باید ساختار‌های امنیتی را برای مقابله با حملات سایبری تقویت کرد/ راه‌های پیشگیری از حملات سایبری

به گزارش خبرنگار «نبض فناوری» امروزه حملات سایبری به یکی از مباحث روز تبدیل شده است که متاسفانه برخی از کشور‌ها به منظور تخریب کشور‌های دیگر و کند کردن فعالیت اقتصادی، سیاسی و اجتماعی از این حملات استفاده می‌کنند.

امروزه اینترنت نقش اساسی در ترویج و استفاده از فناوری‌های ارتباطی و اطلاعاتی، شبکه‌های اجتماعی برای افراد حقیقی و افراد حقوقی و دولت‌ها دارد، اما در کنار فوایدی که داشته، مزایایی هم دارد که یکی از این مزایا دزدی و سرقت اطلاعات افراد و دولت‌ها است. اطلاعاتی که مربوط به افراد هست، در مقایسه با اطلاعات استراتژیکی که مربوط به سرنوشت یک کشور بوده و یا آینده شرکت‌های دولتی و خصوصی به آن وابسته است، از اهمیت کمتری برخوردار است.

باید اذعان کرد که این روز‌ها دستگاه‌های الکترونیک مثل گوشی‌های هوشمند، تبلت و رایانه بخش مهمی از زندگی ما را تشکیل می‌دهند. این پیشرفت‌های تکنولوژیک اگرچه به ارتقای سرعت و کیفیت برقراری ارتباط کمک کردند، اما در عوض نگرانی و دغدغه‌های فزاینده و جدیدی را در خصوص آسیب‌پذیری‌های متوجه امنیت و حریم شخصی نیز به همراه آورده‌اند. حفظ امنیت اطلاعات شخصی آنقدر اهمیت دارد که یک روز از سال با عنوان روز جهانی امنیت رایانه‌ای نامگذاری شده است. این روز هر ساله در تاریخ ۳۰نوامبر (۹ آذر) با هدف یادآوری اهمیت تضمین امنیت رایانه‌ای و مراقبت از اطلاعات و داده‌های شخصی، در سراسر جهان گرامی داشته می‌شود.

مهم‌ترین حملات سایبری شامل جنگ سایبری، حمله‌های سایبری، جرائم سایبری، جاسوسی سایبری و آشفتگی‌های سایبری است که برای مقابله با این تهدیدات سه سطح امنیت که باید به آن‌ها توجه کرد شامل حوزه‌های امنیتی زیرساخت‌ها، سطح امنیتی در حوزه‌های فردی و اجتماعی و سطح امنیتی در حوزه‌های ملی و حاکمیتی است.

وجود بیماری همه گیر، وسعت حملات سایبری را افزایش داده است، از حملات فیشینگ گرفته تا باج‌افزارها. گزارش‌ها نشان می‌دهد که نزدیک ۹۰ درصد از شرکت‌ها افزایش حملات امنیت سایبری را تجربه کرده‌اند که به نظر می‌رسد حتی همین گزارش یک برآورد محافظه کارانه باشد. به علاوه، شرکت‌ها مجبورند اکنون بسیاری از ابزار‌های امنیتی دیگر را برای حفظ امنیت سایبری با توجه به پدیده موجود که همان دورکاری است، مدیریت کنند. با این حجم سنگین کار، تمرکز تیم امنیتی نمی‌تواند در آن واحد در همه جا باشد.

در همین راستا محمدجواد آذری جهرمی وزیر ارتباطات و فناوری اطلاعات در کانال تلگرامی اعلام کرده بود که مجدداً هشدار اردیبهشت سال ۹۷ در مورد حملات باج‌افزاری با سو استفاده از درگاه مدیریتی iLo سرور‌های HP را یادآوری می‌کنیم.

