شکی در این نیست که اینترنت و وجود دستگاههای دیجیتال مختلف در کنار آن لطف بزرگی به راحتتر شدن زندگی امروزی کرده است. اما دیجیتالی شدن در کنار تمام مزایای خود چالشهایی را نیز ایجاد کرده است و روز به روز به حجم دادههای تولید شده در فضای دیجیتال افزوده میشود. همزمان با این روند، موضوع حفاظت از این دادهها یکی از چالشهای اصلی سازمانها، دولتها و مدیران است که یکی از مهمترین آنها حمله سایبری است.
اگرچه بسیاری از انواع حملات سایبری، زیرساختهای دیجیتالی دولتها را مورد حمله قرار میدهد؛ اما خطر این موضوع انواع کسبوکارها خصوصا کسبوکارهای B2B را تهدید میکند. از طرف دیگر، پاندمی کرونا و افزایش سرعت دیجیتالی شدن حملات سایبری را نیز افزایش داده است. براساس مطالعه مشترک دو شرکت RiskRecon و Cyentia ، حدود نیمی از موجهای تازه حملات سایبری به ویژه برای کسبوکارهای B2B ، در دو سال گذشته به وقوع پیوسته است.
با تمام این اوصاف، امروزه راههای مقابله با حملات سایبری و حفاظت از دادهها نیز بهبود یافتهاند و سازمانها میتوانند با کسب شناخت بیشتر نسبت به حملههای سایبری ، دانش و مهارت خود را برای مقابله با آن افزایش دهند. در این نوشتار در مورد انواع حملات سایبری بیشتر صحبت میکنیم.
حمله سایبری چیست؟
در یک تعریف ساده، حمله سایبری حملهای است که توسط مجرمان سایبری ، با استفاده از یک یا چند رایانه، علیه یک یا چند رایانه یا شبکه انجام میشود. یک حمله سایبری میتواند رایانهها را بهطور مخرب غیرفعال کند، دادهها را سرقت یا از رایانهای که به آن نفوذ شده، به عنوان نقطه شروعی برای حملات دیگر استفاده کند.
مجرمان سایبری از روشهای مختلفی برای حمله سایبری استفاده میکنند؛ مانند بدافزار، فیشینگ، باجافزار، انکار سرویس و سایر روشها. در واقع هنگامی که یک شخص ثالث دسترسی غیرمجاز به سیستم/شبکه داشته باشد، آن را حمله سایبری مینامیم. شخصی که حمله سایبری را انجام میدهد، هکر یا حملهکننده نامیده میشود.
حملات سایبری اثرات منفی مختلفی دارند. حمله سایبری میتواند منجر به نقض امنیت پایگاه دادهها و در نتیجه از دست رفتن یا دستکاری دادهها شود. همچنین در اکثر این حملهها، سازمانها متحمل زیانهای مالی میشوند، اعتماد مشتری از بین میرود و به برند سازمان آسیب جدی وارد میشود.
متاسفانه پاندمی کرونا COVID-19 نیز تأثیر نامطلوبی بر حملات سایبری داشته است. بر اساس گزارش اینترپل و سازمان جهانی بهداشت، در طول همهگیری کووید-19 افزایش قابل توجهی در تعداد حملات سایبری وجود داشته است.
حمله سایبری با چه هدفی انجام میشود؟
انگیزههای انجام حملات سایبری بسته به مورد، میتوانند متفاوت باشند؛ درواقع حمله سایبری در بزرگترین مقیاس میتواند با جنگ سایبری یا تروریسم سایبری مانند هکریستها نیز مرتبط شود. اما در میان همه انگیزهها، سه دسته هدف اصلی را میتوات تعریف کرد: دلایل کیفری، سیاسی و شخصی.
مهاجمان با انگیزه مجرمانه یا کیفری، به دنبال کسب سود مالی از طریق سرقت پول، سرقت اطلاعات یا ایجاد اختلال در یک کسبوکار هستند. به همین ترتیب، افرادی که انگیزه شخصی دارند، مانند کارمندان ناراضی فعلی یا سابق نیز به دنبال راهی برای دریافت پول، داده یا فرصتی برای ایجاد اختلال در سیستم شرکت هستند. با این حال، انگیزه اصلی این دسته را میتوان در درجه اول، انتقام دانست.
مهاجمان با انگیزه اجتماعی-سیاسی به دنبال جلب توجه از طرف عموم جامعه هستند. در نتیجه، حملات خود را در معرض دید عموم قرار میدهند که به آن هکتیویسم نیز میگویند. سایر انگیزههای انجام حمله سایبری شامل جاسوسی برای کسب مزیت ناعادلانه نسبت به رقبا و ایجاد چالش فکری است.
حملات سایبری به این دلیل اتفاق میافتند که سازمانها، بازیگران دولتی یا افراد خصوصی خواستار یک یا چند موضوع هستند. از مهمترین این موضوعات میتوان به موارد زیر اشاره کرد:
- داده های مالی کسب و کار
- لیست مشتریان
- دادههای مالی مشتری
- پایگاههای داده مشتری، از جمله اطلاعات شناسایی شخصی
- آدرسهای ایمیل و اعتبار ورود به سیستم
- مالکیت معنوی، مانند اسرار تجاری یا طراحی محصول
- دسترسی به زیرساخت فناوری اطلاعات
- خدمات فناوری اطلاعات، برای پذیرش پرداختهای مالی
- دادههای شخصی حساس
- دادههای ادارات دولتی و سازمانهای بخش عمومی
حمله سایبری با هر هدفی که انجام شود، برای کسبوکار با ریسکهای زیادی همراه است و باید همواره مورد توجه سازمانها واقع شود.
چه کسی پشت حملات سایبری است؟
سازمانهای جنایی، بازیگران دولتی و افراد خصوصی میتوانند حملات سایبری را علیه شرکتها انجام دهند. یکی از راههای طبقهبندی خطرات حملات سایبری، دستهبندی تهدیدهای خارجی در مقابل تهدیدهای داخلی است. تهدیدهای سایبری خارجی عبارتند از:
- جنایتکاران سازمان یافته یا گروههای جنایتکار
- هکرهای حرفهای، مانند بازیگران تحت حمایت دولت
- هکرهای آماتور، مانند هکتیویستها
تهدیدهای داخلی مربوط به کاربرانی است که دسترسی مجاز و مشروع به داراییهای یک شرکت دارند و ممکن است از آنها عمدا یا سهوا سوء استفاده کنند. این افراد را میتوان در دستههای زیر قرار داد:
- کارکنانی که نسبت به سیاستها و رویههای امنیتی بیتوجه هستند
- کارمندان ناراضی فعلی یا سابق
- شرکای تجاری، مشتریان، پیمانکاران یا تامینکنندگان با دسترسی به سیستم
با معروفترین حمله های سایبری تاریخ آشنا شوید
RockYou2021
این حمله بزرگترین نشت رمز عبور تاکنون لقب گرفته است که بیش از 8 میلیارد رمز عبور در آن فاش شد.
حمله سایبری به یاهو
در سال 2016 یاهو فاش کرد که اطلاعات مربوط به 500 میلیون کاربر توسط یک هکر مورد حمایت دولت، به سرقت رفته است. یاهو گفت که مجرمان سایبری آدرسهای ایمیل، رمز عبور، شماره تلفن، تاریخ تولد و نام کاربران را به سرقت بردهاند.
حمله سایبری به هتلهای ماریوت
ناظر حریم خصوصی دادههای بریتانیا، دفتر کمیسیونرهای اطلاعات (ICO)، هتل زنجیرهای ماریوت را به دلیل نقض بزرگ دادههایی که ممکن است بر 339 میلیون مهمان تأثیر گذاشته باشد، 18.4 میلیون پوند جریمه کرد.
ICO توضیح داد که در یک حمله سایبری به این هتل؛ نام مسافرها، اطلاعات گذرنامه، اطلاعات تماس و اطلاعات کارت اعتباری آنها به خطر افتاده است. این نقض شامل هفت میلیون اطلاعات مهمان برای افراد در بریتانیا بود.
حمله به شبکه پلی استیشن سونی
در سال 2011، سونی فاش کرد که نام، آدرس و سایر اطلاعات شخصی حدود 77 میلیون کاربر در شبکه پلی استیشن (PSN) آن به سرقت رفته است.
در ادامه این حمله، حسابهای گیمرها برای یک هفته مسدود و از شبکه قفل شد؛ زیرا سیستم برای جلوگیری از نقض بیشتر دادهها به حالت تعلیق درآمد. در واقع با نفوذ یک فرد غیرقانونی و غیرمجاز به شبکه، دادههایی از جمله نام، آدرس، آدرس ایمیل، نام کاربری، رمز عبور، سوالات امنیتی و در برخی موارد حتی جزئیات پرداخت افراد فاش شد.
