5 راه برای افزایش آگاهی سایبری سازمان شما
آیا میدانید برای افزایش آگاهی سایبری سازمانتان چه کارهایی باید انجام دهید؟ برای آگاهی از این اقدامات در این مقاله همراه ما باشید.
اگرچه تعداد حملات سایبری همواره رو به افزایش است ولی همچنان بسیاری از سازمانها برنامهریزی لازم و آمادگی کافی را برای مقابله با این طیف گسترده حملات ندارند. بر اساس خبرهای مربوط به تهدیدات و مخاطرات امنیتی، وقوع انواع حملات سایبری در شرکتهای کوچک و بزرگ، مدارس و بیمارستانها مشکلات بسیار زیادی را برای کارمندان و همچنین سهامدارانشان ایجاد نموده است. مجرمان سایبری همواره در جستجوی طعمههای جدید هستند و رویکردهای آنها نیز به صورت پیوسته در حال رشد و تکامل میباشد. در چنین شرایطی سازمانها چگونه میتوانند با افزایش آگاهی سایبری از مجرمان جلوتر بوده یا حداقل همگام با آنها حرکت کنند؟
بعید است که به این زودیها شاهد کاهش شدت حملات سایبری باشیم؛ پس توصیه میشود جهت اطمینان از آمادگی سازمانتان برای مقابله با این حملات، اقدامات زیر را انجام دهید:
گام اول: ایجاد یک طرح و برنامه عملی و نیز اجرا کردن آن
اولین گام برای مقابله با حملات سایبری، فراهم کردن آمادگی کامل است. نباید منتظر وقوع یک حادثه سایبری مانده و پس از آن شروع به برنامهریزی برای واکنش به حمله کنید. قوانین و الزامات امنیتی باید پیش از وقوع حمله طراحی، اجرا و ارزیابی شوند.
بعضی از اقدامات لازم جهت واکنش به حادثه عبارتند از:
- قطع ارتباطات شبکه وایفای و جداسازی تجهیزات ذخیرهساز اطلاعات از شبکه مورد حمله قرار گرفته
- تعیین محدوده حمله از جمله تجهیزات یا درایوهای به اشتراک گذاشته شده، تجهیزات ذخیره اطلاعات متصل به شبکه، رسانههای ذخیرهساز بیرونی اطلاعات (مثل هارد اکسترنال و سرویسهای ابری، USB و غیره)
- کمک گرفتن از نهادهای مرتبط امنیتی و جمعآوری اطلاعات درباره آن حمله
- تعیین اینکه چه میزانی از دادهها یا اطلاعات شما آسیب دیده یا سرقت شدهاند.
- بررسی لاگهای تجهیزات، سیستمها و ابزارهای جلوگیری از نشت داده (DLP).
گام دوم: آموزش کارمندان درباره تهدیدات مهم مثل فیشینگ
فیشینگ حملهای است که به طور ویژه یک یا چند فرد مشخص را هدف میگیرد. این رویکرد یک تهدید مهم محسوب شده و سازمانها باید آموزشهای مداوم و کاملی را در این حوزه به کارکنان خود ارایه دهند.
توصیه میشود اقدامات لازم در چنین مواقعی را به کارمندانتان آموزش داده و به آنها یادآور شوید اگر پیام غیرعادی یا مشکوکی را دریافت کردند از پاسخ به آن خودداری نموده و موضوع را سریعاً به مسئولان مربوطه در سازمان گزارش دهند.
گام سوم: آگاهی کارمندان درباره رویکردهای مهندسی اجتماعی
کارمندان معمولاً نمیدانند که مهاجمان به واسطه رویکردهای مهندسی اجتماعی میتوانند از اطلاعاتی مثل عادتها، اقدامات، علائق یا حتی نام دوستان و اعضای خانواده آنها برای انجام حملات موفق بر ضد آنها استفاده کنند. بنابراین کارمندان باید نسبت به حضورشان در شبکههای اجتماعی و مطالبی که در آنها منتشر میکنند، حساسیتهای لازم را داشته باشند. انتشار اطلاعات خصوصی کاربران در شبکههای اجتماعی (مثل خودروی مورد علاقه، نام همسر، تاریخ تولد، علاقمندیها و غیره) به مجرمان سایبری کمک میکند که کلمات عبور آنها را به راحتی حدس بزنند.
گام چهارم: افزایش تأکید بر روی حفاظت از دادههای مشتریان
مجرمان سایبری معمولاً با هدف دسترسی به بیشترین اطلاعات ممکن، حملات سایبری را اجرا میکنند. این واقعیت در ترکیب با مقرراتی که حفاظت از دادهها را الزامی کردهاند منجر به افزایش مسئولیت سازمانها برای حفاظت از اطلاعات مشتریان و کارمندانشان شده است. همچنین این موضوع برای صنایعی مثل خدمات مالی در مقایسه با سایر کسبوکارها از اهمیت بیشتری برخوردار است.
نحوه کار با دادههای مشتریان به اندازه خود این دادهها اهمیت دارد. در این زمینه باید توجه کنید چه شخصی به چه اطلاعاتی دسترسی داشته و چه کارهایی با آنها انجام میدهد. در صورت عدم نیاز به حفظ اطلاعات مشتریان، پس از تکمیل تراکنش بهتر است همه اطلاعات وی را از سیستمهایتان پاک کنید. اگر نیاز به ذخیره اطلاعات حساسی مثل شماره کارت بانکی وجود دارد حتماً از روشهای پوششی استفاده نمایید. بنابراین فقط چهار رقم آخر شماره کارت باید مشخص و قابل مشاهده باشد و از این اطلاعات نیز بهتر است فقط برای انجام کارهایی مثل احراز هویت و صدور مجوز استفاده کنید. همچنین مشتریان باید دقت کنند که هرگز نباید این اطلاعات را از طریق تلفن به اشتراک گذاشته و درخواست شماره کارت از آنها نیز باید قابل توجیه و معقول باشد.
افزایش آگاهی سایبری
مجرمان سایبری همواره در حال تلاش برای دستیابی به اهداف سودجویانه خود هستند و هرگز دست از تلاش برنمیدارند. با افزایش آگاهی سایبری و تبدیل امنیت سایبری به یکی از اولویتهای اصلی سازمان میتوانید از قربانی شدن خود در برابر حملات سایبری پیشگیری کنید.
منبع: سافت یاب
برای دریافت نسخه آزمایشی اینجا کلیک کنید