توصیه هایی برای پیشگیری از پاندمیک سایبری آتی

• پیشگیری بلادرنگ

همانطور که در علم پزشکی و مراقبت‌های حوزه سلامت آموخته‌ایم، واکسیناسیون برای پیشگیری از گسترش عفونت و بیماری بسیار بهتر و کارآمدتر از درمان پس از ابتلا به عفونت می‌باشد. همین امر در مورد امنیت سایبری نیز مصداق دارد. پیشگیری بلادرنگ، سازمان شما را در وضعیت بهتری برای مقابله با پاندمیک‌های سایبری آتی قرار می‌دهد.

اغلب سازمان‌هایی که بر پیشگیری از تهدیدات ناشناخته و روز صفر تاکید دارند، می‌توانند در نبرد امنیت سایبری پیروز باشند. آمارها و گزارشات نشان می‌دهد که حملات ناشی از تهدیدات ناشناخته، مخاطرات جدی برای کسب‌وکارها به همراه داشته و متاسفانه باید گفت که پیشگیری از آنها نیز بسیار دشوار است. به همین دلیل بسیاری از کسب‌و‌کارها به محافظت از طریق تشخیص(Detection-Only Protection) متوسل می‌شوند. برخی از این سازمان‌ها به مانیتورینگ رویدادها و شکار تهدیدات توسط تیم‌های مرکز عملیات امنیت(SOC) به منظور شناسایی حملات امنیت سایبری، پس از نفوذ به سیستم‌های خود، متکی بوده و هیچ اقدام پیش‌دستانه‌ای در راستای حفاظت از دارایی‌های خود انجام نمی‌دهند. اما باید گفت که این راهکار، یک استراتژی بسیار ناکارآمد می‌باشد. به همین منظور می‌بایست الزامات استراتژیک برای سازمان‌ها با هدف پیشگیری از حملات سایبری، پیش از ایجاد شکاف و نفوذ به سیستم‌های سازمانی تدوین ‌گردد.

• همه چیز سازمان خود را امن نمایید.

دومین توصیه این است که کلیه اجزای سازمان به درستی امن‌سازی شود. انجام هر بخش از این زنجیره مهم و ضروری می‌باشد. رویکرد متداول جدیدی که پس از پاندمی COVID-19 مرسوم گردید، نیازمند آن است که سازمان‌ها کلیه سطوح امنیتی و رابطه تمام زیرساخت‌ها و فرآیندهای شبکه‌ای و همچنین عدم انطباق تجهیزات نقاط پایانی و سیار متصل  شده و نیز تجهیزات IoT در حال گسترش خود را مورد بازبینی و بررسی مجدد قرار دهند. بنابراین لازم و ضروری است تا سازمان‌ها به منظور کاهش میزان مخاطرات امنیتی و محدودسازی تاثیر مخرب این مخاطرات بر روی دارایی‌های خود، نگاه ویژه‌ای به امن-سازی دارایی‌های اطلاعاتی، فرآیندی و فیزیکی خود داشته باشند.

• تلفیق و میدان دید

تغییرات چشم‌گیر در زیرساخت‌های سازمان، فرصتی منحصر به فرد برای ارزیابی سرمایه‌گذاری‌های امنیتی سازمان فراهم می‌نماید. برای انجام این ارزیابی سوالاتی از قبیل سوالات زیر مطرح می‌گردد که می‌بایست به آنها پاسخ داده شود:

• آیا واقعا به آنچه نیاز دارید، رسیده‌اید؟
• آیا راه‌حل‌های مد نظر شما از دارایی‌های شما به درستی محافظت می‌نمایند؟
• آیا حوزه‌ای وجود دارد که از آن غافل شده باشید؟

منظور از میدان دید  در سازمان یعنی داشتن تصویر کاملی از وضعیت امنیتی سازمان می‌باشد. بالاترین سطح دید موجود بر روی وضعیت شبکه سازمان، که از طریق تلفیق  بدان رسیده‌اید، اثربخشی امنیتی لازم برای پیشگیری از حملات پیچیده سایبری را برای آن سازمان تضمین خواهد نمود. مدیریت یکپارچه و ریسک‌پذیری، معماری امنیتی سازمان را تکمیل می‌نماید.

