNS را برای این منظور تجزیه و تحلیل کنید، زیرا این لاگ‌ها مقادیر عظیمی از داده ها و اطلاعات کاربردی در مورد نحوه کار و رفتار در شبکه شما را ارائه می دهند.

مرتبط : چرا پم مهمترین راهکار امنیتی است؟

10 – انعطاف‌پذیری را نهادینه کنید

فارغ از میزان ایمن بودن یک شبکه سازمانی، حملات سایبری همچنان می توانند موفقیت آمیز باشند. بنابراین موضوع، کسب‌وکارها باید از خود این سئوال را بپرسند که: اگر فردا تحت تاثیر یک حمله باج افزاری قرار گرفتید، آیا سازمان شما می تواند هنوز به کسب‌وکار خود ادامه دهد؟ هونان حمله سایبری به شرکت Norsk Hydro در سال 2019 را مثال زد، که توانستند با استفاده از دستورالعمل‌های قدیمی نوشته شده روی کاغذ یک حمله سایبری را پشت سر بگذرانند. پس از وقوع این حمله تمام سیستم‌های این کارخانه بزرگ از کار افتاده بود، ولی آنها با پیش بینی و انعطاف‌پذیر کردن راهکارهای خود تواستند به عملیات کارخانه ادامه دهند.

11 – وصله‌ها را به موقع اضافه کنید

آقای هونان اظهار داشت: باید فرآیندهایی برای اعمال وصله‌های امنیتی به محض در دسترس قرار گرفتن، مانند نحوه مصرف واکسن‌ها پس از ارائه، انجام شود. در حالی که این موضوع ساده به نظر می رسد، اما اغلب این وصله‌ها به سرعت توسط سازمان ها اعمال نمی شوند.

12 – کسب‌ و کارتان را بازسازی کنید

سازمان‌ها باید استراتژی خاصی را برای راه‌اندازی مجدد کسب‌وکار خود پس از یک حمله سایبری داشته باشند. شما نباید مطمئن باشید که پس از پرداخت باج، مهاجمان کلید باج افزار را در اختیار شما قرار می‌دهند و سیستم‌هایتان را دوباره فعال می‌کنند. بعنوان مثال، Colonial Pipeline پس از حمله باج افزاری در اوایل سال جاری، 4.4 میلیون دلار برای یک کلید بازیابی پرداخت کرد، اما مجبور شد در نهایت از بک‌آپ‌های خود استفاده کند زیرا کلید رمزگشایی بدرستی نوشته نشده بود.