کسب و کارهای کوچک تقریبا 60% از قربانیان خسارت حملات سایبری هستند. حدود 28% احتمال دارد که دو سال پس از اولین حمله، همان کسب و کار دوباره هدف حملات سایبری قرار بگیرد. اگر دوست دارید بدانید که چگونه از کسب و کار خود در مقابل حملات سایبری محافظت کنید، با ما همراه باشید!

برای پیشگیری از این مسائل همه کارآفرینان به دنبال استراتژی و روشی هستند که علاوه بر رفع نیازهای تجاریشان، خسارات احتمالی ناشی از حملات سایبری را نیز کم کنند. حتی اگر اقدامات پیشگیری‌کننده­ امنیتی مانند به روز نگه داشتن نرم­افزار و وب سایت را هم انجام دهید، تضمینی برای امنیت کامل سایبری نیست. هکرها سرسختانه به دنبال استفاده از روش­‌های پیچیده‌­تر هستند.

درصورتی که مورد حمله­ سایبری قرار بگیرید و ابزارهای دفاعی شما از پس این حمله بر نیایند، شما موظف به داشتن یک برنامه­ از قبل تنظیم شده هستید، که نه تنها در کمترین زمان به این حمله واکنش نشان دهد و همچنین هزینه­‌های ناخواسته را کم کند، بلکه از اعتبار و شهرت شما نیز دفاع کند. بنابراین، امروزه داشتن یک طرح و نقشه­ قبلی برای پیشگیری و واکنش به حوادث سایبری بخصوص در مشاغل کوچک، به امری ضروری بدل شده است.

چرا در حوادث سایبری نیاز به یک برنامه­ واکنشی دارید؟

وجود یک برنامه­ استراتژیک بطور دقیق تعیین می‌کند که چه کسی، چه چیزی، چه زمانی، کجا، چرا و چگونه تیم شما به یک حمله پاسخ خواهد داد. تمام این کارها بصورت هماهنگ انجام می­شوند. برای اینکه درک کنید استراتژی کاهش خسارت­های حملات سایبری چقدر اهمیت دارد، کافی است تصور کنید که بدون این استراتژی چه اتفاقی می­افتد.

به احتمال زیاد اعتماد مشتریان، شرکا و سرمایه گذاران، نسبت به کسب و کارهایی که در مقابل حملات، ضعیف عمل کنند از بین می­رود. مثلا در سال 2016، هنگامی که هکرها اطلاعات 25 میلیون مسافر و راننده­ اوبر (uber) را به سرقت بردند، شرکت اوبر بجای افشای این تخلف به هکرها باج داد، که این کار باعث شد هکرها اطلاعات بیشتری را هم بدزدند. این واکنش ناشیانه برای این شرکت تقریبا 150 میلیون دلار هزینه برداشت و بیشتر از این هزینه، باعث شد آن‌ها اعتماد عمومی را هم از دست بدهند.

این مسئله برای شرکت اوبر یک شکست بود، همین وضعیت برای یک کسب و کار کوچک به مراتب هزینه­‌های بیشتری در پی دارد. وظیفه شما به عنوان صاحب یک کسب و کار پیشقدم بودن در تهیه­ یک برنامه برای واکنش به حملات سایبری است.

راهنمای قدم به قدم برای کاهش خسارت حملات سایبری :

هدف اصلی که در برنامه­ واکنش به حمله­ سایبری دنبال می­شود پوشش دادن هر پایگاه است. در اینجا یک راهنمای گام به گام از واکنش‌­ها در هر مرحله ارائه می­‌شود:

  • تعیین هویت (Identification): بدلیل ماهیت پنهان و مخفی هکر­ها، بسیاری از حملات سایبری بلافاصله قابل تشخیص نیستند. به عنوان مثال، بر اساس گزارش بخش امنیت  SiteLock 2019، 33% از فایل‌­هایی که توسط اسکنر بدافزار شناسایی و حذف شدند، فایل‌­های جاوا اسکریپت بوده‌اند.

اغلب حملات جاوا اسکریپت نشانه‌ای ندارند، که همین موضوع باعث علاقه­ مجرمان سایبری به آن شده است. به همین دلیل، برنامه­ واکنش به حادثه باید شامل ابزارهای امنیتی باشد که بطور خودکار برای نظارت و شناسایی فعالیت­های مخرب عمل می­کنند. هنگامی که موفقیت در اصلاح حمله­ سایبری و کاهش خسارات آن ملزم به سرعت در واکنش است، بهتر است که به کنترل و هدایت خودکار دستگاه اعتماد کنید.