نقض اطلاعات اوبر
شرکت حملونقل اینترنتی اوبر در سال 2022 از یک حمله گسترده سایبری خبر داد که در سال 2016 اتفاق افتاده بود؛ این حمله اطلاعات محرمانه 57 میلیون مشتری و راننده را فاش کرد.
طبق گزارش بلومبرگ، این شرکت اعتراف کرد که برای حذف اطلاعات و ساکت نگه داشتن حمله سایبری، به هکرها 100000 دلار پرداخت کرده است.
حمله سایبری ادوبی
سازنده نرمافزار Adobe قربانی یک حمله سایبری شد که حدود 38 میلیون کاربر فعال را در معرض خطر قرار داد. این شرکت در ابتدا اعلام کرده بود که 2.9 میلیون حساب تحت تأثیر قرار گرفته است. مهاجمان همچنین به تعداد نامشخصی از دادههای حسابها دسترسی پیدا کرده بودند؛ حسابهایی که استفاده نشده یا غیرفعال شده بودند.
انواع حملات سایبری که باید بشناسیم
امروزه انواع مختلفی از حملات سایبری در جهان رخ میدهد که هر روزه خبر وقوع آنها را از گوشه و کنار جهان میشنویم. اگر انواع حملات سایبری را بشناسیم، محافظت از شبکهها و سیستمهای خود در برابر آنها برای ما آسانتر میشود. در ادامه، به معروفترین حملات سایبری اشاره میکنیم که بسته به مقیاس، میتوانند بر یک فرد یا یک کسبوکار بزرگ تأثیر بگذارند.
شناسایی انواع حملات سایبری به شما کمک میکند اقدامات لازم برای پیشگیری از آنها را به موقع انجام دهید و در صورت بروز، به سرعت حملات را شناسایی کنید.
بدافزار
بدافزار یکی از رایجترین و خطرناکترین حملات سایبری است. «بدافزار» به ویروسهای نرمافزاری مخرب از جمله کرمها، جاسوسافزارها، باجافزارها، ابزارهای تبلیغاتی مزاحم و تروجانها اشاره دارد.
ویروس تروجان خود را به عنوان یک نرمافزار قانونی ، در سیستم شما پنهان میکند. باج افزار دسترسی به اجزای کلیدی شبکه را مسدود میکند، در حالی که جاسوسافزار نرمافزاری است که تمام دادههای محرمانه شما را بدون اطلاع شما سرقت میکند. Adware یا همان ابزارهای تبلیغاتی نیز نرمافزاری است که محتوای تبلیغاتی مانند بنرها را روی صفحه کاربر نمایش میدهد.
بدافزار از طریق پیدا کردن یک نقطه آسیبپذیر ، به شبکه نفوذ میکند؛ مانند زمانی که کاربر روی یک لینک خطرناک کلیک یا یک فایل پیوست ایمیل آلوده را دانلود میکند.
روشهای مختلفی برای جلوگیری از ورود بدافزار به سیستم وجود دارد که یکی از رایجترین آنها استفاده از آنتی ویروس است. از دیگر روشهای محافظت در مقابل بدافزار عبارتند از:
- آنتی ویروس Avast، Norton Antivirus و McAfee Antivirus چند نرمافزار آنتی ویروس محبوب هستند.
- شما میتوانید از فایروالها استفاده کنید تا هر ترافیکی که به دستگاه شما وارد میشود را فیلتر کند. Windows و Mac OS X دارای فایروالهای داخلی پیشفرض خود هستند که Windows Firewall و Mac Firewall نام دارند.
- یکی دیگر از راههای مقابله با بدافزار این است که همیشه هوشیار باشید و از کلیک کردن روی هر لینکی خودداری کنید.
- سیستم عامل و مرورگرهای خود را به طور مرتب بروزرسانی کنید.
فیشینگ
حملات فیشینگ یکی از خطرناکترین حملات سایبری محسوب میشوند. فیشینگ یک نوع مهندسی اجتماعی است که در آن مخاطب خود را برای قربانی به عنوان یک فرد قابل اعتماد جلوه میدهد و ایمیلهای جعلی را برای او ارسال میکند.
