گام هایی طلایی برای افزایش امنیت سایبری

تقی حسن زاده، پایگاه خبری دانا، سرویس دانش و فناوری؛ امروزه یکی از مقوله‌های مهم در سازمان‌ها که همواره مدیران را به خود درگیر کرده است، مقوله “امنیت سایبری” میباشد. با رشد روزافزون فضا‌های مجازی و بستر‌هایی همانند شبکه، وب و… که سازمان‌ها نیازمند استفاده از آن‌ها میباشند، Security Cyber یا همان امنیت سایبری بیش از پیش مورد بحث قرار گرفته است.

درحقیقت وجود یک متخصص مربوط به این حوزه، در بسیاری از مشاغل و سازمان‌ها حس میشود و چه بهتر که مدیران بتوانند با دانشی که در این زمینه بدست آورده مسئولیت ایمن اند، شخصا سازی را به دست گرفته و یا از متخصصان حرف‌های در ساختار سازمانی خود استفاده کنند.

اما چرا امنیت سایبری امروزه بسیار اهمیت پیدا کرده است؟

پاسخ به این سوال بسیار کوتاه و جامع است. ”محرمانگی اطلاعات”. تمامی سازمان‌ها و اشخاصی که دارای اطالعات طبقه بندی شده، حساس، محرمانه و… نظیر اطلاعات مناقصه ها، مشتریان و… هستند، درمعرض خطر سرقت این اطلاعات قرار خواهند گرفت. چراکه امروزه نگهداری از این اطلاعات کاملا دربستر‌های مجازی و فضای سایبری‌ می‌گیرد و ریسک به خطر افتادن آن‌ها بسیار بیشتر از بایگانی هاییست که در گذشته مورد استفاده قرار می گرفتند.

یازده گام مهم برای افزایش امنیت سایبری

آژانس امنیتی به کسب و کارها هشدار می‌دهد که سطح تهدید سایبری با ظهور تنش‌های ژئوپلیتیکی افزایش می‌یابد. آژانس امنیتی بریتانیا به سازمان‌ها گفته است که اقدامات لازم برای تقویت دفاع خود را «در صورت افزایش تهدید سایبری» به دلیل نقص‌های نرم‌افزاری یا تنش‌های ژئوپلیتیکی، انجام دهند.

 تنها مرکز ملی امنیت سایبری (NCSC) نیست که به شرکت‌ها هشدار می‌دهد که اقدامات لازم را انجام دهند. هفته گذشته، آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) همچنین به همه سازمان‌ها هشدار داد که در پاسخ به حملات سایبری هفته گذشته به وب‌سایت‌های دولتی اوکراین و سیستم‌های فناوری اطلاعات، «گام‌های نزدیک و فوری» را برای کاهش تهدیدات سایبری حیاتی بردارند. این توصیه در بحبوحه ترس فزاینده از تهاجم روسیه به اوکراین ارائه شده است.

CISA پس از اینکه مایکروسافت بدافزار پاک‌کننده‌ای را با نام «WhisperGate» در چندین سیستم اوکراینی کشف کرد، هشدار داد. CISA به کسب‌وکارهای آمریکایی NotPetya را یادآوری کرد، بدافزار پاک‌کننده‌ای که در سال 2017 سازمان‌های اوکراینی را از طریق به‌روزرسانی مخدوش یک بسته نرم‌افزار حسابداری محبوب هدف قرار داد، اما شبکه‌های فناوری اطلاعات کسب‌وکارهای آمریکایی و اروپایی را نیز آلوده کرد. بر اساس برآوردهای کاخ سفید، این حمله میلیاردها دلار برای شرکت‌های اروپایی و آمریکایی هزینه داشت.

راف پیلینگ، محقق ارشد امنیتی در واحد مقابله با تهدید Secureworks، بر این باور است که سازمان‌های آمریکایی و اروپایی می‌توانند به شیوه‌ای مشابه قربانی WhisperGate شوند. پیلینگ گفت: 'در حالی که بعید است که سازمان‌های خارج از اوکراین مستقیماً هدف قرار گیرند، مشتریان  احتمالا در معرض آسیب‌های جانبی از طریق ارائه دهندگان خدمات یا شرکای تجاری در اوکراین قرار بگیرند.'

سازمان‌ها باید بسیار هوشیار باشند و از سیستم‌ها و داده‌های حیاتی کسب‌وکار نسخه پشتیبان تهیه کنند، فرآیندهای بازیابی را قبل از نیاز انجام دهند و اطمینان حاصل کنند که نسخه‌های پشتیبان تحت تأثیر سبک باج‌افزار یا حملات بدافزار پاک‌کننده قرار نخواهند گرفت. بنابراین، کسب‌وکارها و سازمان‌های دولتی تحت تأثیر احتمالی در بریتانیا و جاهای دیگر برای کاهش خطر آسیب‌های جانبی چه باید بکنند؟

NCSC بریتانیا می‌گوید که سازمان‌ها باید بین خطرات سایبری و دفاع تعادل برقرار کنند و خاطرنشان می‌کند که 'ممکن است مواقعی باشد که تهدید سایبری برای یک سازمان بیشتر از حد معمول باشد.'

