اتصال‌پذیری و ارتباطات

حملات سایبری یک اقدام مخرب و آگاهانه توسط یک فرد یا سازمان برای نقض سیستم اطلاعاتی شخص یا سازمان دیگر است. به طور معمول مهاجم به دنبال نوعی مزاحمت برای ایجاد اختلال در شبکه قربانی است. این حملات می توانند از بسیاری جهات بر سازمان ها از اختلالات جزئی تا خسارات بزرگ مالی تأثیر بگذارند.

دشمنان سایبری همیشه و در همه حال در جستجوی راه‌های جدید برای دور زدن اقدامات امنیتی و ایجاد موفقیت‌آمیز آلودگی‌های اولیه سیستم‌های امنیتی سازمان‌ها هستند. در این مطلب در مورد پنج قدم مهم امنیت سایبری سازمان صحبت خواهیم کرد. دشمنان مربوط به جرایم الکترونیک با سرعت خارق‌العاده‌ای به فعالیت خود ادامه داده‌اند که انتظار می‌رود این فعالیت‌ها در سال 2024 نیز ادامه یابد. CrowdStrike Intelligence برآورد می‌کند که تهدیدات غالب در جرایم الکترونیک همچنان باقی بماند و مجرمان به استفاده از شبکه‌های RaaS ادامه دهند. همچنین انتظار می‌رود که مجرمان سایبری حتی بدون استفاده از باج‌افزار، به سرقت داده و اخاذی‌های خود ادامه دهند. علاوه بر این، این احتمال وجود دارد که با افزایش فعالیت‌های سازمانی توجه مهاجمان بیشتر جلب شده است.

همانطور که سازمان‌ها تغییراتی را برای امنیت سایبری سازمان در نظر می‌گیرند، برای خنثی کردن جرایم الکترونیک تمهیداتی ایجاد می‌کنند، همچنین احتمالاً دشمنان نیز با استفاده از تکنیک‌های جدید، مانند توسعه‌ مهندسی اجتماعی و تعامل مستقیم با قربانی، دسترسی خود را گسترش خواهند داد. تهدید بازار ارزهای دیجیتال، که روزبه‌روز محبوب‌تر می‌شود، ادامه خواهد داشت و احتمالاً سرعت عملیات‌ها مطابق با ارزش ارزهای دیجیتال در نوسان خواهد بود. Formjacking همچنان تهدیدی واقعی خواهد بود و بازیگران جرایم الکترونیک را قادر می‌سازد تا PII قربانی را سرقت کرده، بفروشند و از آن سوءاستفاده کنند.

پنج قدم برای آمادگی برای امنیت سایبری سازمان

1- شکاف‌های امنیتی سازمان خود را بشناسید
یک سازمان تنها در صورتی امنیت دارد که از تمام دارایی‌هایش محافظت شود. محافظت از چیزی که در مورد آن نمی‌دانید غیرممکن است. از آنجایی که دشمنان به سلاح‌سازی و هدف قرار دادن آسیب‌پذیری‌ها ادامه می‌دهند، تیم‌های امنیتی باید قدرت دید و رعایت بهداشت فناوری اطلاعات را، در کل موجودی دارایی‌های سازمانی، در اولویت قرار دهند. پلتفرم CrowdStrike Falcon به شما دیدی عمیق و نیز قابلیت محافظت از دارایی‌هایتان یعنی endpointها و داده‌ها را می‌دهد تا بتوانید دارایی‌های خود را فهرست‌بندی کنید، سطح ریسک آنها را درک و از محافظت از آن‌ها اطمینان حاصل کنید. با پیدایش سریع مهاجرت ابری، سازمان‌ها ردپای دیجیتال و سطح حمله‌ خود را گسترش داده‌اند و مجموعه‌ وسیعی از دارایی‌های ناشناخته را در معرض دید قرار داده‌اند. راهکارهای مدیریت سطح حمله خارجی یا EASM یک دید بیرونی از سازمان را ارائه می‌دهد و سازمان‌ها را قادر می‌سازد تا مناطق در معرض دید را شناسایی و شکاف‌های امنیتی را ببندند.

