با توجه به اینکه به همه ما گفته شده است که هک شدن اجتنابناپذیر است، یا حداقل باید فرض کنیم که این کار را میکنیم، این برای کسبوکارها چه معنایی دارد؟ واضح است که سرمایه گذاری در اقدامات امنیتی سایبری سرعت حملات را کاهش نمی دهد و در سال 2023 احساس می شود که افزایش قابل توجهی در حملات سایبری گزارش شده در حال حاضر وجود داشته است. و ما فقط به فوریه رسیدیم! می نویسد کریس باتلرمشاور مدیریت, تاب آوری کسب و کار در پایگاه داده، یک شرکت ابر عمومی، بازیابی فاجعه و پشتیبان گیری از داده ها.
همچنین به نظر می رسد که حملات سایبری پیچیده تر و از نظر فناوری پیشرفته تر می شوند. اساساً، نمیتوانید از کلیک کردن یک پیوند فیشینگ توسط یکی از اعضای تیم خود جلوگیری کنید و به دلیل ترتیبات کاری ترکیبی در بیشتر شرکتها، سطح حمله گسترش یافته است. بنابراین، اگر به ما گفته شود که انتظار حمله را داشته باشیم، آیا این امر تأکید را از پیشگیری و دفاع به آمادگی و واکنش تغییر میدهد؟ چگونه کسب و کار خود را بازیابی می کنید؟
به نظر می رسد حمله اخیر باج افزار گروه یون توسط یک “خیر دوست” (هوم…) که باج را پرداخت کرده است، حل و فصل شده است. من شک ندارم که تأثیر شدید این حمله بر بخش مالی پشت تصمیم به پرداخت بوده است. همچنین پشت این تصمیم ناتوانی در بازگردانی خدمات در یک بازه زمانی است که آسیب غیرقابل تحملی به مشتریان این شرکت وارد نمی کند.
بنابراین سوال قدیمی دوباره سر خود را برمی انگیزد. آیا باید پرداخت کنید؟ خوب، مدیر عامل میتواند (و باید) این موضوع را با تیم مناظره کند، اما تا زمانی که واقعاً با آن موقعیت مواجه نشوید، مطمئناً نمیدانید که چه کاری انجام میدهید. اما شما از فعالیت های مجرمانه یا حتی بدتر از آن تروریسم حمایت مالی خواهید کرد. شما هیچ تضمینی برای بازگرداندن داده های خود یا یک کلید رمزگذاری ندارید. صدمه به شهرت شدید خواهد بود. برخی از هکرها تا چند ماه دیگر بازخواهند گشت تا ببینند آیا سوراخها را وصل کردهاید یا خیر. و به نظر می رسد به طور فزاینده ای احتمال دارد که بیمه سوراخ ها را مسدود نکند.
نکته اصلی این است که با فرض اینکه مورد حمله قرار می گیرید، بیشتر بر اساس اثربخشی پاسخ/بازیابی خود (بر اساس آمادگی) قضاوت خواهید شد تا توانایی شما برای جلوگیری از حمله در وهله اول. محافظت از امنیت سایبری خود را نادیده نگیرید، اما تبلیغات تبلیغاتی را باور نکنید، این گلوله نقره ای نیست.
تمرکز شما باید روی کاهش احتمال و تاثیر یک حمله باشد و مشخص کنید که برای آماده سازی-پاسخ-بازیابی به حمله چه کاری باید انجام دهید. این شامل آموزش خوب آگاهی کارکنان مبتنی بر رفتار به صورت منظم و مداوم است. همچنین درک درستی از خدمات مهم تجاری خود و برنامه های کاربردی حیاتی که از آنها پشتیبانی می کنند. برنامههای پاسخ منعطف، کوتاه و قابل استفاده برای همه سطوح از C-suite به پایین آماده کنید – سعی نکنید همه موقعیتها یا سناریوها را پوشش دهید، فقط تاثیرگذارترین آنها (از جمله باجافزار!).
مطمئن شوید که کنترلها و رویههای فناوری مناسب، مانند SIEM یکپارچه، SOC، با نظارت پیشرفته را دارید. خارج از شبکه خوب، پشتیبان گیری غیرقابل تغییر و DR (مناسب با اهمیت خدمات تجاری) حیاتی است. مطمئن شوید که آنها نظارت می شوند، و مهمتر از آن، مطمئن شوید که نحوه استفاده از آنها را می دانید. در نهایت – تمرین، تمرین، تست، تمرین – مطمئن شوید که همه می دانند برنامه ها چگونه کار می کنند. و آنها را به روز نگه دارید.
منبع: https://www.professionalsecurity.co.uk/products/cyber/cyber-resilience-in-2023/