بهترین شیوههای دفاع و پاسخ به حملات سایبری، با تکیه بر تشابهات این حملات به همهگیری کووید-19، توسط آقای برایان هونان، مدیر عامل شرکت BH Consulting، در IRISSCON 2021 ارائه شد.
آقای هونان راهکارهای دفاع و پاسخ به حملات سایبری را با هشدار به سازمانها شروع میکند. او میگوید که : تدابیری که برای دفاع یا ایمن کردن شبکه خود درنظر میگیرد، مهاجمان سایبری را متوقف نمیکند، بلکه عملیات آنها را به تعویق می اندازد. زیرا یک هکر و مهاجم سایبری ماهر میتواند در نهایت به شبکه شما نفوذ کند. بنابراین آنچه باید انجام دهید این است که امنیت شبکه خود را به شکلی طراحی کنید که آنها را به اندازه کافی به تأخیر بیندازد تا قبل از شروع عملیات بتوانید آنها را شناسایی کنید. تنها در اینصورت است که میتوانید به این حملات پاسخ دهید و آنها را از شبکه خود بیرون کنید.
با درنظر قراردادن این اصل، آقای هونان بهترین شیوههای امنیت سایبری برای سازمانها را در چارچوب 12 راهکار برای دفاع و پاسخ به حملات سایبری تدوین کرده است که این 12 راهکار را در زیر میتوانید بخوانید:
1 – منابع اصلی خود را شناسایی کنید
همانطور که استفاده از برخی محصولات و خدمات در زمان همهگیری کووید-19 ضروری دانسته شدند، سازمانها نیز باید بدانند که حفاظت از چه بخشهایی از کسبوکار و شبکه سازمانی آنها ضروریتر است. سپس باید مطمئن شوند که مدیریت وصلههای مؤثر و خدمات امنیت سایبری خوبی دارند تا شبکه خود را تا حد ممکن در این زمینه ها امن نگه دارند.
2 – از یک آنتی ویروس مطمئن استفاده کنید
آقای هونان با توجه به تجربیات شخصی خود تاکید میکند که بسیاری از سازمانهایی که تحت تاثیر یک حادثه سایبری قرار میگیرند و از آن حمله خسارات زیادی متحمل میشوند یک نرمافزار آنتی ویروس مؤثر نداشتند. او میگوید آنتی ویروسهای خوب در بسیاری از موارد از یک حمله مخرب جلوگیری میکنند. او افزود که بسیاری از محصولات خوب وجود دارند که می توانند این کار را انجام دهند.
3 – تعامل کاربر را بدرستی حفظ کنید
سازمانها باید به پیامهای دولتی پیرامون محدودیتهای کووید-19 نگاه کنند تا از آن برای نحوه برقراری ارتباط با بهترین شیوههای امنیت سایبری الگووبگیرند. مثالهای مرتبط با پیامهای دولت درباره کووید-19 عبارتند از «در خانه بمانید» و «واکسن بزنید». این پیامها بارها و بارها تکرار شدهاند. در نتیجه، با مخابره این پیامها افراد بسیار کمی هستند که نمیدانند در رابطه با کووید-19 میبایست چه کاری انجام دهند. با این حال، این کار اغلب در مورد امنیت سایبری در سازمانها اتفاق نمیافتد. سازمانها باید کارمندان خود را در مورد حملات سایبری و ایمین نگهداشتن شبکه سازمانی از طریق پیامهای ساده و قابل تکرار آموزش دهند.
4 – ارتباطات مناسب هنگام یک حمله سایبری
هنگامی که یک سازمان دچار یک حمله سایبری می شود، باید تلاش کند تا حد امکان شفاف برخورد کند. آقای هونان میگوید که نمونه خوبی از نحوه برقراری ارتباط شفاف در حمله باج افزاری به HSE ایرلند در اوایل سال جاری وجود دارد. در هنگام این حمله سایبری، مدیرعامل HSE صبح روز بعد یک مصاحبه تلویزیونی انجام داد و دقیقا توضیح داد که چه اتفاقی در حال وقوع است. او همچنین توضیحاتی درمورد تاثیرات این حمله و راهکار سازمان ارائه داد. اینکار کمک میکند که از دستپاچه شدن و حدس و گمان در مورد آنچه در حال اتفاق است جلوگیری شود.
5 – سیستم فیلتر مناسب داشته باشید
در قیاس دیگری با COVID-19، به اهمیت تهویه و فیلترینگ در کمک به جلوگیری از گسترش ویروس میرسیم. آقای هونان خاطرنشان کرد که فیلتر کردن مؤثر در نقاط انتهایی و محیطی سازمانها برای ایمن نگه داشتن آنها بسیار اساسی است. این موارد شامل فیلتر کردن ایمیل و فیلتر کردن وب هستند.
