زنگ بیدار شدن مدیر عامل: پول اینجا متوقف می شود

می‌گوید مدیران عامل باید از خطر باج‌افزار بیدار شوند استیون کینز، COO، در شرکت محصولات امنیت شبکه طلایی.

ایده امنیت سایبری به عنوان یک مشکل فناوری اطلاعات منسوخ شده است. از آنجایی که حملات سایبری همچنان در حجم، مقیاس و پیچیدگی رشد می‌کنند، تهدیدی جدی برای کسب‌وکارها به شمار می‌روند – تهدیدی که مدیران عامل دیگر نمی‌توانند آن را نادیده بگیرند. با پتانسیل آسیب رساندن به شهرت، از بین بردن ارزش و ناامیدی مشتریان، اکنون زمان آن فرا رسیده است که مدیران عامل به تهدید حملات سایبری توجه کنند و اقداماتی را برای کاهش آنها انجام دهند، به خصوص که تهدید باج افزار همچنان در حال تکامل است.

بسیاری از حملات باج افزار تبعیض قائل نمی شوند. هر کسب‌وکاری، با هر اندازه، در هر مکان و در هر صنعتی ممکن است در معرض حمله باج‌افزار قرار گیرد، در حالی که مدیران عامل در سراسر جهان به آرامی به این واقعیت پی می‌برند. نه تنها آنها یک خطر قابل توجه برای سازمان ها هستند، بلکه خود مدیران عامل نیز به طور فزاینده ای از نظر مالی در قبال نقض داده ها مسئول شناخته می شوند. در نتیجه، مخاطرات برای شخص در راس هرگز بالاتر نبوده است.

کابوس مدیر عامل: پیامدهای گسترده یک حمله باج افزار

تأثیرات مالی و غیره، حملات باج افزار می تواند فاجعه بار باشد. به عنوان مثال، تجربه غول کشتیرانی مرسک در سراسر جهان در ژوئن 2017 را در نظر بگیرید. پس از یک حمله باج افزار بزرگ ناشی از بدافزار NotPetya، مرسک در ابتدا اعلام کرد که 25 میلیون دلار ضرر کرده است، با این حال، بازیابی کامل این شرکت تا 300 میلیون دلار هزینه داشت. چرا؟ از آنجا که علاوه بر ضربه مالی تکان دهنده، حمله به مرسک حمل و نقل جهانی را برای چند هفته به شدت مختل کرد، اعتماد صاحبان کالا در سراسر جهان را متزلزل کرد و باعث از دست دادن درآمد شد که فراتر از وضعیت مالی سه ماهه دوم شرکت بود.

در نتیجه، شرکت مجبور شد تقریباً یک «تعمیرات اساسی زیرساخت‌ها» را انجام دهد و هزاران دستگاه را دوباره نصب کند – یک زنگ هشدار گران قیمت که اثرات مخرب مالی و اعتباری یک حمله باج‌افزار را نشان می‌دهد.

این حادثه نشان می‌دهد که حتی غول‌های صنعت نیز در تلاش هستند تا از خود در برابر حملات تهاجمی و مخرب باج‌افزار محافظت کنند. بنابراین، مدیران عامل دقیقاً چگونه باید واکنش نشان دهند تا از تبدیل شدن کسب و کارشان به قربانی بعدی جلوگیری کنند؟

با توجه به تهدید واقعی و فراگیر باج افزار، با ادامه پیشرفت تاکتیک ها و تکنیک های بازیگران مخرب، بسیاری از کسب و کارها شروع به بالا بردن امنیت سایبری در دستور کار C-suite کرده اند. با این کار، مدیران عامل در صورت شکست دفاع سایبری به طور فزاینده ای پاسخگو می شوند. حمله باج‌افزاری به وام‌دهنده پیشرو هندی Can Fin Homes در ماه سپتامبر منجر به سقوط 15 درصدی سهام در عرض تنها 72 ساعت شد – و حتی سریع‌تر MD و مدیرعامل آن استعفا دادند. در حالی که مدیر اجرایی مورد بحث به جای برکناری استعفا داد، سقوط سریع او نشانه زمانه است.

