درگیری های بین المللی بستر مناسبی برای حملات سایبری است – و ما بیش از هر زمان دیگری شاهد این امر در میان جو سیاسی فعلی در اروپا هستیم و تاکتیک های سایبری به طور فزاینده ای به عنوان روشی برای حمایت از استراتژی جنگ ترکیبی استفاده می شود. زک وارن، مشاور ارشد امنیت EMEA در شرکت سایبری میگوید که کشورها اکنون سایبر را نقش اساسی در دستیابی به اهداف ژئوپلیتیک خود میدانند. تانیوم.
با توجه به دخالت بریتانیا در تحریمهای سیاسی کنونی، بعید نیست که همچنان شاهد افزایش حملات سایبری به سازمانهای بریتانیا باشیم – که به طور بالقوه میتواند زیرساختهای حیاتی را هدف قرار دهد. در حالی که ما نباید هراس داشته باشیم، بسیار مهم است که آگاه باشیم و آماده باشیم تا مطمئن شویم که بریتانیا از بهترین سطح حفاظت برخوردار است.
وقتی دولتی از نظر سیاسی و اقتصادی منزوی می شود، طبیعتاً خطرناک تر می شود. برای جبران خسارات اقتصادی، هکرها احتمالاً کشورهای دیگر را هدف قرار می دهند – هم برای انتقام و هم برای سود پولی. در عمل، این احتمال وجود دارد که گروههای هکر مستقر در مناطق هدف تحریمها، که بسیاری از آنها گمان میرود تحت کنترل دولت هستند، به دنبال جمعآوری دادههای ارزشمند از – و رمزگذاری سرورهای – شرکتهای مستقر در بریتانیا باشند.
این گروهها احتمالاً از شرکتهای قربانی تقاضای باج بزرگی خواهند کرد. همچنین این احتمال وجود دارد که دادهها بدون توجه به پرداخت باج، رمزگشایی نشوند، زیرا هکرهای دولتی اغلب سعی میکنند بیشترین آسیب را به قربانیان خود وارد کنند. حملات باج افزار دولت ملی معمولاً در سه مرحله انجام می شود:
1. حمله ای با هدف دستیابی به سیستم ها و داده های حیاتی انجام خواهد شد. این اغلب با ارسال یک ایمیل فیشینگ به کارکنان شروع می شود که حاوی یک پیوند مخرب است.
2. اگر هدف از تدابیر امنیتی مناسب برخوردار باشد، اغلب می توان بلافاصله از حمله جلوگیری کرد. اما اگر مهاجم پیوند ضعیفی را شناسایی کند، به داده های مهم شرکت دسترسی پیدا کرده و شروع به رمزگذاری آن می کند.
3. پس از رمزگذاری موفقیت آمیز، مهاجمان مذاکراتی را با قربانی خود آغاز خواهند کرد – با اکثر مکالمات بین CISO و سایر رهبران یا شرکت بیمه سایبری.
منتظر زنگ بیداری نباشید – همین الان اقدام کنید!
بسیاری از شرکتها برای مدت طولانی روی موفقیتهای خود تکیه کردهاند و سرمایهگذاری در اقدامات امنیتی را به تعویق انداختهاند، اما دیگر نمیتوانند تهدید باجافزار را دست کم بگیرند. خوشبختانه، هنوز برای انجام اقدامات متقابل دیر نیست و سازمانها باید اطمینان حاصل کنند که بیشتر در زمینه امنیت سرمایهگذاری میکنند تا اطمینان حاصل کنند که رویکردی پیشگیرانه به جای رویکرد صرفا واکنشی دارند. برای انجام این کار، شرکت ها باید به موارد زیر توجه کنند:
1. بهبود بهداشت کلی سایبری در سراسر سازمان. این به عنوان مجموعه ای از شیوه های معمول برای اطمینان از مدیریت ایمن داده های حیاتی و برای ایمن سازی شبکه ها تعریف می شود.
