چرا مدیریت بحران در قلب انعطاف پذیری باج افزار است – شماره 4 2023

بنابراین، از خود بپرسید، آیا آماده اید؟ تکامل باج‌افزارها و رویدادهای اخاذی نیازمند شیوه‌ای متفاوت از تفکر – متمرکز بر تجارت و امنیت است. با قابلیت‌های چابک‌تر، قوی‌تر و شفاف‌تر مدیریت بحران، سازمان‌ها می‌توانند رویدادهای باج‌افزار را بهتر مدیریت کنند و انعطاف‌پذیری کلی سایبری را بهبود بخشند.



منبع: https://www.securitysa.com/19716R

سازمان‌ها باید در مورد آنچه اتفاق افتاده و اتفاقات بعدی باز و صادق باشند، و با متخصصان امنیتی، تیم‌های حقوقی و اکوسیستم گسترده‌تر سازمان همکاری کنند تا از یک رویکرد ساختاریافته اطمینان حاصل کنند و اطمینان حاصل کنند که شفاف عمل می‌کنند. سؤالات کلیدی شامل این است که چه اتفاقی افتاده است، چه زمانی اتفاق افتاده است، چه چیزی می دانیم، چه کسی تحت تأثیر قرار گرفته است و چگونه، در مورد آن چه می کنیم، و چه چیزی در مرحله بعد است.

حوادث باج افزار مخل هستند و نیاز به یک برنامه ارتباطی موثر دارند. به‌روزرسانی‌های منظم به اشتراک گذاشته شده با ذینفعان داخلی و خارجی برای جلوتر از هر داستانی ضروری است. درک خواسته‌های منحصر به فرد یک صنعت، مقررات و اعلان‌ها و افشاگری‌های آن، اساسی است.

برای آسان‌تر کردن این فرآیند، Accenture رویکرد پاسخ و بازیابی باج‌افزار زیر را برای مدیریت ارتباطات بحران سایبری توسعه داده است:

باج افزارها با دخالت فزاینده اجرای قانون و دولت به یک تهدید دائمی تبدیل شده اند. عوامل تهدید تاکتیک‌هایی مانند سرقت داده‌ها و اخاذی از قربانی با تهدید به افشای داده‌های دزدیده شده را توسعه داده‌اند. امروزه، مهاجمان می توانند دسترسی و بدافزار را خریداری کنند و با تبدیل شدن به یک برنامه وابسته به یک برنامه باج افزار به عنوان سرویس (RaaS) موجود در انجمن های جنایی، یک حمله باج افزار را اجرا کنند.

2. طرح های ارتباطی بحران موجود فاقد شفافیت و چابکی برای انطباق با پیچیدگی های جدید سایبری است.

• نظارت و ارزیابی: از یک رویکرد چابک برای ارزیابی و تکرار از طریق به روز رسانی بر اساس معیارهای تعریف شده، تجزیه و تحلیل احساسات، گسترش رسانه ها، و تاثیر مالی و برند استفاده کنید.

سازمان‌ها باید رویکردهای سنتی تداوم کسب‌وکار و واکنش به حوادث را توسعه دهند و یک برنامه منسجم را توسعه دهند که اولویت‌های کل کسب و کار را مشخص کند، تصویر بزرگ را حل کند و بهتر برای بهبود سریع و فراگیر کسب‌وکار آماده شود. با اتخاذ یک برنامه ارتباطی قوی، رهبران می‌توانند با باج‌افزار برای آنچه هست مقابله کنند – بحرانی که باید به شیوه‌ای متمرکز بر کسب‌وکار مدیریت شود.

باج افزار صرفاً یک مشکل فناوری یا امنیتی نیست. حمله باج افزار بسیار مهم تر از یک نقض فناوری است، زیرا می تواند کل یک تجارت را تحت تأثیر قرار دهد. بلافاصله پس از حمله باج‌افزار، سازمان‌ها باید ذهنیت خود را در مورد نقش امنیت برای تصمیمات فنی و تجاری تنظیم کنند. استراتژی‌های بازیابی موجود، که با طرح‌های تداوم کسب‌وکار سنتی تنظیم شده‌اند، کافی نیستند.