6 – تقسیم بندی خوبی داشته باشید
در ادامه 12 راه برای دفاع و پاسخ به حملات سایبری آقای هونان اذعان داشت که زمان آن فرا رسیده است یاد بگیریم که چگونه سیستمها را ایزوله کنیم. او میگوید که گفتن این کار آسان تر از انجام آن است، مخصوصاً که محیطهای بسیاری از سازمان ها در طول زمان تکامل یافته اند. با این وجود، در صورت ایزوله کردن سیستمها، اگر بخشی از محیط شما به خطر بیفتد، می توانید آن را قفل کنید یا از شبکه خارج کنید.
7 – راهکار مناسبی برای واکنش و پاسخ به حملات سایبری داشته باشید
داشتن یک برنامه و فرآیند تمرین شده قبل از یک حادثه سایبری، توانایی سازمانها را برای برخورد مناسب با آن تقویت می کند. این فرآیند میبایست شامل شبیه سازی سناریوهای مختلف و انجام تمرینات منظم برای اطمینان از کارآمدی واکنش به این سناریوها باشد. به عنوان مثال، آیا در صورت یک حمله باج افزاری، بیانیه مطبوعاتی آماده کرده اید؟. جنبه دیگر این است که اطمینان حاصل شود که سازمان می تواند به طور موثر در صورت وقوع یک حمله در طی مدت کوتاه و بدون تاثیر گذاشتن روی عملکرد کاربران به آن حمله پاسخ دهد.
8 – فعالیتهای غیرمعمول و ناهنجاریها را شناسایی کنید
فعالیتهای غیرمعمول در محیط شبکه شما می تواند نشانهای از یک حمله باشد. بعنوان مثال، آیا کسی در ساعت 2 بعد از نیمهشب یکشنبه از چین وارد شبکه شده است در صورتی که نباید چنین کسی وارد میشد؟ بنابراین، شناسایی این اختلالات و فعالیتهای غیرمعمول و توانایی پاسخ سریع به آنها بسیار مهم است.
9 – ترافیک شبکه را مدیریت کنید
سازمان ها باید اطمینان حاصل کنند که ترافیک شبکه آنها به جایی می رود که باید برود. آقای هونان توصیه کرد که لاگ های DNS را برای این منظور تجزیه و تحلیل کنید، زیرا این لاگها مقادیر عظیمی از داده ها و اطلاعات کاربردی در مورد نحوه کار و رفتار در شبکه شما را ارائه می دهند.
مرتبط : چرا پم مهمترین راهکار امنیتی است؟
10 – انعطافپذیری را نهادینه کنید
فارغ از میزان ایمن بودن یک شبکه سازمانی، حملات سایبری همچنان می توانند موفقیت آمیز باشند. بنابراین موضوع، کسبوکارها باید از خود این سئوال را بپرسند که: اگر فردا تحت تاثیر یک حمله باج افزاری قرار گرفتید، آیا سازمان شما می تواند هنوز به کسبوکار خود ادامه دهد؟ هونان حمله سایبری به شرکت Norsk Hydro در سال 2019 را مثال زد، که توانستند با استفاده از دستورالعملهای قدیمی نوشته شده روی کاغذ یک حمله سایبری را پشت سر بگذرانند. پس از وقوع این حمله تمام سیستمهای این کارخانه بزرگ از کار افتاده بود، ولی آنها با پیش بینی و انعطافپذیر کردن راهکارهای خود تواستند به عملیات کارخانه ادامه دهند.
11 – وصلهها را به موقع اضافه کنید
آقای هونان اظهار داشت: باید فرآیندهایی برای اعمال وصلههای امنیتی به محض در دسترس قرار گرفتن، مانند نحوه مصرف واکسنها پس از ارائه، انجام شود. در حالی که این موضوع ساده به نظر می رسد، اما اغلب این وصلهها به سرعت توسط سازمان ها اعمال نمی شوند.
12 – کسب و کارتان را بازسازی کنید
سازمانها باید استراتژی خاصی را برای راهاندازی مجدد کسبوکار خود پس از یک حمله سایبری داشته باشند. شما نباید مطمئن باشید که پس از پرداخت باج، مهاجمان کلید باج افزار را در اختیار شما قرار میدهند و سیستمهایتان را دوباره فعال میکنند. بعنوان مثال، Colonial Pipeline پس از حمله باج افزاری در اوایل سال جاری، 4.4 میلیون دلار برای یک کلید بازیابی پرداخت کرد، اما مجبور شد در نهایت از بکآپهای خود استفاده کند زیرا کلید رمزگشایی بدرستی نوشته نشده بود.