Gerdab.IR | گرداب

راهبرد دفاع سایبری چندلایه

راهبرد دفاع سایبری چندلایه
تاریخ انتشار : ۱۳ تير ۱۴۰۲

نشریه فوربز در گزارشی رویکرد چندلایه به تاب‌آوری سایبری را توضیح می‌دهد.

«پایگاه رسانه‌ای گرداب جهت آگاهی و افزایش دانش مخاطبان خود به ترجمه و انتشار مطالبی در حوزه‌های مختلف فناوری اقدام می‌کند. انتشار مطالب به معنای تایید محتوای آن نیست».


وقتی صحبت از حملات سایبری به میان می‌آید، موضوع «اگر» نیست، بلکه «زمان» وقوع حمله است. همه کسب و کارها، چه بزرگ و چه کوچک، باید برای حملات سایبری آماده باشند. این امر شامل داشتن یک برنامه برای پاسخ به «زمانی» است که یک حمله اتفاق می‌افتد.

یافته‌های گزارش تهدید سال ۲۰۲۳ ما تأیید می‌کند که فضای بد امنیت سایبری امری خسارت‌بار است. اما خوشبختانه، این همه‌ی خبر بد نیست.

در حالی که هیچ برنامه‌ای ضد ضربه نیست، در اینجا شش مرحله را برمی‌شماریم که کسب و کار‌های کوچک تا متوسط می‌توانند برای ایجاد یک استراتژی مقاومت سایبری قوی و چندلایه انجام دهند.

۱. شناسایی کنید

اول و مهمتر از همه، تیم‌های فناوری اطلاعات باید نقاط ضعف شرکت و مهم‌ترین دارایی‌ها و همچنین کارکنانی که به این دارایی‌ها دسترسی دارند را شناسایی کنند. پس از شناسایی، این تیم باید به طور منظم کل ردپای فناوری اطلاعات سازمان خود - از جمله نقاط پایانی، سرور‌ها و برنامه‌های ابری - را برای شناسایی فعالیت‌های مشکوک اسکن کند. این امر تضمین می‌کند که آسیب پذیری‌ها به سرعت پیدا شوند.

۲. محافظت کنید

در ساختار کاری امروزی، کارمندان از دستگاه‌های مختلفی استفاده می‌کنند که از محل کار به خانه منتقل می‌شوند و خطرات امنیتی را به شدت افزایش می‌دهند. برای به حداکثر رساندن امنیت مهم نیست که کارمندان در کجا کار می‌کنند و این خطر را کاهش دهند، تمام کسب و کار‌های کوچک و بزرگ باید اطمینان حاصل کنند که تمام دستگاه‌های کارمندان کاملاً محافظت می‌شوند تا به طور خودکار نفوذ‌های سایبری را مسدود کنند. این امر شامل فعال کردن نقطه پایانی و تهدید ایمیل و راه حل‌های حفاظت از فیشینگ، پیکربندی فایروال شبکه شرکتی و الزام همه کارکنان به استفاده از احراز هویت چند عاملی (MFA) است.

۳. تشخیص

برای افزایش بیشتر مقاومت در محیط سایبری، تمام کسب و کار‌های کوچک و بزرگ باید سرویس‌های شناسایی تهدید و شناسایی مبتنی بر تجربه را پیاده سازی کنند. با استفاده از داده‌های بی‌درنگ تهدیدات سایبری و سایر اطلاعات، اطلاعات تهدید می‌تواند به طور خودکار ناهنجاری‌هایی را که می‌تواند نشان‌دهنده یک خطر امنیتی باشد، شناسایی کند. به عنوان مثال، اعتبارنامه‌ی یک کارمند دورکار در یک زمان غیرمعمول در شب استفاده می‌شود، زیرا یک عامل تهدید از این اعتبارنامه‌های به خطر افتاده برای دسترسی به شبکه شرکتی استفاده می‌کند.

