همچنان که در مورد امنیت سایبری فکر می کنید، تصور کنید که به دلیل یک حمله سایبری چقدر زمان یا پول ممکن است از دست دهید. درک کامل این مسائل می تواند به تعیین اقدامات امنیتی سایبری برای به حداقل رساندن تهدیدها کمک کند.

به گزارش سرویس بین الملل پایگاه خبری عدل البرز به نقل از  automationworld ، با بیشتر شدن استفاده و وابستگی به رایانه ها و نرم افزارها، تهدیدات ناشی از هک شدن یا قربانی شدن توسط باج افزارها هم برای کسب و کارها افزایش می یابد. در این نوع تهدید، یک شرکت تا زمانی که باج پرداخت نکند، سیستمش قفل می شود. در برخی موارد، حتی اگر شرکتی مبلغ باج را بپردازد، ممکن است آسیب های جبران ناپذیری به سیستم، شبکه و اعتبارش وارد شده باشد.

بر اساس گزارش مرکز شکایات جرایم سایبری (IC3) اداره فدرال تحقیقات، باج‌افزار یکی از بزرگ‌ترین و رایج‌ترین تهدیدها برای کسب‌وکارها در ایالات متحده محسوب می شود. علاوه بر این، تعداد شکایات و ضررهای مالی سرسام آور می باشد.

در سال ۲۰۲۱، مرکز شکایات جرایم سایبری (IC3) ، ۸۴۷٫۳۷۶ شکایت دریافت کرد که بیانگر رکورد و افزایش ۷ درصدی نسبت به سال قبل می باشد. از میان این شکایات، دسته‌های اصلی حملات سایبری شامل باج‌افزار، طرح‌های به خطر افتادن ایمیل تجاری (BEC) و استفاده مجرمانه از ارزهای دیجیتال بوده است.

هزینه های ناشی از یک حمله سایبری

از بین ۸۴۷٫۳۷۶ شکایت، شکایات مربوط به BEC، مجموعا ۲٫۴ میلیارد دلار را به خود اختصاص داده است. در سازمان‌هایی که با حمله باج‌افزار مواجه شده اند، مطالعات نشان می دهد که ۵۰ تا ۸۰ درصد این سازمان‌ها مبلغ باج را پرداخت می‌کنند و برخی از نهادها مجدد قربانی می‌شوند.

حتی اگر یک شرکت هزینه حملات سایبری را مستقیماً پرداخت نکند، بدون شک هزینه‌های غیرمستقیم متحمل می شود. از جمله اینکه وظایف بصورت دستی انجام می‌شوند، از کار افتادن سیستم‌ها منجر به توقف عملیاتی می‌شود و حجم تولید کاهش می‌یابد. در واقع این مسئله می تواند بر روی کل زنجیره تامین تاثیر بگذارد.

حتی پس از اجرای اقدامات امنیت سایبری، بررسی ها و ارزیابی های دوره ای همیشه توصیه می شود.

آسیب پذیری بیشتر، ریسک بیشتر

از آنجایی که صنایع قابلیت های داده های بلادرنگ و دستگاه های الکترونیکی را به شبکه خود اضافه می کنند، حوادث امنیت سایبری هم افزایش می یابند. افزودن دستگاه ها و قابلیت های بیشتر همگی با خطرات و آسیب پذیری های اضافی همراه می باشد. هنگامی که پرسنل بیشتری می توانند به اطلاعات موجود در یک شبکه دسترسی داشته باشند، یافتن نقاط ورود به یک سیستم برای مجرمان سایبری آسان تر می شود. هر دستگاه جدید در یک شبکه به معنای نقطه ورود تازه ای برای مجرم می باشد.

یکی دیگر از آسیب پذیری های رایج در این زمینه، خطای انسانی می باشد. شروع با فرآیندها و رویه های دقیق امنیت سایبری می تواند به کاهش این خطر کمک کند.

همچنین بسیاری از تاسیسات تولیدی با سیستم های قدیمی کار می کنند. این موارد دارای آسیب پذیری های داخلی هستند زیرا ممکن است قابلیت پشتیبانی نداشته باشند. برخی از کنترل کننده های منطقی قابل برنامه ریزی (PLC) و سیستم های کنترل ممکن است از طریق طراحی شان ایمن نباشند. تسهیلات یا باید امنیت ایجاد کنند یا از برنامه ها با کنترل های دیگر محافظت کنند.

هر گونه آسیب‌پذیری به مجرمان سایبری دسترسی آسان به سیستم‌ها را می‌دهد که منجر به خطرات بیشتر می‌شود.