هر کشوری برای مقابله با این معضل راهکار‌های زیادی را در دستور کار خود قرار می‌دهد تا بتوانند از عواقب این حملات در امان باشد متاسفانه در کشور ما به دلیل نبود نظام حاکمیت سایبری هر چند وقت یک بار شاهد انتشار اخباری در خصوص نشت اطلاعات سازمان‌ها و دستگاه‌های مختلف و یا سرقت داده و افشای پایگاه اطلاعات هویتی کاربران مواجه هستیم. اخباری که سازمان‌ها و نهاد‌های مرتبط با موضوع دفاع سایبری در کشور، یا آن را برعهده نمی‌گیرند و یا پیگیری موضوع در جریان پاس‌کاری میان دستگاه‌ها به فراموشی سپرده می‌شود تا جاییکه چند روز پیش، رسانه‌ها از حمله سایبری به شرکت راه آهن و ستاد وزارت راه و شهرسازی به دلیل ضعف لایه‌های امنیتی خبر داده که فعالیت‌های جاری این وزارتخانه را دچار مشکل کرده است. ناگفته نماند این حملات نه تنها در کشور ما بلکه در کشور‌های پیشرفته با وجود داشتن امنیت بالا بازهم دچار آسیب‌های ناشی از حملات سایبری هستند.

اقدامات اولیه و روش‌هایی وجود دارند که انجام دادن آن بسیار آسان بوده و می‌توانند امنیت سایبری را در داخل سازمان‌ها بهبود دهند. برای ایمن‌سازی PC ها، تلفن‌های موبایل، تبلت‌ها و اطلاعات کسب‌و‌کاری، نیازی به هزینه‌های هنگفت در IT (یا افراد متخصص) نیست.

راه‌های پیشگیری از حملات سایبری

پیشگیری از حملات سایبری شامل حفاظت از تبلت‌ها و گوشی‌های موبایل

لپ‌تاپ‌ها و تبلت‌ها بیش از تجهیزات دسکتاپ به محافظت نیاز دارند، زیرا معمولا در بیرون از خانه مورد استفاده قرار می‌گیرند.
باید PIN یا رمزعبور یا شناسایی با علامتی منحصر به فرد مانند اثرانگشت برای دستگاه‌های قابل‌حمل، فعال شود.
تجهیزاتی مانند موبایل و تبلت باید به نحوی پیکربندی شوند که در زمان دزدیده شدن بتوان آن‌ها را مکان‌یابی کرده و اطلاعات آن‌ها را از راه دور از بین برد و یا قفل کرد.
در هنگام ارسال اطلاعات حساس، نباید از Hotspot‌های WI-Fi باز که از اتصال ۳G یا ۴G استفاده می‌کنند (از جمله دانگل‌های متصل و ریموت) و یا VPN‌ها استفاده کرد.
اگر دستگاه کاربر، توسط سازندگان بروزرسانی نمی‌شود، باید آن را تعویض کرد.

مقابله با حملات بدافزارها

می‌توان با انجام روش‌هایی بسیار ساده از سازمان خود، در مقابل آسیب‌های بدافزار‌ها (نرم‌افزار‌های مخرب شامل ویروس‌ها) محافظت کرد.
با اعمال سریع آخرین بروزرسانی‌های نرم‌افزاری که توسط سازنده‌ها و فروشنده‌ها فراهم می‌شود، می‌توان تمام سخت‌افزار‌ها و نرم‌افزار‌ها را اصلاح کرد. باید روی تمامی سیستم‌ها از نرم‌افزار آنتی‌ویروس استفاده کرد، اما باید از نرم‌افزار‌های تایید شده استفاده گردد.
فایروال که در اکثر سیستم عامل‌ها وجود دارد، باید روشن گردد تا حد فاصل بین شبکه و اینترنت محافظت شود.
دسترسی به رسانه‌های قابل‌حمل، مانند کارت حافظه و فلش‌های USB باید کنترل گردد و پورت غیرفعال شود، یا دسترسی به داده‌های مهم محدود گردد.
باید به کارمندان توصیه شود که به جای رسانه‌های قابل‌حمل، از ایمیل یا Cloud Storage استفاده کنند و اجازه ندهند افراد تنظیمات را تغییر دهند.
تنظیمات Patching باید انجام شوند تا بروزرسانی‌ها به طور خودکار نصب گردد و رایانه‌ها یا چیز‌های دیگری که مورد استفاده نیست، اما حاوی داده است، کنار گذاشته شوند.
باید شماره تلفن ارائه‌کنندگان خدمات مهم ثبت گردد و فیلترینگ وب برای بلاک کردن سایت‌های بدافزار، نصب شود.

