چه کارهایی را باید قبل از یک حمله سایبری انجام دهیم؟
تداوم شیوع کووید 19 باعث شده تا بخش عمده‌ای از شرکت‌های امنیتی دست‌کم یک بار یک نفوذ امنیتی را تجربه کنند. به همین دلیل کارشناسان امنیتی به شرکت‌ها پیشنهاد داده‌اند که از راه‌حل‌های دفاعی مناسب و کارآمد برای جلوگیری از بروز حمله‌های سایبری استفاده کرده و تا حد امکان پیامدهای مخرب این حمله‌ها را کم کنند. با توجه به این‌که سازمان‌ها قبل از وقوع حمله منابع و فرصت کافی برای ایجاد آمادگی رویارویی با شرایط مخاطره‌آمیز را دارند، این شانس را دارند تا تهدیدات امنیتی را به یک چالش عادی تبدیل کرده و کمترین خسارت را متحمل شوند. بنابراین بهتر است با انجام تحقیقات لازم درباره اتفاقات امنیتی پیشین و استفاده از منابع هوش تهدید از جمله چارچوب MITRE ATT&CK سعی کنند با الگوی فکری هکرها آشنا شوند. این بهترین حربه برای مقابله با تهدیدات سایبری است.

shabake-mag.jpg

کسب مهارت و داشتن اطلاعات کافی توسط تیم‌های امنیتی درباره سیستم‌ها، فرایندها و کارمندان و فرهنگ‌سازی‌های لازم در محیط‌های کاری، یک اقدام دفاعی مطمئن برای مقابله با حمله‌های سایبری است. برخی از رویکردهایی که به سازمان‌ها کمک می‌کند آمادگی مناسب در مواجهه با حملات سایبری را اتخاذ کنند، شامل موارد زیر است:

سرعت:

  • به معنای توانایی تشخیص و واکنش زودهنگام به نفوذ است.

قابلیت دید:

  • تیم امنیتی سازمان باید محدوده دارایی‌ها و اطلاعات حساس و محرمانه سازمانی را شناسایی کرده و داده‌های مورد نیاز برای تحلیل جرایم سایبری را جمع‌آوری کند.

مانور تمرینی:

  • تیم امنیتی سازمان باید مهارت‌های دفاعی لازم برای مقابله با حمله‌ها و تفکیک سیستم‌هایی که ممکن است در معرض نفوذ قرار بگیرند را داشته باشد تا بتواند از شبکه سازمانی به بهترین شکل محافظت کند. علاوه بر این، باید با روش‌های جمع‌آوری اطلاعات برای انجام تحقیقات جرم‌شناسی دیجیتالی پس از وقوع حمله‌های سایبری آشنا باشد. البته این امکان وجود دارد که از راه‌حل‌های برون‌سپاری برای انجام چنین کارهایی استفاده کرد. رویکرد فوق برای سازمان‌هایی مفید است که فاقد دپارتمان امنیت اطلاعات هستند.

اگر کسب‌وکارها خودشان را برای مقابله با شرایط چالش‌برانگیز آماده کنند در صورت رویارویی با حمله‌های سایبری پیچیده به راحتی توانایی بازگشت به شرایط عادی را خواهند داشت. این سرمایه‌گذاری یک اقدام ارزشمند است که شما پس از وقوع حمله‌های سایبری ارزش آن‌را درک خواهید کرد.

قبل از بروز یک حمله سایبری چه کارهایی باید انجام داد؟

تیم‌های امنیتی در اولین مرحله باید میزان آمادگی فعلی سازمان‌ خود در برابر مخاطرات را ارزیابی کنند و بر اساس آن نقطه شروعی را مشخص و اقداماتی که باید انجام شوند را اولویت‌بندی کنند. علاوه بر این باید میزان بودجه لازم برای انجام این‌کار را بر مبنای همین ارزیابی انجام گرفته تخمین بزنند. متخصصان امنیتی سازمان باید میزان سرمایه‌ای که پس از وقوع حملات سایبری برگشت‌پذیر هستند و پیشرفت حاصل از فعالیت‌هایی که برای ایجاد آمادگی طولانی‌مدت در سازمان انجام می‌گیرند را پیش‌بینی کنند. این‌کار باعث می‌شود تا برآوردی نسبی در ارتباط با میزان خسارتی که ممکن است متحمل شوند به دست آورند. از مهم‌ترین اقداماتی که پس از انجام ارزیابی‌های اولیه باید انجام شوند به موارد زیر باید اشاره کرد:

  • ساخت راهنما و طرح‌های واکنشی که برای سناریوهای مختلف نفوذ و رخدادهای متفاوت امنیتی طراحی شده‌اند.
  • ارایه آموزش‌‌های لازم به کارمندان برای واکنش مناسب به رخدادها (به عنوان اولین پاسخ‌دهندگان به حمله)
  • اجرای منظم مانورهای تمرینی آمادگی برای کارمندان سازمان. پیشنهاد می‌شود در این زمینه از الگوی تیم آبی و قرمز استفاده شود.
  • بررسی راه‌حل‌های متمرکز ثبت گزارش‌ها. این گزارش‌ها تمامی موارد کلیدی را شامل شده و اقدام به اولویت‌بندی دارایی‌ها می‌کنند.
  • نظارت بر حساب‌های کاربری با سطح دسترسی بالا و مدیریت آن‌ها
  • انتخاب یک شرکت امنیت عرضه‌کننده راه‌حل‌های واکنش به رخداد برای دستیابی به بالاترین سطح تخصص به منظور مقابله با نفوذهای امنیتی.