  • اکتشاف (Discovery): قدم بعدی پی بردن به ماهیت حمله و چگونگی تاثیر آن بر کسب و کار است. به این معنی که برای برآورد و تعیین خسارت نیاز به هماهنگی با توسعه دهنده­ وب یا فراهم کننده­ امنیت شخص ثالث است.

در اینجا سرعت اهمیت زیادی دارد، که می­‌تواند هزینه بر هم باشد. تا زمانی که کاملا به میزان خسارت پی نبرده‌­اید نمی­‌توانید آسیب دیدگان حمله را مطلع کنید، تعیین دامنه و وسعت تهدید برای متوقف کردن آن ضروری است.

  • ترمیم و بازسازی (Remediation and restoration): از بین بردن تمام ردپاهای تهدید، نیاز به کسی دارد که بتواند هرگونه ناهنجاری (anomaly) درون یک سیستم را ریشه کن کند. اگر به چنین کسی دسترسی ندارید، جزئیات برنامه­ واکنش به حادثه­ سایبری باید توسط فرد دیگری انجام شود.

یک شرکت ارائه دهنده خدمات امنیتی را بیابید که راه­‌حل­های جامع و خودکار خود را برای از بین بردن سریع اثرات حمله سایبری ارائه دهد. همانطور که این تلاش ادامه دارد، همه­ افراد تیم باید تلاش کنند تا کسب‌ و کار را مثل قبل احیا کنند. برنامه‌­ریزی نحوه­ عملکرد این کار تضمین می­‌کند، که هیچ چیزی نادیده گرفته نمی‌­شود و همچنین ارتباط با ذی‌نفعان شفاف است.

  • بررسی (Review): بعد از رفع عیب و ایرادات، باید وضعیت امنیتی را مورد بررسی قرار دهید تا نقاط ضعف خود را برای جلوگیری از آسیب­‌های مجدد بپوشانید. این کار نیازمند برقراری ارتباطات با تیم است که بحث و بررسی کنند چه مولفه‌­هایی از برنامه باید تغییر کند. انجام دقیق و کامل این بررسی به معنای این است که یک بررسی سیستماتیک و اصولی داشته باشیم، که این نوع بررسی اصولی ممکن است به وجود یک متخصص نیاز داشته باشد.
  • ارتباطات (Communication): در این مرحله مشاغل و کسب و کارها موظف هستند نقص و شکاف‌ها را به اطلاع کارمندان خود برساند و آموزش­ها و آگاهی‌­های امنیتی را به آنها منتقل کنند. این آموزش­‌ها به گونه­ای طراحی شده‌­اند که اهمیت نام کاربری و پسووردهای قوی، تشخیص ایمیل‌­های اسپم و آگاه شدن از فعالیت‌­های مشکوکی که می‌­تواند باعث به خطر انداختن امنیت شود را به کارمندان آموزش می­‌دهد تا از بروز آن‌ها جلوگیری کند.
  • پیاده سازی و اجرا (Implement): شما وظیفه دارید هرکدام از نقاط ضعف را برای اختصاص دادن امنیت بالاتر به آن نقطه شناسایی کنید. این امنیت بالاتر می­تواند شامل نصب یک فایروال قوی­‌تر، پشتیبانی بهتر از وب­سایت و فایل‌­های تجاری و همچنین شامل یک اسکنر خودکار بدافزار باشد. هرکدام از این فناوری­‌های جدید مستلزم سرمایه‌­گذاری­ است، اما همیشه با این نوع پیشگیری­‌ها هزینه کمتری نسبت یک حمله­ دیگر متحمل می­‌شوید. در یک حمله­ سایبری موفقیت آمیز به یک کسب و کار کوچک که پول و منابع انسانی محدودی دارد، اغراق نیست اگر بگوییم که چقدر همه­ چیز می­تواند آشفته شود. برای پوشش پایگاه­‌هایتان یک برنامه­ کامل و جامع واکنشی در مقابل حوادث سایبری داشته باشید و اطمینان حاصل کنید که سهامداران کلیدی چگونه از آن پیروی می‌­کنند.