2. قابلیت مشاهده 24 ساعته در کل محیط IT را فعال کنید.
3. ایجاد و/یا بهبود نسخه پشتیبان از داده ها.
4. اجرای استراتژی های کنترلی برای رفع آسیب پذیری یا نقض داده ها پس از شناسایی.
بهبود وضعیت IT
اول و مهمتر از همه، تیمهای فناوری اطلاعات باید فهرستی دقیق از تمام اقدامات امنیتی فناوری اطلاعات موجود، از جمله عناصری مانند وصلهسازی و اسکن آسیبپذیری، جمعآوری کنند تا بینشی در مورد مکانهایی که باید در مواقع اضطراری انجام شود، انجام شود. کسبوکارها همچنین باید همه کارمندان را از وضعیت آگاه کنند و مطمئن شوند که هوشیارتر از حد معمول هستند – با تمرکز ویژه بر شناسایی ایمیلهای فیشینگ و اجتناب از اشتباهات کارکنان.
همه کارکنان باید در مورد روش صحیح برخورد با شرایط اضطراری آموزش ببینند. یک برنامه بحران سنجیده باید تهیه و در سراسر شرکت ابلاغ شود. قابلیت اطمینان اقدامات پیشگیرانه نیز باید مورد آزمایش قرار گیرد – این شامل بررسی عملکرد پشتیبانگیری از دادهها است تا اطمینان حاصل شود که در صورت وقوع بدترین سناریو، میتوانند از سرگیری سریع کسب و کار روزانه را فراهم کنند.
اگر یک نسخه پشتیبان از داده ها هنوز تنظیم نشده است، باید فوراً آن را اجرا کنید. استراتژی پشتیبان گیری ضد آب ارزان نیست – اما برای به دست آوردن بهترین محافظت ممکن باید به طور منظم انجام شود. با این حال، همه داده ها برای ماموریت حیاتی نیستند. بنابراین، تیمهای فناوری اطلاعات باید شناسایی کنند که کدام دادهها مرتبط هستند و در کجا ذخیره میشوند تا در صورت بروز نقض به سرعت از آنها محافظت شود. سپس می توانند یک ناحیه سرور مناسب و ایزوله ایجاد کرده و برنامه ای برای پشتیبان گیری منظم طراحی کنند.
یک استراتژی خوب IT همچنین شامل شناسایی آسیبپذیریهای بالقوه در کل بخش فناوری اطلاعات است. برای این امر، قابل مشاهده بودن تمام نقاط پایانی (دستگاه های متصل به شبکه شرکت) و نحوه ارتباط آنها با یکدیگر است. به هر حال، شما نمیتوانید از چیزی که نمیبینید محافظت کنید – و در زمان تلاش برای جلوگیری از حملات سایبری آینده، دید در زمان واقعی کل شبکه شرکت بسیار ارزشمند است.
مشتاقانه منتظر است
اگرچه ما در زمان های پر درگیری هستیم، وضعیت سیاسی در اروپا در حال حاضر نقطه عطفی برای آگاهی امنیت سایبری در سراسر جهان است. ما باید با این واقعیت دردناک روبرو شویم که نه صلح و نه امنیت را نمی توان بدیهی انگاشت و حفظ آنها مستلزم تلاش مداوم است. واضح است که شرکت ها باید از تغییرات در چشم انداز سیاسی آگاه باشند و در صورت افزایش فراوانی و پیچیدگی حملات، اقدامات احتیاطی را به دقت انجام دهند.
عدم آمادگی ممکن است سازمان ها را در موقعیتی آسیب پذیر قرار دهد. برای مقابله با این، آنها باید از هم اکنون اقدام کنند تا اطمینان حاصل شود که اقدامات پیشگیرانه وجود دارد – تنها با انجام این کار آنها در مواجهه با یک وضعیت تهدید تشدید شده آماده می شوند.
منبع: https://www.professionalsecurity.co.uk/news/interviews/nation-states-may-use-cyber-to-counterattack/