آزمایش و اعتبار سنجی پیشگیری، شناسایی، پاسخ و بازیابی حمله یک روش زندگی برای اکثر سازمان ها است. با این حال، استفاده از مدیر عامل و هیئت مدیره می تواند این گام عملی را افزایش دهد. تمرینات روی میز معمولاً توسط پرسنل امنیتی انجام می شود. با توسعه چنین شیوه‌هایی برای شامل کردن شبیه‌سازی‌های سطح اجرایی، سازمان‌ها می‌توانند دفاع خود را در برابر یک حمله باج‌افزار معمولی آزمایش کنند و خطر و آدرنالین یک سناریوی حمله «زندگی واقعی» را معرفی کنند. به عنوان مثال، ممکن است به مدیران گفته شود که به دلیل حمله ای که در آن یک عامل تهدید 10 میلیون دلار آمریکا درخواست می کند، سه خط کسب و کار از کار افتاده است. از مدیران خواسته می شود که در زمان واقعی تعیین کنند که کدام کسب و کار باید بازیابی شود، چگونه پاسخ خود را اعلام می کنند و چه کسی مسئول اتخاذ این تصمیمات است.

استراتژی های بازیابی در برنامه های تداوم کسب و کار سنتی و بازیابی فاجعه دیگر برای مقابله با حملات باج افزار مدرن کافی نیست. رویکرد فعلی تیم‌های امنیتی برای پاسخ به حادثه معمولاً شامل حل جنبه‌های بررسی فنی یک حمله است، اما حملات فقط یک مشکل امنیتی نیستند. واکنش حادثه همچنین باید فرآیندهای کسب و کار حیاتی و چگونگی تأثیر آنها بر اولویت های بازیابی را در نظر بگیرد. اولویت‌بندی و تثبیت عملیات‌ها و سیستم‌های ضروری می‌تواند به جلوگیری از اثرات اضافی مالی، اعتباری، عملیاتی و فیزیکی پایین‌دستی کمک کند.

مدیر عامل و هیئت مدیره را در هیئت مدیره دریافت کنید

• توسعه و تأیید: پیام رسانی را مطابق با استراتژی ارتباطات توسعه دهید، رسانه ها را برای هر گروه ذینفع شناسایی کنید و تأییدیه ها را دریافت کنید.

تحول فشرده اغلب سطح حمله را گسترش داده است که با افزایش سه رقمی حملات مشاهده شده در سال 2021 نشان داده شده است. بنابراین، هر استراتژی واکنش به بحران باید ذینفعان متاثر از جمله مشتریان، شرکت های تابعه، تامین کنندگان، اشخاص ثالث قابل اعتماد، سرمایه گذاری های مالی را در نظر بگیرد. و اهداف ادغام و اکتساب.

3. باج افزار بدون مرز است – بر شرکت، اکوسیستم گسترده و چندین ذینفع تأثیر می گذارد.

در اینجا سه ​​چالش کلیدی وجود دارد که نیاز به همسویی بیشتر بین امنیت و کسب و کار را قبل، در طول و بعد از یک رویداد بحران سایبری نشان می‌دهد:

این صفحه را چاپ کن نسخه چاپگر پسند

چرا مدیریت بحران در قلب انعطاف پذیری باج افزار است؟

شماره 4 2023 خدمات امنیتی و مدیریت ریسک، امنیت سایبری

• وضعیت و استقرار: تقویت پیام رسانی، آموزش کارکنان، راه اندازی نظارت و استقرار یک کارگروه ارتباطی یکپارچه عمودی.

تحقیقات ما نشان داد که حملات در حال افزایش است و 20٪ از هزینه های مرتبط با همه حوادث به آسیب شهرت برند نسبت داده می شود. توصیه؟ تعادل درست بین تلاش های امنیتی و همسویی با استراتژی کسب و کار را به دست آورید. به طور کلی، یک باج افزار مدرن و پاسخ اخاذی باید به عنوان یک ریسک تجاری تلقی شود و مدیریت بحران موثر در سراسر شرکت را در اولویت قرار دهد.

توسط Boland Lithebe، رهبر امنیت در Accenture در آفریقا

تریاژ و آماده سازی: احزاب آسیب دیده را شناسایی کنید و با اهداف گزارش، لحن، زمان، مخاطبان و الزامات اطلاع رسانی هماهنگ کنید.

نیاز به همسویی بیشتر

1. طرح‌های سنتی واکنش به بحران باید تکامل یابد – باج‌افزار یک خطر تجاری است، نه فقط یک مشکل امنیتی.