با کلیک کردن قربانی روی لینکهای مخرب یا دانلود کردن فایلهای پیوست شده، مهاجم میتواند به اطلاعات محرمانه و اعتبار حساب آنها دسترسی پیدا کند. برای مقابله با حملات فیشینگ اقدامهای زیر را انجام دهید:
- ایمیلهایی را که دریافت میکنید به خوبی بررسی کنید. اکثر ایمیلهای فیشینگ دارای خطاهای فاحش از جمله غلط املایی هستند،
- از نوار ابزار ضد فیشینگ استفاده کنید،
- رمز و پسورد ایمیل خود را هر چند وقت یکبار تغییر دهید.
حمله رمز عبور
حمله رمز عبور یکی دیگر از انواع حملات سایبری است. در این حمله ، یک هکر رمز عبور شما را با برنامهها و ابزارهای مختلف شکستن رمز عبور مانند Aircrack، Cain، Abel، John the Ripper، Hashcat و غیره میشکند. برای جلوگیری از این نوع حمله سایبری میتوانید اقدامات زیر را انجام دهید:
- از رمزهای عبور الفبایی-عددی قوی با کاراکترهای خاص استفاده کنید،
- از به کار بردن یک رمز مشترک برای چندین وبسایت یا حساب کاربری جدا خودداری کنید،
- رمزهای عبور خود را دائما بهروز کنید،
- هیچ راهنمای رمز عبوری در حالت باز نداشته باشید.
مرد میانی
حمله Man-in-the-Middle (MITM) یکی از رایجترین حملات سایبری است که به عنوان یک حمله شنود نیز شناخته میشود. در واقع این حمله زمانی اتفاق میافتد که مهاجم میان یک ارتباط قرار میگیرد؛ برای نمونه میتواند بین سیستسم مشتری و سرور وبسایت. با انجام این کار، هکرها دادههای منتقل شده میان مشتری و سایت را مشاهده کرده و دادهها را سرقت میکنند. با اقدامات زیر میتوانید از این نوع حمله جلوگیری کنید:
- از شبکههای وای فای عمومی استفاده نکنید،
- مراقب امنیت وبسایتی که به آن وارد میشوید، باشید. به ویژه وبسایتهای فروشگاهی، حتما باید از گواهی SSL استفاده کنند.
تزریق SQL یا SQL Injection
حمله SQL Injection پایگاه داده یک وبسایت را مورد تهاجم قرار میدهد. SQL یک زبان ساختار یافته است که میتوان از آن برای کار با دیتابیس یا همان پایگاه داده استفاده کرد.
در این روش، مهاجم تلاش میکند تا کدهایی را برای پایگاه داده ارسال کند و در دادههای آن اختلال ایجاد کند. این کار باعث میشود تا دادههای پایگاه داده توسط مهاجم قابل مشاهده، ویرایش و حذف باشند. برای مقابله با این نوع حمله سایبری میتوان اقدامات زیر را انجام داد:
- از یک نوع سیستم اعتبارسنجی برای ورود داده توسط کاربر استفاده کنید،
- از سیستم تشخیص نفوذ استفاده کنید.
محروم سازی از سرویس (DOS)
حمله محروم سازی از سرویس یا DOS attack ، یک تهدید مهم برای وبسایت شرکتها است. در این حمله، مهاجمان سیستمها، سرورها یا شبکهها را هدف قرار میدهند و آنها را با ترافیک پر میکنند تا منابع و پهنای باند آن را تمام کنند.
وقتی این اتفاق میافتد، پاسخگویی به درخواستهای دریافتی برای سرورها طاقتفرسا میشود و در نتیجه وبسایتی که میزبان آن سرور است بسته یا کند میشود. این امر باعث میشود تا پاسخ به درخواستهای مشتریان به کندی انجام شده یا اساسا قابل انجام نباشد. برای مقابله با حمله سایبری DOS میتوانید اقدامات زیر را انجام دهید:
- برای شناسایی ترافیک مخرب ، ترافیک را تجزیه و تحلیل کنید،
- علائم هشداردهنده مانند کندی شبکه، قطع شدن متناوب وبسایت و مواردی از این قبیل را مورد توجه قرار دهید. در چنین مواقعی سازمان باید بدون معطلی اقدامات لازم را انجام دهد.
