نشریه فوربز در گزارشی رویکرد چندلایه به تابآوری سایبری را توضیح میدهد.
«پایگاه رسانهای گرداب جهت آگاهی و افزایش دانش مخاطبان خود به ترجمه و انتشار مطالبی در حوزههای مختلف فناوری اقدام میکند. انتشار مطالب به معنای تایید محتوای آن نیست».
وقتی صحبت از حملات سایبری به میان میآید، موضوع «اگر» نیست، بلکه «زمان» وقوع حمله است. همه کسب و کارها، چه بزرگ و چه کوچک، باید برای حملات سایبری آماده باشند. این امر شامل داشتن یک برنامه برای پاسخ به «زمانی» است که یک حمله اتفاق میافتد.
یافتههای گزارش تهدید سال ۲۰۲۳ ما تأیید میکند که فضای بد امنیت سایبری امری خسارتبار است. اما خوشبختانه، این همهی خبر بد نیست.
در حالی که هیچ برنامهای ضد ضربه نیست، در اینجا شش مرحله را برمیشماریم که کسب و کارهای کوچک تا متوسط میتوانند برای ایجاد یک استراتژی مقاومت سایبری قوی و چندلایه انجام دهند.
۱. شناسایی کنید
اول و مهمتر از همه، تیمهای فناوری اطلاعات باید نقاط ضعف شرکت و مهمترین داراییها و همچنین کارکنانی که به این داراییها دسترسی دارند را شناسایی کنند. پس از شناسایی، این تیم باید به طور منظم کل ردپای فناوری اطلاعات سازمان خود - از جمله نقاط پایانی، سرورها و برنامههای ابری - را برای شناسایی فعالیتهای مشکوک اسکن کند. این امر تضمین میکند که آسیب پذیریها به سرعت پیدا شوند.
۲. محافظت کنید
در ساختار کاری امروزی، کارمندان از دستگاههای مختلفی استفاده میکنند که از محل کار به خانه منتقل میشوند و خطرات امنیتی را به شدت افزایش میدهند. برای به حداکثر رساندن امنیت مهم نیست که کارمندان در کجا کار میکنند و این خطر را کاهش دهند، تمام کسب و کارهای کوچک و بزرگ باید اطمینان حاصل کنند که تمام دستگاههای کارمندان کاملاً محافظت میشوند تا به طور خودکار نفوذهای سایبری را مسدود کنند. این امر شامل فعال کردن نقطه پایانی و تهدید ایمیل و راه حلهای حفاظت از فیشینگ، پیکربندی فایروال شبکه شرکتی و الزام همه کارکنان به استفاده از احراز هویت چند عاملی (MFA) است.
۳. تشخیص
برای افزایش بیشتر مقاومت در محیط سایبری، تمام کسب و کارهای کوچک و بزرگ باید سرویسهای شناسایی تهدید و شناسایی مبتنی بر تجربه را پیاده سازی کنند. با استفاده از دادههای بیدرنگ تهدیدات سایبری و سایر اطلاعات، اطلاعات تهدید میتواند به طور خودکار ناهنجاریهایی را که میتواند نشاندهنده یک خطر امنیتی باشد، شناسایی کند. به عنوان مثال، اعتبارنامهی یک کارمند دورکار در یک زمان غیرمعمول در شب استفاده میشود، زیرا یک عامل تهدید از این اعتبارنامههای به خطر افتاده برای دسترسی به شبکه شرکتی استفاده میکند.
۴. پاسخ دهید
بر اساس گزارش سیسکو، تهدیدهایی مانند باج افزار بدون توجه به اندازهی آن، سازمانها را به طور بی رویه تحت تأثیر قرار میدهد. اگر یک کسب و کار بزرگ یا کوچک با باجافزار مواجه شود، مهم است که برنامهای برای پاسخگویی داشته باشد. امروزه، مهاجمان باجافزار سعی میکنند از ترس استفاده کنند تا شرکتهای کوچک و متوسط را فریب بدهند تا باج را بپردازند؛ مانند دو برابر کردن پرداخت باج فقط ۲۴ ساعت پس از اولین درخواست. داشتن یک طرح برای حوادث امنیتی پیشبینیشده مختلف نه تنها اعضای تیم را برای انجام کارهایی که باید پس از حمله انجام دهند، آماده میکند، بلکه آنها را قادر میسازد تا سریع و مؤثر عمل کنند تا از نفوذ و پخش وحشت جلوگیری کنند. تیمهای فناوری اطلاعات باید طرحهای پاسخ را آزمایش کنند تا اطمینان حاصل شود که تمام دادههای حیاتی در نظر گرفته شدهاند و بر این اساس تغییراتی ایجاد کنند.
۵. بهبودی
هنگامی که مهاجمان به یک سیستم نفوذ میکنند، یک درب پشتی ایجاد میکنند تا بتوانند بعداً دوباره وارد سیستم شوند. این به آنها اجازه میدهد به جمعآوری اطلاعات برای باجگیری ادامه دهند. برای فعال کردن بازگشت آسان به کار و تجارت، کسب و کارها باید یک راه حل پشتیبان داشته باشند که به آنها امکان میدهد دستگاههای آسیب دیده را بازیابی کنند و از فایلهای پشتیبان استفاده کنند تا کار و تجارتشان بتواند ادامه یابد. پشتیبانگیریها باید به طور مرتب آزمایش شوند، در خارج از سایت نگهداری شوند و در صورت دسترسی شخصی به فایلهای پشتیبان، رمزگذاری شوند. از آنجایی که احتمال دارد مهاجمان دوباره حمله کنند، کسب و کارها همچنین باید بدانند که چگونه نفوذ در وهلهی اول رخ داده است و اقداماتی را برای کاهش حملهی آینده که هدف آن استفاده از همان نفوذ است، انجام دهند.
۶. آموزش دهید
آموزش نقش مهمی در پیشگیری از حمله دارد. نظرسنجی ما از کسب و کارها در سال ۲۰۲۲ در مورد آمادگی در برابر باج افزارها نشان داد که ۶۷ درصد از کسب و کارها فقط یک یا دو بار در سال آموزش آگاهی از امنیت را مهیا میکنند و ۳۱ درصد از آنها این آموزش را فقط یک بار در سال ایجاد میکنند. کارمندان در خط مقدم هر کسب و کاری هستند، بنابراین آگاهی سایبری برای ایجاد مقاومت سایبری ضروری است. تیمهای فناوری اطلاعات تشویق میشوند تا آموزشهای آگاهی امنیتی مداوم را برگزار کنند و گهگاه شبیهسازیهای فیشینگ را انجام دهند تا اطمینان حاصل کنند که کارمندان از تاکتیکهای در حال تغییر سریع استفاده شده توسط عوامل تهدید آگاه هستند.
مقاومت سایبری دربارهی آماده سازی سازمانها برای بلند مدت است. در حالی که مقاومت سایبری تضمین نمیکند که یک کسبوکار به طور کلی از حملات سایبری اجتناب کند، اما امنیت را در فرآیندها، فناوری و افراد شرکت ادغام میکند و به آنها قدرت میدهد تا در مقابل تکامل تهدیدها آماده، سازگار و بازیابی شوند.