روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ گرچه سال میلادی جدید پر است از نادانسته‌ها اما یک چیز برای متخصصین امنیتی همیشه متقن و حقیقی باقی می‌ماند: باید در برابر سختی‌ها ایستاد و از آن‌ها به نفع خود استفاده کرد. مهاجمین سایبری از هر سو به شما حمله می‌کنند، آن هم در محیط شما؛ جایی که روی آن کنترل دارید و همین به شما مزیت دفاع کردن می‌دهد. بگذارید این سناریو را به لحاظ تئوریک بررسی کنیم: متأسفانه سازمان‌ها هنوز با سرمایه‌گذاری روی این مزیت اساسی کلنجار می‌روند. در زیر با الهام از کتاب مزیت مدافع نوشته‌ی ماندیانت چهار ایده برای دفاع سایبری را (در سال 2022) ارائه داده‌ایم. با ما همراه بمانید.

برای خود پروفایل تهدید سایبری درست کنید

«پروفایل تهدید سایبری مسلماً مهمترین داکیومنت برای هر برنامه‌ی هوش سایبری محسوب می‌شود. و بیشتر برنامه‌ها هم یا آن را ندارند یا برای پیشبرد عملیات‌های خود از آن استفاده نمی‌کنند».

یکی از باارزش‌ترین اقداماتی که یک سازمان می‌تواند انجام دهد ایجاد پروفایل تهدید سایبری است که در واقع نگاهیست عمیق به سختی‌ها، آسیب‌پذیری‌ها و خطرات پیش روی سازمان شما.  ایجاد چنین نمایه‌ای می‌بایست بر مبنای هوش و دقت لازم باشد و مورد استفاده‌اش نیز باید تحریک سایر عملکردهای دفاع سایبری باشد.

یک پروفایل تهدید سایبری در حالت ایده‌آل ترکیبی از عوامل کلیدی را بررسی می‌کند: چشم‌انداز تهدید، پروفایل سازمانی‌تان و تحلیل ریسک و اثربخشی. اطلاعات چشم‌انداز تهدید درحالیکه با نمایه سازمانیِ گرانول لایه‌بندی شده است می‌تواند در خصوص عوامل فعال تهدید که در حال حاضر کمپین‌های حمله را روی سازمان‌هایی چون سازمان شما اجرا می‌کنند ارائه دهد. چنین پروفایلی باید شامل اطلاعاتی در مورد سطح حمله شما باشد؛ همینطور اینکه ممکن است مهاجمین دنبال چه چیزهایی باشند (باارزش‌ترین داده‌ها یا اکانت‌ها) و هر آسیب‌پذیری شناخته‌شده‌ی دیگری در کنار وضعیت پچ. برای انجام این کار می‌بایست میدان دید خود را از محیط‌تان افزایش دهید. آخرین بخش هم درک ریسک و اثر حمله روی کسب و کار است. همه نقض‌ها هم به طور یکسان ایجاد نمی‌شوند و یک تحلیل صادقانه‌ی ریسک می‌تواند کمک کند منابع خود را تنها روی خطرناک‌ترین فعالیت‌ها و آن‌هایی که عواقبشان از همه نزدیک‌تر است متمرکز کنید.

محیط و عملیات‌های خود را برای نبرد آماده و سازماندهی کنید

شش عملکرد مهم برای دفاع سایبری وجود دارد: هوش، فرمان و کنترل، شکار، شناسایی، واکنش‌دهی و اعتبارسنجی. اگر پروفایل تهدید سایبری دستتان باشد می‌توانید از آن برای تعیین اولویت‌های خود استفاده کنید. نه تنها امکان آماده‌سازی این لایه‌های دفاعی را دارید که همچنین می‌توانید آن‌ها را به سمت انجام وظیفه نیز سوق داده و برای هریک سمتی را تعیین کنید. هر یک از این 6 مورد را باید بر اساس پروفیل خاص تهدید سایبری خود ایجاد و فعال نمایید.

ملاحظات:

•         کنترل‌های امنیتی را بهینه‌سازی کرده و تضمین دهید آن‌ها برای میدان دید و عملکردی بهتر در موقعیت‌های درستی تنظیم شده‌اند. پروفایل تهدید سایبری (هوش) جواهرات کارشده روی تاج سازمان‌ شما را تعیین خواهد شد. معماری امنیتی سپس باید طوری طراحی شود که تمام تعاملات با این دارایی‌های جواهرنشان را ببیند و بگذارد سازمان امنیتی به تهدیدها واکنش نشان دهد.
•         بر اساس هوش و دانش فعلی‌تان از محیط خود دست به شکار بزنید. این مستلزم ارتباط نزدیک  بین عامل‌های شکار و هوش در سازمان دفاع سازمانی است. اگر دستکاری‌ای شناسایی شود، آنوقت یک دست به دست از پیش‌تعیین‌شده با واکنش‌دهی مناسب بررسی‌ها را تسریع بخشیده و فرآیند اصلاح را بهبود می‌بخشد.
•         پیش، در طول و بعد از یک نقض داده ارتباط خود را در طول پروسه‌ی فرمان و کنترل  -که اقدامات دفاع سایبری و ارتباطات را هم درون سازمانی‌ و هم برون‌سازمانی هدایت خواهد نمود- مؤثر نگه دارید.
•         مطمئن شوید قابلیت‌هایتان اعتبارسنجی شده‌اند.

