حملات سایبری هکرها را به موقع تشخیص دهیم

امروزه به دلیل افزایش دورکاری ، حملات سایبری هکرها و آسیب پذیری سیستم ها تا حد چشمگیری افزایش یافته است. با این حال، سازمان ها به دلیل مشکلات و مسائل به وجود آمده ناشی از پاندمی کرونا، بخش زیادی از توجه خود را به مسائل غیر حفاظتی معطوف کرده اند. در نتیجه نسبت به مسائل حفاظت سایبری کم توجه شده اند و این باعث می شود تا هرگونه تلاش برای حفاظت از داده ها تقریباً بی اثر شود و به هکرها کمک کند تا به اهدافشان برسند.

متأسفانه، تحقیق جدیدی از کمپانی حفاظت IT به نام Netwrix نشان می دهد که بسیاری از سازمان ها حتی قبل از آغاز پاندمی کرونا نیز موضوعات پایه ای و ابتدایی حفاظت را نادیده می گرفتند. کارکنان بخش IT در 56 درصد از سازمانها اعتراف کردند که حقوق و قوانین مربوط به اعطای دسترسی سایبری را به صورت مرتب مرور نمی کنند و 30 درصد گفته اند که مجوز دسترسی را فقط بر اساس درخواست کاربر، اعطا می نمایند. این عدم اجرای صحیح قوانین و دستورالعمل ها، سطح حملات سایبری به سازمان ها را گسترش داده و موجب افزایش احتمال نشت داده ها نیز خواهد شد. بر اساس گزارش مؤسسه Poemon، میانگین هزینه یک نشت داده، 3.92 میلیون دلار است که با توجه به شرایط اقتصادی نامساعد جهان در این دوران، مبلغ بسیار بالایی است.

شفاف سازی، رمز موفقیت

برای جلوگیری از خسارات مالی که می تواند کسب و کارتان را به خطر بیندازد، باید توجه خود را روی پایه های حفاظتی متمرکز کنید. مسلماً باید مطمئن شوید که کارکنان، این موارد پایه ای را می دانند و به بهترین شکل دنبال می کنند. با این حال، اجرای فرآیندهایی که بار مسئولیت روی دوش پرسنل IT شما را به حداقل برساند و آنان را قادر سازد تا به تهدیدات سایبری بهتر پاسخ دهند نیز لازم است. گام های زیر به شما در مدیریت پرسنل IT مجموعه تان کمک خواهد کرد.

1. قوانین شفافی برای تیم های IT خود ارائه کنید

احتمالاً شما در حال حاضر سیاست ها و مقرراتی در مجموعه خود دارید که مجموعه کارها و وظایف مسئولین IT شما را شامل می شود تا خطرات حفاظتی داده هایتان را به حداقل برساند. با این حال، اگر جریانات کاری برای اجرای این سیاست ها را با جزئیات و به تفصیل ارائه نکنید، این احتمال وجود دارد که تیم شما نتواند این سیاست ها را دنبال کند. بنابراین، ارائه کردن هر جریان کاری و لحاظ نمودن تمامی نکات و رویکردهای حفاظتی لازم، از ضرورت زیادی برخوردار است. استانداردهایی مانند NIST 800-53 را به کار ببرید تا قوانینی را برای تیم های IT مجموعه تان شناسایی نمایید که از آن پیروی کنند. در اینجا مثال هایی از بهترین اقدامات حفاظتی، ارائه شده است:

• اصل کمترین امتیاز را اجرا کنید.

به منظور کاهش سطح حملات سایبری هکرها و به حداقل رساندن خطر دسترسی غیرمجاز به داده ها، اطمینان حاصل کنید که هر کاربر، اعم از تمامی اعضای تیم IT، تا حدی اجازه دسترسی دارند که بتوانند فقط کار خودشان را انجام دهند. حقوق دسترسی را حداقل هر شش ماه یک بار مرور کنید تا مطمئن شوید کسی در مجموعه، اجازه دسترسی بیش از حد نیاز نداشته باشد.

• فهرستی از سرمایه های مجموعه تهیه کنید.

حداقل هر سه ماه یک بار، سرمایه های فیزیکی و لاجیکال خود (مانند پایگاه داده، نرم افزارها و تجهیزات کامپیوتری) را مرور کنید و تعیین کنید که چه کسی مسئول حفاظت هر یک از این سرمایه ها است.

• یک برنامه پاسخ به حوادث تدوین نمایید.

این برنامه باید شامل اقداماتی برای کنترل و گزارش دهی حوادث و نیز دستورالعمل هایی برای برقراری ارتباط با مراکز خارج از مجموعه شود. استانداردهایی نظیر NIST SP 800-61 r.2 و ISO/IEC 27035، نقطه شروعِ مناسبی برای توسعه یک برنامه جدید یا تجدیدنظر در مورد برنامه فعلی تان ارائه می کند. برنامه خود را مطابق با برنامه زمانی منظمی تست و بازبینی کنید.

2. اعطای مسئولیت

تعیین کنید که چه کسی مسئول هر بخش از فرآیندهای حفاظتی شما است؛ مثلاً چه کسی دسترسی داده ها را مورد نظارت قرار خواهد داد و چه کسی مجوزها را مرور می کند. اهداف و اولویت ها را برای هر یک از پرسنل به صورت شفاف بیان کنید تا هر کسی بتواند به شکلی مؤثرتر کار خود را انجام دهد و شما نیز بتوانید مانع تداخل مسئولیت ها شوید.

3. تغییرات حساس را ردیابی کنید.

باید تمامی تغییراتی که در زیرساخت های IT مجموعه تان رخ می دهد را ردیابی و دنبال کنید؛ تغییراتی که می توانند حفاظت یا دسترسی به سیستم را به خطر بیندازند و مطمئن شوید که می توانید به سرعت بررسی کنید که آیا این تغییرات، مجاز هستند و به درستی صورت می گیرند یا خیر. از آنجا که تنظیم اشتباه یک سیستم می تواند منجر به غیر فعال شدن یا نشت داده ها شود، تشخیص و پاسخ دهی سریع، امری حیاتی است.

4. تیم خود را تقویت کنید تا تهدیدات حفاظتی را به سرعت تشخیص داده و بررسی کنند.

به گفته مؤسسه Ponemon، میانگین زمان برای تشخیص یک حادثه، 279 روز است، یعنی بیش از 9 ماه! این مدت زمان، به مجرمین فرصت بسیاری می دهد تا مقادیر قابل توجهی از داده های ارزشمند و مرتب شده شما را مورد سوء استفاده قرار دهند. از آنجا که افق تهدیدات و حملات سایبری هکرها دائماً در حال تغییر بوده و جریمه های نشت داده ها رو به رشد است، تشخیص مجرمین و بررسی خطرات، ضروری تر و مهم تر از همیشه است.دورکاریییی

5. خطرات IT مجموعه خود را ارزیابی کنید.

محیط IT خود را برای آسیب پذیری های حفاظتی به طور کامل بازبینی و مرور نموده و تعیین کنید که چه خلاءهایی را باید در حال حاضر پر کنید. به خاطر داشته باشید که ارزیابی خطر IT را برای ارزیابی کارآیی فعالیت هایتان تکرار کنید. همچنین از آنجا که هم زیرساخت های IT و هم افق خطرات دائماً در تکامل هستند، ارزیابی خطرات IT را به فرآیندی مکرر و دائمی تبدیل کنید.