یازده گام مهم برای افزایش امنیت سایبری
03
فوریه

یازده گام مهم برای افزایش امنیت سایبری

آژانس امنیتی به کسب و کارها هشدار می‌دهد که سطح تهدید امنیت سایبری با ظهور تنش‌های ژئوپلیتیکی افزایش می‌یابد

آموزش: یازده گام مهم برای افزایش امنیت سایبری

آژانس امنیتی به کسب و کارها هشدار می‌دهد که سطح تهدید سایبری با ظهور تنش‌های ژئوپلیتیکی افزایش می‌یابد. آژانس امنیتی بریتانیا به سازمان‌ها گفته است که اقدامات لازم برای تقویت دفاع خود را «در صورت افزایش تهدید سایبری» به دلیل نقص‌های نرم‌افزاری یا تنش‌های ژئوپلیتیکی، انجام دهند.

تنها مرکز ملی امنیت سایبری (NCSC) نیست که به شرکت‌ها هشدار می‌دهد که اقدامات لازم را انجام دهند. هفته گذشته، آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) همچنین به همه سازمان‌ها هشدار داد که در پاسخ به حملات سایبری هفته گذشته به وب‌سایت‌های دولتی اوکراین و سیستم‌های فناوری اطلاعات، «گام‌های نزدیک و فوری» را برای کاهش تهدیدات سایبری حیاتی بردارند. این توصیه در بحبوحه ترس فزاینده از تهاجم روسیه به اوکراین ارائه شده است.

CISA پس از اینکه مایکروسافت بدافزار پاک‌کننده‌ای را با نام «WhisperGate» در چندین سیستم اوکراینی کشف کرد، هشدار داد. CISA به کسب‌وکارهای آمریکایی NotPetya را یادآوری کرد، بدافزار پاک‌کننده‌ای که در سال 2017 سازمان‌های اوکراینی را از طریق به‌روزرسانی مخدوش یک بسته نرم‌افزار حسابداری محبوب هدف قرار داد، اما شبکه‌های فناوری اطلاعات کسب‌وکارهای آمریکایی و اروپایی را نیز آلوده کرد. بر اساس برآوردهای کاخ سفید، این حمله میلیاردها دلار برای شرکت‌های اروپایی و آمریکایی هزینه داشت.

راف پیلینگ، محقق ارشد امنیتی در واحد مقابله با تهدید Secureworks، بر این باور است که سازمان‌های آمریکایی و اروپایی می‌توانند به شیوه‌ای مشابه قربانی WhisperGate شوند. پیلینگ گفت: ‘در حالی که بعید است که سازمان‌های خارج از اوکراین مستقیماً هدف قرار گیرند، مشتریان  احتمالا در معرض آسیب‌های جانبی از طریق ارائه دهندگان خدمات یا شرکای تجاری در اوکراین قرار بگیرند.’

سازمان‌ها باید بسیار هوشیار باشند و از سیستم‌ها و داده‌های حیاتی کسب‌وکار نسخه پشتیبان تهیه کنند، فرآیندهای بازیابی را قبل از نیاز انجام دهند و اطمینان حاصل کنند که نسخه‌های پشتیبان تحت تأثیر سبک باج‌افزار یا حملات بدافزار پاک‌کننده قرار نخواهند گرفت. بنابراین، کسب‌وکارها و سازمان‌های دولتی تحت تأثیر احتمالی در بریتانیا و جاهای دیگر برای کاهش خطر آسیب‌های جانبی چه باید بکنند؟

NCSC بریتانیا می‌گوید که سازمان‌ها باید بین خطرات سایبری و دفاع تعادل برقرار کنند و خاطرنشان می‌کند که ‘ممکن است مواقعی باشد که تهدید سایبری برای یک سازمان بیشتر از حد معمول باشد.’

NCSC می‌گوید، محرک‌های افزایش ریسک شامل افزایش توانایی دشمن ناشی از نقص‌های جدید در نرم‌افزارهای محبوب، یا چیزی «ویژه‌تر برای یک سازمان، بخش یا حتی کشور خاص، ناشی از هکریسم یا تنش‌های ژئوپلیتیکی است». پاسخ NCSC این است که آنچه را که می‌توانید کنترل کنید، زیرا نمی‌توانید سطح تهدید را کنترل کنید. و این به معنای اصلاح سیستم‌ها، بررسی تنظیمات و محافظت از شبکه در برابر حملات رمز عبور است.

NCSC می‌گوید: «به ندرت پیش می‌آید که یک سازمان بتواند بر سطح تهدید تأثیر بگذارد، بنابراین اقدامات معمولاً بر کاهش آسیب‌پذیری شما در برابر حمله در وهله اول و کاهش تأثیر یک حمله موفق متمرکز می‌شوند». CISA، NCSC فهرستی از اقدامات اساسی امنیت سایبری ارائه کرده است که «در هر شرایطی مهم هستند اما در دوره‌های افزایش تهدید سایبری حیاتی هستند». انجام آنها بسیار مهم است زیرا سازمان‌ها احتمالاً نمی‌توانند به سرعت تغییرات گسترده‌ای را زمانی که سطح تهدید افزایش می‌یابد، اعمال کنند.

لیست NCSC شامل موارد زیر است:
•    وصله سیستم خود را بررسی کنید: مطمئن شوید که دسکتاپ، لپ تاپ و دستگاه‌های تلفن همراه کاربران شما همگی تنظیم شده‌اند.
•    کنترل‌های دسترسی را تأیید کنید: از کارکنان بخواهید مطمئن شوند که گذرواژه‌هایشان برای سیستم‌های تجاری شما منحصر به فرد است و در سایر سیستم‌های غیر تجاری به اشتراک گذاشته نمی‌شود.
•    اطمینان حاصل کنید که سیستم‌های دفاعی کار می‌کنند: آنتی ویروس و فایروال‌ها را بررسی کنید
•    ثبت و نظارت: متوجه شوید که چه گزارش‌هایی در محل دارید، لاگ ها در کجا و برای چه مدت ذخیره می‌شوند 
•    نسخه‌های پشتیبان خود را بررسی کنید: تأیید کنید که نسخه‌های پشتیبان شما به درستی اجرا می‌شوند
•    طرح حادثه: بررسی کنید که طرح واکنش به حادثه به‌روز باشد
•    ردپای اینترنت خود را بررسی کنید: یک اسکن آسیب پذیری خارجی برای کل ردپای اینترنت خود انجام دهید
•    پاسخ فیشینگ: اطمینان حاصل کنید که کارکنان می‌دانند چگونه ایمیل‌های فیشینگ را گزارش کنند
•    دسترسی شخص ثالث: درک جامعی از اینکه چه سطحی از امتیازات به سیستم شما تعمیم داده شده است داشته باشید
•    خدمات NCSC: برای سرویس هشدار زودهنگام ثبت نام کنید تا NCSC بتواند به سرعت شما را از هرگونه فعالیت مخرب مطلع کند.
•    سازمان گسترده تر خود را خلاصه کنید: اطمینان حاصل کنید که تیم‌های دیگر وضعیت و تهدید افزایش یافته را درک می‌کنند.امنیت سایبری