- یک برنامه مدیریت بحران قدرتمند تدوین کنید. چک لیستی داشته باشید و مطمئن شوید که تیم و مرکز داده شما میتوانند یک حمله DDoS را مدیریت کنند،
- پیشگیری از حملات DDoS را از طریق ارائه دهندگان خدمات مبتنی بر رایانش ابری ، برون سپاری کنید.
حمله داخلی
حمله داخلی مربوط به حملهای است که منشاء آن درون سازمان قرار دارد. درواقع مهاجم ، فردی درون سازمان است که همه چیز را در مورد آن میداند. فراموش نکنید تهدیدهای درونی پتانسیل ایجاد خساراتهای عظیم را دارند.
حملات سایبری داخلی بیشتر در مشاغل کوچک ظهور پیدا میکنند، زیرا کارکنان به چندین منبع اطلاعاتی دسترسی دارند. دلایل این شکل از حمله بسیار زیاد است که برخی از آنها میتواند طمع، بدخواهی یا حتی بیاحتیاطی کارکنان باشد.
پیشبینی حملههای سایبری داخلی سخت و دشوار است؛ چرا که اکثر کارفرمایان به کارکنان خود اعتماد لازم را برای انجام کارها دارند. برای جلوگیری از این حملات میتوان اقدام زیر را انجام داد:
- سازمانها باید آگاهی امنیتی بالایی داشته باشند،
- شرکتها باید منابع IT را که کارکنان میتوانند به آنها دسترسی داشته باشند، بسته به نقش شغلی، محدود کنند.
- سازمانها باید کارکنان را برای شناسایی تهدیدهای داخلی آموزش دهند. این به کارمندان کمک میکند تا بفهمند که یک هکر ، چه زمانی دادههای سازمان را دستکاری کرده یا در حال تلاش برای سواستفاده است.
کریپتو جکینگ Cryptojacking
اصطلاح Cryptojacking ارتباط نزدیکی با ارز دیجیتال دارد. Cryptojacking زمانی اتفاق میافتد که مهاجمان برای استخراج ارز دیجیتال ، به رایانه شخص دیگری دسترسی پیدا کنند.
این دسترسی با آلوده کردن یک وبسایت یا دستکاری سیستم قربانی برای کلیک روی یک لینک مخرب به دست میآید. همچنین این مهاجمان از تبلیغات آنلاین با کد جاوا اسکریپت برای این کار استفاده میکنند.
اکثر قربانیان این حمله، از آن بیاطلاع هستند ، زیرا کد استخراج کریپتو در پس زمینه کار میکند. برای مقابله با حمله کریپتو جکینگ ، اقدامات زیر را مدنظر داشته باشید:
- نرمافزار و تمام برنامههای امنیتی خود را بهروزرسانی کنید؛ زیرا کریپتو جکینگ میتواند محافظتنشدهترین سیستمها را آلوده کند،
- آموزش آگاهی از کریپتوجکینگ برای کارکنان داشته باشید؛ چرا که به آنها کمک میکند تا تهدیدات را شناسایی کنند،
- یک مسدودکننده تبلیغات نصب کنید؛ زیرا تبلیغات منبع اصلی اسکریپتهای رمزنگاری است. همچنین افزونههایی مانند MinerBlock داشته باشید که برای شناسایی و مسدود کردن اسکریپتهای استخراج کریپتو استفاده میشود.
روز صفر (Zero-Day Exploit)
حمله روز صفر از آسیبپذیری شبکه ناشی میشود. در واقع گاهی اوقات یک مسئله در شبکه وجود دارد که حداقل در کوتاه مدت راهحلی ندارد! در چنین مواردی، وبسایتها برای جلب رضایت کاربران خود، این موضوع را به آنها اطلاعرسانی میکنند و به این ترتیب، مهاجمان نیز از آن مطلع میشوند. برای جلوگیری از این حمله میتوان اقدامات زیر را انجام داد:
- سازمانها باید از روشهای امن برای اطلاعرسانی اختلال در شبکه به کاربران خود استفاده کنند.
- شرکتها باید برنامهای داشته باشند تا در صورت ایجاد مشکل در شبکه ، آن را در اسرع وقت حل کنند.
حمله گودال آب
در این نوع حمله ، معمولا وبسایتهایی مورد حمله قرار میگیرند که توسط گروهی از مخاطبان مورد مشاهده قرار گرفته و بازدید بالایی دارند. برای مثال، میتوان به وبسایت وضعیت آب و هوا اشاره کرد. حمله گودال آب از طریق قرار دادن کدهایی درون این وبسایتها، اطلاعات کاربران را به سرقت میبرد.
