حملات امنیت سایبری روسیه یک تهدید واقعی است. در اینجا نحوه آماده سازی آمده است



با ادامه تهاجم روسیه به اوکراین، زمان آن رسیده است که مطمئن شوید استراتژی امنیت سایبری شما درست است. در حالی که در حال حاضر هیچ تهدید سایبری مشخص یا معتبری علیه ایالات متحده وجود ندارد، آژانس امنیت سایبری و امنیت زیرساخت (CISA) در ماه فوریه هشدار داد که بدافزار مخرب علیه سازمان‌ها در اوکراین ممکن است به مشاغل در سایر کشورها سرایت کند، به ویژه با ادامه تحریم‌ها.

بدافزار مخرب می تواند عملیات روزانه شما را مختل کند، به شبکه های شما نفوذ کند و دسترسی به داده های حیاتی را قطع کند. به عنوان مثال، بدافزار معروف به WhisperGate که سازمان‌ها را در اوکراین هدف قرار داده است، یک یادداشت باج‌افزار جعلی را نمایش می‌دهد، فایل‌ها را بر اساس پسوند فایل‌های خاص رمزگذاری می‌کند و می‌تواند داده‌ها را از بین ببرد و دستگاه‌ها را قابل اجرا کند.

هر سازمانی – صرف نظر از اندازه – باید آماده پاسخگویی به فعالیت های مخرب سایبری باشد. برای شرکتدر شماره نوامبر .، هم قربانیان امنیت سایبری و هم کارشناسان نکاتی را در مورد نحوه جلوگیری از حملات باج افزار ارائه کردند. توصیه آنها، که در مورد طیف وسیعی از تهدیدات سایبری که مشاغل با آن مواجه هستند، اعمال می شود، امروز نمی تواند بیشتر مرتبط باشد. در اینجا برخی از موارد کلیدی آماده ارائه شده است.

1. استراتژی دفاعی خود را جزء بودجه قرار دهید.

اگر از قبل بودجه ای برای امنیت سایبری ندارید، وقت آن رسیده است که آن را تهیه کنید. جایا بالو، مدیر ارشد امنیت اطلاعات در شرکت سازنده نرم‌افزار آنتی‌ویروس Avast، گفت که امنیت سایبری باید تقریباً 10 درصد از بودجه فناوری اطلاعات شما را تشکیل دهد و احتمالاً اگر شرکت شما مقادیر زیادی از داده‌های محرمانه مانند سوابق پزشکی یا مالی داشته باشد، بیشتر خواهد شد. شرکت.

او خاطرنشان می‌کند که اکثر حملات از طریق اقدامات نسبتاً ساده قابل پیشگیری هستند که می‌توانید قبل از حمله از آنها مراقبت کنید، مانند اصلاح محیط خود، استفاده از احراز هویت دو مرحله‌ای، آموزش کارکنان در مورد فیشینگ، و تلاش برای کشف همه چیز در سرورهای خود.

2. مانند یک هکر فکر کنید.

مراقب هرگونه ایمیل یا سایر ارتباطاتی باشید که اطلاعات مهمی مانند شماره کارت اعتباری، هزینه‌ها یا اطلاعات تماس شخصی را درخواست می‌کنند. کوین جانسون، مدیر عامل شرکت تست نفوذ Secure Ideas، می‌گوید: ایمیل‌های فیشینگ پیچیده ممکن است طوری به نظر برسند که گویی از طرف شخصی در سازمان شما آمده است. بنابراین بسیار مهم است که امضای ایمیل هر پیام داخلی که این اطلاعات را می‌خواهد بررسی کنید، به کارکنان آموزش دهید که این کار را نیز انجام دهند، و یک فرد تعیین شده در سازمان خود داشته باشید که بتواند هر گونه تهدید احتمالی را بررسی کند.

جانسون گفت: «تشخیص ترفندهای مهندسی اجتماعی سخت است. “بیشتر مردم متوجه نمی شوند که چه مقدار اطلاعات در دسترس افراد خارج از سازمانشان است.”

3. یک استراتژی رمز عبور قوی را تقویت کنید.

حتی اگر فکر می‌کنید که احراز هویت چند عاملی و رمزهای عبور قوی را با موفقیت راه‌اندازی کرده‌اید، اکنون زمان آن است که آنها را دوباره بررسی کنید. همچنین مطمئن شوید که کارمندان شما رمزهای عبور را به درستی ذخیره می کنند. شرکت نرم‌افزاری مستقر در Tempe در آریزونا، NortonLifeLock، به مدیران رمز عبور مرورگر یا ارائه برنامه‌های مدیریت رمز عبور به کارمندان برای ذخیره ایمن رمزهای عبور توصیه می‌کند.

برای نکات بیشتر در مورد امنیت سایبری، این منابع را بررسی کنید: