یکی از زمینه هایی که اغلب در سناریوهای حمله شبیه سازی شده نادیده گرفته می شود، تدارکات است که نقش مهمی در امنیت سایبری ایفا می کند و در صورت وقوع حادثه به فرآیندهای بالغ نیاز دارد. برای رسیدگی به فوریتهای حوادث امنیت سایبری، سازمانها باید جریانهای کاری هزینههای اضطراری را در فرآیندهای تدارکات خود بگنجانند و به جای فرآیندهای آهسته که هفتهها یا ماهها طول میکشد، امکان تخصیص سریع و کارآمد منابع را در عرض 24 ساعت فراهم کنند.
چرا؟ زیرا تأثیر جرایم سایبری فراتر از فناوری اطلاعات است. بر اساس بیانیه اخیر بیلی پتزر، رهبر گروه تحقیقاتی: سیستم های امنیت سایبری، در شورای تحقیقات علمی و صنعتی (CSIR)، تأثیر سالانه جرایم سایبری بر SA، 2.2 میلیارد R2 برآورد شده است.
کروگر میگوید: «برای مثال، NEC XON Systems سناریوهای حملهای را اجرا میکند که نه تنها به تاکتیکهای استفادهشده توسط اپراتورهای باجافزار میپردازد، بلکه زمینه تجاری گستردهتر و پیامدهای آن را نیز در نظر میگیرد. سوالاتی مانند “اگر بازیگران باج افزار حمله کنند، چگونه واکنش نشان خواهیم داد؟” و آیا همه بازیگران تجاری نقش خود را در چنین رویدادی درک می کنند؟ برای ایجاد یک استراتژی پاسخ جامع بسیار مهم هستند. این دامنه فراتر از بخشهای فناوری اطلاعات است و شامل تیمهایی مانند روابط عمومی و ارتباطات برای رسیدگی به پیامرسانی خارجی و تعامل رسانهها میشود. برای برنامههای امنیت سایبری ضروری است که این جنبهها را لحاظ کنند و صرفاً بر جنبههای فنی تمرکز نکنند.
• کسب و کار را برای حملات سایبری مختلف آماده می کند: کسب و کارها اغلب با نقض سایبری مواجه می شوند و مدیریت بحران آشکار می شود. کانالهای ارتباطی شکسته شدهاند و هماهنگی واکنش به حادثه در هرج و مرج کامل است. شبیه سازی مستمر سناریوهای حمله سایبری به سازمان ها کمک می کند تا آماده شوند. تمرینات سایبری کنترل های فنی، ارتباطات تجاری و هماهنگی بین سازمانی را افزایش می دهد.
• مشخص کردن نقصهای طراحی امنیتی معماری: تعیین اینکه آیا معماری کلی از نظر توانایی محدود کردن حرکت بازیگران تهدید و تواناییهای مانور طراحی شده است، حیاتی است. داشتن یک معماری سختگیرانه، دشمن را مجبور به ورود به محیطی میکند که توسط کسبوکار کنترل میشود و امکان پیشگیری، شناسایی و واکنش آسانتر تهدید را فراهم میکند.
کروگر اشاره می کند که حملات سایبری بر فرآیندهای کسب و کار تأثیر می گذارد، نه فقط نرم افزار و زیرساخت فناوری اطلاعات. شبیهسازیهای کنونی حمله سایبری شرکتها اغلب تنها بر جنبههای فنی تمرکز میکنند و شکاف قابلتوجهی در آمادگی باقی میگذارند. کروگر میگوید، با ادغام رهبران کسبوکار در برنامهریزی و تفکر، سناریوهای کلنگر سازمانها را قادر میسازد تا پیامدهای فراتر از فناوری را در نظر بگیرند و در نهایت آمادگی امنیت سایبری خود را افزایش دهند.
اطلاعات بیشتر را در www.nec.xon.co.za
منبع: https://www.securitysa.com/19936R
تدارکات، فرآیند پاسخ به حملات سایبری فراموش شده
NEC XON Systems از سازمانها میخواهد که رویکردی کلنگر اتخاذ کنند و به طور فعالانه با تهدیدات مقابله کنند تا یک قدم جلوتر از مجرمان سایبری باقی بمانند.