۴. پاسخ دهید

بر اساس گزارش سیسکو، تهدید‌هایی مانند باج افزار بدون توجه به اندازه‌ی آن، سازمان‌ها را به طور بی رویه تحت تأثیر قرار می‌دهد. اگر یک کسب و کار بزرگ یا کوچک با باج‌افزار مواجه شود، مهم است که برنامه‌ای برای پاسخگویی داشته باشد. امروزه، مهاجمان باج‌افزار سعی می‌کنند از ترس استفاده کنند تا شرکت‌های کوچک و متوسط را فریب بدهند تا باج را بپردازند؛ مانند دو برابر کردن پرداخت باج فقط ۲۴ ساعت پس از اولین درخواست. داشتن یک طرح برای حوادث امنیتی پیش‌بینی‌شده مختلف نه تنها اعضای تیم را برای انجام کار‌هایی که باید پس از حمله انجام دهند، آماده می‌کند، بلکه آن‌ها را قادر می‌سازد تا سریع و مؤثر عمل کنند تا از نفوذ و پخش وحشت جلوگیری کنند. تیم‌های فناوری اطلاعات باید طرح‌های پاسخ را آزمایش کنند تا اطمینان حاصل شود که تمام داده‌های حیاتی در نظر گرفته شده‌اند و بر این اساس تغییراتی ایجاد کنند.

۵. بهبودی

هنگامی که مهاجمان به یک سیستم نفوذ می‌کنند، یک درب پشتی ایجاد می‌کنند تا بتوانند بعداً دوباره وارد سیستم شوند. این به آن‌ها اجازه می‌دهد به جمع‌آوری اطلاعات برای باج‌گیری ادامه دهند. برای فعال کردن بازگشت آسان به کار و تجارت، کسب و کار‌ها باید یک راه حل پشتیبان داشته باشند که به آن‌ها امکان می‌دهد دستگاه‌های آسیب دیده را بازیابی کنند و از فایل‌های پشتیبان استفاده کنند تا کار و تجارتشان بتواند ادامه یابد. پشتیبان‌گیری‌ها باید به طور مرتب آزمایش شوند، در خارج از سایت نگهداری شوند و در صورت دسترسی شخصی به فایل‌های پشتیبان، رمزگذاری شوند. از آنجایی که احتمال دارد مهاجمان دوباره حمله کنند، کسب و کار‌ها همچنین باید بدانند که چگونه نفوذ در وهله‌ی اول رخ داده است و اقداماتی را برای کاهش حمله‌ی آینده که هدف آن استفاده از همان نفوذ است، انجام دهند.

۶. آموزش دهید

آموزش نقش مهمی در پیشگیری از حمله دارد. نظرسنجی ما از کسب و کار‌ها در سال ۲۰۲۲ در مورد آمادگی در برابر باج افزار‌ها نشان داد که ۶۷ درصد از کسب و کار‌ها فقط یک یا دو بار در سال آموزش آگاهی از امنیت را مهیا می‌کنند و ۳۱ درصد از آن‌ها این آموزش را فقط یک بار در سال ایجاد می‌کنند. کارمندان در خط مقدم هر کسب و کاری هستند، بنابراین آگاهی سایبری برای ایجاد مقاومت سایبری ضروری است. تیم‌های فناوری اطلاعات تشویق می‌شوند تا آموزش‌های آگاهی امنیتی مداوم را برگزار کنند و گهگاه شبیه‌سازی‌های فیشینگ را انجام دهند تا اطمینان حاصل کنند که کارمندان از تاکتیک‌های در حال تغییر سریع استفاده شده توسط عوامل تهدید آگاه هستند.

مقاومت سایبری درباره‌ی آماده سازی سازمان‌ها برای بلند مدت است. در حالی که مقاومت سایبری تضمین نمی‌کند که یک کسب‌وکار به طور کلی از حملات سایبری اجتناب کند، اما امنیت را در فرآیندها، فناوری و افراد شرکت ادغام می‌کند و به آن‌ها قدرت می‌دهد تا در مقابل تکامل تهدید‌ها آماده، سازگار و بازیابی شوند.