اصرارتان بر اعتبارسنجی قابلیت‌ها باشد

«اگر کنترل‌ها و پروسه‌ها جواب ندادند بهتر است قبل از اینکه دشمن متوجه‌شان شود خودتان از آن‌ها خبردار شوید».

یکی از مؤلفه‌های کلیدی فعالسازی لایه‌های دفاع سایبری‌تان، تأیید این است که سرمایه‌گذاری که روی فناوری‌ها، فرآیندها و کارمندان کرده‌اید دارد در حال ثمر دادن است. برای انجام این کار باید مداوم اثربخشی عملیات‌ها یا کنترل‌های خود را اعتبارسنجی کنید. استفاده از پروفایل تهدید سایبری به عنوان راهنما به شما کمک می‌کند در مقابل تهدیدهای فعال که سازمان‌تان را به خطر انداخته‌اند قابلیت‌های خود را بیازمایید. این شامل تهدیدهای داخل و بیرون سازمانی می‌شود و می‌توان آن را از طریق ابزار خودکار، تست نفوذ یا تمارین نقض شبیه‌سازی‌شده اعتبارسنجی نمود.یکی دیگر از فعالیت های ارزشمندی که باید به طور منظم انجام شود، تمارین روی میزی[1] است. این تمرین‌ها باید سناریوهای مختلف حمله از جمله، اما نه محدود به باج‌افزار، استخراج داده‌ها و تهدیدات داخلی را پوشش دهد.تمرینات روی میزی باید به طور منظم در طول سال با هر دو گروه اجرایی و فنی برگزار شود. هدف این اقدامات تمرین رویه‌های واکنش به رخداد تا اگر (یا بهتر است بگوییم، زمانی) «بدترین روز» فرا رسید، سازمان شما بتواند پاسخی سریع و سنجیده ارائه دهد. یکی از جنبه‌های مهم این تمرین‌ها شناسایی و تمرین ارتباطات با گروه‌های خارج از عملکرد امنیت فناوری اطلاعات است. این می‌تواند شامل مشاور حقوقی، ارائه دهندگان بیمه، عملکردهای فناوری اطلاعات و ارتباطات هیئت مدیره باشد.

 نمونه‌ی عالی برای نیاز به همکاری با گروه‌های خارج از عملکرد امنیت فناوری اطلاعات، هنگام ترسیم یک رویداد ریست انبوه پسورد است. این اغلب پس از نقض مورد نیاز خواهد بود و باید به شدت با سازمان فناوری اطلاعات هماهنگ شود. چند سوال مهم برای جا افتادن بیشتر موضوع: آیا رخداد ریست انبوه پسورد قابلیت اجرا دارد؟ برنامه‌ریزی شامل چه مواردی است و چقدر طول می‌کشد تا اجرا شود؟ چه فعالیت‌هایی باید در بخش فناوری اطلاعات و امنیت اتفاق بیفتد تا از موفقیت‌آمیز بودن آن اطمینان حاصل شود، و اینکه برای کاهش کامل تهدید فقط یک بار باید انجام شود؟ این تمارین همراه با اعتبارسنجی کنترل‌ها به شما اجازه می‌دهند آسیب‌پذیری‌ها را در سیستم‌ها و عملیات خود ببندید تا از تأثیر یک رخداد نقض جلوگیری نموده یا  آن را به حداقل برسانید.

قابلیت‌های خود را بشناسید

خبر خوب این است که ایجاد و فعال کردن دفاع سایبری شما نباید یک شبه اتفاق بیفتد (البته، هر چه زودتر بهتر.) با ایجاد پر,فایل تهدیدات سایبری شروع کنید که، اعتبارسنجی کنترل‌ها و عملیات‌های موجود، و اهداف کسب‌وکار، سپس نحوه ایجاد قابلیت‌های خود درست از همانجا هدایت خواهند شد. کسب تخصص لازم برای تقویت هر کارکردی می‌تواند پرهزینه باشد، بنابراین فعال کردن دفاع سایبری‌تان می‌تواند شامل شناسایی فرصت‌هایی برای تقویت تخصص در سازمان دفاع سایبری شما از طریق مشارکت، برون‌سپاری و خدمات مدیریت شده در صورت لزوم باشد. به یاد داشته باشید این پروسه قرار نیست یک شبه اتفاق بیافتد. می‌بایست شکیبایی کنید و بگذارید به تدریج این لایه دفاعی ساخته شود. خبر خوب اینکه مزیت دفاع سایبری کاملاً قابل‌دستیابی است – با رویکردی مبتنی بر هوش، درک عملکردهای حیاتی دفاع سایبری و تعهد به بهبود مستمر.

[1] Tabletop practices

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.