پرونده / چگونه به نقض امنیت سایبری پاسخ دهیم؟

پرونده / چگونه به نقض امنیت سایبری پاسخ دهیم؟
تاریخ انتشار : ۱۰ ارديبهشت ۱۴۰۲

حملات سایبری اجتناب ناپذیر هستند، بنابراین آمادگی برای محدود کردن آسیب‌ها و پاسخ درست به نقص امنیت سایبری حرکتی کلیدی است.

به گزارش گرداب، این روز‌ها مسئله این نیست که در صورت وقوع یک حمله امنیتی سایبری چه باید کرد، بلکه مساله اصلی مربوط به "چه زمانی" است.

نقض‌ها امری عادی‌اند، اشکال مختلفی دارند و برای کسب‌وکار‌های آسیب‌دیده هشداردهنده هستند. سازمان‌ها می‌توانند از تجربیات دیگرانی که مورد حمله واقع شده‌اند، چیز‌های زیادی بیاموزند. یک تلاش تیمی واقعی، جهت شناسایی و مدیریت یک حمله در سریع‌ترین زمان ممکن لازم است. برای این کار کارکنان باید آموزش ببینند و کسب‌وکار‌ها باید سیاست‌هایی داشته باشند که رویه صحیح را ایجاد کند. سازمان‌هایی که خطوط گزارش‌دهی مشخصی ندارند، ممکن است دچار مشکل شوند.

طرح پاسخ به حملات هکری

داشتن یک طرح برای پاسخ به حملات هکری بسیار مهم است. این طرح باید مشخص کند که چه کسی مسئول انجام هماهنگی بین گروه‌ها است و چه اشخاص ثالثی باید درگیر پاسخ به حمله شوند.
یک پاسخ موثر، مستلزم آشنایی با سیستم‌های خود سازمان و انجام آزمایش‌های نفوذ منظم است. این روز‌ها مواجهه با شرکت‌هایی که فناوری قدیمی یا عدم نصب به‌روزرسانی‌ها، آن‌ها را آسیب‌پذیر کرده است، مساله غیرعادی‌ای نیست. تنظیم‌کننده‌ها می‌خواهند ببینند که کارکنان چگونه واکنش نشان می‌دهند: حمله با چه سرعتی شناسایی شد، آیا به طور مناسب کاهش یافت، آیا افرادی که با حمله برخورد می‌کردند از تعهدات احتمالی گزارش‌دهی آگاه بودند و مهمتر از همه، آیا کارکنان مربوطه آموزش دیده بودند؟ شکست در این نقاط احتمال شکست اقدامات اجرایی از سوی تنظیم‌کننده‌ها را افزایش می‌دهد.

یک عمل رایج در واکنش بد به حملات سایبری این است که نمی‌دانیم کدام شخص ثالث باید از حمله مطلع شود. ممکن است نیاز باشد که بیمه‌گران فوراً مطلع شوند، در غیر این صورت خطر لغو هرگونه بیمه نامه مربوطه وجود دارد. بیمه‌گر همچنین ممکن است از کارشناسان فنی برای کاهش تهدید کمک بخواهد.
حملات با شدت خاصی که شامل داده‌های شخصی می‌شود، باید احتمالاً به افراد آسیب‌دیده گزارش شود. همچنین ممکن است لازم باشد که قانون‌گذاران در حوزه‌های قضایی دیگر از حمله مطلع شوند. بازه زمانی اعلان اغلب محدود است - به عنوان مثال، ۷۲ ساعت پس از آگاهی از یک حمله. بنابراین، لحظه حمله زمانی نیست که کسب و کار‌ها و کشور‌ها در حال ایجاد قوانین حفاظت از داده‌ها باشند. شهرت نیز در این میان مساله کلیدی است؛ بنابراین ارتباط با مشاوران روابط عمومی شرکت‌ها ممکن است بخش دیگری از راهکاری باشد که باید در نظر گرفته شود.

عدم پرداخت باج راهی برای جلوگیری از حملات سایبری

درخواست باج یکی از ویژگی‌های رو به گسترش حملات است. مراکز امنیت سایبری به سازمان‌ها توصیه می‌کنند که باج را پرداخت نکنند - حتی اگر برای بازیابی اطلاعات شخصی باشند. در مثالی برای یک سازمان چندملیتی، پس از دریافت اخطار از یک عامل تهدید مبنی بر اینکه داده‌های شخصی استخراج شده و در وب تاریک قرار گرفته است و باج درخواست شده است اقدام انجام گرفت.

این سازمان یک کارشناس امنیت سایبری را برای مهار تهدید منصوب کرد و در مورد تعهدات گزارش دهی مشاوره گرفت. تمرکز بر این بود که اطمینان حاصل شود که تا حد امکان گزارش کاملی به تنظیم کننده روابط ارائه می‌شود، همچنین گزارش نشان می‌داد که افراد هنگام شناسایی حمله سریع واکنش نشان داده‌اند و برای محافظت از اطلاعات شخصی آموزش دیده‌اند. اگرچه هیچ داده حساسی مورد حمله قرار نگرفت، اما سازمان به افراد آسیب دیده اطلاع داد و از طرف آن‌ها بیمه کلاهبرداری هویتی انجام داد. در این مورد، شرکت راضی بود که مسئولانه عمل کرده است.

آنچه این مورد و نمونه‌های دیگر نشان داده‌اند این است که در جایی که فرآیند‌ها ایجاد شوند، سیستم‌ها به روز شوند، روی آن‌ها سرمایه‌گذاری شود، و توصیه‌های کارشناسان رعایت شوند، سازمان‌ها برای سوار شدن بر موج حملات سایبریِ اجتناب‌ناپذیر و کاهش تأثیر آن‌ها مجهزتر و آماده‌ترخواهند بود.