پنج قدم مهم برای امنیت سایبری سازمان
حملات سایبری که این روزها در بسیاری از کشورها شاهد آن هستیم به مثابه یک جنگ مجازی است که باسرعت زیادی درحال پیشرفت است و هرساله آسیبها و هزینههای زیادی را به سازمانها و نهادها تحمیل میکند.
حملات سایبری یک اقدام مخرب و آگاهانه توسط یک فرد یا سازمان برای نقض سیستم اطلاعاتی شخص یا سازمان دیگر است. به طور معمول مهاجم به دنبال نوعی مزاحمت برای ایجاد اختلال در شبکه قربانی است. این حملات می توانند از بسیاری جهات بر سازمان ها از اختلالات جزئی تا خسارات بزرگ مالی تأثیر بگذارند.
دشمنان سایبری همیشه و در همه حال در جستجوی راههای جدید برای دور زدن اقدامات امنیتی و ایجاد موفقیتآمیز آلودگیهای اولیه سیستمهای امنیتی سازمانها هستند. در این مطلب در مورد پنج قدم مهم امنیت سایبری سازمان صحبت خواهیم کرد. دشمنان مربوط به جرایم الکترونیک با سرعت خارقالعادهای به فعالیت خود ادامه دادهاند که انتظار میرود این فعالیتها در سال 2024 نیز ادامه یابد. CrowdStrike Intelligence برآورد میکند که تهدیدات غالب در جرایم الکترونیک همچنان باقی بماند و مجرمان به استفاده از شبکههای RaaS ادامه دهند. همچنین انتظار میرود که مجرمان سایبری حتی بدون استفاده از باجافزار، به سرقت داده و اخاذیهای خود ادامه دهند. علاوه بر این، این احتمال وجود دارد که با افزایش فعالیتهای سازمانی توجه مهاجمان بیشتر جلب شده است.
همانطور که سازمانها تغییراتی را برای امنیت سایبری سازمان در نظر میگیرند، برای خنثی کردن جرایم الکترونیک تمهیداتی ایجاد میکنند، همچنین احتمالاً دشمنان نیز با استفاده از تکنیکهای جدید، مانند توسعه مهندسی اجتماعی و تعامل مستقیم با قربانی، دسترسی خود را گسترش خواهند داد. تهدید بازار ارزهای دیجیتال، که روزبهروز محبوبتر میشود، ادامه خواهد داشت و احتمالاً سرعت عملیاتها مطابق با ارزش ارزهای دیجیتال در نوسان خواهد بود. Formjacking همچنان تهدیدی واقعی خواهد بود و بازیگران جرایم الکترونیک را قادر میسازد تا PII قربانی را سرقت کرده، بفروشند و از آن سوءاستفاده کنند.
پنج قدم برای آمادگی برای امنیت سایبری سازمان
1- شکافهای امنیتی سازمان خود را بشناسید
یک سازمان تنها در صورتی امنیت دارد که از تمام داراییهایش محافظت شود. محافظت از چیزی که در مورد آن نمیدانید غیرممکن است. از آنجایی که دشمنان به سلاحسازی و هدف قرار دادن آسیبپذیریها ادامه میدهند، تیمهای امنیتی باید قدرت دید و رعایت بهداشت فناوری اطلاعات را، در کل موجودی داراییهای سازمانی، در اولویت قرار دهند. پلتفرم CrowdStrike Falcon به شما دیدی عمیق و نیز قابلیت محافظت از داراییهایتان یعنی endpointها و دادهها را میدهد تا بتوانید داراییهای خود را فهرستبندی کنید، سطح ریسک آنها را درک و از محافظت از آنها اطمینان حاصل کنید. با پیدایش سریع مهاجرت ابری، سازمانها ردپای دیجیتال و سطح حمله خود را گسترش دادهاند و مجموعه وسیعی از داراییهای ناشناخته را در معرض دید قرار دادهاند. راهکارهای مدیریت سطح حمله خارجی یا EASM یک دید بیرونی از سازمان را ارائه میدهد و سازمانها را قادر میسازد تا مناطق در معرض دید را شناسایی و شکافهای امنیتی را ببندند.
2- محافظت از هویت سازمان را در اولویت قرار دهید
با توجه به افزایش حملات بدون بدافزار، مهندسی اجتماعی و تلاشهای مشابه برای به دست آوردن دسترسی یا اطلاعات اعتباری، روشن است که راهحل سنتی Endpoint به تنهایی کافی نیست. حفاظت یکپارچه از هویت همراه با همبستگی تنگاتنگ بین Endpointها، هویت و دادهها ضروری است. کمپین Shields Up از CISA سازمانها را ترغیب میکند تا پروتکلهای امنیتی را اجرا کرده، و نیز رفتار غیرمنتظره یا غیرمعمول شبکه را شناسایی و به سرعت ارزیابی کنند. راهحلهایی بیابید که نه تنها به سازمانها کمک میکند تا امنیت را به سیستمهای قدیمی و مدیریت نشده گسترش دهند بلکه تشخیص فوری و جلوگیری بیدرنگ از حرکت جانبی، رفتار مشکوک، و سوء استفاده از حسابهای سرویس و موارد دیگر را نیز فراهم میکنند.
3- محافظت از Cloud (کلود) را همیشه در مدنظر داشته باشید
دشمنان بهشدت زیرساختهای مبتنی بر cloud را هدف قرار میدهند. تعداد موارد بهرهجویی از cloud افزایش یافته است و دشمنان از طیف گستردهای از TTPها مانند پیکربندی نادرست، سرقت اطلاعات اعتباری و غیره برای به خطر انداختن دادههای تجاری و برنامههای کاربردی مهم درcloud استفاده میکنند.
4- دشمن خود را بشناسید
در بحث امنیت سایبری سازمان این نکته را باید توجه داشت که اصولا حمله سایبری، درگیری بین دو طرف بوده نشناختن و عدم درک دشمن هنگام وارد شدن به نبرد در واقع همان عدم آمادگی برای نبرد است. سازمانها میلیونها تومن و نیز زمان زیادی را برای مبارزه با شبحها و هشدارهای پر سروصدا صرف میکنند، اما هرگز نمیدانند «چه کسی، چرا و چگونه» پشت این حملات است. روی هوش تهدیدی سرمایهگذاری کنید که فراتر از تأمین IOC می باشد؛ همچنین اطمینان حاصل کنید که این هوش تهدید افراد پشت حمله و همچنین انگیزهها، قابلیتها و ابزارهای آنان را افشا میکند. تیمهای امنیتی میتوانند با استفاده از این دانش دفاعها را بر روی مسائل مهم، مانند تغییر مسیر به عمل، متمرکز کنند.
5- کار نیکو کردن از پر کردن است
در حالی که تکنولوژی نقش مهمی در مبارزه برای شناسایی و توقف نفوذها دارد، تیمهای امنیتی حلقه حیاتی این زنجیره برای جلوگیری از نفوذ هستند. برای تیمهای امنیتی تمرین اهمیت بسیار زیادی دارد. محیطهایی ایجاد کنید که به طور معمول در آن میزگرد ایجاد آمادگی و تمرین تیمهای قرمز و آبی، برای شناسایی و از بین بردن شکافها و نقطهضعفهای تمرینها و پاسخهای امنیت سایبری، انجام میشود. و در نهایت تیمهای امنیتی نباید تنها کسانی باشند که تمرین میکنند. باید برنامههایی برای آگاهسازی کاربران برای مبارزه با تهدید مداوم فیشینگ و تکنیکهای مهندسی اجتماعی مربوط ایجاد شود.
ارسال به دوستان