بعد از حمله به Colonial Pipeline، انجمن جهانی فناوری اطلاعات و یادگیری ISACA از بیش از ۱۲۰۰ نفر در ایالات متحده یک نظرسنجی انجام داد و مشخص شد که ۸۴% از پاسخدهندگان معتقدند که در نیمهی دوم ۲۰۲۱، تعداد حملات باجافزارها بیشتر خواهد شد.
به گزارش گرداب، حمله به Colonial Pipeline در ماه مه، اختلالات گستردهای را در توزیع بنزین در ایالات متحده ایجاد کرد و باعث شد تا اولویت شرکتهای سراسر جهان، آمادگی برای مقابله با حملات باجافزار شود. طبق گزارشات، Colonial ۴.۴ میلیون دلار باج پرداخت کرده است.
در نظرسنجی ISACA از هر پنج پاسخدهنده، چهار نفر گفتند که در صورت حملهی باجافزار، سازمان آنها باجی پرداخت نخواهد کرد. فقط ۲۲% گفتند که یک سازمان زیرساختی مهم، در صورت حملهی باجافزار باید باج را پرداخت کند.
Dustin Brewer، مدیر ارشد فناوری و نوآوری در ISACA گفت: «در حالت عادی، نباید باجی پرداخت کرد. اما اگر نیاز دارید تا تجارت شما به حالت قبل برگردد، باید کاری را که لازم است انجام دهید. برای قرار نگرفتن در چنین وضعیتی، باید فضای سایبری امنی را در شرکت ایجاد کنید.»
دیگر یافتههای این نظرسنجی عبارتند از:
• ۸۵% از پاسخدهندگان گفتند که به نظر آنها، سازمان آنها تا حدودی برای حملات باجافزار آماده است و فقط ۳۲% گفتند که سازمان آنها از آمادگی بالایی برخوردار است.
• از هر پنج پاسخدهنده، چهار نفر گفتند که سازمان آنها نسبت به چهار سال پیش آمادگی بیشتری برای مقابله با حملات باجافزاری دارد. مخصوصا بعد از حملات WannaCry، Petya و NotPetya که خسارتهای زیادی را وارد کردند. دو سوم از پاسخدهندگان انتظار دارند تا سازمان آنها اقدامات پیشگیرانهی جدیدی را بعد از اتفاقی که برای Colonial Pipeline افتاد، در پیش بگیرد.
• تقریبا نیمی از پاسخدهندگان (۴۶%) باور دارند که در ۱۲ ماه آینده، سازمان آنها دچار حملهی باجافزار خواهد شد.
• علیرغم وجود خطرات جدی، ۳۸% از پاسخدهندگان گفتند که شرکت آنها هیچ اقدامی برای آگاهیرسانی به کارکنان خود در رابطه با باجافزار انجام نداده است.
Brewer گفت: «این که بیش از ۸۰% از سازمانها اکنون آمادگی بیشتری در مقایسه با سال ۲۰۱۷ برای مقابله با حملات باجافزار دارند، خبر خوبی است. به نظر میرسد که اطلاعرسانی دربارهی حملات سایبری، مفید بوده و امیدواریم در آینده سرعت پاسخگویی به حملات افزایش یابد.»
ISACA برای ایجاد آمادگی بیشتر علیه حملات باجافزار، ده نکته را به شرکتها توصیه میکند:
• فهرستی از خطرات احتمالی تهیه کنید؛ باید فهرستی از خطرات احتمالی تهیه شود. تیمهای امنیت سایبری باید فهرستی از مسئولیتهای هر بخش، محصولات، خدمات و الزامات فنی مربوط به هر کدام را تهیه کنند و بعد از ارزیابی آنها، اقدامات لازم را در پیش بگیرند.
• نقشها و مسئولیتهای مربوط به داده؛ هر یک از اعضای تیم امنیت سایبری باید بدانند که مسئول ذخیره، انتقال و محافظت از چه نوع دادههایی هستند.
• آزمایشی برای حملات فیشینگ احتمالی؛ بیشتر حملات با یک کمپین فیشینگ شروع میشوند. با ارسال ایمیلهای فیشینگ خنثی به خودتان، فیلترها را امتحان کنید. تا چه حد این فیلترها کارساز بودهاند؟ در صورت نیاز، فیلترهای ایمیل را تقویت کنید.
• همهی نقشهای امنیت سایبری را به طور منظم و دقیق در رویدادهای مختلف ارزیابی کنید؛ به طور منظم، اقدامات سایبری را ارزیابی کنید تا مطمئن شوید که درست و بهموقع عمل میکنند. یک سازمان باتجربه، این اقدامات را بر اساس برنامهی زمانبندی شده و پاسخ آنها به حوادث، آزمایش میکند.
• دائما پَچها را ارزیابی کنید؛ سیستمهای آسیبپذیر و قدیمی را که نمیتوانند پَچ یا بهروزرسانی را دریافت کنند، از شبکه جدا کنید و مطمئن شوید که این سیستمها به اینترنت وصل نیستند.
• سیاستهای امنیتی را دائما بررسی کنید؛ مطمئن شوید که آنها با توجه به شرایط موجود، بهروز میشوند.
• حملات پرخطر را از کمخطر تشخیص دهید؛ حملات سایبری به طور شبانهروزی اتفاق میافتند و نمیتوان به همهی آنها پاسخ داد. به تهدیداتی که بیشترین خطر را ایجاد میکنند، توجه کنید.
• دسترسی افراد خارج از شبکه باید محدود شود؛ نه تنها امنیت دستگاههای داخل شبکه، بلکه امنیت همهی دستگاههایی که کاربران از راه دور برای ورود به سیستم استفاده میکنند نیز مهم است.
• ارتباط شفافی با مدیران اجرایی و کارمندان داشته باشید؛ گزارشات مربوط به تهدیدات باید شفاف، دقیق و درست باشند تا تیمهای امنیت سایبری بتوانند بهتر از سازمان محافظت کنند.
• امنیت سایبری خود را بالا ببرید؛ ابزارهایی مانند CMMI Cybermaturity Platform میتواند به سازمانها در این راه کمک کند.
