سازمانها باید به شناسایی و جلوگیری از حملات سایبری نه تنها با اجرای دفاعی بلکه با اتخاذ اقدامات تاکتیکی و استراتژیک هم توجه کنند.
در هر سناریوی رقابتی، فقط اتخاذ رویکرد دفاعی کارساز نمی باشد. اگر یک سرباز تنها برای دفاع مجهز شود، دشمن میتواند خسارات زیادی وارد کند. این اصل در مورد امنیت سایبری هم صادق می باشد.
به گزارش سرویس بین الملل پایگاه خبری عدل البرز به نقل از itweb ، در دفاع در برابر حملات سایبری، سازمانها از ابزارها و فناوریهایی استفاده میکنند تا از خودشان محافظت کنند. در مقابل تهدیدات سایبری، نباید تنها به دفاع از خودمان اکتفا کنیم، بلکه باید همچنین بتوانیم در صورت لزوم به حمله بپردازیم تا از منابع و اطلاعاتمان محافظت کنیم و اثرات منفی را به حداقل برسانیم.
به طور کلی، هدف محدود کردن توانایی مجرم جهت ادامه عملیات می باشد. در عرصهی امنیت سایبری، معمولاً تمرکز بیشتری بر روی ارائه حمایت و امنیت به سازمانها و شرکتها بجای حل مسائل اساسی و دلیل اصلی مشکلات می باشد. به عبارت دیگر، افراد به دنبال رفع دلیل اصلی مشکلات نمی باشند.
وقتی مجرمان واقعی اقدام به حمله می کنند، اغلب رفتارهای خود را به گونهای انجام میدهند که در شبکه کاملا معمول به نظر برسد و از دیدگاه امنیتی قابل تشخیص نباشد.
در اکثر مواقع، مهاجمان سعی میکنند دسترسی معتبر به سیستم را بدست آورند تا بتوانند درون سیستم حرکت کنند و کاربر معتبری تلقی شوند. اگر یک مهاجم بتواند به این صورت عمل کند، بسیار خطرناک می باشد زیرا میتواند در شبکه به طور ناشناس حضور داشته باشد.
مهاجمان با پنهان کردن خود در پشت پرده کاربران قانونی از خطر شناسایی شدن جلوگیری می کنند. بدست آوردن داده هایی مانند رمزهای عبور اینترنتی، جهت نفوذ به شبکه برای آنها آسان و راحت می باشد. پس از داخل شدن به شبکه، آنها می توانند حملات خود را اجرایی نمایند.
در مورد مقابله با جرایم سایبری می توان از طریق تکنیک “hack back” اقدام کرد. این فرایند شامل نفوذ به منابع فناوری مورد استفاده توسط مهاجمان می باشد. اما باید در چارچوب قانون و با رعایت مقررات حقوقی انجام شود.
بهترین دفاع در برابر جرایم سایبری، دستگیری مجرمان می باشد. افزایش همکاریهای مرزی بین نهادهای اجرایی می تواند در این زمینه مفید و موثر باشد.
پایان پیام/
بیشتر بخوانید: پنج روش بکارگیری هوش مصنوعی، برای دفاع در برابر جرایم سایبری