در این نوع حمله، این امکان وجود دارد که مهاجم از راه دور به سیستم قربانی دسترسی داشته باشد. میتوان اقدامات زیر را برای مقابله با این حملات در نظر گرفت:
- از ابزارهای امنیتی شبکه برای شناسایی حملات گودال آبی استفاده کنید. سیستمهای پیشگیری از نفوذ (IPS) در هنگام شناسایی چنین فعالیتهای مشکوکی به خوبی کار میکنند.
- برای جلوگیری از حمله چاله آبی، توصیه میشود فعالیتهای آنلاین خود را پنهان کنید. برای این کار میتوانید از VPN یا ویژگی مرور خصوصی مرورگر خود (Incognito Search) استفاده کنید.
راههای مقابله با خطرناکترین حملات سایبری
تا اینجا به روشهای مختلفی برای مقابله با حملات سایبری اشاره کردیم. در این قسمت به برخی دیگر از روشها برای جلوگیری از حمله سایبری اشاره میکنیم. فراموش نکنید که در میان مدیران مختلف یک سازمان، مدیر فناوری اطلاعات و واحد IT بیشترین مسئولیت را در قبال حملات سایبری دارد. بنابراین باید بیشتر از سایر مدیران و واحدها خود را تجهیز کنند.
برای مقابله با خطرناکترین حملات سایبری میتوانید:
- شبکههای Wi-Fi خود را ایمن و از استفاده از Wi-Fi عمومی بدون استفاده از VPN اجتناب کنید.
- به طور مرتب از اطلاعات خود ، نسخه پشتیبان یا بکاپ تهیه کنید. به گفته بسیاری از متخصصان امنیتی، بهتر است که سه نسخه از دادههای خود را، در دو نوع رسانه مختلف و یک کپی دیگر در مکانی خارج از سایت (فضای ابری) ، داشته باشید. از این رو، حتی در جریان یک حمله سایبری، میتوانید دادههای سیستم خود را پاک کرده و با یک نسخه پشتیبان به تازگی انجام شده آن را بازیابی کنید.
- کارکنان سازمان خود را از اصول امنیت سایبری آگاه کنید. آنها باید انواع مختلف حملات سایبری و راههای مقابله با آنها را بدانند.
- از احراز هویت دو عاملی یا چند عاملی استفاده کنید. احراز هویت دو مرحلهای ، از کاربران میخواهد که دو عامل احراز هویت متفاوت را برای تأیید خود ارائه دهند. هنگامی که از شما به غیر از نام کاربری و رمز عبور، عوامل دیگری نیز درخواست می شود، آن را احراز هویت چند عاملی میگوییم.
- از موبایل خود محافظت کنید، زیرا تلفنهای همراه نیز هدف حمله سایبری هستند. برنامهها را فقط از منابع معتبر و قابل اعتماد نصب کنید و مطمئن شوید که دستگاه خود را بهروز نگه میدارید.
- از فایروال و سایر ابزارهای امنیتی شبکه ؛ مانند سیستمهای جلوگیری از نفوذ، کنترل دسترسی، امنیت برنامه و غیره استفاده کنید.
واحد فناوری اطلاعات بیشترین مسئولیت را در قبال مواجهه و پاسخگویی به حملات سایبری یک سازمان داراست و باید مکانیزمهای مناسب برای پاسخگویی را تعریف کرده باشد.
4 استراتژی اصلی شرکتها برای مقابله با حملات آنلاین
شرکتها همیشه مجبورند با شکایتها و انتقادهای مختلف دست و پنجه نرم کنند، چه سزاوار آن باشند و چه نباشند. اما اینترنت، برندها یا اعتبار سازمانها را در معرض آسیب بیشتری قرار داده است. امروزه نارضایتی از اقدامات، محصولات و خدمات یک شرکت، تقریبا به گوش همه دنیا میرسد. رقبا، مشتریان و حتی کارمندان ناراضی با هزینه بسیار کمی میتوانند نارضایتیهای خود را به اشتراک بگذارند و یا دست به حملات سایبری بزنند.
آسیب احتمالی از چنین حملاتی نباید دست کم گرفته شود. این حملات میتوانند اعتبار یک برند را تخریب کنند، به فروش آن لطمه بزنند و کارمندان خوب فعلی یا آینده را دچار هراس کنند. سرمایهگذاران نیز فراری خواهند شد و مشارکتها به خطر میافتند.
