‫ kh_jonobi_gholami بلاگ

یک روند هشدار‌ دهنده به سمت حملات سایبری متعدد، گاهی اوقات، رهبران کسب‌و‌کار را مجبور می‌کند تا استراتژی‌های انعطاف‌پذیری سایبری خود را برای رسیدگی به نقاط مشترک شکست، از جمله شیوه‌های پشتیبان‌گیری و بازیابی سیستم هویت ناکافی، دوباره ارزیابی کنند.

نظر‌سنجی از نزدیک به 1000 متخصص فناوری اطلاعات و امنیت نشان می‌دهد که 83 درصد از سازمان‌ها در سال گذشته با موفقیت بالایی هدف حملات باج‌افزاری قرار گرفتند و روند‌های هشدار‌دهنده‌ای در فرکانس، شدت و عواقب حمله به‌ صدا درآمد.

شرکت‌ها در‌طول یک سال چندین‌ بار از حملات موفق باج‌افزاری رنج می‌برند‌، که منجر‌به تعطیلی، اخراج، از‌دست‌دادن درآمد و اعتماد مشتری و لغو بیمه سایبری می‌شود.

با‌ توجه‌ به این‌که تهدیدی 24 ساعته بر‌علیه سازمان‌های امروزی وجود دارد، هرگز نمی‌توانید بگویید «من امن هستم»، یا لحظه‌ای استراحت کنید. 

بهترین کاری که می‌توانید انجام دهید این است که محیط خود را قابل دفاع کنید و سپس از آن دفاع کنید.

در مرکز این بحث، دوام کسب‌و‌کار است، مهاجمان سعی می‌کنند آن را در معرض خطر نگه دارند تا بتوانند شما را متقاعد کنند که آن‌ها را بخرید، اگر آن‌ها بتوانند به یک حمله موفقیت‌آمیز به هویت دست یابند، پس صاحب‌ امتیاز هستند و سپس می‌توانند از این امتیاز به نفع خود استفاده کنند.

حملات باج‌افزار تهدیدی یک‌باره نیستند

علیرغم پذیرش گسترده امنیت سایبری و برنامه‌ریزی بازیابی بلایا، بسیاری از شرکت‌ها سالانه چندین‌بار باج پرداخت می‌کنند.

74 درصد از پاسخ‌دهندگانی که در 12 ماه گذشته برای باج‌گیری مورد حمله قرار گرفتند، چندین‌بار مورد حمله قرار گرفتند که بسیاری از آن‌ها در طول یک هفته بود.

78 درصد از سازمان‌های هدف، باج را پرداخت کردند ، 72 درصد چندین‌بار پرداخت کردند و 33 درصد از آن‌هایی که باج پرداخت کردند، چهار بار یا بیشتر پرداخت کردند، 87 درصد از حملات باعث اختلال در کسب‌و‌کار شد، حتی برای آن‌هایی که باج پرداخت کردند، از جمله از‌دست‌دادن داده‌ها و نیاز به آفلاین کردن سیستم‌ها، برای 16 درصد از پاسخ‌دهندگان، این حمله یک معضل مرگ یا زندگی ایجاد کرد.

35 درصد از قربانیانی که باج پرداخت کردند یا کلید‌های رمز‌گشایی را دریافت نکردند یا کلید‌های خراب دریافت کردند، 49 درصد از پاسخ‌دهندگان به 1 تا 7 روز برای بازیابی عملیات تجاری به حداقل عملکرد فناوری اطلاعات پس از حمله باج‌افزار و 12 درصد به 7 روز یا بیشتر نیاز داشتند.

هویت محیط امنیتی جدید است

اگر‌چه 70٪ از پاسخ‌دهندگان گفتند که آنها یک طرح بازیابی هویت دارند، که نشان‌دهنده پیشرفت قوی به سمت امنیت IAM محور است، اما تنها 27٪ گزارش کردند که دارای سیستم‌های پشتیبان اختصاصی و اختصاصی AD هستند، بدون پشتیبان‌گیری‌های مخصوص AD و بدون بد‌افزار و یک طرح بازیابی آزمایش‌شده و مخصوص سایبری، بازیابی طولانی‌تر می‌شود و این احتمال را افزایش می‌دهد که سازمان تصمیم به پرداخت باج برای بازگرداندن عملیات تجاری بگیرد.

برای اینکه مدیریت و هیئت مدیره تصمیمی آگاهانه برای عدم‌پرداخت باج بگیرند، باید بدانند بهبودی چقدر طول می‌کشد و به این روند اطمینان داشته باشند، این بدان‌معناست که شما باید طرح خود را تا حد امکان نزدیک به یک سناریوی واقعی آزمایش کنید و قبل از وقوع حمله آن را به هیئت مدیره ارائه دهید، به‌این‌ترتیب، زمانی‌که فاجعه رخ می‌دهد، تصمیم‌گیرندگان به توانایی خود در "نه_گفتن" به مهاجمان اطمینان خواهند داشت.

از میان چالش‌های جاری امنیت سایبری که سازمان‌ها ذکر کردند، عدم حمایت هیئت مدیره در صدر فهرست قرار دارد، نگرانی‌های دیگر شامل محدودیت‌های بودجه، کمبود کارکنان، سیستم‌های قدیمی و مقررات و دستورالعمل‌های امنیت سایبری می‌باشد.

تکنولوژی می‌تواند به ما کمک کند تا لحظه‌به‌لحظه آنچه را که اتفاق می‌افتد، تجزیه‌و‌تحلیل و ارزیابی کنیم،این می‌تواند به ما کمک کند تا سریع‌تر پاسخ دهیم و سریع‌تر بهبود پیدا کنیم، اما چیزی که اکنون بیش از همه می‌خواهد، درک جمعی است که همه ما باید در آن نقش داشته باشیم، این‌موضوع با هیئت مدیره شروع می‌شود، نه با فروشگاه فناوری اطلاعات. 

در نهایت باید گفت: شرکت‌ها باید ذهنیت «مورد نقض» خود را گسترش دهند تا برای حملات متعدد و حتی همزمان آماده شوند.