باید ساختارهای امنیتی را برای مقابله با حملات سایبری تقویت کرد/ راههای پیشگیری از حملات سایبری
به گزارش خبرنگار «نبض فناوری» امروزه حملات سایبری به یکی از مباحث روز تبدیل شده است که متاسفانه برخی از کشورها به منظور تخریب کشورهای دیگر و کند کردن فعالیت اقتصادی، سیاسی و اجتماعی از این حملات استفاده میکنند.
امروزه اینترنت نقش اساسی در ترویج و استفاده از فناوریهای ارتباطی و اطلاعاتی، شبکههای اجتماعی برای افراد حقیقی و افراد حقوقی و دولتها دارد، اما در کنار فوایدی که داشته، مزایایی هم دارد که یکی از این مزایا دزدی و سرقت اطلاعات افراد و دولتها است. اطلاعاتی که مربوط به افراد هست، در مقایسه با اطلاعات استراتژیکی که مربوط به سرنوشت یک کشور بوده و یا آینده شرکتهای دولتی و خصوصی به آن وابسته است، از اهمیت کمتری برخوردار است.
باید اذعان کرد که این روزها دستگاههای الکترونیک مثل گوشیهای هوشمند، تبلت و رایانه بخش مهمی از زندگی ما را تشکیل میدهند. این پیشرفتهای تکنولوژیک اگرچه به ارتقای سرعت و کیفیت برقراری ارتباط کمک کردند، اما در عوض نگرانی و دغدغههای فزاینده و جدیدی را در خصوص آسیبپذیریهای متوجه امنیت و حریم شخصی نیز به همراه آوردهاند. حفظ امنیت اطلاعات شخصی آنقدر اهمیت دارد که یک روز از سال با عنوان روز جهانی امنیت رایانهای نامگذاری شده است. این روز هر ساله در تاریخ ۳۰نوامبر (۹ آذر) با هدف یادآوری اهمیت تضمین امنیت رایانهای و مراقبت از اطلاعات و دادههای شخصی، در سراسر جهان گرامی داشته میشود.
مهمترین حملات سایبری شامل جنگ سایبری، حملههای سایبری، جرائم سایبری، جاسوسی سایبری و آشفتگیهای سایبری است که برای مقابله با این تهدیدات سه سطح امنیت که باید به آنها توجه کرد شامل حوزههای امنیتی زیرساختها، سطح امنیتی در حوزههای فردی و اجتماعی و سطح امنیتی در حوزههای ملی و حاکمیتی است.
وجود بیماری همه گیر، وسعت حملات سایبری را افزایش داده است، از حملات فیشینگ گرفته تا باجافزارها. گزارشها نشان میدهد که نزدیک ۹۰ درصد از شرکتها افزایش حملات امنیت سایبری را تجربه کردهاند که به نظر میرسد حتی همین گزارش یک برآورد محافظه کارانه باشد. به علاوه، شرکتها مجبورند اکنون بسیاری از ابزارهای امنیتی دیگر را برای حفظ امنیت سایبری با توجه به پدیده موجود که همان دورکاری است، مدیریت کنند. با این حجم سنگین کار، تمرکز تیم امنیتی نمیتواند در آن واحد در همه جا باشد.
در همین راستا محمدجواد آذری جهرمی وزیر ارتباطات و فناوری اطلاعات در کانال تلگرامی اعلام کرده بود که مجدداً هشدار اردیبهشت سال ۹۷ در مورد حملات باجافزاری با سو استفاده از درگاه مدیریتی iLo سرورهای HP را یادآوری میکنیم.
هر کشوری برای مقابله با این معضل راهکارهای زیادی را در دستور کار خود قرار میدهد تا بتوانند از عواقب این حملات در امان باشد متاسفانه در کشور ما به دلیل نبود نظام حاکمیت سایبری هر چند وقت یک بار شاهد انتشار اخباری در خصوص نشت اطلاعات سازمانها و دستگاههای مختلف و یا سرقت داده و افشای پایگاه اطلاعات هویتی کاربران مواجه هستیم. اخباری که سازمانها و نهادهای مرتبط با موضوع دفاع سایبری در کشور، یا آن را برعهده نمیگیرند و یا پیگیری موضوع در جریان پاسکاری میان دستگاهها به فراموشی سپرده میشود تا جاییکه چند روز پیش، رسانهها از حمله سایبری به شرکت راه آهن و ستاد وزارت راه و شهرسازی به دلیل ضعف لایههای امنیتی خبر داده که فعالیتهای جاری این وزارتخانه را دچار مشکل کرده است. ناگفته نماند این حملات نه تنها در کشور ما بلکه در کشورهای پیشرفته با وجود داشتن امنیت بالا بازهم دچار آسیبهای ناشی از حملات سایبری هستند.
اقدامات اولیه و روشهایی وجود دارند که انجام دادن آن بسیار آسان بوده و میتوانند امنیت سایبری را در داخل سازمانها بهبود دهند. برای ایمنسازی PC ها، تلفنهای موبایل، تبلتها و اطلاعات کسبوکاری، نیازی به هزینههای هنگفت در IT (یا افراد متخصص) نیست.
راههای پیشگیری از حملات سایبری
پیشگیری از حملات سایبری شامل حفاظت از تبلتها و گوشیهای موبایل
لپتاپها و تبلتها بیش از تجهیزات دسکتاپ به محافظت نیاز دارند، زیرا معمولا در بیرون از خانه مورد استفاده قرار میگیرند.
باید PIN یا رمزعبور یا شناسایی با علامتی منحصر به فرد مانند اثرانگشت برای دستگاههای قابلحمل، فعال شود.
