Gerdab.IR | گرداب

به گزارش گرداب، حمله به Colonial Pipeline در ماه مه، اختلالات گسترده‌ای را در توزیع بنزین در ایالات متحده ایجاد کرد و باعث شد تا اولویت شرکت‌های سراسر جهان، آمادگی برای مقابله با حملات باج‌افزار شود. طبق گزارشات، Colonial ۴.۴ میلیون دلار باج پرداخت کرده است.

در نظرسنجی ISACA از هر پنج پاسخ‌دهنده، چهار نفر گفتند که در صورت حمله‌ی باج‌افزار، سازمان آن‌ها باجی پرداخت نخواهد کرد. فقط ۲۲% گفتند که یک سازمان زیرساختی مهم، در صورت حمله‌ی باج‌افزار باید باج را پرداخت کند.

Dustin Brewer، مدیر ارشد فناوری و نوآوری در ISACA گفت: «در حالت عادی، نباید باجی پرداخت کرد. اما اگر نیاز دارید تا تجارت شما به حالت قبل برگردد، باید کاری را که لازم است انجام دهید. برای قرار نگرفتن در چنین وضعیتی، باید فضای سایبری امنی را در شرکت ایجاد کنید.»

دیگر یافته‌های این نظرسنجی عبارتند از:
• ۸۵% از پاسخ‌دهندگان گفتند که به نظر آن‌ها، سازمان آن‌ها تا حدودی برای حملات باج‌افزار آماده است و فقط ۳۲% گفتند که سازمان آن‌ها از آمادگی بالایی برخوردار است.

• از هر پنج پاسخ‌دهنده، چهار نفر گفتند که سازمان آن‌ها نسبت به چهار سال پیش آمادگی بیش‌تری برای مقابله با حملات باج‌افزاری دارد. مخصوصا بعد از حملات WannaCry، Petya و NotPetya که خسارت‌های زیادی را وارد کردند. دو سوم از پاسخ‌دهندگان انتظار دارند تا سازمان آن‌ها اقدامات پیشگیرانه‌ی جدیدی را بعد از اتفاقی که برای Colonial Pipeline افتاد، در پیش بگیرد.

• تقریبا نیمی از پاسخ‌دهندگان (۴۶%) باور دارند که در ۱۲ ماه آینده، سازمان آن‌ها دچار حمله‌ی باج‌افزار خواهد شد.

• علی‌رغم وجود خطرات جدی، ۳۸% از پاسخ‌دهندگان گفتند که شرکت آن‌ها هیچ اقدامی برای آگاهی‌رسانی به کارکنان خود در رابطه با باج‌افزار انجام نداده است.
Brewer گفت: «این که بیش از ۸۰% از سازمان‌ها اکنون آمادگی بیش‌تری در مقایسه با سال ۲۰۱۷ برای مقابله با حملات باج‌افزار دارند، خبر خوبی است. به نظر می‌رسد که اطلاع‌رسانی درباره‌ی حملات سایبری، مفید بوده و امیدواریم در آینده سرعت پاسخ‌گویی به حملات افزایش یابد.»
ISACA برای ایجاد آمادگی بیش‌تر علیه حملات باج‌افزار، ده نکته را به شرکت‌ها توصیه می‌کند:

• فهرستی از خطرات احتمالی تهیه کنید؛ باید فهرستی از خطرات احتمالی تهیه شود. تیم‌های امنیت سایبری باید فهرستی از مسئولیت‌های هر بخش، محصولات، خدمات و الزامات فنی مربوط به هر کدام را تهیه کنند و بعد از ارزیابی آن‌ها، اقدامات لازم را در پیش بگیرند.

• نقش‌ها و مسئولیت‌های مربوط به داده؛ هر یک از اعضای تیم امنیت سایبری باید بدانند که مسئول ذخیره، انتقال و محافظت از چه نوع داده‌هایی هستند.

• آزمایشی برای حملات فیشینگ احتمالی؛ بیش‌تر حملات با یک کمپین فیشینگ شروع می‌شوند. با ارسال ایمیل‌های فیشینگ خنثی به خودتان، فیلتر‌ها را امتحان کنید. تا چه حد این فیلتر‌ها کارساز بوده‌اند؟ در صورت نیاز، فیلتر‌های ایمیل را تقویت کنید.

• همه‌ی نقش‌های امنیت سایبری را به طور منظم و دقیق در رویداد‌های مختلف ارزیابی کنید؛ به طور منظم، اقدامات سایبری را ارزیابی کنید تا مطمئن شوید که درست و به‌موقع عمل می‌کنند. یک سازمان باتجربه، این اقدامات را بر اساس برنامه‌ی زمان‌بندی شده و پاسخ آن‌ها به حوادث، آزمایش می‌کند.

• دائما پَچ‌ها را ارزیابی کنید؛ سیستم‌های آسیب‌پذیر و قدیمی را که نمی‌توانند پَچ یا به‌روزرسانی را دریافت کنند، از شبکه جدا کنید و مطمئن شوید که این سیستم‌ها به اینترنت وصل نیستند.

• سیاست‌های امنیتی را دائما بررسی کنید؛ مطمئن شوید که آن‌ها با توجه به شرایط موجود، به‌روز می‌شوند.

• حملات پرخطر را از کم‌خطر تشخیص دهید؛ حملات سایبری به طور شبانه‌روزی اتفاق می‌افتند و نمی‌توان به همه‌ی آن‌ها پاسخ داد. به تهدیداتی که بیش‌ترین خطر را ایجاد می‌کنند، توجه کنید.

• دسترسی افراد خارج از شبکه باید محدود شود؛ نه تنها امنیت دستگاه‌های داخل شبکه، بلکه امنیت همه‌ی دستگاه‌هایی که کاربران از راه دور برای ورود به سیستم استفاده می‌کنند نیز مهم است.

• ارتباط شفافی با مدیران اجرایی و کارمندان داشته باشید؛ گزارشات مربوط به تهدیدات باید شفاف، دقیق و درست باشند تا تیم‌های امنیت سایبری بتوانند بهتر از سازمان محافظت کنند.

• امنیت سایبری خود را بالا ببرید؛ ابزار‌هایی مانند CMMI Cybermaturity Platform می‌تواند به سازمان‌ها در این راه کمک کند.