چگونه از سازمان در برابر مجرمان سایبری محافظت کنیم؟

ما نمیتوانیم از بازار دیجیتال فرار کنیم. در واقع، بسیاری از ما نمیخواهیم! این بدان معناست که برای هر کسی که هر فعالیتی را بصورت آنلاین انجام میدهد ضروریست که اقداماتی را برای محافظت از خود و داراییهای خود در برابر مجرمان سایبری انجام دهد.

راههای زیادی وجود دارد که مجرمان سایبری میتوانند به مشاغل حمله کنند.

برخی از مؤثرترین روشها شامل استفاده از ایمیلهای فیشینگ برای ارائه باج‌افزار، سوء استفاده از آسیب‌پذیریها در نرم‌افزار یا به خطر انداختن اعتبارنامه‌های ضعیف است.

متأسفانه، هیچ راه قطعی و نهایی وجود ندارد که از این نوع حملات محافظت کامل کند. بنابراین، سازمانها باید با توسعه عمق دفاعی و لایه بندی راه حلهای امنیتی مختلف، یک دیوار دفاعی موثر ایجاد کنند.

راههای پیشنهادی حفاظت از سازمان در برابر مجرمان سایبری

• تشخیص و پاسخ نقطه پایانی- Endpoint detection and response (EDR)

نقاط پایانی- چه لپ تاپ، تبلت، رایانه شخصی یا تلفن هوشمند (یا حتی یک چاپگر)، نقش مشروعی در اتصال کارکنان به شبکه و به یکدیگر دارند، اما میتوانند توسط مجرمان سایبری برای دسترسی غیرمجاز مورد سوء استفاده قرار گیرند.

خطرات برای نقاط پایانی بسته به تعداد برنامه هایی که اجرا میکنند متفاوت است، زیرا هر برنامه همچنین میتواند دروازه ای برای مجرمان سایبری باشد. و این درگاهها هنگام کار در خارج از محیط سنتی IT آسیب‌پذیرتر هستند.

این بدان معناست که حتی یک شرکت با اندازه متوسط ​​میتواند هزاران آسیب پذیری داشته باشد.

بنابراین، اگر قبلاً اینکار را نکرده‌اید، راه‌حلهای تشخیص و پاسخ نقطه پایانی (EDR)، ارزش بررسی را دارد.

این راه حلها روند رفتار در نقاط پایانی را ثبت و نظارت میکنند و سپس از تجزیه و تحلیل برای شناسایی و جداسازی فعالیتهای مشکوک یا مخرب استفاده میکنند.

این راه‌حلها بسیار فعالتر از حفاظت نقطه پایانی سنتی هستند که برای ارائه حفاظت به امضاهای دانلود شده متکی هستند.

• مدیریت آسیب پذیری

اطمینان حاصل کنید که هر دارایی در سازمان شما از آخرین سیستم عامل استفاده میکند و همه نرم افزارها بروز هستند.

تولیدکنندگان نرم افزار، پشتیبانی آنتی ویروس را برای محصولات قدیمی تر که آسیب پذیری دستگاه را افزایش میدهند، متوقف میکنند.

اگر امکان خودکارسازی Patch Management وجود دارد، آن گزینه را روشن کنید تا کارمندان نیازی به انجام دستی آن نداشته باشند.

• مدیریت اپلیکیشن موبایل

هنگام استفاده از تلفن همراه، دسکتاپ، لپ‌تاپ و تبلت، دسترسی هویت چند عاملی را برای برنامه‌هایی مانند Outlook و Office 365 اعمال کنید.

بدین ترتیب، حتی اگر کارمندان روی دستگاههای خود کار میکنند، دسترسی به داده ها همچنان توسط سیاستهای شرکت کنترل میشود.

• افسر ارشد امنیت اطلاعات مجازی (VCISO)

ممکن است در شرکتهای کوچکتر استخدام یک CISO مجازی که بتواند چند روز در ماه کار کند، مفید باشد.

آنها میتوانند شبیه‌سازی‌های حمله سایبری را اجرا کنند، در عواقب یک حمله کمک کنند، برنامه‌ریزی تداوم کسب‌وکار را پیاده‌سازی کنند، یا فناوری‌های امنیتی جدید را اجرا کنند.

این یک راه نسبتاً مقرون بصرفه است که فردی در شرکت داشته باشید که بتواند دیدگاهی جامع از امنیت فناوری اطلاعات داشته باشد و تجربیات آموخته شده از سایر سازمانها را به ارمغان بیاورد.

• ارزیابی وضعیت امنیتی (SPA)

استخدام یک ارائه‌دهنده خدمات فناوری اطلاعات متخصص برای اجرای SPA میتواند به ایجاد زمینه‌ای برای یک رویکرد بلندمدت و پیوسته‌تر به امنیت فناوری اطلاعات کمک کند تا اطمینان حاصل شود که همه اجزای امنیت فناوری اطلاعات بدرستی و هماهنگ کار میکنند.

• از یک Password Manager استفاده کنید

پسوردها بخش مهمی هستند زیرا یوزرها در نهایت از آنها استفاده مجدد میکنند. با استفاده از Password Manager براحتی میتوان از این عمل اجتناب کرد.

