شرکت‌‎های خارجی هنگام «حملات سایبری» چه اقداماتی انجام می‌دهند؟

با توجه به تشدید تنش‌های ژئوپلیتیکی، حملات سایبری به شرکت‌های بزرگ افزایش یافته است و اروپا در ماه‌های گذشته شاهد حملات سایبری زیادی در ارتباط با زیرساخت‌های حیاتی خود بوده است.

به گزارش شبکه الانباء، حمله سایبری به مراکز اصلی پالایش نفت اروپا در آمستردام، روتردام و آنتورپ، بارگیری و تخلیه محموله‌های فرآورده‌های نفتی پالایش شده را در بحبوحه بحران انرژی در این قاره مختل کرده بود.

در پرتغال، Vodafone، که بزرگترین شرکت مخابراتی در اروپا است، مورد حمله سایبری قرار گرفت که خدمات آن را تحت تأثیر قرار داد، و اوکراین نیز در معرض حملاتی قرار گرفت که وب سایت‌های دولتی را هدف قرار داد.

حتی «برد اسمیت»، رئیس شرکت مایکروسافت که اخیرا در نشستی درباره جنبه سایبری درگیری مسکو و کی‌یف شرکت کرده بود، درگیری در اوکراین را نشان دهنده تغییر در عرصه جهانی نبرد عنوان کرد. اسمیت همچنین از این جنگ به عنوان نخستین جنگ بزرگ ترکیبی در جهان یاد کرد. در ادامه، رئیس مایکروسافت به نقش مهم این شرکت در درگیری روسیه و اوکراین پرداخت. براساس اظهارات اسمیت، مایکروسافت به دولت اوکراین کمک کرد تا به سرعت به سمت فضای ابری حرکت کند.

سازمان‌های زیرساخت حیاتی می‌دانند که در جریان درگیری‌های سایبری بیشتر مورد هدف قرار می‌گیرند، بنابراین سرمایه‌گذاری زیادی روی امنیت سایبری می‌کنند، اما هکر‌ها اغلب سازمان‌هایی را که زیرساخت حیاتی نیستند نیز هدف قرار می‌دهند.

در طول همه‌گیری کرونا، بیمارستان‌ها مورد حملات سایبری متعددی قرار گرفته‌اند و در ژانویه امسال (۲۰۲۲) کمیته بین‌المللی صلیب سرخ اعلام کرد که هک شده است.

از آنجایی که هکر‌ها می‌توانند از وضعیت سردرگمی در کشور‌ها استفاده کنند، مهم است که همه شرکت‌ها متوجه شوند که در برابر حملات سایبری آسیب پذیر هستند و بنابراین مدیران ارشد باید برای محافظت از شرکت‌های خود اقدام کنند.

۱ - ارائه گزینه‌های جایگزین

این راه به این معنی است که برخی از تجهیزات و دستگاه‌ها را به عنوان جایگزین‌های بالقوه در صورتی که کارآفرین نیاز به تعویض فوری برخی از دستگاه‌ها داشته باشد آماده کرد و اگر کسب و کار عمدتاً به ارتباط با مشتریان بستگی دارد، اتخاذ تدابیر لازم برای ادامه خدمات، ضروری است.

۲ - آماده باشید تا ارائه دهندگان خدمات در معرض حملات سایبری قرار گیرند

- شرکت‌ها با بسیاری از ارائه‌دهندگان خدمات از جمله فضای ذخیره‌سازی ابری سروکار دارند، و ارائه‌دهندگان فضای ذخیره‌سازی ابری معمولاً به مشتریان اجازه می‌دهند تا مناطق جغرافیایی را که می‌خواهند داده‌های خود را در آن ذخیره کنند، انتخاب کنند، که این گزینه را برای مشتریان فراهم می‌کند تا حتی به طور موقت از انتخاب مناطق هدف قرار گرفته، اجتناب کنند.

۳ - مدیریت تداوم کسب و کار و فرآیند‌های بازیابی را بررسی کنید

- این به آماده شدن برای حملات باج افزار و سایر حملات سایبری به ارائه دهندگان خدمات خارجی کمک می‌کند.

ذخیره ۳ نسخه پشتیبان از داده‌های مهم در دو رسانه مختلف، که یکی از آن‌ها خارج از وب سایت شرکت است، مهم است، و ضروری است که به طور منظم نسخه‌های پشتیبان را تغییر دهید.

۴ - دادن آزادی عمل به تیم امنیت سایبری برای کار در هر زمان

- در صورت وجود چیزی که نیاز به به روز رسانی در دستگاه‌های شرکت دارد، مهم است که به تیم امنیت سایبری اجازه کار فوری داده شود و برای جلوگیری از آن مجبور به صبر نشوند. با ایجاد مزاحمت برای بقیه اعضای تیم، برخی از خدمات برای جلوگیری از آسیب پذیری در برابر یک حمله سایبری، با هزینه اندکی متوقف شدند. همچنین مهم است که کانال‌های ارتباطی بین تیم امنیت سایبری و بقیه اعضای تیم فراهم شود.

۵ - گنجاندن تخصص امنیت سایبری در هیئت مدیره

- همه شرکت‌ها به یک مدیر امنیت سایبری در هیئت مدیره نیاز دارند که باید دید وسیع تری نسبت به خطرات احتمالی برای شرکت خود از جمله بحران‌های مرتبط با بیماری همه گیر داشته باشد.

حضور مدیر امنیت اطلاعات در جلسات هیئت مدیره و مشارکت همه اعضا در خطرات احتمالی و تصمیماتی که باید برای محافظت از شرکت در برابر حملات سایبری اتخاذ شود، مهم است.