اغلب سازمانها در طول فصل تعطیلات تا 30 درصد حملات باجافزار بیشتری را تجربه میکنند. حفظ امنیت شبکه های سازمانی در تعطیلا با عوامل زیادی مانند افزایش تراکنشهای آنلاین و کمبود منابع IT با رفتن کارمندان به تعطیلات و … برای چالشبرانگیزتر خواهد شد.
با این حال، زمان تعطیلات برای بسیاری از سازمان و شرکتها حیاتی است. زمان دان تایم می تواند به ویژه پرهزینه باشد و باعث خسارات مالی شود و شهرت یک سازمان یا شرکت را خدشه دار کند. مدیران ارشد امنیت اطلاعات (CISOs) باید به طور فعال استراتژی های امنیتی را اجرا کرده و از زیرساخت های خود در برابر هک روزهای منتهی به این زمان شلوغ سال محافظت کنند.
در اینجا به نکاتی در مورد نحوه ایمن نگه داشتن کسب و کارها می پردازیم:
اهمیت آگاهی از امنیت شبکه های سازمانی در تعطیلات
در پایان سال اتفاقات زیادی می افتد و دفاع از یک زیرساخت پیچیده فناوری اطلاعات را به چالش می کشد. به عنوان مثال، بسیاری از کارمندان مرخصی می گیرند و خارج از دفتر هستند. با منابع IT کمتر، شناسایی و رفع فوری مشکلات دشوارتر است و این موضوع منجر به آسیبپذیری شده و به هکرها پنجره بزرگتری برای نفوذ به سیستم یا استخراج دادهها میدهد.
اکثر مردم – از جمله کارمندان یک سازمان – مشغول آماده شدن برای تعطیلات هستند در حالی که سعی می کنند همزمان فرآیندهای پایان سال را به پایان برسانند. سرعت بالا اغلب باعث می شود که افراد خطاهای سهوی بیشتری داشته باشند.. به عنوان مثال، احتمال کلیک روی ایمیلهای فیشینگ بیشتر شده و کمتر اقدامات امنیت سایبری برای جلوگیری از حملات پیروی میکنند.
برخی از کارمندان ممکن است در طول تعطیلات از خانه یا در جاده کار کنند و از مکانهایی بدون Wi-Fi امن به سیستمها، شبکهها، برنامهها و دادههای سازمان و شرکت دسترسی داشته باشند. علاوه بر این، افزایش مکانهای ورود به سیستم و آدرسهای پروتکل اینترنت (IP) میتواند شناسایی ناهنجاریها و کنترل سریع فعالیتهای مشکوک را برای تیمهای امنیتی سختتر کند.
نکات مهم در امنیت شبکه های سازمانی در تعطیلات
با وجود این همه چیز، منابع خود را کجا باید متمرکز کنید؟ فهرستی از نکات امنیت سایبری را برای تعطیلات جمع آوری شده که به اولویت بندی تیم امنیت کمک می کند:
1. تمدید گواهی دیجیتال را بررسی کنید
گواهیهای دیجیتال منقضی شده (مانند گواهیهای SSL/TLS) ممکن است باعث قطع و اختلال در سرویس شوند یا دادههای حساس رد و بدل شده بین مرورگرها و سرور وبسایت شما را در معرض حملات سایبری قرار دهند. آنها همچنین می توانند مرورگرها را برای نمایش یک پیام هشدار تحریک کرده و مردم را از بازدید از وب سایت شما منصرف کرده و هزینه فروش شما را در این زمان حساس کاهش دهد.
انقضای گواهینامه را پیگیری کنید و از تمدید آن قبل از تعطیلات مراقبت کنید. همچنین، یک استراتژی برای رسیدگی به تمدیدها و ابطالها در زمانی که کارکنان کلیدی در دسترس نیستند، اجرا کنید.
2. آموزش کارمندان در مورد کلاهبرداری های فیشینگ
فقط یک کارمند به طور تصادفی روی یک پیوند مخرب در ایمیل کلیک می کند تا سیستم شما را با بدافزار یا باج افزار آلوده کند. با فعالیتهای خرید آنلاین بیشتر و فرآیندهای پایان سال، مردم بیشتر مستعد اشتباهات و قربانی شدن ایمیلهای فیشینگ با موضوع تعطیلات هستند.
برای کمک به کارکنان در شناسایی تلاشهای فیشینگ مشکوک و ارائه دستورالعملهای واضح در مورد نحوه گزارش تخلف احتمالی، آموزش آگاهی ارائه دهید.
3. یک طرح واکنش به حادثه برای دوره تعطیلات ایجاد کنید
برای اطمینان از واکنش سریع به تهدیدات سایبری در طول تعطیلات، زمانی که بسیاری از کارمندان فناوری اطلاعات خارج از دفتر هستند، برنامه واکنش به حادثه خود را بررسی و تنظیم نمایید.
پرسنل امنیت سایبری را تعیین کنید و نقش ها و مسئولیت های آنها را مشخص کنید. همچنین، پروتکلهای ارتباطی و فرآیندهای تشدید را ایجاد کنید تا امکان اشتراکگذاری سریع و کارآمد اطلاعات بین تیم پاسخدهی فراهم شود. ممکن است برای پشتیبانی از نظارت مؤثر به قابلیتهای واکنش از راه دور بیشتری نیاز داشته باشید. استفاده از راهکارهای تشخیص و پاسخگویی خودکار به حوادث مانند EDR ،MDR و XDR در این راستا کمک کننده است.