چندین گزینه منبع باز خوب وجود دارد که ایمن هستند. آنها علاوه بر ایجاد پسوردهای قوی، شما را قادر میسازند تا از احراز هویت دو مرحله ای استفاده کنید که هک یک حساب کاربری را بسیار سخت تر میکند.

• هرگز از رمزهای عبور تکراری استفاده نکنید

از پسوردهای منحصربفرد برای هر وبسایت استفاده کنید. در غیر اینصورت، اگر یک وبسایت به خطر بیفتد، میتوان از همان اعتبارنامه‌ها برای احراز هویت در سرویسهای دیگر استفاده کرد.

مطمئناً هیچکس نمیتواند همه این پسوردها را بدون Password Manager بخاطر بسپارد. خوشبختانه خدمات زیادی وجود دارد که همگی بهتر از استفاده از یک پسورد در سراسر اینترنت هستند.

• همیشه از VPN استفاده کنید

یک پیشنهاد ساده! همیشه از VPN استفاده کنید. راه‌حلهای مقرون‌ بصرفه زیادی برای مصرف‌کنندگان روزمره وجود دارد، و این یک اقدام احتیاطی فنی کوچک، راه درازی را در جهت ایمن‌تر کردن ارتباطات شما انجام میدهد.

• قانون «اعتماد صفر» را بپذیرید

پیشنهاد میکنیم قانون «اعتماد صفر» را بپذیرند – به اطلاعات و داده های شخصی خود به کسی اعتماد نکنید.

کاربران نهایی اینترنت و فناوری نباید برای محافظت از آنها در برابر جرایم سایبری به ارائه دهندگان خدمات یا محصولات یا دولتها اعتماد کنند.

در عوض، یوزرهای فناوری باید با یادگیری حداقل رویه های ایمنی اولیه برای محافظت از خود، ابتکار عمل را بدست گیرند.

• گزارشهای نقض آنلاین را بررسی کنید

پسوردهای خود را مرتباً تغییر دهید و روی راه حل احراز هویت دو مرحله ای سرمایه گذاری کنید.

یک منبع مفید برای بازدید دوره ای haveibeenpwned.com است که بطور معمول بزرگترین نقض های امنیتی را ردیابی میکند و به شما امکان میدهد به سرعت بررسی کنید که آیا اطلاعات شما قبلاً به خطر افتاده است یا خیر.

• آموزش کارکنان

تیمهای فناوری اطلاعات نقش مهمی در کمک به کارکنان برای ایجاد آگاهی در مورد امنیت سایبری ایفا میکنند – آنها را تشویق میکنند تا رویکرد محتاطانه‌تری نسبت به ایمیلهای احتمالی مشکوک داشته باشند یا آنها را از سایر بردارهای حمله رایج آگاه کنند.

این مهم است زیرا کلاهبرداری‌های مهندسی اجتماعی مانند فیشینگ در ابتدا بجای آسیب‌پذیری‌های زیرساختهای فناوری اطلاعات برای دستیابی به دسترسی غیرمجاز به شبکه، به ضعف انسانی متکی هستند.

برخی سازمانها اجرای یک کلاهبرداری مهندسی اجتماعی را صحنه سازی میکنند. این فرآیند میتواند به کارکنان آموزش دهد و نشان میدهد که چگونه و چرا ممکن است دچار این اشتباه شده باشند تا در دنیای واقعی چنین اتفاقی رخ ندهد.

در برابر مجرمان سایبری هوشیار باشید!

پذیرش سریع ابزارهای همکاری و معرفی کار از راه دور در طول همه‌گیری، بدون شک آسیب‌پذیری‌ها را در شبکه‌های فناوری اطلاعات شرکتها آشکار کرده است.

آن دسته از مشاغلی که فناوری ابری را پذیرفته اند و یا مدیریت دسترسی بهتر به هویت، رمزگذاری داده ها، مدیریت دستگاه تلفن همراه یا کنترل برنامه های مبتنی بر ابر را بدست آورده اند – همچنان باید هوشیار باشند. فقط به این دلیل که عملکرد در دسترس است به این معنی نیست که بدرستی فعال شده است یا به اندازه کافی نگهداری میشود.

به یاد داشته باشید: حملات باج‌افزار یک تجارت جهانی بزرگ و سودآور است، بنابراین مجرمان سایبری براحتی تسلیم نمیشوند – و همچنان به راههای جدید و مبتکرانه برای انجام حملات خود میپردازند.

بنابراین حتی اگر تهدید سایبری تحریک‌شده توسط روسیه در نهایت محقق نشود، زمان آن نیست که مراقب خود باشید – بویژه که داده‌های مستقل، افزایش ۱۶ درصدی حملات سایبری در سطح جهان را در طول جنگ نشان میدهد.

اما، مجرمان از هر کجا که سرچشمه میگیرند، هیچکس نمیخواهد دستگیر شود و متوجه شود که قربانی ناخواسته بعدی است.

اطمینان حاصل کنید که تمام تلاش خود را برای محافظت از خود و سازمان خود انجام میدهید – و هوشیار باشید!