چه کارهایی را باید قبل از یک حمله سایبری انجام دهیم؟
تداوم شیوع کووید 19 باعث شده تا بخش عمدهای از شرکتهای امنیتی دستکم یک بار یک نفوذ امنیتی را تجربه کنند. به همین دلیل کارشناسان امنیتی به شرکتها پیشنهاد دادهاند که از راهحلهای دفاعی مناسب و کارآمد برای جلوگیری از بروز حملههای سایبری استفاده کرده و تا حد امکان پیامدهای مخرب این حملهها را کم کنند. با توجه به اینکه سازمانها قبل از وقوع حمله منابع و فرصت کافی برای ایجاد آمادگی رویارویی با شرایط مخاطرهآمیز را دارند، این شانس را دارند تا تهدیدات امنیتی را به یک چالش عادی تبدیل کرده و کمترین خسارت را متحمل شوند. بنابراین بهتر است با انجام تحقیقات لازم درباره اتفاقات امنیتی پیشین و استفاده از منابع هوش تهدید از جمله چارچوب MITRE ATT&CK سعی کنند با الگوی فکری هکرها آشنا شوند. این بهترین حربه برای مقابله با تهدیدات سایبری است.
کسب مهارت و داشتن اطلاعات کافی توسط تیمهای امنیتی درباره سیستمها، فرایندها و کارمندان و فرهنگسازیهای لازم در محیطهای کاری، یک اقدام دفاعی مطمئن برای مقابله با حملههای سایبری است. برخی از رویکردهایی که به سازمانها کمک میکند آمادگی مناسب در مواجهه با حملات سایبری را اتخاذ کنند، شامل موارد زیر است:
سرعت:
به معنای توانایی تشخیص و واکنش زودهنگام به نفوذ است.
قابلیت دید:
تیم امنیتی سازمان باید محدوده داراییها و اطلاعات حساس و محرمانه سازمانی را شناسایی کرده و دادههای مورد نیاز برای تحلیل جرایم سایبری را جمعآوری کند.
مانور تمرینی:
تیم امنیتی سازمان باید مهارتهای دفاعی لازم برای مقابله با حملهها و تفکیک سیستمهایی که ممکن است در معرض نفوذ قرار بگیرند را داشته باشد تا بتواند از شبکه سازمانی به بهترین شکل محافظت کند. علاوه بر این، باید با روشهای جمعآوری اطلاعات برای انجام تحقیقات جرمشناسی دیجیتالی پس از وقوع حملههای سایبری آشنا باشد. البته این امکان وجود دارد که از راهحلهای برونسپاری برای انجام چنین کارهایی استفاده کرد. رویکرد فوق برای سازمانهایی مفید است که فاقد دپارتمان امنیت اطلاعات هستند.
اگر کسبوکارها خودشان را برای مقابله با شرایط چالشبرانگیز آماده کنند در صورت رویارویی با حملههای سایبری پیچیده به راحتی توانایی بازگشت به شرایط عادی را خواهند داشت. این سرمایهگذاری یک اقدام ارزشمند است که شما پس از وقوع حملههای سایبری ارزش آن را درک خواهید کرد.
قبل از بروز یک حمله سایبری چه کارهایی باید انجام داد؟
تیمهای امنیتی در اولین مرحله باید میزان آمادگی فعلی سازمان خود در برابر مخاطرات را ارزیابی کنند و بر اساس آن نقطه شروعی را مشخص و اقداماتی که باید انجام شوند را اولویتبندی کنند. علاوه بر این باید میزان بودجه لازم برای انجام این کار را بر مبنای همین ارزیابی انجام گرفته تخمین بزنند. متخصصان امنیتی سازمان باید میزان سرمایهای که پس از وقوع حملات سایبری برگشتپذیر هستند و پیشرفت حاصل از فعالیتهایی که برای ایجاد آمادگی طولانیمدت در سازمان انجام میگیرند را پیشبینی کنند. اینکار باعث میشود تا برآوردی نسبی در ارتباط با میزان خسارتی که ممکن است متحمل شوند به دست آورند. از مهمترین اقداماتی که پس از انجام ارزیابیهای اولیه باید انجام شوند به موارد زیر باید اشاره کرد:
- ساخت راهنما و طرحهای واکنشی که برای سناریوهای مختلف نفوذ و رخدادهای متفاوت امنیتی طراحی شدهاند.
- ارائه آموزشهای لازم به کارمندان برای واکنش مناسب به رخدادها (به عنوان اولین پاسخدهندگان به حمله)
- اجرای منظم مانورهای تمرینی آمادگی برای کارمندان سازمان. پیشنهاد میشود در این زمینه از الگوی تیم آبی و قرمز استفاده شود.
