حملات سایبری اجتناب ناپذیر هستند، بنابراین آمادگی برای محدود کردن آسیبها حرکتی کلیدی است، داشتن یک طرح براي پاسخ به حملات هكري بسیار مهم است. این طرح باید مشخص کند که چه کسی مسئول انجام هماهنگي بين گروه ها است و چه اشخاص ثالثی باید درگیر پاسخ به حمله شوند.
به گزارش گرداب، این روزها مسئله این نیست که در صورت وقوع یک حمله امنیت سایبری چه باید کرد، بلکه مساله اصلي مربوط به "چه زمانی" است. نقضها امری عادیاند، اشکال مختلفی دارند و برای کسبوکارهای آسیبدیده هشداردهنده هستند.
سازمانها میتوانند از تجربیات دیگرانی که مورد حمله واقع شدهاند، چیزهای زیادی بیاموزند. یک تلاش تیمی واقعی، جهت شناسایی و مدیریت یک حمله در سریعترین زمان ممکن لازم است. براي اين كار کارکنان باید آموزش ببینند و کسبوکارها باید سیاستهایی داشته باشند که رویه صحیح را ايجاد کند.
سازمانهایی که خطوط گزارشدهی مشخصی ندارند، ممکن است دچار مشكل شوند. داشتن یک طرح براي پاسخ به حملات هكري بسیار مهم است. این طرح باید مشخص کند که چه کسی مسئول انجام هماهنگي بين گروه ها است و چه اشخاص ثالثی باید درگیر پاسخ به حمله شوند.
یک پاسخ موثر، مستلزم آشنایی با سیستمهای خود سازمان و انجام آزمایش های نفوذ منظم است. اين روزها مواجهه با شرکتهایی که فناوری قدیمی یا عدم نصب بهروزرسانیها، آنها را آسیبپذیر کرده است، مساله غیرعادیاي نیست. تنظیمکنندهها میخواهند ببینند که کارکنان چگونه واکنش نشان میدهند: حمله با چه سرعتی شناسایی شد، آیا به طور مناسب كاهش يافت، آیا افرادی که با حمله برخورد میکردند از تعهدات احتمالی گزارشدهی آگاه بودند و مهمتر از همه، آیا کارکنان مربوطه آموزش ديده بودند؟ شکست در این نقاط احتمال شكست اقدامات اجرایی از سوی تنظیمکنندهها را افزایش میدهد.
یك عمل رایج در واکنش بد به حملات سايبري این است که نمیدانیم کدام شخص ثالث باید از حمله مطلع شود. ممکن است نیاز باشد که بیمهگران فوراً مطلع شوند، در غیر این صورت خطر لغو هرگونه بیمه نامه مربوطه وجود دارد. بیمهگر همچنین ممکن است از کارشناسان فنی برای کاهش تهدید كمك بخواهد.
حملات با شدت خاصی که شامل دادههای شخصی میشود، باید احتمالاً به افراد آسیبدیده گزارش شود.
همچنین ممکن است لازم باشد که قانونگذاران در حوزههای قضایی دیگر از حمله مطلع شوند. بازه زمانی اعلان اغلب محدود است - به عنوان مثال، 72 ساعت پس از آگاهی از یک حمله. بنابراین، لحظه حمله زماني نیست که کسب و کارها و كشورها در حال ایجاد قوانین حفاظت از داده ها باشند. شهرت نیز در اين ميان مساله کلیدی است. بنابراین ارتباط با مشاوران روابط عمومی شركتها ممکن است بخش دیگری از راهكاري باشد که باید در نظر گرفته شود.
باج دادن
درخواست باج یکی از ویژگی های رو به گسترش حملات است. مراکز امنیت سایبری به سازمانها توصیه میکنند که باج را پرداخت نکنند - حتی اگر برای بازیابی اطلاعات شخصی باشند.
در مثالي برای یک سازمان چندملیتی، پس از دریافت اخطار از یک عامل تهدید مبنی بر اینکه دادههای شخصی استخراج شده و در وب تاریک قرار گرفته است و باج درخواست شده است اقدام انجام گرفت. این سازمان یک کارشناس امنیت سایبری را برای مهار تهدید منصوب کرد و در مورد تعهدات گزارش دهی مشاوره گرفت.
تمرکز بر این بود که اطمینان حاصل شود که تا حد امکان گزارش کاملی به تنظیم کننده روابط ارائه میشود، همچنین گزارش نشان میداد که افراد هنگام شناسایی حمله سریع واکنش نشان دادهاند و برای محافظت از اطلاعات شخصی آموزش دیدهاند. اگرچه هیچ داده حساسی مورد حمله قرار نگرفت اما سازمان به افراد آسیب دیده اطلاع داد و از طرف آنها بیمه کلاهبرداری هویتی انجام داد. در این مورد، شركت راضی بود که مسئولانه عمل کرده است.
آنچه اين مورد و نمونههای دیگر نشان دادهاند این است که در جایی که فرآیندها ایجاد شوند، سیستمها به روز شوند، روی آنها سرمایهگذاری شود، و توصیههای کارشناسان رعایت شوند، سازمانها برای سوار شدن بر موج حملات سایبریِ اجتنابناپذیر و کاهش تأثیر آنها مجهزتر و آمادهترخواهند بود.