تجهیزاتی مانند موبایل و تبلت باید به نحوی پیکربندی شوند که در زمان دزدیده شدن بتوان آنها را مکانیابی کرده و اطلاعات آنها را از راه دور از بین برد و یا قفل کرد.
در هنگام ارسال اطلاعات حساس، نباید از Hotspotهای WI-Fi باز که از اتصال ۳G یا ۴G استفاده میکنند (از جمله دانگلهای متصل و ریموت) و یا VPNها استفاده کرد.
اگر دستگاه کاربر، توسط سازندگان بروزرسانی نمیشود، باید آن را تعویض کرد.
مقابله با حملات بدافزارها
میتوان با انجام روشهایی بسیار ساده از سازمان خود، در مقابل آسیبهای بدافزارها (نرمافزارهای مخرب شامل ویروسها) محافظت کرد.
با اعمال سریع آخرین بروزرسانیهای نرمافزاری که توسط سازندهها و فروشندهها فراهم میشود، میتوان تمام سختافزارها و نرمافزارها را اصلاح کرد. باید روی تمامی سیستمها از نرمافزار آنتیویروس استفاده کرد، اما باید از نرمافزارهای تایید شده استفاده گردد.
فایروال که در اکثر سیستم عاملها وجود دارد، باید روشن گردد تا حد فاصل بین شبکه و اینترنت محافظت شود.
دسترسی به رسانههای قابلحمل، مانند کارت حافظه و فلشهای USB باید کنترل گردد و پورت غیرفعال شود، یا دسترسی به دادههای مهم محدود گردد.
باید به کارمندان توصیه شود که به جای رسانههای قابلحمل، از ایمیل یا Cloud Storage استفاده کنند و اجازه ندهند افراد تنظیمات را تغییر دهند.
تنظیمات Patching باید انجام شوند تا بروزرسانیها به طور خودکار نصب گردد و رایانهها یا چیزهای دیگری که مورد استفاده نیست، اما حاوی داده است، کنار گذاشته شوند.
باید شماره تلفن ارائهکنندگان خدمات مهم ثبت گردد و فیلترینگ وب برای بلاک کردن سایتهای بدافزار، نصب شود.
جلوگیری از حملات Phishing
در حملات Phishing، افراد کلاهبردار با ارسال ایمیلهایی، درخواست دریافت دادههای حساسی مانند اطلاعات بانکی را میکنند، که ممکن است این ایمیلها حاوی سایتهایی غیرقانونی یا مخرب باشند؛ بنابراین علاوه بر آموزش افراد نیاز است تا با اقدامات مدیریتی، اطمینان حاصل شود که کارکنان وارد چنین سایتها یا ایمیلهایی نشوند. این امر جلوی اثرات مخرب حملات Phishing را میگیرد.
همواره باید اطمینان حاصل شود که آدرس ایمیل فرد ارسالکننده معتبر است. باید مراقب ایمیلها و لینکهایی که از کاربر میخواهند بلافاصله کاری انجام دهند یا پیشنهاد امری غیرواقعی را میدهند، بود.
تنها باید به نرمافزارهای مورد اعتماد اجازهی اجرا شدن روی سیستم عامل را داد و از طریق Application White listing از اجرای تمام نرمافزارهای دیگر جلوگیری گردد.
کاربر باید مرتبا مرورگر وب خود را بروزرسانی و Patch کند. آسیبپذیریهای اخیر در مرورگرها، به عنوان بخشی از حملات Phishing مورد استفاده قرار گرفته است.
هرگز نباید به ایمیلهای ناخواسته که با استفاده از عبارتهای حساسی مانند «اخطار مالی» اطلاعات شخصی کاربر را درخواست میکنند، پاسخ داد.
بهره بردن از رمز عبور برای ایمنسازی اطلاعات یا داده
اگر از رمزهای عبور به دقت استفاده شود، به رویکردی رایگان و قابلدسترس تبدیل میشوند، برای اینکه افرادی که مورد تایید نیستند نتوانند به دستگاهها و داده دسترسی پیدا کنند.
باید اطمینان حاصل گردد که تمامی چهارچوبها از موارد رمزگذاری استفاده مینمایند که برای راهاندازی اولیه نیازمند یک رمز هستند.
باید سطح دسترسی مدیریتی برای هر PC حذف گردد و مطمئن شد که بین هر PC و اینترنت فایروالی وجود دارد.
رمز عبور باید به طور مداوم بررسی گردد، برای سایتهای حیاتی مانند سایتهای مدیریت حساب و ایمیل، از احراز هویت دومرحلهای استفاده شود و اطمینان حاصل گردد که تمام رمزهای عبور منحصر به فرد هستند.
رمز عبور پیشفرض تجهیزات تولیدکننده، پیش از اینکه به بخش IT ارسال گردند، باید تغییر داد.
تنها برای وبسایتها و حسابهای کماهمیت میتوان از Password Manager استفاده کرد.
پیشگیری از حملات سایبری با پشتیبانگیری از دادهها:
کاربر باید امتحان کند که اگر اطلاعات حیاتی از دست برود، آیا میتوان آن را برگرداند یا خیر.
این امر مشکلات ناشی از حوادث برای اطلاعات را از جمله سرقت، آتشسوزی و دیگر آسیبهای فیزیکی و یا باجافزار، از بین میبرد.
کاربر باید ترتیب موارد پشتیبانگیری را مشخص کند، که شامل آرشیوها، عکسها، پیامها، مخاطبین و … میباشند.
میتوان پشتیبانگیری از دادهها را در Cloud هم مدنظر قرار دارد، در این حالت، دادهها در مکانی متفاوت (به دور از محل کار و ابزارها) قرار میگیرند و همچنین کاربر دارای این ظرفیت خواهد بود که این دادهها را از هر جایی دریافت کرد.