روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ همانطور که هر متخصص امنیت اطلاعاتی می‌داند، مجرمان سایبری عاشق تعطیلات هستند. مهاجمین از اعتماد کاربران سوءاستفاده کرده و ترفندهای اسکم و فیشینگ خود را در قابل کادوها و تبریک‌های مناسبتی جا می‌زنند. این درحالیست که سازمان‌ها هم ممکن است در دوران تعطیلات سرورهای خود را مورد حمله ترفندهای  DDoS ببینند (مانند آنچه سرویس‌های اکس‌باکس و پلی‌استیشن تجربه کردند) و بدتر اینکه ممکن است رخنه در شبکه‌ها صورت گیرد (برای مثال خبرگزاری BBC). برای مهاجمین شبکه، کریسمس دو فرصت طلایی به همراه دارد: اول اینکه افراد پیش از تعطیلات ریلکس می‌کنند و کمتر آماده‌ی یک رخداد جدی هستند و دوم اینکه بسیاری از کارمندان حوزه آی‌تی سفر رفته‌اند. هر دوی این عامل‌ها به طور منفی‌ای روی سرعت و کارامدی واکنش به رخداد تأثیر می‌گذارد. برای کاهش شانس یک حمله موفق می‌توانید پیشتر یک سری اقدامات ساده و در عین حال مؤثر انجام دهید. مطمئناً اینها امنیت کامل را تضمین نمی‌دهند اما به طور قابل‌ملاحظه‌ای گزینه‌های در اختیار هکر را محدود می‌کنند.

لاگ آوت

با توجه به آنچه سال 2022 نشان داد، جهان جرم سایبری دارد بیش از هر زمان دیگر تخصصی و پیچیده می‌شود. مجرمان سایبری به شبکه‌های سازمانی که حکم سرویس را دارند، دسترسی اولیه می‌فروشند- جایی که یکی از رایج‌ترین کالاها اطلاعات محرمانه قانونی کارمندان فعلی است که بواسطه بدافزار یا فیشینگ سرقت شده است. شما می‌توانید با معرفی سیستم احراز هویت چندعاملی و استراتژی اعتماد صفر انجام چنین حملاتی را سخت‌تر کنید؛ هرچند یک هفته قبل از کریسمس قطعاً زمان مناسبی برای ایجاد تغییرات رادیکال در سیستم امنیتی‌تان نیست.

اما اقدامات ساده‌ای وجود دارد که می‌شود انجام دهید:

1.      بررسی کنید که فهرست کارمندانی که به زیرساخت سازمانی از طریق وی‌پی‌ان یا RDP دسترسی دارند شامل اشخاص غیرموجه نباشد. همچنین ناگفته نماند که در این لیست نباید حساب‌های فنی یا همکاران اخراجی باشد. دسترسی کسانی را که بدان‌ها نیازی ندارید باطل کنید.
2.      پسوردهای اکانت ادمین را تغییر داده و مطمئن شوید همه ادمین‌هایی که بر سر وظیفه‌شان هستند پسورد جدید دارند. اگر احراز هویت چندعاملی برای برخی فعالسازی نشده دیگر وقت انجام آن است.
3.      نسخه‌ی رادیکال‌تر توصیه قبلی این است که اکانت‌های ادمین «اضطراری» خاص درست کنید تا در طول تعطیلات بتوانید به رخدادهای احتمالی پاسخ دهید. حقوق اعطایی به اکانت‌های معمول ادمین حتی می‌شود موقتاً محدود شود تا مهاجمین نتوانند آن‌ها را اکسپلویت کنند.
4.      سشن‌های غیرلازم را که کارمندان روی هر دستگاهی برای بازه زمانی طولانی ترک کرده‌اند ببندید. این هیمنطور روی مسنجرهای سازمانی، اپ‌های وبی و هر سرویس دیگری صادق است.
5.      کانکشن‌های غیرضروری وی‌پی‌ان را ببندید.

نصب پچ

روش رایج دیگر برای رخنه به شبکه سازمانی اکسپلویت کردنِ آسیب‌پذیری‌های پچ‌نشده است. و برای هکرها، رهبر بلامنازع در این بخش، حفره‌های امنیتی در زیرساخت‌های سرور سازمان است (مانند پروکسی شل: CVE-2021-34473). اینها رخنه کردن به اجزای پر و پیمان شبکه و در دست گرفتن سرورهای بیشتر درست تا خود کنترل دامنه را میسر می‌سازد. از این رو، پیش از تعطیلات ضرری ندارد اگر پچ‌های تازه را برای همه اپ‌های کلیدی بررسی و نصب کنید. البته که این پروسه اگر از راهکارهای امنیتی مجهز به سیستم مدیریتی پچ درون‌سازه‌ای استفاده شود، به مراتب ساده‌تر خواهد بود.

تعیین مسئولیت

افرادی را مسئول واکنش به رخداد سایبری کنید. همه کسانی که در این بخش شرکت دارند باید نسبت به شرح وظایف خود آگاه باشند و افراد کلیدی باید به صورت شبانه‌روزی به گوشی خود دسترسی داشته باشند. اگر حمله بزرگی رخ دهد مسنجرهای سازمانی و میل کُند عمل می‌کنند پس مهم است از کانال‌های ارتباطی که همه اعضای «تیم هشدار» بدان وصلند بک‌آپ گرفته شود.

انجام یک سری تمارین

اگر برای آموزش آگاهی امنیتی به یک سری پلت‌فرم دسترسی دارید دیگر وقتش است تمرین فیشینگ با تم کریسمس را انجام دهید. همه کسانی که فریب ان را می‌خورند باید واحد آموزشی را از نو بردارند (شاید سال دیگر) و پیش از تعطیلات پسوردهای خود را عوض کنند. اگر هنوز به چنین سیستمی دسترسی ندارید دست کم ایمیلی بفرستید با مضمون یادآوری به همراه چندتایی اسکرین‌شات از نمونه فیشینگ کریسمسی

MDR را فراموش نکنید

اگر موقع آماده شدن برای حمله‌ای در طوب فصل تعطیلات فهمیدید تیم‌تان برای ارائه محافظت شبکه شبانه‌روزی آمادگی ندارد شاید بهتر باشد از متخصصین MDR (شناسایی و واکنش مدیریت‌شده) کمک بگیرید. این در اصل تیمی برون‌سپاری‌شده است برای حل مسائل امنیت اطلاعات. ارائه دهندگان MDR می‌توانند به سرعت راهکارهای مبتنی بر محصولات امنیت اطلاعات پیشرو را به خدمت گیرند اما اینکه ازشان درخواست شود یک هفته قبل کریسمس این کار را انجام دهند باز هم کاری سخت است. پس سوئیچ به MDR شاید راهکاری باشد برای سال جدید زیرا در این صورت بالاترین کارایی خود را نشان خواهد داد (کارمندان MDR شاید در طول کریسمس نتوانند نظارتی شبانه‌روزی ارائه دهند).

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.