برای روشن شدن بحث به مثال زیر دقت کنید:

تصور کنید به دنبال آن هستید تا آمادگی‌های لازم برای واکنش به تهدیدات سایبری در سازمان‌ را ایجاد کنید. پس از قطعی کردن تصمیم‌تان باید به کمک تیم‌های امنیتی و با استفاده از یک طرح یکپارچه، نقاط قوت و ضعف سازمان را شناسایی کنید، آن‌ها را اولویت‌‌بندی کرده و در نهایت فهرست‌بندی کنید. این اقدام کمک می‌کند برنامه‌ریزی‌های کامل‌تری برای مقابله با اتفاقات امنیتی داشته باشید.

علاوه بر این، باید تمام شکاف‌هایی که در زمینه تصمیم‌گیری از سوی تیم‌ امنیتی‌ و کارمندان‌ وجود دارد را تشخیص داده و آن‌ها را برطرف کنید. پیشنهاد می‌شود روی داده‌های حساس سازمانی تمرکز کنید و مکانیزم‌های دفاعی کارآمدی را برای آن‌ها ترتیب دهید. در این حالت دغدغه حمله هکرها در ذهن‌تان کم‌رنگ‌تر شده و سازمان برای مهاجمان به یک هدف نه چندان باارزش تبدیل می‌شود، زیرا هر چقدر بیشتر از مکانیزم‌های قدرتمندتری برای محافظت از داده‌های خود استفاده کنید، دسترسی هکرها به دارایی‌ها را سخت‌تر یا غیرممکن می‌کنید. بنابراین بهتر است تا حد امکان تمرکز خود را روی محافظت از داده‌های حساس و نه مقابله با حمله‌های هکری کنید.

نکته مهم دیگری که باید به آن دقت کنید این است که اگر از سایت‌های وردپرسی استفاده می‌کنید به این نکات دقت کنید:

  • دسترسی محافظت نشده به ادمین ورد پرس – wp-admin Directory
  • مجوزهای فایل را به درستی مشخص کنید.
  • وردپرس را آپدیت کنید.
  • تم‌ها و پلاگین‌های وردپرس را آپدیت کنید.
  • تم‌ها و پلاگین‌های امن استفاده کنید.
  • به جای FTP از SFTP یا SSH استفاده کنید.
  • از تم‌ها و پلاگین‌های رایگان استفاده نکنید.
  • از کلمه Admin برای نام کاربری وردپرس استفاده نکنید.
  • امنیت فایل پیکربندی wp-config-php را تامین کنید.
  • table prefix پیش فرض وردپرس را تغییر دهید.
  • از پسوردهای ضعیف استفاده نکنید.
  • امنیت پلتفرم هاستینگ که میزبان سایت است را بررسی کنید.

کلام آخر

در انتها باید به این نکته اشاره کنیم که باید برنامه‌ریزی‌های لازم برای ساخت طرح‌های واکنش به رخدادهای امنیتی ترتیب داده و در هنگام بروز حمله‌های سایبری از آن‌ها استفاده کنید. نکته مهمی که باید در این بخش به آن اشاره داشته باشیم این است که هکرها نباید از کارهایی که انجام می‌دهید به شکل مستقیم یا غیر مستقیم مطلبع شده یا توانایی شناسایی آن‌ها را داشته باشند، زیرا در این صورت بدافزارها و باج‌افزاری خود را با سرعت بیشتری توزیع کرده و توانایی‌های شما برای مقابله با آن‌ها را کاهش می‌دهند. به‌کارگیری یک طرح راهنما کمک می‌کند تا بتوانید به نحو اثربخشی با مهاجمان مقابله کنید و مانع رسیدن آن‌ها به اهدافشان شوید. هیچ‌گاه اجازه ندهید نکات ناشناخته در رخدادهای امنیت سایبری، مانع تلاش شما برای پیاده‌سازی آمادگی‌های لازم برای مقابله با حوادث شوند. یکی از رویکردهای مناسب برای کاهش دغدغه‌های ذهنی از حمله‌های سایبری، پیاده‌سازی مانورهای آزمایشی است. علاوه بر این، مانورهای تمرینی کمک می‌کنند با استفاده از یک برنامه‌ریزی درست، آن‌ها را شناسایی و ارزیابی کنید و آمادگی‌های لازم برای مقابله با آن‌ها را کسب کنید.


تبلیغ لینکی: 
استخدام کارشناس امنیت

ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را می‌توانید از کتابخانه‌های عمومی سراسر کشور و نیز از دکه‌های روزنامه‌فروشی تهیه نمائید.

ثبت اشتراک نسخه کاغذی ماهنامه شبکه     
ثبت اشتراک نسخه آنلاین

 

کتاب الکترونیک +Network راهنمای شبکه‌ها

  • برای دانلود تنها کتاب کامل ترجمه فارسی +Network  اینجا  کلیک کنید.

کتاب الکترونیک دوره مقدماتی آموزش پایتون

  • اگر قصد یادگیری برنامه‌نویسی را دارید ولی هیچ پیش‌زمینه‌ای ندارید اینجا کلیک کنید.

ایسوس

نظر شما چیست؟