جلوتر از هکرها در تعطیلات

پس از دوره‌های طولانی قرنطینه ملی و بین‌المللی، تابستان 2022 فرصت بسیار مورد انتظار برای نیروی کار بریتانیا بوده است تا میزهای خود را ترک کنند و ایمیل‌های «خارج از دفتر» (OOO) خود را فعال کنند. ریک جونز، مدیر عامل شرکت سایبری می نویسد، با این حال، در حالی که حرفه ای ها استراحت های خوبی کسب می کنند، فعالیت در چشم انداز تهدید (و از جانب مجرمان سایبری حاکم بر آن) ادامه دارد. DigitalXRAID، به تصویر کشیده شده است.

در واقع، بازیگران بد اغلب از ماه های تابستان و دوره تعطیلات به عنوان فرصتی عالی برای هدف قرار دادن یک سازمان در زمانی که کمترین آمادگی را دارد استفاده می کنند.

در این ماه‌های «آرام» – با کارکنان امنیتی کمتری که در حال تماس هستند، یا تیم‌های بیشتری که از خانه کار می‌کنند و کمتر مراقب بهداشت سایبری خود هستند – است که حملات باج‌افزاری می‌تواند یک شرکت را فلج کند. به همین دلیل است که زمان‌بندی در سال‌های اخیر برای امنیت سایبری حیاتی شده است و چرا آموزش آگاهی سایبری و نظارت مداوم تهدیدات ۲۴/۷/۳۶۵ بسیار مهم است.

چرا زمان اهمیت دارد

تعدادی از حملات سایبری اخیر به مجرمان اشاره دارد که از زمان بندی به صورت تاکتیکی استفاده می کنند تا بیشترین آسیب را به یک سازمان وارد کنند. حادثه سایبری اخیر در Yodel در یک آخر هفته رخ داد و باعث اختلال در تحویل آن در بریتانیا شد. این روند حملات مشابه زمان بندی شده را دنبال می کند، از جمله حملاتی علیه خدمات حرفه ای و شرکت بیمه AON. همانطور که هکرها تکنیک‌های خود را تکامل می‌دهند و کمپین‌های پیچیده‌تر «فیشینگ نیزه‌ای» و کلاهبرداری‌های پیچیده‌تر و شخصی‌سازی شده را توسعه می‌دهند، آن‌ها هم اکنون بهترین زمان را برای نفوذ برای ایجاد بیشترین ویرانی‌ها شناسایی می‌کنند. هرچه اختلال بیشتر و مشکلات بیشتر برای تداوم کسب و کار بیشتر باشد، پاداش اپراتورهای باج افزار بالاتر است.

بهترین روش خارج از دفتر

مجرمان سایبری حتی می توانند روزها و هفته های دقیقی را که یک سازمان در طول دوره تعطیلات آسیب پذیرتر است را شناسایی کنند. ایمیل سنتی OOO اغلب اطلاعاتی را در مورد برنامه زمانی اعضای تیم به اشتراک می گذارد، از جمله مدت زمانی که آنها قصد دوری از آنها را دارند و با چه کسی به جای خود تماس بگیرند. در حالی که این برای همکاران و مشتریان مفید است، برای کسانی که قصد مخرب دارند نیز بسیار ارزشمند است. یک OOO ساده می‌تواند تمام اطلاعاتی را که یک هکر برای سازش ایمیل تجاری (BEC) به آن نیاز دارد، ارائه دهد. این شکل از حمله سایبری به تلاشی برای کلاهبرداری از کارمندان برای انجام فعالیت های متقلبانه، اعم از انتقال پول یا به اشتراک گذاری اطلاعات یا اعتبارات محرمانه، با جعل هویت شخص دیگری در سازمانشان اشاره دارد.

خطر BEC در عصر کار از راه دور و سیاست های BYOD (دستگاه خود را بیاورید) در حال افزایش است. از آنجایی که دستگاه‌های شخصی معمولاً از امنیت کمتری نسبت به لپ‌تاپ‌های تولید شده در محل کار برخوردارند، و کاربران اغلب هنگام کار از خانه هوشیاری کمتری دارند، سازمان‌ها در معرض خطر ترکیبی قرار دارند. تصمیم گیران اجرایی باید اهمیت بهداشت سایبری قوی و بهترین روش OOO را به رسمیت بشناسند. این شامل اطمینان از اینکه ایمیل‌های خارجی و داخلی OOO متفاوت است، از درج هرگونه اطلاعات خاص در مورد مکان تعطیلات و مدت زمانی که دور هستید، غفلت می‌کند، و شامل تنها جزئیات اولیه در مورد اینکه در غیاب شما با چه کسی تماس بگیرید.

آموزش کارکنان و شناسایی مداوم تهدید

اگر نیروی کار از بهترین روش در مورد ایمیل‌های OOO آگاه باشد، جمع‌آوری اطلاعات مورد نیاز برای انجام حملات BEC موفقیت‌آمیز برای مجرمان بسیار سخت‌تر می‌شود. همین مفهوم در کل چشم انداز امنیت سایبری صدق می کند. افراد درون یک سازمان می توانند به خط اول دفاعی عالی و موثر تبدیل شوند، اما باید در مورد اینکه چگونه می توانند ریسک را کاهش دهند، به خوبی آگاه و آموزش دیده باشند. در حوالی دوره تعطیلات تابستان و کریسمس، رهبران کسب‌وکار باید اطمینان حاصل کنند که تیم‌هایشان خطر افزایش امنیت سایبری و اهمیت بهترین شیوه با ایمیل‌های OOO را یادآوری می‌کنند. این یادآوری همچنین می‌تواند با به‌روزرسانی‌های مربوط به چشم‌انداز تهدید فعلی تیم‌های فناوری اطلاعات و امنیت، از جمله آخرین کلاهبرداری‌هایی که سازمان‌های مشابه را هدف قرار می‌دهند، جفت شود.

برای حمایت از تیم‌ها در کاهش ریسک، شرکت‌ها باید همیشه تهدیدها را در سراسر شبکه خود رصد، شناسایی و اصلاح کنند. هکرها مرخصی نمی گیرند، بنابراین سیستم دفاعی سازمان نیز نباید مرخصی بگیرد. با این حال، برای کسب و کارهای کوچکتر، احتمالاً بودجه و منابع محدودی برای امنیت سایبری وجود دارد. به همین دلیل است که بسیاری برای پشتیبانی به شرکای امنیتی قابل اعتماد مراجعه می کنند. به عنوان مثال، با کار با یک تیم شخص ثالث از کارشناسان و یک مرکز عملیات امنیتی (SOC) برون سپاری شده، می توان همه حوادث را قبل از ایجاد خسارت، با بودجه کمتری نسبت به زمانی که همه در داخل انجام می شد، بررسی و خنثی کرد.

چشم انداز تهدید به گونه ای است که امنیت سایبری هیچ سازمانی نمی تواند یک روز تعطیل داشته باشد. با این حال، نیروی کار بریتانیا سزاوار آرامش خاطر و تعطیلات خوب است. با به کارگیری بهترین روش OOO، شناخت ارزش یک تیم تحصیل کرده و برون سپاری به کارشناسان امنیتی، می توان هر روز از سال یک قدم جلوتر از هکرها ماند.