جلوگیری از حملات Phishing

در حملات Phishing، افراد کلاهبردار با ارسال ایمیل‌هایی، درخواست دریافت داده‌های حساسی مانند اطلاعات بانکی را می‌کنند، که ممکن است این ایمیل‌ها حاوی سایت‌هایی غیرقانونی یا مخرب باشند؛ بنابراین علاوه بر آموزش افراد نیاز است تا با اقدامات مدیریتی، اطمینان حاصل شود که کارکنان وارد چنین سایت‌ها یا ایمیل‌هایی نشوند. این امر جلوی اثرات مخرب حملات Phishing را می‌گیرد.
همواره باید اطمینان حاصل شود که آدرس ایمیل فرد ارسال‌کننده معتبر است. باید مراقب ایمیل‌ها و لینک‌هایی که از کاربر می‌خواهند بلافاصله کاری انجام دهند یا پیشنهاد امری غیرواقعی را می‌دهند، بود.
تنها باید به نرم‌افزار‌های مورد اعتماد اجازه‌ی اجرا شدن روی سیستم عامل را داد و از طریق Application White listing از اجرای تمام نرم‌افزار‌های دیگر جلوگیری گردد.
کاربر باید مرتبا مرورگر وب خود را بروزرسانی و Patch کند. آسیب‌پذیری‌های اخیر در مرورگرها، به عنوان بخشی از حملات Phishing مورد استفاده قرار گرفته است.
هرگز نباید به ایمیل‌های ناخواسته که با استفاده از عبارت‌های حساسی مانند «اخطار مالی» اطلاعات شخصی کاربر را درخواست می‌کنند، پاسخ داد.

بهره بردن از رمز عبور برای ایمن‌سازی اطلاعات یا داده

اگر از رمز‌های عبور به دقت استفاده شود، به رویکردی رایگان و قابل‌دسترس تبدیل می‌شوند، برای اینکه افرادی که مورد تایید نیستند نتوانند به دستگاه‌ها و داده دسترسی پیدا کنند.
باید اطمینان حاصل گردد که تمامی چهارچوب‌ها از موارد رمزگذاری استفاده می‌نمایند که برای راه‌اندازی اولیه نیازمند یک رمز هستند.
باید سطح دسترسی مدیریتی برای هر PC حذف گردد و مطمئن شد که بین هر PC و اینترنت فایروالی وجود دارد.
رمز عبور باید به طور مداوم بررسی گردد، برای سایت‌های حیاتی مانند سایت‌های مدیریت حساب و ایمیل، از احراز هویت دومرحله‌ای استفاده شود و اطمینان حاصل گردد که تمام رمز‌های عبور منحصر به فرد هستند.
رمز عبور پیش‌فرض تجهیزات تولیدکننده، پیش از اینکه به بخش IT ارسال گردند، باید تغییر داد.
تنها برای وب‌سایت‌ها و حساب‌های کم‌اهمیت می‌توان از Password Manager استفاده کرد.

پیشگیری از حملات سایبری با پشتیبان‌گیری از داده‌ها:

کاربر باید امتحان کند که اگر اطلاعات حیاتی از دست برود، آیا می‌توان آن را برگرداند یا خیر.
این امر مشکلات ناشی از حوادث برای اطلاعات را از جمله سرقت، آتش‌سوزی و دیگر آسیب‌های فیزیکی و یا باج‌افزار، از بین می‌برد.
کاربر باید ترتیب موارد پشتیبان‌گیری را مشخص کند، که شامل آرشیو‌ها، عکس‌ها، پیام‌ها، مخاطبین و … می‌باشند.‌
می‌توان پشتیبان‌گیری از داده‌ها را در Cloud هم مدنظر قرار دارد، در این حالت، داده‌ها در مکانی متفاوت (به دور از محل کار و ابزارها) قرار می‌گیرند و همچنین کاربر دارای این ظرفیت خواهد بود که این داده‌ها را از هر جایی دریافت کرد.