مقابله با حمله سایبری؛ اگر نمی‌توانید آن را متوقف کنید، فریبش دهید

مقابله با حمله سایبری؛ اگر نمی‌توانید آن را متوقف کنید، فریبش دهید
تاریخ انتشار : ۲۲ اسفند ۱۴۰۱

در مواجهه با حملات سايبري بهترین دفاع می‌تواند شناسایی آسیب‌پذیری‌ها و مسدود کردن مسیرهای حمله دیجیتال باشد.

به گزارش گرداب، برای چندین دهه، شرکت ها، هدف خود را تقويت دفاع سایبري در جهت خنثی کردن حمله مزاحمان قرار داده بودند. در عين مفيد بودن و ادامه این کار، شرکت‌ها به طور فزاینده‌ای با این واقعیت مواجه می‌شوند که تنها یک لغزش کوچک یا یک نقص جزيي لازم است تا هکرها بتوانند به داخل سیستم‌هایشان نفوذ کنند.

بنابراین، در تغییر رویکرد در مواجهه با مهاجمان سايبري، بسیاری از کسب ‌وکارها با این فرض که حمله و نقض اجتناب‌ناپذیر است اکنون بر روی چگونگی کاهش حملات سایبری به جاي جلوگيري كامل از آن تمرکز می‌کنند.

برخی از شرکت‌ها «تیم‌های خطر» داخلی ایجاد می‌کنند تا سیستم‌های خود را برای یافتن نقاط ضعف بررسی کنند، اما یکی از بنیان‌گذاران گروه ریسک امنیت سایبری سايبر سينت (CyberSaint)، می‌گوید: «شرکت‌ها باید «بهبود فعال یا کاهش‌دهندگي» بیشتری را انجام دهند. شما برای بودجه برنامه‌ریزی خواهید کرد و به جای خاموش کردن آتش، به خطر نگاه می‌کنید و تصمیم‌های مبتنی بر ریسک می‌گیرید.»

این تغییر زمانی اتفاق افتاد که چندین گروه سایبری بسیار پیچیده ـ مانند هک سولار ويندز (SolarWinds) که حتی آژانس‌های دولتی را نیز مورد حمله قرار داد ـ نشان دادند که اگر تنها یک حلقه ضعیف در زنجیره تامین شركت ها وجود داشته باشد، می‌تواند آنها را آسیب‌پذیر كند.

امروزه حملات باج‌افزاری - که در آن مجرمان سایبری داده‌های یک سازمان را رمزگذاری می‌کنند و برای انتشار آن درخواست پول می‌کنند - افزایش یافته است. شرکت‌ها در همه صنایع مورد هدف قرار گرفته‌اند.

داده‌ها نشان دهنده افزایش 105 درصدی حملات باج افزار در سال 2021 بوده است. اندرو روبین، مدیر اجرایی گروه امنیتی ايلومينو (Illumio) هشدار می‌دهد: "مشکل باج‌افزار بسیار فراگیر شده است. این مساله به همه ثابت کرد که شما تقریباً بدون توجه به هر اتفاقی ضربه خواهید خورد، اين به معناي شکست استراتژی سایبری شما نیست، فقط به این معنی است که شما باید استراتژی سایبری خود را توسعه دهید تا هم گسترش حمله را تشخیص داده و هم متوقف کنید. "

یکی از زمینه‌های نوظهور برای حفاظت از فناوری عملیاتی ـ مانند زیرساخت‌های حیاتی ملی، تأسیسات تولیدی، کارخانه‌های خودروسازی و سیستم‌های هوافضا ـCCE یا «مهندسی مبتنی بر پیامدها و اطلاعات سایبری» است. روش CCE ابتدا شرکت‌ها را ملزم می‌کند تا یک ارزیابی از کسب‌وکار خود از منظر عملیاتی انجام دهند. «اولویت‌بندی پیامدها» برای اطمینان از جلوگیری ضررهاي اساسي مانند خاموشی برق ضروري است. به عنوان مثال ادامه تصفیه آب براي يك شهر حیاتی است. این ارزيابي در مورد پرسیدن این سوال است: چگونه از این دارایی‌های حیاتی محافظت کنیم؟

آزمایشگاه ملی آیداهو، که این چارچوب را توسعه داده است، مرحله اول را "تجزیه و تحلیل سیستم از سیستم"يعني شناسایی وابستگی‌های متقابل بین سیستمها و اجزای آنها قرار داد. پس از آن، مرحله بعدی «هدف‌گیری مبتنی بر پیامد» نامیده می‌شود كه شامل نقشه‌برداری از راه‌هایی که حمله ممکن است در اطراف سیستم‌های رایانه‌ای هدف پیشرفت کند و بیشترین آسیب را وارد کند انجام مي‌شود. این كار شامل بررسی این است که «نيروهاي مهاجم برای انجام حمله باید کجا باشند و چه اطلاعاتی برای دستیابی به آن اهداف مورد نیاز است».

وقتی این نقشه‌برداری مسیر حمله انجام می‌شود، مهندسین وظيفه دارند مسیرهای حمله دیجیتال را تا جایی که می‌توانند مختل کنند. به عبارتي شرکت‌ها باید تهدیدها و سناریوهایی را که یک سازمان ممكن است با آن مواجه شود ارزیابی کنند و سپس آن‌ها را از طریق سیستم‌ها و فرآیندها در کسب‌وکارشان اجرا کنند تا ببینند نقاط ضعف در کجا رخ می‌دهند. اقدامات کاهشي می‌تواند اشکال مختلفی داشته باشد. یکی از رویکردهای کلیدی كاهشي، "بخش بندی" یا تقسیم یک شبکه به قطعات کوچکتر است. از استعاره زیردریایی براي توضيح اين قسمت استفاده مي‌شود. زيردريايي به مجموعه‌ای از محفظه‌ها تقسیم می‌شود: اگر قسمتي نشتی پیدا کند، تنها بر یک محفظه کوچک تأثیر می‌گذارد نه اینکه کل زیردریایی را غرق کند. تشخیص و داشتن دید بر روی سیستمها نیز حیاتی است. این كار می‌تواند با ابزارهایی که «اسکن ناهنجاری‌ها» را انجام می‌دهند انجام شوند. عنصر دیگر آماده‌سازی گزارش جامع واکنش به حادثه و مديريت ريسك است.

جو مک مان، رئیس پورتفولیوی امنیت سایبری جهانی می‌گوید: «توانایی پاسخ‌گویی را عملی کنید، تأیید کنید که کنترل‌ها و همه چیز طبق خواسته شما کار می‌کند. به این ترتیب، وقتی مشکلی دارید، دقیقاً می‌دانید چه کاری باید انجام دهید و در حال تقلا نیستید».