امنیت سایبری موثر شامل دو مرحله اصلی است: واکنش به حادثه و مدیریت بحران. NEC XON Systems بر اهمیت آمادگی کامل برای واکنش به حادثه تأکید میکند و خاطرنشان میکند که شرکتها اغلب این جنبه مهم را نادیده میگیرند و مستقیماً وارد حالت بحران میشوند.
کروگر می گوید: «من اخیراً در یک سناریوی واکنش به حادثه بودم که در آن شرکت توسط اپراتورهای باج نفوذ شد. “از طریق یک بحث باز اجرایی در اتاق هیئت مدیره، ما توانستیم به راحتی با زبان تجاری ارتباط برقرار کنیم و سناریوهای “چه میشد اگر” را بررسی کنیم. این محیط طبیعی به مدیران اجازه میدهد تا پیامدهای آن را برای خود کشف کنند، که منجر به بهبود خرید اجرایی و درک بهتر میشود. بودجه لازم برای امنیت سایبری و تخصیص منابع.”
کروگر می گوید: «آماده شدن برای تهدیدات سایبری شبیه آموزش نظامی است، جایی که تمرین کامل می شود. هدف ما این است که اطمینان حاصل کنیم که تیمهای امنیت سایبری دقیقاً میدانند هنگام مواجهه با حمله چه کاری انجام دهند.»
به گفته آرماند کروگر، رئیس امنیت سایبری در NEC XON Systems، از آنجایی که تهدیدات سایبری به طور بی وقفه در پیچیدگی رشد می کنند، برنامه های امنیت سایبری باید رویکرد جامع تری را اتخاذ کنند که شامل سناریوهای حمله شبیه سازی شده فراتر از فناوری باشد.
• شکاف های امنیتی ناشناس قبلی را شناسایی می کند: آنچه را که نمی دانید بدانید. نتایج سناریوهای حمله ممکن است شکاف های امنیتی را برجسته کند. این رویکرد فعال نشان میدهد که چگونه میتوان از شکافها بهرهبرداری کرد، و چه اقدامات متقابلی را میتوان اجرا کرد.
کسب و کارها با گنجاندن سناریوهای حمله سایبری در عملیات خود، بهتر می توانند خود را در دو حوزه حیاتی آماده کنند: ارتباطات و هماهنگی. این رویکرد نه تنها شکاف های امنیتی ناشناخته قبلی و نقص های معماری را شناسایی می کند، بلکه یک محیط کنترل شده برای خنثی کردن تهدیدها و حفظ تداوم کسب و کار ایجاد می کند. همچنین به سازمانها کمک میکند تا ریسکهای کسبوکار را کمّی کنند و ذینفعان را با استراتژیهای پاسخ مناسب هماهنگ کنند.
آرماند کروگر.
کروگر میافزاید: «کسبوکارها با کارتلهای سایبری روبرو میشوند و از طریق فرآیند ما، مدیران اغلب متوجه میشوند که بیشتر حملات به مهندسی اجتماعی متکی هستند. سازمانها میتوانند با بهروزرسانی و اجرای مداوم تمرینها، دفاع سایبری خود را تقویت کرده و وضعیت آمادگی خود را حفظ کنند.»
نسخه چاپگر پسند
اهمیت سناریوهای حمله شبیه سازی شده شرکتی جامع
شماره 4 2023 انتخاب سردبیر، امنیت سایبری
• موانع زبانی را از بین می برد: بحث در مورد سناریوهای مختلف حمله سایبری با مدیران فنی، مدیریتی و حتی تجاری، زبان مشترکی را ایجاد می کند. سوالاتی مانند “اگر این اتفاق می افتد، پس چه می شود؟” پرسیده می شود و دیدگاه های متعدد به مدیران کمک می کند تا ریسک ها و کسب و کار را بهتر درک کنند.
برخی از مزایای کلیدی تمرینات سناریو حمله عبارتند از:
• اثربخشی کنترلها و پادمانهای فعلی شما را آزمایش میکند: چقدر در برابر عوامل و خطرات تهدید سایبری مقاوم هستند؟ اعتبارسنجی آن کنترلها از دیدگاه دشمن برای تعیین اینکه آیا راهحلها به درستی پیکربندی شدهاند و اینکه آیا آنها برای ایجاد یک لایه قابل دفاع با یکدیگر به خوبی کار میکنند، کلیدی است.
مانند ارتش آماده شوید