تاب آوری سایبری در سال 2023 | امنیت حرفه ای


با توجه به اینکه به همه ما گفته شده است که هک شدن اجتناب‌ناپذیر است، یا حداقل باید فرض کنیم که این کار را می‌کنیم، این برای کسب‌وکارها چه معنایی دارد؟ واضح است که سرمایه گذاری در اقدامات امنیتی سایبری سرعت حملات را کاهش نمی دهد و در سال 2023 احساس می شود که افزایش قابل توجهی در حملات سایبری گزارش شده در حال حاضر وجود داشته است. و ما فقط به فوریه رسیدیم! می نویسد کریس باتلرمشاور مدیریت, تاب آوری کسب و کار در پایگاه داده، یک شرکت ابر عمومی، بازیابی فاجعه و پشتیبان گیری از داده ها.

همچنین به نظر می رسد که حملات سایبری پیچیده تر و از نظر فناوری پیشرفته تر می شوند. اساساً، نمی‌توانید از کلیک کردن یک پیوند فیشینگ توسط یکی از اعضای تیم خود جلوگیری کنید و به دلیل ترتیبات کاری ترکیبی در بیشتر شرکت‌ها، سطح حمله گسترش یافته است. بنابراین، اگر به ما گفته شود که انتظار حمله را داشته باشیم، آیا این امر تأکید را از پیشگیری و دفاع به آمادگی و واکنش تغییر می‌دهد؟ چگونه کسب و کار خود را بازیابی می کنید؟

به نظر می رسد حمله اخیر باج افزار گروه یون توسط یک “خیر دوست” (هوم…) که باج را پرداخت کرده است، حل و فصل شده است. من شک ندارم که تأثیر شدید این حمله بر بخش مالی پشت تصمیم به پرداخت بوده است. همچنین پشت این تصمیم ناتوانی در بازگردانی خدمات در یک بازه زمانی است که آسیب غیرقابل تحملی به مشتریان این شرکت وارد نمی کند.

بنابراین سوال قدیمی دوباره سر خود را برمی انگیزد. آیا باید پرداخت کنید؟ خوب، مدیر عامل می‌تواند (و باید) این موضوع را با تیم مناظره کند، اما تا زمانی که واقعاً با آن موقعیت مواجه نشوید، مطمئناً نمی‌دانید که چه کاری انجام می‌دهید. اما شما از فعالیت های مجرمانه یا حتی بدتر از آن تروریسم حمایت مالی خواهید کرد. شما هیچ تضمینی برای بازگرداندن داده های خود یا یک کلید رمزگذاری ندارید. صدمه به شهرت شدید خواهد بود. برخی از هکرها تا چند ماه دیگر بازخواهند گشت تا ببینند آیا سوراخ‌ها را وصل کرده‌اید یا خیر. و به نظر می رسد به طور فزاینده ای احتمال دارد که بیمه سوراخ ها را مسدود نکند.

نکته اصلی این است که با فرض اینکه مورد حمله قرار می گیرید، بیشتر بر اساس اثربخشی پاسخ/بازیابی خود (بر اساس آمادگی) قضاوت خواهید شد تا توانایی شما برای جلوگیری از حمله در وهله اول. محافظت از امنیت سایبری خود را نادیده نگیرید، اما تبلیغات تبلیغاتی را باور نکنید، این گلوله نقره ای نیست.
تمرکز شما باید روی کاهش احتمال و تاثیر یک حمله باشد و مشخص کنید که برای آماده سازی-پاسخ-بازیابی به حمله چه کاری باید انجام دهید. این شامل آموزش خوب آگاهی کارکنان مبتنی بر رفتار به صورت منظم و مداوم است. همچنین درک درستی از خدمات مهم تجاری خود و برنامه های کاربردی حیاتی که از آنها پشتیبانی می کنند. برنامه‌های پاسخ منعطف، کوتاه و قابل استفاده برای همه سطوح از C-suite به پایین آماده کنید – سعی نکنید همه موقعیت‌ها یا سناریوها را پوشش دهید، فقط تاثیرگذارترین آن‌ها (از جمله باج‌افزار!).

مطمئن شوید که کنترل‌ها و رویه‌های فناوری مناسب، مانند SIEM یکپارچه، SOC، با نظارت پیشرفته را دارید. خارج از شبکه خوب، پشتیبان گیری غیرقابل تغییر و DR (مناسب با اهمیت خدمات تجاری) حیاتی است. مطمئن شوید که آنها نظارت می شوند، و مهمتر از آن، مطمئن شوید که نحوه استفاده از آنها را می دانید. در نهایت – تمرین، تمرین، تست، تمرین – مطمئن شوید که همه می دانند برنامه ها چگونه کار می کنند. و آنها را به روز نگه دارید.




منبع: https://www.professionalsecurity.co.uk/products/cyber/cyber-resilience-in-2023/