توصیه های ویژه امنیت سایبری در شرایط بحرانی
مخاطرات جنگ ابعاد وسیعی داشته که یکی از مهمترین ابعاد آن تهدیدات و حملات سایبری بر روی زیر ساختها و منابع حیاتی کشور میباشد. بنا بر ضرورت در شرایط اضطرار برای ایمن ماندن در مقابل مخاطراتی مانند حملات بر روی وب سایت، بدافزارها و باجافزارها، حملات فیشینگ، نفوذ به سیستمها و افشای اطلاعات حساس، محدودسازی و کنترل سطوح دسترسی حیاتی و … باید از دستورالعملهای ویژه مختص دوران بحران پیروی کرد. مطابق با استانداردها و دستورالعملهای بین المللی منتشر شده توسط نهادهای متولی امنیت سایبری کشوری و سازمانهای بین المللی رعایت اصول امنیتی امری حیاتی است. در این توصیهنامه، مهمترین نکات و اقدامات لازم برای حفظ امنیت اطلاعات در شرایط اضراری و بحرانی با هم مرور میکنیم.
همواره در این شرایط حوزه امن سازی را میتوان به صورت کلی در قالب سازو کار دفاع در عمق طبقه بندی کرد:
* حفاظت فیزیکی
* زیرساخت و شبکه
* کنترل سطوح دسترسی ها
* داده حساس و حفاظت از آن
در زیر به بررسی برخی از مهمترین موارد امنیتی میپردازیم:
بروزرسانی سیستم عامل، نرم افزارهای کاربردی و تجهیزات
اطمینان ازبروز بودن تمامی سامانه ها و سیستمها و وصله آسیب پذیری های موجود در زیرساختهای و تجهیزات سازمان همواره کم هزینه ترین اقدام در تقابل با حملات و تهدیدات سایبری میباشد.
اخذ نسخه پشتیبان از اطلاعات حیاتی و حساس
یکی از بهترین روشها پس از وقوع رخداد امنیتیی مانند آلوده شدن به انواع بدافزار به خصوص باج افزارها این است که تدابیری برای احیا و بازگردانی داده های در نظر گرفته شده باشد. توصیه اکید بر نگهداری نسخه های پشتیبان خارج از محیط فعلی میباشد.
نگهداری داده های حساس به صورت آفلاین
نگهداری داده های حساس در فضای ایزوله و خارج از دسترس عموم (داخل شبکه خصوصی و اینترنت) یکی از استراتژی های پیشگیرانه برای حفاظت از داده میباشد.
رمزنگاری داده های حساس و حیاتی
برای جلوگیری از نقض و نشت داده و همچینین تبادل داده حساس به صورت امن استفاده از مکانیزم های رمزنگاری داده امری حیاتی میباشد.
در این راستا بکارگیری از سامانه جلوگیری از نشت داده (DLP) و سامانه مدیریت حقوق دیجیتال (DRM) سازمان را حوزه داده و مخاطرات آن یاری مینماید.
استفاده از پسورد با پیچیدگی مناسب
عدم استفاده از پسورد مرتبط با مشخصات شخصی، بکارگیری ترکیبی از حروف بزرگ و کوچک، اعداد و کاراکترهای خاص، بکارگیری پسورد با طول حداقل 8 کاراکتر و عدم بکارگیری از پسورد ثابت برای تمام سامانه ها و تجهیزات موارد مهم در خصوص پسورد میباشد.
استفاده از مکانیزم های احراز هویت چندعاملی
پیاده سازی مکانیزم های احراز هویت 2FA و یا MFA
برای جلوگیری از سرقت پسورد و سوء استفاده از نام کاربری و پسورد کاربران
استفاده از ضد بدافزار و ضدباج افزار کارآمد
اعمال سیاستهای امنیتی ویژه
* تدوین برنامه ویژه پاسخ به رخداد و پیروی از آن در زمان وقوع رخداد
* پایش و مانیتور 7*24 رخدادهای به وجود آمده.
* افزایش تعاملات با نهاد های نظارتی و حاکمیتی مانند افتا ریاست جمهوری و سازمان پدافند غیرعامل کشور
افزایش امنیت سامانه های تحت وب
* استفاده از پلتفرم امنیت ابری یکپارچه (CDNهای امن)
* قراردادن سامانه های تحت وب با پوشش شیلد های امن ساز
* محدود سازی دسترسی به آدرس های داخل کشور
خودداری از کلیک بر روی لینکهای با منشع مشکوک و ناشناس
لینک جعلی و فیشینگ یکی از متداول ترین روشها برای دستیابی به داده های محرمانه شخصی افراد توسط هکرها میباشد.لذا اجتناب از کلیک بر روی لینک مشکوک و ناشناس از اهمیت بالایی برخوردار میباشد
اجتناب از نصب نرم افزار های غیر ضروری
یکی از مهمترین مواردی که باعث بروز آسیب پذیری میگردد، تعدد نرم افزار نصب شده در نقاط پایانی میباشد. یکی از قواعد کنترلی، بررسی و ارائه مجوز استفاده از نرم افزارها مورد نیاز متناسب با شرح شغلی هر فرد در سازمان میباشد. در شرایط اضطرار حذف نرم افزارهای اضافی امری ضروری است.
در انتها باید به این امر اشاره داشت که امنیت امری است که به صورت مستمر و مدام نیاز به بازنگری و اصلاح داشته و متناسب با نیاز های هر سازمان پیاده سازی میگردد. بهره گیری از استاندارهای بین المللی مرجع مانند CIS، NIST و ISO، همچنین توجه به استراتژی دفاع در عمق و ZeroTrust و استفاده از تجهیزات و تکنولوژی های روز حوزه امنیت سایبری در کنار آموزش و ارتقا فرهنگ و دانش امنیتی پرسنل میتواند ما را در افزایش ضریب دفاع سایبری سازمان یاری نماید.