- بررسی راهحلهای متمرکز ثبت گزارشها. این گزارشها تمامی موارد کلیدی را شامل شده و اقدام به اولویتبندی داراییها میکنند.
- نظارت بر حسابهای کاربری با سطح دسترسی بالا و مدیریت آنها
- انتخاب یک شرکت امنیت عرضهکننده راهحلهای واکنش به رخداد برای دستیابی به بالاترین سطح تخصص به منظور مقابله با نفوذهای امنیتی.
برای روشن شدن بحث به مثال زیر دقت کنید:
تصور کنید به دنبال آن هستید تا آمادگیهای لازم برای واکنش به تهدیدات سایبری در سازمان را ایجاد کنید. پس از قطعی کردن تصمیمتان باید به کمک تیمهای امنیتی و با استفاده از یک طرح یکپارچه، نقاط قوت و ضعف سازمان را شناسایی کنید، آنها را اولویتبندی کرده و در نهایت فهرستبندی کنید. این اقدام کمک میکند برنامهریزیهای کاملتری برای مقابله با اتفاقات امنیتی داشته باشید.
علاوه بر این، باید تمام شکافهایی که در زمینه تصمیمگیری از سوی تیم امنیتی و کارمندان وجود دارد را تشخیص داده و آنها را برطرف کنید. پیشنهاد میشود روی دادههای حساس سازمانی تمرکز کنید و مکانیزمهای دفاعی کارآمدی را برای آنها ترتیب دهید. در این حالت دغدغه حمله هکرها در ذهنتان کمرنگتر شده و سازمان برای مهاجمان به یک هدف نه چندان باارزش تبدیل میشود، زیرا هر چقدر بیشتر از مکانیزمهای قدرتمندتری برای محافظت از دادههای خود استفاده کنید، دسترسی هکرها به داراییها را سختتر یا غیرممکن میکنید؛ بنابراین بهتر است تا حد امکان تمرکز خود را روی محافظت از دادههای حساس و نه مقابله با حملههای هکری کنید.
نکته مهم دیگری که باید به آن دقت کنید این است که اگر از سایتهای وردپرسی استفاده میکنید به این نکات دقت کنید:
- دسترسی محافظت نشده به ادمین ورد پرس – wp-admin Directory
- مجوزهای فایل را به درستی مشخص کنید.
- وردپرس را آپدیت کنید.
- تمها و پلاگینهای وردپرس را آپدیت کنید.
- تمها و پلاگینهای امن استفاده کنید.
- به جای FTP از SFTP یا SSH استفاده کنید.
- از تمها و پلاگینهای رایگان استفاده نکنید.
- از کلمه Admin برای نام کاربری وردپرس استفاده نکنید.
- امنیت فایل پیکربندی wp-config-php را تأمین کنید.
- table prefix پیش فرض وردپرس را تغییر دهید.
- از پسوردهای ضعیف استفاده نکنید.
- امنیت پلتفرم هاستینگ که میزبان سایت است را بررسی کنید.
کلام آخر
در انتها باید به این نکته اشاره کنیم که باید برنامهریزیهای لازم برای ساخت طرحهای واکنش به رخدادهای امنیتی ترتیب داده و در هنگام بروز حملههای سایبری از آنها استفاده کنید. نکته مهمی که باید در این بخش به آن اشاره داشته باشیم این است که هکرها نباید از کارهایی که انجام میدهید به شکل مستقیم یا غیر مستقیم مطلع شده یا توانایی شناسایی آنها را داشته باشند، زیرا در این صورت بدافزارها و باجافزاری خود را با سرعت بیشتری توزیع کرده و تواناییهای شما برای مقابله با آنها را کاهش میدهند. بهکارگیری یک طرح راهنما کمک میکند تا بتوانید به نحو اثربخشی با مهاجمان مقابله کنید و مانع رسیدن آنها به اهدافشان شوید. هیچگاه اجازه ندهید نکات ناشناخته در رخدادهای امنیت سایبری، مانع تلاش شما برای پیادهسازی آمادگیهای لازم برای مقابله با حوادث شوند. یکی از رویکردهای مناسب برای کاهش دغدغههای ذهنی از حملههای سایبری، پیادهسازی مانورهای آزمایشی است. علاوه بر این، مانورهای تمرینی کمک میکنند با استفاده از یک برنامهریزی درست، آنها را شناسایی و ارزیابی کنید و آمادگیهای لازم برای مقابله با آنها را کسب کنید.
منبع:Shabakeh-mag