بنابرانی سازمانها باید استراتژیهای مشخصی برای مقابله و رفع این نوع حملات و پیامدهای آنها داشته باشند. در ادامه چهار استراتژی اصلی را که شرکتها میتوانند برای مقابله با حملات سایبری مورد استفاده قرار دهند را معرفی میکنیم:
رویکرد بیتوجهی
برخی از شرکتها از اینکه شرکتشان در اینترنت مورد حمله و انتقاد قرار گرفته بیاطلاع میمانند یا رویکرد بیتفاوتی و بیتوجهی را اتخاذ میکنند.
سازمانها باید نظارت دائم در اینترنت داشته باشند تا از انتقادات نسبت به خودشان مطلع شوند و بتوانند نسبت به موضوعاتی که به اعتبار یا برندشان لطمه میزند، به موقع اقدام کنند. چنین نظارتی علاوه بر وب سایتهای شرکتی، حرفهای و صنعتی، باید رسانههای اجتماعی، وبلاگها و نشریات تبلیغاتی را نیز پوشش دهد.
استفاده از وکلای قانونی
وقتی اینترنت در اواسط دهه ۹۰ گسترش مییافت، بسیاری از شرکتها در برابر اظهارات منفی در موردشان، واکنش قانونی نشان میدادند؛ یعنی تهدید میکردند که از نویسندگان این اظهارات یا صاحبان وبسایتها به جرم افترا یا نقض قوانین تجاری شکایت میکنند. برای مدتی، اینگونه تهدیدها معمولا به ساکت کردن منتقد متخلف و یا مسدود کردن وب سایت یا وبلاگ او منجر میشد. اما اخیرا، به دلیل افزایش حملات سایبری، تهدیدات قانونی اثر عملی ندارند.
شرکتها باید واکنشهایی مانند تهدید به انجام اقدام قانونی را در حوزههایی که تدابیر احتیاطی توجیه پذیرترند، محدود کنند. همچنین باید راهکارهای واضحی برای راهنمایی به کارمندان ارایه دهند تا آنها بدانند چه زمانی باید موضوع را به سمت و سوی قانونی پیش ببرند.
پول خرج کردن برای رفع مشکل موجود
در حملاتی که دادههای مشتریان افشا میشود، بسیاری از سازمانها برای حفظ اعتبار برند خود، سعی میکنند تا موضوع را پنهان نگه داشته و با پرداخت هزینه به هکرها، از افشای حمله سایبری خودداری کنند.
شرکتها باید به مدیران و کارمندان خود، در خصوص شیوههای مختلف نفوذ به سیستم و شبکه اطلاعات بدهند تا در صورت بروز حمله سایبری، در کمترین زمان ممکن از آن مطلع شده و اقدامات واکنشی مناسب را نشان دهند.
پیشگیری قبل از درمان
حتی شرکتهایی که در مورد قدرت حملات اینترنتی اطلاع دارند، بعد از اینکه این حملات رخ داد، دست به اقدام میزنند. اما برخی شرکتها هم تلاش میکنند کاری کنند که هیچگاه نیازی به کنترل آسیب نباشد.
این استراتژی با اقداماتی مشخص میشود که بر روند حفظ امنیت سایبری ، افزایش آگاهی کارکنان و حتی رفتار محترمانه با کارمندان و مشتریان تاکید میکند. ایمنسازی میتواند از کانالهای ارتباطی مختلف، مانند وبسایتها، ایمیلها، شبکه، رسانههای اجتماعی و … انجام شود تا پیش از بروز حمله، بتوان از آن جلوگیری کرد.
همانطور که در این مقاله به آن اشاره شد، حمله سایبری یک اقدام آگاهانه است که با هدف نفوذ غیرمجاز به سیستم یا شبکه یک فرد یا سازمان انجام میشود. این حملهها خسارت زیادی برای کسب و کارها دارند که مهمترین آنها آسیب به اعتماد مشتری است. اگر صاحب کسب و کار و یا فروشگاه اینترنتی هستید، حتما رویههای امنیتی مناسب برای حفظ امنیت وب سایت خود را درنظر گرفته و آنها را رعایت کنید.
منابع:
- techmonitor.ai
- ibm.com
- simplilearn.com
- checkpoint.com
- unisys.com