2- محافظت از هویت سازمان را در اولویت قرار دهید
با توجه به افزایش حملات بدون بدافزار، مهندسی اجتماعی و تلاش‌های مشابه برای به دست آوردن دسترسی یا اطلاعات اعتباری، روشن است که راه‌حل سنتی Endpoint به تنهایی کافی نیست. حفاظت یکپارچه از هویت همراه با همبستگی تنگاتنگ بین Endpointها، هویت و داده‌ها ضروری است. کمپین Shields Up از CISA سازمان‌ها را ترغیب می‌کند تا پروتکل‌های امنیتی را اجرا کرده، و نیز رفتار غیرمنتظره یا غیرمعمول شبکه را شناسایی و به سرعت ارزیابی کنند. راه‌حل‌هایی بیابید که نه تنها به سازمان‌ها کمک می‌کند تا امنیت را به سیستم‌های قدیمی و مدیریت‌ نشده گسترش دهند بلکه تشخیص فوری و جلوگیری بی‌درنگ از حرکت جانبی، رفتار مشکوک، و سوء استفاده از حساب‌های سرویس و موارد دیگر را نیز فراهم می‌کنند.

3- محافظت از Cloud (کلود) را همیشه در مدنظر داشته باشید
دشمنان به‌شدت زیرساخت‌های مبتنی بر cloud را هدف قرار می‌دهند. تعداد موارد بهره‌جویی از cloud افزایش یافته است و دشمنان از طیف گسترده‌ای از TTPها مانند پیکربندی نادرست، سرقت اطلاعات اعتباری و غیره برای به خطر انداختن داده‌های تجاری و برنامه‌های کاربردی مهم درcloud استفاده می‌کنند.

4- دشمن خود را بشناسید
در بحث امنیت سایبری سازمان این نکته را باید توجه داشت که اصولا حمله‌ سایبری، درگیری بین دو طرف بوده نشناختن و عدم درک دشمن هنگام وارد شدن به نبرد در واقع همان عدم آمادگی برای نبرد است. سازمان‌ها میلیون‌ها تومن و نیز زمان زیادی را برای مبارزه با شبح‌ها و هشدارهای پر سروصدا صرف می‌کنند، اما هرگز نمی‌دانند «چه کسی، چرا و چگونه» پشت این حملات است. روی هوش تهدیدی سرمایه‌گذاری کنید که فراتر از تأمین IOC می باشد؛ همچنین اطمینان حاصل کنید که این هوش تهدید افراد پشت حمله و همچنین انگیزه‌ها، قابلیت‌ها و ابزارهای آنان را افشا می‌کند. تیم‌های امنیتی می‌توانند با استفاده از این دانش دفاع‌ها را بر روی مسائل مهم‌، مانند تغییر مسیر به عمل، متمرکز کنند.

5- کار نیکو کردن از پر کردن است
در حالی که تکنولوژی نقش مهمی در مبارزه برای شناسایی و توقف نفوذها دارد، تیم‌های امنیتی حلقه‌ حیاتی این زنجیره برای جلوگیری از نفوذ هستند. برای تیم‌های امنیتی تمرین اهمیت بسیار زیادی دارد. محیط‌هایی ایجاد کنید که به طور معمول در آن میزگرد ایجاد آمادگی و تمرین تیم‌های قرمز و آبی، برای شناسایی و از بین بردن شکاف‌ها و نقطه‌ضعف‌های تمرین‌ها و پاسخ‌های امنیت سایبری، انجام می‌شود. و در نهایت تیم‌های امنیتی نباید تنها کسانی باشند که تمرین می‌کنند. باید برنامه‌هایی برای آگاه‌سازی کاربران برای مبارزه با تهدید مداوم فیشینگ و تکنیک‌های مهندسی اجتماعی مربوط ایجاد شود.