11 توصیه مهم توسط آژانس های امنیتی برای مقابله با تهدیدات سایبری

با توجه به پدیدار شدن حملات و بدافزارهای Zero-Day و اوج گیری تنش های سیاسی، آژانس امنیتی انگلستان درباره افزایش سطح تهدیدات سایبری هشدار می دهد.

به گفته این آژانس امنیتی، با توجه به افزایش حملات سایبری اخیر و تنش های سیاسی ایجاد شده، سازمان ها باید به سرعت جهت ارتقا امنیت شبکه های خود اقدام کنند.

این هشدار فقط از جانب این آژانس امنیتی نیست، هفته گذشته آژانس امنیت سایبری CISA نیز به تمامی سازمان ها هشدار داد تا با توجه به حملات سایبری هفته گذشته به سایت ها و شبکه اطلاعات دولت اوکراین، اقدامات ضروری برای جلوگیری از تهدیدات سایبری خطرناک را انجام دهند. این توصیه ها با توجه به افزایش نگرانی ها از تنش های اخیر روسیه و اوکراین منتشر شده است.

CISA پس از کشف بدفزار WhisperGate در سیستم های اوکراینی توسط شرکت مایکروسافت، به تمامی کسب و کارها هشدار داد. این آژانس بدافزار NotPeyta را به کاربران یادآوری کرد که در سال 2017 از طریق بروزرسانی یک نرم افزار حسابداری مشهور، سازمان های اوکراینی را هدف قرار داد اما در نتیجه آن بسیاری از سازمان ها و شرکت های سراسر جهان نیز آلوده شدند. بر اساس گزارشات، این حمله به تنهایی به کسب و کارهای اروپا و آمریکا، چندین میلیارد دلار ضرر وارد کرد.

راف پیلینگ (Rafe Pilling)، پژوهشگر ارشد امنیتی، بر این باور است که سازمان ها و شرکت های سراسر جهان، ممکن است به شیوه ای مشابه توسط بدافزار WhisperGate آسیب ببیند.

به گفته او با اینکه هدف قرار گرفتن مستقیم سازمان های خارج از اوکراین بعید بنظر می رسد، اما احتمال آسیب دیدن سایر کاربران و شرکت ها از طریق شرکت های ارائه دهنده خدمات و شرکای اوکراینی، وجود دارد.

سازمان ها باید از اطلاعات و داده های مهم کسب و کارشان بکاپ بگیرند و بازیابی اطلاعات را قبل از نیاز به آن، چندین مرتبه تمرین کنند. همچنین بسیار مهم است که از آلوده نبودن بکاپ ها به انواع باج افزار و بدافزارها اطمینان حاصل کنند.

بیشتر بخوانید: بکاپ گیری منظم (تهیه نسخه پشتیبان) از اطلاعات مهم

بنابراین کسب و کارها و سازمان های در معرض خطر بایستی چه اقداماتی برای جلوگیری از وقوع آسیب های احتمالی انجام دهند؟

به گفته آژانس امنیتی NCSC، سازمان ها باید سطح امنیت خود را با تهدیدات سایبری هماهنگ کنند. چرا که ممکن است در بعضی موارد، حمله سایبری به یک سازمان، بسیار آسیب زا باشد و خسارت های جبران ناپذیری را به آن ها وارد کند.

به گفته این آژانس، عواملی مانند آسیب پذیری های شناسایی نشده در نرم افزارهای مشهور، مشکلات درون سازمانی و یا تنش های سیاسی و منطقه ای می تواند ریسک آلودگی و مورد حمله واقع شدن توسط مجرمان سایبری را به شدت افزایش دهد.

با توجه به اینکه کنترل سطح حملات و تهدیدات سایبری ممکن نیست، این آژانس توصیه می کند با نصب پیوسته بروزرسانی ها و پَچ های امنیتی و بررسی مجدد تنظیمات و پیکربندی های دستگاه های موجود در شبکه، از اطلاعات سازمان خود در برابر این حملات محافظت کنید.

سازمان ها بایستی بر روی چیزی که می توانند کنترل کنند تمرکز داشته باشند. بنابراین توصیه می شود جهت مقابله و کاهش خسارات حملات سایبری، توان هرچه بیشتر خود را بر روی ارتقا اِلمان های امنیتی سازمان و کاهش آسیب پذیری های احتمالی بگذارند.

آژانس های امنیتی لیستی از اقدامات امنیت سایبری مهمی که در تمام مواقع حائز اهمیت هستند و عمل به آن ها بایستی توسط تمام کاربران عادی و سازمانی جدی گرفته شود منتشر کرده اند، که به شرح آن ها می پردازیم.

11 اقدام امنیتی برای جلوگیری از تهدیدات سایبری که بایستی جدی گرفته شود:

1. بررسی پَچ های امنیتی سیستم ها: از بروزرسانی و نصب پَچ های امنیتی دستگاه های کاربران نظیر لپتاپ و موبایل اطمینان حاصل کنید.
2. تایید (access controls): از کارمندان بخواهید که از منحصر به فرد بودن پسوردهای حساب کابری خود و مشابه نبودن آن با پسوردهای حساب های شخصی اطمینان حاصل کنند.
3. از عملکرد سیستم های دفاعی اطمینان حاصل کنید: تنظیمات آنتی ویروس و فایروال را بررسی کنید.
4. گزارشگیری و نظارت: از گزارش های ثبت شده، محل و مدت زمان ذخیره آنها مطلع شوید.
5. بکاپ های خود را بازبینی کنید: اجرای درست و سناریوی بازگردانی بکاپ ها را تایید کنید.
6. مدیریت بحران و حوادث: از بروز بودن و موثر بودن استراتژی مدیریت بحران و حوادث سازمان اطمینان حاصل کنید.
7. ردپای اینترنتی خود را بررسی کنید: تمام فعالیت های خود در اینترنت را جهت کشف آسیب پذیری های احتمالی، اسکن کنید.
8. مقابله با حملات فیشینگ: اطمینان حاصل کنید که کارمندان نسبت به حملات و ایمیل های فیشینگ اطلاعات کامل دارند و نسبت به گزارش این موارد، هوشیار هستند.
9. دسترسی شخص ثالث: از میزان دسترسی افراد به سیستم ها و شبکه سازمان خود کاملا مطلع باشید.
10. سرویس های NCSC: در سرویس هایی نظیر Early Warning ثبت نام کرده تا این آژانس شما را به سرعت از هر فعالیت مخربی آگاه کند.
11. اطلاع رسانی به تیم های همکار: از آگاهی سایر تیم ها نسبت به وضعیت موجود و تهدیدات بالقوه اطمینان حاصل کنید.

روز خوب و بدون بدافزاری داشته باشید!

برگرفته از:

Cybersecurity: 11 steps to take as threat levels increase