همهگیری کرونا محیطی ایجاد کرده که در آن مهاجمان سایبری مخرب درحال کامیابی هستند. آنها از طریق حملات باجافزاری، هجوم Phishing، مهندسی اجتماعی و کلاهبرداری مالی از بلاتکلیفی و اضطراب امروز سواستفاده میکنند. با وجود اینکه اکنون در زمان و شرایط بیسابقهای زندگی میکنیم، تهدیدات سایبریای که با آنها مواجه میشویم و مهاجمان مخربی که با آنها مقابله میکنیم جدید نیستند. اما توجه ویژه جهان به کرونا ممکن است ما را به طعمهای آشکار برای شکارچیان بدل کند و افزایش و تقویت تابآوری سایبری در این دوران، نباید نادیده انگاشته شود.
این مهاجمان عطش ما به اطلاعاتی که ما را در جهتیابی در این همهگیری کمک میکنند، درک کرده و تحت هدف قرار میدهند. توجه ناگهانی و شدید به عنوانهایی مانند دادههای محلی کرونا یا محل یافتن ماسک، بیش از هر زمانی طراحی ایمیل Phishing، کلاهبرداری و یا حملات دیگر را برای مهاجمان آسان میکند. در همین حین، سازمانها تقلا میکنند تا بهترین روشهای کارکردن از راه دور را اتخاذ کنند زیرا معمولا پس از پایان کار، تمامی کارمندان بطور همزمان از محل کار به محیطهای دیگر میروند. مدیران IT و امنیتی چگونگی دفاع در مقابل انواع حملات سایبری که شاهد آنها هستیم را درک میکنند، اما باید سیستم دفاعی خود را با بلاتکلیفی حاضر و فاصله اجتماعی سازگار کنند. در ادامه سه راه تقویت تابآوری سایبری در بحبوحه کرونا برای مدیران آمده است.
سازگاری Playbook پاسخگویی به باجافزار
بخاطر اهداف تهدیدات امروز، مدیران امنیتی و IT نمیتوانند به سادگی بر جلوگیری از حملات باجافزاری تمرکز کنند. آنها همچنین باید یک راهبرد قوی برای واکنش به این حملات نیز داشته باشند. به علاوه، سازمانها موظفاند Playbookهای پاسخگویی به باجافزار را با محیط کاری Remote کنونی وفق دهند.
به عنوان مثال در صورت وقوع حمله، جمعآوری تصمیمگیرندگان کلیدی سازمان در یک اتاق به منظور یافتن تدبیری برای پاسخگویی معمولا جز گزینهها نیست. اقدامات سادهای مانند جمعآوری اطلاعات مخاطب و شماره تلفنهای پشیبانی برای تصمیمگیرندگان کلیدی ممکن است بسیار سودمند باشد. Playbookهای پاسخگویی به باجافزار همچنین باید مواردی مانند اینکه آیا سازمان باید مبلغ مد نظر به عنوان باج را پرداخت کند یا خیر، تیمهای قانونی که سازمان برای مشورت و جلوگیری از حملات از با آنها کار میکند و درنظرگیری مشارکت مشاوران قانونی بطور Remote را خلاصهنویسی کند.
درنظرگیری قابلیت دید شبکه و تجهیزات امن
به احتمال زیاد، برخی سازمانها این برنامه را داشتند تا تنها طی چند روز رویه کار را از داخل اداره به دورکاری تغییر دهند. پروتکلهای مانیتورکردن شبکه که در تنظیمات قدیمی اداره کار میکنند شاید در طی دورکاری فعالیتی نکنند. گام بنیادی درک شرح چنین ریسکی این است که ابتدا دسترسی به قابلیت دید شبکه را درک کنیم و پروتکلهای سازمانی را همانطور که لازم است تنظیم کنیم تا در محیط امروزی از ما محافظت شود.
بیشتر بخوانید: معرفی تیمهای امنیت سایبری قرمز، آبی و بنفش و بررسی تفاوتهای آنها
به منظور یافتن شکافهای دفاعی، باید فعالیتهای گسترش یافته شکار تهدیدات را با آغوش باز بپذیریم. با این که بهترین راهبرد نیست، تیم قرمز و تست نفوذ، اهرمهای کلیدی یافتن آسیبپذیریها یا مهاجمانی هستند که در سیستم کمین کردهاند. ابزار کلیدی بعدی در مدیریت امنیت، لیست شبکههای مورد اعتماد است. در این زمان بی سابقه، کاهش تعداد شبکههای مورد اعتماد و کاهش دسترسی کاربر به منظور جلوگیری از تشدید حملات اعتباری لازم است.
حفظ مشارکت کارمندان
طبق گزارش International Monetary Fund، همهگیری کرونا تا الان هم نوسانات شدیدی در بازار جهانی به وجود آورده که امکان بزرگترین رکورد اقتصادی را از زمان رکورد اقتصادی قرن در سال 1933 به دنبال دارد. با وجود بیثباتی مالی کنونی، ما تا کنون شاهد بیکاری، تعلیق و کاهش ساعت کاری بودهایم که تصمیمات سخت دیگری را در آینده برایمان باقی میگذارند.
در این شرایط، مخصوصا زمانی که استرس اقتصادی و احساسی افزایش یافته و منجر به تهدیدات داخلی میشود (بطور عمد یا غیر عمد) علاوه بر برنامههای ارتباطی داخلی، مدیران امنیتی باید گستره قدیمی خود را ارزیابی کرده و برنامههای داخلی پاسخگویی تهدیدات را Refresh کنند تا مطمئن شوند که میتوانند هر تهدیدی را در محیط کاری جدید و Remote ردیابی و به آنها رسیدگی کنند.
با وجود اینکه پاسخ جهانی ما به کرونا چالشهای مهمی را در امنیت و تقویت تابآوری سایبری طرح کرده، مدیران نباید درونمای این تحول را در پایان همهگیری فراموش کنند. مدیران IT و امنیتی باید به دنبال تکنولوژی و فرآیندهایی باشند تا در طی همهگیری از آنها استفاده کنند و چگونگی کمک آنها به پیشرفت سازمان را درنظر بگیرند. آیا جنبههایی از شبکه وجود دارند که زمانی On-Permis در نظر گرفته شده باشند و الان بتوانند به Cloud منتقل شوند؟ آیا زیرساخت کافی برای قابلیتهای پیشرفته کار کردن از راه دور در مقایسه با امروز وجود دارد؟
متخصصان امنیت و IT در همکاری با مدیران سایر شرکتها، باید پیشرفتهای امروز را در نمودار نشان دهند و تغییرات سازمانی که باعث قدرتمندی، امنیت و سریع بودن سازمان در آینده میشود را درنظر بگیرند.