NCSC می‌گوید، محرک‌های افزایش ریسک شامل افزایش توانایی دشمن ناشی از نقص‌های جدید در نرم‌افزارهای محبوب، یا چیزی «ویژه‌تر برای یک سازمان، بخش یا حتی کشور خاص، ناشی از هکریسم یا تنش‌های ژئوپلیتیکی است». پاسخ NCSC این است که آنچه را که می‌توانید کنترل کنید، زیرا نمی‌توانید سطح تهدید را کنترل کنید. و این به معنای اصلاح سیستم‌ها، بررسی تنظیمات و محافظت از شبکه در برابر حملات رمز عبور است.

NCSC می‌گوید: «به ندرت پیش می‌آید که یک سازمان بتواند بر سطح تهدید تأثیر بگذارد، بنابراین اقدامات معمولاً بر کاهش آسیب‌پذیری شما در برابر حمله در وهله اول و کاهش تأثیر یک حمله موفق متمرکز می‌شوند». CISA، NCSC فهرستی از اقدامات اساسی امنیت سایبری ارائه کرده است که «در هر شرایطی مهم هستند اما در دوره‌های افزایش تهدید سایبری حیاتی هستند». انجام آنها بسیار مهم است زیرا سازمان‌ها احتمالاً نمی‌توانند به سرعت تغییرات گسترده‌ای را زمانی که سطح تهدید افزایش می‌یابد، اعمال کنند.

لیست NCSC شامل موارد زیر است:
•    وصله سیستم خود را بررسی کنید: مطمئن شوید که دسکتاپ، لپ تاپ و دستگاه‌های تلفن همراه کاربران شما همگی تنظیم شده‌اند.
•    کنترل‌های دسترسی را تأیید کنید: از کارکنان بخواهید مطمئن شوند که گذرواژه‌هایشان برای سیستم‌های تجاری شما منحصر به فرد است و در سایر سیستم‌های غیر تجاری به اشتراک گذاشته نمی‌شود.
•    اطمینان حاصل کنید که سیستم‌های دفاعی کار می‌کنند: آنتی ویروس و فایروال‌ها را بررسی کنید
•    ثبت و نظارت: متوجه شوید که چه گزارش‌هایی در محل دارید، لاگ ها در کجا و برای چه مدت ذخیره می‌شوند 
•    نسخه‌های پشتیبان خود را بررسی کنید: تأیید کنید که نسخه‌های پشتیبان شما به درستی اجرا می‌شوند
•    طرح حادثه: بررسی کنید که طرح واکنش به حادثه به‌روز باشد
•    ردپای اینترنت خود را بررسی کنید: یک اسکن آسیب پذیری خارجی برای کل ردپای اینترنت خود انجام دهید
•    پاسخ فیشینگ: اطمینان حاصل کنید که کارکنان می‌دانند چگونه ایمیل‌های فیشینگ را گزارش کنند
•    دسترسی شخص ثالث: درک جامعی از اینکه چه سطحی از امتیازات به سیستم شما تعمیم داده شده است داشته باشید
•    خدمات NCSC: برای سرویس هشدار زودهنگام ثبت نام کنید تا NCSC بتواند به سرعت شما را از هرگونه فعالیت مخرب مطلع کند.
•    سازمان گسترده تر خود را خلاصه کنید: اطمینان حاصل کنید که تیم‌های دیگر وضعیت و تهدید افزایش یافته را درک می‌کنند.

این گام ها و راهنمایی های امنیتی برای چه کسانی مناسب می باشد؟

این راهنما برای تمامی سازمان های دولتی و خصوصی، ارگان ها و یا استارتاپ هایی با تعداد کارمند متوسط تا بزرگ مناسب می باشد که شخص مسئول حوزه امنیت را برای تقویت در برابر حملات سایبری آگاه می سازد.

برای سازمان های کوچکتر، راهنمای امنیت سایبری مشاغل کوچک ممکن است راهنمای بهتری باشد، اگرچه اصول 10 گام تا امنیت می تواند برای تمامی سازمان ها استارتاپ ها قابل اجرا باشد.

همانظور که  گفته شد، این مجموعه برای متخصصان حوزه امنیتی و کارکنان فنی به عنوان خلاصه ای از توصیه هایی از مرکزملی امنیت سایبری یا NCSC طراحی شده است و در ادامه توضیحات کاملی از این 10 گام رسیدن به امنیت سایبری مناسب را حضورتان شرح خواهیم داد.

همچنین شما در صورت هر گونه سوال و یا راهنمایی برای دریافت خدمات مشاوره ای در حوزه امنیت می توانید با کارشناسان متخصص و حرفه ای در شرکت آدفا ارتباط برقرار نمایید.