Gerdab.IR | گرداب

چگونه به حمله امنیت سایبری پاسخ دهیم؟

چگونه به حمله امنیت سایبری پاسخ دهیم؟
تاریخ انتشار : ۲۲ اسفند ۱۴۰۱

حملات سایبری اجتناب ناپذیر هستند، بنابراین آمادگی برای محدود کردن آسیب‌ها حرکتی کلیدی است، داشتن یک طرح براي پاسخ به حملات هكري بسیار مهم است. این طرح باید مشخص کند که چه کسی مسئول انجام هماهنگي بين گروه ها است و چه اشخاص ثالثی باید درگیر پاسخ به حمله شوند.

به گزارش گرداب، این روزها مسئله این نیست که در صورت وقوع یک حمله امنیت سایبری چه باید کرد، بلکه مساله اصلي مربوط به "چه زمانی" است. نقض‌ها امری عادی‌اند، اشکال مختلفی دارند و برای کسب‌وکارهای آسیب‌دیده هشداردهنده هستند.

سازمان‌ها می‌توانند از تجربیات دیگرانی که مورد حمله واقع شده‌اند، چیزهای زیادی بیاموزند. یک تلاش تیمی واقعی، جهت شناسایی و مدیریت یک حمله در سریع‌ترین زمان ممکن لازم است. براي اين كار کارکنان باید آموزش ببینند و کسب‌وکارها باید سیاست‌هایی داشته باشند که رویه صحیح را ايجاد کند.

سازمان‌هایی که خطوط گزارش‌دهی مشخصی ندارند، ممکن است دچار مشكل شوند. داشتن یک طرح براي پاسخ به حملات هكري بسیار مهم است. این طرح باید مشخص کند که چه کسی مسئول انجام هماهنگي بين گروه ها است و چه اشخاص ثالثی باید درگیر پاسخ به حمله شوند.

یک پاسخ موثر، مستلزم آشنایی با سیستم‌های خود سازمان و انجام آزمایش های نفوذ منظم است. اين روزها مواجهه با شرکت‌هایی که فناوری قدیمی یا عدم نصب به‌روزرسانی‌ها، آنها را آسیب‌پذیر کرده است، مساله غیرعادی‌اي نیست. تنظیم‌کننده‌ها می‌خواهند ببینند که کارکنان چگونه واکنش نشان می‌دهند: حمله با چه سرعتی شناسایی شد، آیا به طور مناسب كاهش يافت، آیا افرادی که با حمله برخورد می‌کردند از تعهدات احتمالی گزارش‌دهی آگاه بودند و مهمتر از همه، آیا کارکنان مربوطه آموزش ديده بودند؟ شکست در این نقاط احتمال شكست اقدامات اجرایی از سوی تنظیم‌کننده‌ها را افزایش می‌دهد.

یك عمل رایج در واکنش بد به حملات سايبري این است که نمی‌دانیم کدام شخص ثالث باید از حمله مطلع شود. ممکن است نیاز باشد که بیمه‌گران فوراً مطلع شوند، در غیر این صورت خطر لغو هرگونه بیمه نامه مربوطه وجود دارد. بیمه‌گر همچنین ممکن است از کارشناسان فنی برای کاهش تهدید كمك بخواهد.
حملات با شدت خاصی که شامل داده‌های شخصی می‌شود، باید احتمالاً به افراد آسیب‌دیده گزارش شود.

همچنین ممکن است لازم باشد که قانون‌گذاران در حوزه‌های قضایی دیگر از حمله مطلع شوند. بازه زمانی اعلان اغلب محدود است - به عنوان مثال، 72 ساعت پس از آگاهی از یک حمله. بنابراین، لحظه حمله زماني نیست که کسب و کارها و كشورها در حال ایجاد قوانین حفاظت از داده ها باشند. شهرت نیز در اين ميان مساله کلیدی است. بنابراین ارتباط با مشاوران روابط عمومی شركتها ممکن است بخش دیگری از راهكاري باشد که باید در نظر گرفته شود.

باج دادن

درخواست باج یکی از ویژگی های رو به گسترش حملات است. مراکز امنیت سایبری به سازمان‌ها توصیه می‌کنند که باج را پرداخت نکنند - حتی اگر برای بازیابی اطلاعات شخصی باشند.

در مثالي برای یک سازمان چندملیتی، پس از دریافت اخطار از یک عامل تهدید مبنی بر اینکه داده‌های شخصی استخراج شده و در وب تاریک قرار گرفته است و باج درخواست شده است اقدام انجام گرفت. این سازمان یک کارشناس امنیت سایبری را برای مهار تهدید منصوب کرد و در مورد تعهدات گزارش دهی مشاوره گرفت.

تمرکز بر این بود که اطمینان حاصل شود که تا حد امکان گزارش کاملی به تنظیم کننده روابط ارائه می‌شود، همچنین گزارش نشان می‌داد که افراد هنگام شناسایی حمله سریع واکنش نشان داده‌اند و برای محافظت از اطلاعات شخصی آموزش دیده‌اند. اگرچه هیچ داده حساسی مورد حمله قرار نگرفت اما سازمان به افراد آسیب دیده اطلاع داد و از طرف آنها بیمه کلاهبرداری هویتی انجام داد. در این مورد، شركت راضی بود که مسئولانه عمل کرده است.

آنچه اين مورد و نمونه‌های دیگر نشان داده‌اند این است که در جایی که فرآیندها ایجاد شوند، سیستم‌ها به روز شوند، روی آنها سرمایه‌گذاری شود، و توصیه‌های کارشناسان رعایت شوند، سازمان‌ها برای سوار شدن بر موج حملات سایبریِ اجتناب‌ناپذیر و کاهش تأثیر آن‌ها مجهزتر و آماده‌ترخواهند بود.