یازده گام مهم برای افزایش امنیت سایبری
آژانس امنیتی به کسب و کارها هشدار میدهد که سطح تهدید امنیت سایبری با ظهور تنشهای ژئوپلیتیکی افزایش مییابد
آژانس امنیتی به کسب و کارها هشدار میدهد که سطح تهدید سایبری با ظهور تنشهای ژئوپلیتیکی افزایش مییابد. آژانس امنیتی بریتانیا به سازمانها گفته است که اقدامات لازم برای تقویت دفاع خود را «در صورت افزایش تهدید سایبری» به دلیل نقصهای نرمافزاری یا تنشهای ژئوپلیتیکی، انجام دهند.
تنها مرکز ملی امنیت سایبری (NCSC) نیست که به شرکتها هشدار میدهد که اقدامات لازم را انجام دهند. هفته گذشته، آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) همچنین به همه سازمانها هشدار داد که در پاسخ به حملات سایبری هفته گذشته به وبسایتهای دولتی اوکراین و سیستمهای فناوری اطلاعات، «گامهای نزدیک و فوری» را برای کاهش تهدیدات سایبری حیاتی بردارند. این توصیه در بحبوحه ترس فزاینده از تهاجم روسیه به اوکراین ارائه شده است.
CISA پس از اینکه مایکروسافت بدافزار پاککنندهای را با نام «WhisperGate» در چندین سیستم اوکراینی کشف کرد، هشدار داد. CISA به کسبوکارهای آمریکایی NotPetya را یادآوری کرد، بدافزار پاککنندهای که در سال 2017 سازمانهای اوکراینی را از طریق بهروزرسانی مخدوش یک بسته نرمافزار حسابداری محبوب هدف قرار داد، اما شبکههای فناوری اطلاعات کسبوکارهای آمریکایی و اروپایی را نیز آلوده کرد. بر اساس برآوردهای کاخ سفید، این حمله میلیاردها دلار برای شرکتهای اروپایی و آمریکایی هزینه داشت.
راف پیلینگ، محقق ارشد امنیتی در واحد مقابله با تهدید Secureworks، بر این باور است که سازمانهای آمریکایی و اروپایی میتوانند به شیوهای مشابه قربانی WhisperGate شوند. پیلینگ گفت: ‘در حالی که بعید است که سازمانهای خارج از اوکراین مستقیماً هدف قرار گیرند، مشتریان احتمالا در معرض آسیبهای جانبی از طریق ارائه دهندگان خدمات یا شرکای تجاری در اوکراین قرار بگیرند.’
سازمانها باید بسیار هوشیار باشند و از سیستمها و دادههای حیاتی کسبوکار نسخه پشتیبان تهیه کنند، فرآیندهای بازیابی را قبل از نیاز انجام دهند و اطمینان حاصل کنند که نسخههای پشتیبان تحت تأثیر سبک باجافزار یا حملات بدافزار پاککننده قرار نخواهند گرفت. بنابراین، کسبوکارها و سازمانهای دولتی تحت تأثیر احتمالی در بریتانیا و جاهای دیگر برای کاهش خطر آسیبهای جانبی چه باید بکنند؟
NCSC بریتانیا میگوید که سازمانها باید بین خطرات سایبری و دفاع تعادل برقرار کنند و خاطرنشان میکند که ‘ممکن است مواقعی باشد که تهدید سایبری برای یک سازمان بیشتر از حد معمول باشد.’
NCSC میگوید، محرکهای افزایش ریسک شامل افزایش توانایی دشمن ناشی از نقصهای جدید در نرمافزارهای محبوب، یا چیزی «ویژهتر برای یک سازمان، بخش یا حتی کشور خاص، ناشی از هکریسم یا تنشهای ژئوپلیتیکی است». پاسخ NCSC این است که آنچه را که میتوانید کنترل کنید، زیرا نمیتوانید سطح تهدید را کنترل کنید. و این به معنای اصلاح سیستمها، بررسی تنظیمات و محافظت از شبکه در برابر حملات رمز عبور است.
NCSC میگوید: «به ندرت پیش میآید که یک سازمان بتواند بر سطح تهدید تأثیر بگذارد، بنابراین اقدامات معمولاً بر کاهش آسیبپذیری شما در برابر حمله در وهله اول و کاهش تأثیر یک حمله موفق متمرکز میشوند». CISA، NCSC فهرستی از اقدامات اساسی امنیت سایبری ارائه کرده است که «در هر شرایطی مهم هستند اما در دورههای افزایش تهدید سایبری حیاتی هستند». انجام آنها بسیار مهم است زیرا سازمانها احتمالاً نمیتوانند به سرعت تغییرات گستردهای را زمانی که سطح تهدید افزایش مییابد، اعمال کنند.
لیست NCSC شامل موارد زیر است:
• وصله سیستم خود را بررسی کنید: مطمئن شوید که دسکتاپ، لپ تاپ و دستگاههای تلفن همراه کاربران شما همگی تنظیم شدهاند.
• کنترلهای دسترسی را تأیید کنید: از کارکنان بخواهید مطمئن شوند که گذرواژههایشان برای سیستمهای تجاری شما منحصر به فرد است و در سایر سیستمهای غیر تجاری به اشتراک گذاشته نمیشود.
• اطمینان حاصل کنید که سیستمهای دفاعی کار میکنند: آنتی ویروس و فایروالها را بررسی کنید
• ثبت و نظارت: متوجه شوید که چه گزارشهایی در محل دارید، لاگ ها در کجا و برای چه مدت ذخیره میشوند
• نسخههای پشتیبان خود را بررسی کنید: تأیید کنید که نسخههای پشتیبان شما به درستی اجرا میشوند
• طرح حادثه: بررسی کنید که طرح واکنش به حادثه بهروز باشد
• ردپای اینترنت خود را بررسی کنید: یک اسکن آسیب پذیری خارجی برای کل ردپای اینترنت خود انجام دهید
• پاسخ فیشینگ: اطمینان حاصل کنید که کارکنان میدانند چگونه ایمیلهای فیشینگ را گزارش کنند
• دسترسی شخص ثالث: درک جامعی از اینکه چه سطحی از امتیازات به سیستم شما تعمیم داده شده است داشته باشید
• خدمات NCSC: برای سرویس هشدار زودهنگام ثبت نام کنید تا NCSC بتواند به سرعت شما را از هرگونه فعالیت مخرب مطلع کند.
• سازمان گسترده تر خود را خلاصه کنید: اطمینان حاصل کنید که تیمهای دیگر وضعیت و تهدید افزایش یافته را درک میکنند.امنیت سایبری
0 دیدگاه