قدم به قدم، بسوی امنیت سایبری

ایجاد یک طرح امنیت سایبری با توسعه یک طرح چارچوب آغاز می شود. این طرح باید برای تغییرات آتی انعطاف پذیر باشد و ریسک شما را ارزیابی کند. بین ایالت ها اغلب توسعه یک طرح امنیت سایبری را بر اساس چارچوب های صنعتی آغاز می کنند. ما هم تلاش می‌کنیم که سیاست‌های امنیتی فناوری اطلاعات موجود را تغییر دهیم تا در محیط OT (فناوری عملیات) قرار بگیرند.

هنگامی که این چارچوب آماده شد، این شش مورد عملی را برای کمک به اجرای اقدامات امنیت سایبری خود در نظر بگیرید:

یک لیست موجودی تهیه کنید. این فهرست دقیق باید شامل تمام سخت افزار، نرم افزار و دارایی های مبتنی بر ابر مورد استفاده در تاسیسات شما باشد که نیاز به حفاظت دارند. مانند: نرم افزار مدیریت وصله و آنتی ویروس، تکنیک های دستی.

جهت حفاظت در برابر بدافزار سرمایه گذاری کنید. سرمایه گذاری بر روی برنامه های محافظت در برابر بدافزار را جدی بگیرید. این نرم افزار می تواند به سرعت شرکت شما را از حملات آگاه کرده و به محافظت در برابر آنها کمک کند. مانند: McAfee، Symantec، CrowdStrike، Cylance.

بهبود کنترل دسترسی. تعیین یک گروه منتخب از افراد با دسترسی مجاز و اعتبار برای دسترسی به سخت افزار و برنامه های خاص را در نظر بگیرید. همچنین شرکت‌ها ممکن است بخواهند بر اساس مسئولیت‌های کارمند، دسترسی سخت‌افزار و نرم‌افزار را در صورت نیاز اعطا کنند. مانند: اکتیو دایرکتوری، ADManager، Group Manager.

پشتیبان گیری از داده ها و سیستم را انجام دهید. این طرح باید شامل تهیه نسخه پشتیبان از برنامه های کاربردی حیاتی و سیستم های داده به صورت دوره ای باشد. اگر حمله سایبری رخ دهد، این پشتیبان‌گیری‌ها به یک مرکز اجازه می‌دهد تا قبل از آلوده شدن یا آسیب‌دیدگی سیستم، قسمتی را پس گرفته و جدا نمایند. همچنین می تواند به جلوگیری از تاخیرهای قابل توجه در آنلاین شدن سیستم و عملکرد آن کمک کند. مانند: نرم‌افزار Veeam، Commvault، Unitrends، vRanger و Acronis.

پیاده سازی مدیریت پچ. توسعه‌دهندگان نرم‌افزار تغییرات یا به‌روزرسانی‌های خاصی را برای رفع آسیب‌پذیری‌های امنیتی یا ارائه ویژگی‌های جدیدی به نام «پچ» ارائه می‌کنند. مدیریت پچ شامل استقرار این به‌روزرسانی‌ها در نقاط پایانی مختلف مانند دستگاه‌های تلفن همراه، سرورها و رایانه‌های رومیزی می باشد. ولی، وصله‌ها راهکار بلندمدتی نمی باشند و تا زمانی که نسخه نرم‌افزار بعدی منتشر نشده، نباید تنها به آن‌ها اعتماد کرد. مانند: سرویس‌های به‌روزرسانی سرور ویندوز (WSUS)، BigFix و Altiris.

بر روی آموزش امنیت سایبری کارکنان سرمایه گذاری کنید. کارکنان یک دارایی اصلی برای یک شرکت محسوب می شوند و سرمایه گذاری در آموزش امنیت سایبری مناسب می تواند به محافظت در برابر حوادث امنیت سایبری کمک کند. در زیر به چند عنصر از یک برنامه امنیت سایبری اشاره می کنیم:

ایجاد یک پروتکل مناسب برای کارمندان، توسعه و اجرای سیاست‌هایی برای ذخیره‌سازی داده‌های حساس، آموزش کارکنان در مورد تهدیدات سایبری، اجازه دادن به افرادی که مجاز به استفاده از دستگاه‌های حیاتی هستند، نیاز به پشتیبان‌گیری از همه داده‌های مهم، آموزش استفاده صحیح از ایمیل، ایجاد رمزهای عبور قوی که مرتباً باید تغییر کنند، ممنوعیت نرم افزارهای غیرمجاز و حصول اطمینان از اینکه افرادی که وب سایت را به روز می کنند، این کار را بصورت ایمن انجام می دهند.

با توجه به اهمیت امنیت سایبری، تکمیل این شش مرحله می تواند منجر به امنیت قوی تر شود، اما شرکت ها باید به طور منظم، همه این موارد را بررسی کنند. شرکت ها باید به طور مداوم مراقب باشند و در مورد حفاظت سایبری هیچ وقت احساس رضایت نداشته باشند.

پایان پیام/