4. راه حل های احراز هویت چندعاملی را پیاده سازی کنید
روشهای احراز هویت سنتی مبتنی بر رمز عبور اغلب خطرات مرتبط با کلاهبرداریهای فیشینگ، طرحهای مهندسی اجتماعی و جعل وبسایتها را، به ویژه در طول تعطیلات، افزایش میدهند.
اگر زمان اجازه داد، یک راهکار احراز هویت چندعاملی، برای احراز هویت کاربر و دسترسی به اطلاعات حساس و داده های مالی پیاده سازی کنید. در غیر این صورت، خط مشی رمز عبور خود را با کارمندان مرور کنید و آن را با احراز هویت چند عاملی (MFA) تقویت کنید.
5. در استفاده از وای فای عمومی و هات اسپات ها احتیاط کنید
کارمندان ممکن است هنگام سفر در فصل تعطیلات از Wi-Fi عمومی برای ورود به سیستم شرکت یا سازمان استفاده کنند. انجام این کار می تواند شبکه شما را در معرض حملاتی نظیر حمله MITM قرار دهد. آنها همچنین ممکن است طعمه هات اسپات های وای فای با نام هایی شبیه به شبکه های قانونی شوند.
به کارکنان در مورد اینگونه خطرات آموزش داده و آنها را تشویق کنید تا ترافیک را با ابزارهای VPN قانونی رمزگذاری کنند. همچنین، با فعالسازی MFA یک لایه حفاظتی اضافی در برابر رمزعبورهای به خطر افتاده، اضافه کنید.
6. وب سایت، نرم افزارها و دارایی های خود را به منظور رفع آسیب پذیری ها و کاهش سطح حمله به روز کنید
با اینکه مدیریت پچ همیشه باید در لیست کارهای امنیتی باشد اما اجرای بهروزرسانیهای وبسایت و نرمافزارها قبل از خروج کارکنان برای تعطیلات بسیار مهمتر است.
اغلب، هکرها کل اینترنت را به دنبال یافتن فرصت مناسب اسکن می کنند. با یک برنامهریزی استراتژیک و ممیزی قبل از تعطیلات، میتوانید با شناسایی داراییهای سایه بالقوه فناوری اطلاعات، بخشی از این خطر را کاهش دهید. با استفاده از راهکارهای مدیریت دارایی ها، موجودی کاملی از تمام دارایی های خود داشته باشید.
7. فروشندگان و خدمات خارجی را ادغام کنید
ادغام فروشندگان به شما کمک می کند فرآیندها را ساده کنید و کارایی را بهبود بخشید و کار کارکنان را برای انجام وظایف مختلف فناوری اطلاعات و امنیت سایبری در طول تعطیلات آسان تر می کند. همچنین می تواند سطح حمله را به حداقل برساند، شکاف های امنیتی را برطرف کند و هزینه های عملیاتی را کاهش دهد.
علاوه بر این، کاهش این پیچیدگی ها، پیاده سازی اتوماسیون را برای به حداقل رساندن خطاهای انسانی و در عین حال بهبود نظارت و تشخیص حادثه آسان تر می کند.
8. پشتیبان گیری روزانه داشته باشید
یک طرح جامع پشتیبان گیری و بازیابی از حادثه برای به حداقل رساندن زمان خرابی و از دست دادن داده ها ضروری است. اگر وب سایت یا شبکه شما مورد حمله قرار گیرد یا مشکلات دیگری را تجربه کند، تداوم کسب و کار را تضمین می کند.
فرآیندهای بکاپ و بازیابی خود را خودکار کنید و نسخههای پشتیبان را در محیطهای ایمن و ایزوله ذخیره کنید تا از دسترسی غیرمجاز جلوگیری کنید. همچنین، فرآیند ترمیم را آزمایش و تأیید کنید و مطمئن شوید که پرسنل در حال تماس در طول تعطیلات، پروتکلهای بازیابی را درک میکنند.
9. حساب های دارای امتیاز را قفل کنید
مجرمان سایبری ممکن است با هک کردن حساب های دارای امتیازات سطح بالا برای استقرار بدافزار به شبکه ها نفوذ کنند. اگر در طول تعطیلات به دسترسی سطح بالا نیاز نیست، برای به حداقل رساندن سطح خطر حسابها را قفل کنید.
همچنین میتوانید حسابهای بسیار امن و فقط اضطراری را در فهرست فعال ایجاد کنید. این کار به شما این امکان را می دهند که اگر سایر حساب های عملیاتی به دلیل حمله باج افزار به طور موقت غیرفعال یا غیرقابل دسترسی هستند، همچنان به سیستم خود دسترسی داشته باشید.
10. تنظیمات آنتی ویروس و سایر راهکارهای امنیتی خود را چک نمایید.
از به روز بودن نرم افزارهای امنیتی خود اطمینان حاصل نمایید و تنظمیات آنها را بررسی نمایید تا در زمان نبود شما ماژولهای حیاتی و مهم غیرفعال نباشند و از فعال بودن آنها بر روی تمامی کلاینتها و سرورها مطمئن شوید. گزارشات کنسول مدیریتی خود را نیز دقیق بررسی نمایید و هر فعالیت مشکوکی را رصد کنید.
اطمینان حاصل کنید که همه آلارمها، سیستمهای امنیتی و نرمافزار شما قبل و در طول فصل تعطیلات کامل بهروزرسانی میشوند و با آخرین نسخهها بهروزرسانی میشوند. از سیستمهای هشدار فیزیکی گرفته تا دوربینهای نظارتی ، بررسی بیشتر در این زمان از سال ضرری ندارد.
منبع:
