درک آنچه در ذهن یک مهاجم سایبری می گذرد، می تواند به دفاع در برابر مهاجمان سایبری کمک کرده و متخصصین امنیت قادر خواهند بود که چگونگی عملکرد و چیزی که به دنبال آن هستند را بهتر درک نمایند.
مجرمان سایبری به چه فکر می کنند؟ در درون ذهن یک مهاجم، جزییات زیادی از عوامل تهدید است. امنیت سایبری از ترکیب جزئیات بسیار زیادی است که به راحتی می توان برخی از آنها را از قلم انداخت. به عنوان مثال، حتی اگر از همه کارمندان محافظت شده باشد و فقط یک نفر که از احراز هویت دو عاملی استفاده نمی کند می تواند افراد دیگر را در معرض خطر قرار دهد.
در گذشته، نرخ موفقیت راه حل های امنیتی معتبر تا 99% در نظر گرفته می شد. اما مشکل اینجاست که هنوز 1% احتمال حمله وجود دارد. برای پوشش دادن این 1٪، باید از لایه های امنیتی استفاده نماییم. تصور کنید اگر 10 لایه موفقیت 99 درصدی داشته باشید، احتمال اینکه تقریباً از هر تهدید امنیتی پیشگیری شود، بسیار بالاست.
راهکارهای دفاعی در حال پیشرفته تر شدن هستند، بنابراین عوامل تهدید همیشه به دنبال نقاط آسیب پذیر با کمترین مقاومت هستند. در حال حاضر، آن نقطه آسیب پذیر، عنصر انسانی است. طبق گزارش IBM، حدود 41 درصد از تمام حوادث امنیت سایبری با فیشینگ به عنوان بردار حمله اولیه شروع می شود. خوشبختانه، با شناخت دشمن می توان سازمان خود را بهتر در برابر حملات سایبری آماده نمود.
وضعیت امنیت: درک اینکه مهاجمان به چه چیزهایی توجه دارند.
بسیاری از عوامل تهدید با استفاده از اطلاعاتی که از صاحبان داده دریافت می کنند، به اصول مهندسی اجتماعی باز می گردند. آنها از تاکتیک های اولیه فیشینگ برای رسیدن به یک هدف استفاده میکنند، چرا که این تاکتیک ها معمولا از ابزارهای خودکار امنیت سایبری عبور کرده و مستقیماً افراد مجموعه را درگیر میکنند.
مجرمان سایبری به ندرت مرتکب حملات مستقیم علیه شخص هدف تعیین شده می شوند. آنها معمولاً شخصی را در مجموعه هدف پیدا می کنند: یک دستیار اجرایی، یک همکار یا افراد نزدیک خانواده. هر کسی که راحت ترین هدف در آن سیستم باشد، کسی که روی لینک مخرب کلیک کند. مهم نیست که آنها آخرین و بهترین به روز رسانی نرم افزار امنیتی را داشته باشند. در واقع یک فرد با مجوزها و دسترسی هایی که دارد می تواند ناخواسته یک تهدید را وارد شبکه نماید.
آموزش امنیت سایبری
لازم است سطح معینی از “Cyber-Spidey Senses” را در کارمندان ایجاد کنیم و به سادگی می تواند درک همین موضوع باشد که آنها قبل از کلیک کردن روی یک لینک کمی فکر کنند و نظر فرد دومی را بپرسند. لازم نیست که آنها متخصص موضوع باشند و جزییات دقیق را بدانند بلکه فقط بتوانند تشخیص دهند چه زمانی باید از شخص دیگری سوال پرسیده و تایید بگیرند. از این گذشته، Verizon در گزارش تحقیقات نقض داده های 2024 خود اشاره می کند که بیش از دو سوم (68٪) از نقض های تجزیه و تحلیل شده شامل یک عنصر انسانی غیر مخرب است که می تواند خطاهای سهوی یا درگیر شدن با طرح های مهندسی اجتماعی است.
بخشی از توسعه این نوع آموزش توجه به نشانه های منفی در ایمیل ها است. در حالی که ممکن است این کار با وجود هوش مصنوعی سخت تر شود، اما هنوز برخی از نشانه های آشکار وجود دارد. غلط املایی، عبارت های عجیب و غریب، فونت های عجیب و غریب، یا درخواست های خارج از کاراکتر همگی نشانه های خوبی هستند که نشان می دهد چیزی اشتباه است.بر این اساس، باید به آدرس ایمیل، ایمیل های دریافتی خود دقت نمود.
اگر یک مهاجم بتواند از طریق sniffing وای فای یا ابزارهای دیگر به بسته های شخصی دسترسی پیدا کند، نیازی به دنبال کردن آن شخص نداشته و به راحتی می توانند یک الگوی الکترونیکی از زندگی شخص ساخته و بفهمند که هدف به کجا می رود. این اتفاق امنیت فیزیکی و دیجیتالی را به خطر می اندازد. بنابراین، کارمندان باید بدانند که به Wi-Fi های رایگان وصل نشوند و در صورت عدم استفاده از Wi-Fi آن را خاموش کنند.
این تصور که ما نمیتوانیم هدف مهاجمان سایبری باشیم، اشتباه است. هر کسی با هر گونه حضور آنلاین یک هدف بالقوه برای مهاجمان است. این بدان معناست که همه باید امنیت سایبری را رعایت نمایند.
رعایت اصول اولیه امنیت سایبری ضروری و آسان است. مراحل آموزش کارکنان عبارتند از:
- در مورد اطلاعاتی که به صورت آنلاین به اشتراک گذاشته می شود، دقیق تر باشید.
- تنظیمات حریم خصوصی را بررسی و پیکربندی کنید.
- از رمزهای عبور قوی و منحصر به فرد استفاده کنید.
- احراز هویت دو مرحله ای را فعال کنید.
- نظارت بر حضور آنلاین.
- در مورد ارسال و دریافت کنندگان داده اطلاعات کسب نمایید.
- همه دستگاه ها را ایمن کنید و امنیت را محدود به سرورها یا سیستم های خاص ندانید.
- نسبت به درخواست های ناخواسته شک داشته باشید.
- به طور منظم برنامه های third party را بررسی کنید.
- هویت شخصی و حرفه ای را از هم جدا کنید.
دفاع در برابر مهاجمان سایبری
ورود به ذهن یک عامل تهدید می تواند به متخصصان امنیتی کمک کند تا بفهمند آنها چگونه کار می کنند و به دنبال چه هستند – در اصل، چه چیزی یک هدف آسان را می سازد. مجرمان به دنبال اهداف ساده هستند، مانند افرادی که روی لینک های مشکوک کلیک می کنند. وظیفه شما این است که تمام اهداف را در سازمان خود تبدیل به اهدافی غیرقابل دسترس نمایید.
یکی از لایه های امنیتی مورد نیاز برای از بین بردن شکاف یک درصدی که قبلاً ذکر شد، آموزش مداوم امنیت سایبری برای همه کارمندان از رده های پایین تا بالا است. این جنبه از یک طرح امنیتی با طیف کامل بسیار مهم است، زیرا افراد معمولا ضعیف ترین حلقه در زنجیره امنیتی هستند. با این حال، با آموزش مناسب، آنها می توانند به اولین خط دفاعی مستحکم تبدیل شوند که به حفظ امنیت همه افراد در سازمان کمک می کند.
شرکت پانا علاوه بر ارائه راهکارهای امنیتی متناسب با نیاز هر سازمان، اقدام به برگزاری دوره های آموزش امنیت به صورت عمومی و خصوصی می نماید. جهت کسب اطلاعات بیشتر در خصوص دوره های آموزشی این شرکت با ما تماس بگیرید.
منبع:
darkreading.com