• امنیت براساس اعتماد صفر مطلق (به هیچکس اعتماد نداشته باشید)

با وجود تهدیدات سایبری در داخل و خارج محدوده امن سازمان، اتخاذ رویکرد امنیتی Zero Trust (اعتماد صفر) برای محافظت از داده‌های تجاری در هر مکانی لازم و ضروری می‌باشد. در سرتاسر صنعت، متخصصان امنیتی به مفهوم امنیت براساس اعتماد صفر (Zero Trust Security) روی آورده‌اند: به هیچ دستگاه، کاربر، بار کاری یا سیستمی چه در داخل و چه در خارج محدوده امن نباید اعتماد کرد.

با این حال، طراحی یا بازسازی زیرساخت‌های امنیتی سازمان براساس رویکرد اعتماد صفر با استفاده از راهکارهای خاص منظوره، اغلب منجر به پیدایش پیچیدگی‌هایی در استقرار و مدیریت آنها و ایجاد شکاف-های اساسی می‌گردد. می‌بایست در هر سازمانی یک رویکرد عملی و جامع برای پیاده‌سازی اعتماد صفر مبتنی بر معماری امنیت سایبری تلفیقی، ایجاد گردد که طیف گسترده‌ای از عملیات و راهکارهای امنیتی را با هم تلفیق نموده و سازمان را قادر به پیاده‌سازی تمامی هفت اصل مدل امنیتی توسعه یافته اعتماد صفر (شامل شبکه‌ها، بارهای کاری ، افراد، داده، تجهیزات، قابلیت مشاهده و تجزیه و تحلیل، خودکارسازی و تنظیم  اعتماد صفر) ‌نماید.

• هوش تهدیدات سازمان خود را همواره به روز نگهدارید.

بدافزارها به طور مداوم در حال تکامل می­باشند که این امر، هوش تهدید^[۱] را به ابزاری حیاتی برای اکثر شرکت­ ها وسازمان­ ها تبدیل کرده است. زمانیکه سازمانی دارایی­ های مختلفی از قبیل دارایی­ های مادی، شخصی، فکری یا ملی داشته باشد، در اختیار داشتن رویکرد جامع­تر به امنیت تنها راه محافظت در برابر مهاجمان امروزی است. امروزه یکی از موثرترین راهکارهای امنیتی پیشگیرانه، هوش تهدید می­باشد. هوش تهدید با ترکیب اطلاعات از چندین منبع، یک سپر محافظتی بسیار موثر برای شبکه سازمان فراهم می­نماید. امروزه بسیاری از سازمان­ها به خوبی لزوم استفاده از ابزارهایی مانند هوش تهدید در معماری امنیتی خود را درک کرده­اند.

برای پیشگیری از حملات روز صفر، سازمان­ها در گام نخست نیاز به ابزار هوش تهدید دقیق و بلادرنگی دارند که اطلاعات لحظه­ای را در مورد جدیدترین بردارهای حمله^[۲] و تکنیک های هک فراهم می­نماید. هوش تهدید بایستی تمام سطوح حمله^[۳] در حوزه فناوری اطلاعات از قبیل Cloud، موبایل، شبکه، endpoint ها و IOT را پوشش دهد چرا که وجود این بردارها در یک سازمان بسیار عادی و معمول می­باشد. به منظور تداوم کسب­وکار، سازمان­ها نیاز به اطلاعات جامع برای توقف پیش­دستانه تهدیدات، مدیریت خدمات امنیت به منظور مانیتورینگ شبکه سازمان و رسیدگی به رخداد به منظور واکنش سریع به حملات و رفع آنها دارند. بنابراین لازم و ضروری تا سازمان­ها نگاه ویژه­ای به موضوع هوش تهدید و به­روز نگهداشتن اطلاعات آن داشته باشند.

---

[۱] Threat Intelligence

[۲] Attack Vectors

[۳] Attack Surfaces

تدوین : مهندس مسعود نوریزاده

---