در همین حال، گروه ساختمانی Interserve توسط دفتر کمیساریای اطلاعات 4.4 میلیون پوند جریمه شد.ICO) به دلیل عدم اتخاذ تدابیر مناسب برای جلوگیری از حمله باج افزار – چهارمین جریمه بزرگ ICO تا کنون و یک هشدار جدی به شرکت های دیگر.

با اعلام جان ادواردز، افسر اطلاعات بریتانیا، هر کسب‌وکاری که در مقابله با حملات سایبری شکست خورده است، باید «منتظر جریمه‌ای مشابه از دفتر من باشد»، C-suite به طور فزاینده‌ای به دلیل هرگونه نقض داده‌ها در حساب مالی نگهداری می‌شود. برای کسانی که در راس شرکت‌ها هستند، این افزایش قرار گرفتن در معرض تحریم‌های نظارتی پس از حمله، همراه با قرار گرفتن محکم سرشان بر روی بلوک خردکننده، باید نشان‌دهنده این باشد که پول با آنها متوقف می‌شود.

اقدام مدیر عامل: کنترل (پس گرفتن)

همانطور که مدیران عامل شروع به درک نیاز به جدی‌تر شدن موضوع باج‌افزار می‌کنند، مهم است که بدانند اتصال برابر است با خطر. تا زمانی که سیستم‌ها همیشه متصل باشند، همیشه در برابر باج‌افزار آسیب‌پذیر خواهند بود. بنابراین زمان آن فرا رسیده است که مدیران با برنامه ریزی برای قطع ارتباط استراتژیک کسب و کار خود، کنترل را از مجرمان باج افزار مصمم و مدبر پس بگیرند.

سرمایه‌گذاری در فناوری‌ای که داده‌های حساس و دارایی‌ها و شبکه‌های حیاتی آنها را جدا و کاملاً جدا می‌کند – در صورت نیاز – باعث قطع شدن هوا برای مجرمان باج‌افزار می‌شود و سازمان‌ها را با حفاظت «غیرقابل نفوذ» می‌رساند.

استفاده از راه‌حل‌های نسل بعدی جداسازی شبکه به کسب‌وکارها این امکان را می‌دهد تا از راه دور و فیزیکی از طریق پیام کوتاه، کابل‌ها را بکشند، مکانیزمی غیراینترنتی فراتر از قابلیت مشاهده حمله. با آزادی کامل برای اتصال و قطع ارتباط در صورت تقاضا، مدیران عامل می توانند از راه دور کنترل کاملی بر زمان و مکان دسترسی به ارزشمندترین دارایی های دیجیتال خود اعمال کنند.

بسیاری از سازمان‌ها تصمیم می‌گیرند اتصال را خارج از ساعات اداری اصلی ایجاد کنند، با این حال، به لطف کنترل‌های جداگانه، رهبران کسب‌وکار می‌توانند دسترسی ایمن به کارمندان را در خارج از این زمان‌ها در حالی که کسب‌وکار همچنان سطح حمله خود را نزدیک به صفر کاهش می‌دهد، انتخاب کنند.

با وجود چیزهای زیادی برای از دست دادن، چه از نظر شخصی و چه از نظر حرفه ای، بسیار مهم است که مدیران عامل شروع به اختصاص زمان، انرژی و بودجه لازم برای مقابله با تهدید باج افزار کنند. با مجهز شدن به جدیدترین فناوری شکاف هوایی، رهبران می‌توانند در صورت تقاضا ارتباط خود را قطع کنند و داده‌های حساس را برای گروه‌های باج‌افزار کاملاً غیرقابل دسترس کنند و از خود و کسب‌وکارشان در برابر پیامدهای اخلاقی، اعتباری و مالی حملات باج‌افزار محافظت کنند.