کلید برنامهریزی مناسب سازمانها جهت پیشگیری از حملات سایبری
طرح امنیتی مناسب شبکه، کلید محافظت از اطلاعات کمپانیها در برابر حملات سایبری نامرئی است.
همانگونه که آمارها نشان میدهند، بیش از یکصد و چهل شبکه ارتباطاتی در چهل شرکت و سازمان بزرگ و عمدتاً شاخههای تجاری، قربانی حملات سایبری نامرئی هستند. دانش و تجربه کافی در محیط تجاری و طرح مناسب امنیتی، از عوامل کلیدی حفاظت از نهادهای تجاری در برابر حملات سایبری نامرئی به شمار میروند.
به نقل از تاپتچنیوز، طبق نظرات “جانمک لافلین” (John McLoughlin)، مدیرعامل طراحی نرمافزار J2 در واکنش به گزارش لابراتوار کاسپراسکی (Kaspersky) -در خصوص جرایم سایبری- بیش از یکصد و چهل کمپانی تجاری در چهل کشور دنیا، مورد هجوم حملات سایبری نامرئی هستند.
طبق این گزارش، بسیاری از حملات سایبری، از نرمافزارهای قانونی و مجاز استفاده نمودهاند.
گفتنی است کارشناسان مرکز تحقیقات کاسپراسکی، از ابزارهای مدیریتی و چارچوب پاورشل (PowerShell) برای اجرای فرمانهای ضدهک در سیستم عامل ویندوز بهره بردهاند، اما اجرای این رویکردها در حافظه ویندوز ذخیره شده است.
گفته میشود که این رویکرد، ترکیبی منجر به عدم شناسایی فناوریهای مربوط به لیست سفید (مجاز) شده و متخصصان حملات سایبری هیچگونه بدافزاری برای حملات سایبری نامرئی در اختیار نخواهند داشت.
همچنین بنا به گفته مکلافلین، بسیاری از بانکها، کمپانیهای تجارت الکترونیکی و سازمانهای دولتی در معرض حملات سایبری نامرئی قرار دارند.
وی معتقد است با اینکه بسیاری از ترفندها و دستورالعملهای مناسب در حال حاضر به عنوان اقداماتی پیشگیرانه به سازمانها معرفی شدهاند، اما این کمپانیها نمیتوانند این برنامهها را به درستی به کار گیرند و در نتیجه، خود را از آسیبپذیری برهانند.
به نظر کارشناسان، مشکل کلیدی اینجاست که هکرها به منابع باز بسیاری، دسترسی آسانی داشته و از سوی دیگر، شرکتها و سازمانها فاقد اطلاعات لازم در این خصوص هستند.
متخصصین معتقدند با نظارت رفتاری و قابلیت مشاهده اطلاعات، بسیاری از منابع باز را میتوان کنترل نمود و در اینصورت حملات هکری حتی بر روی کوچکترین درایوها نیز صورت نمیگیرد و کارشناسان فنی و نیز مدیران سازمانها توانایی لازم برای توقف حملات سایبری نامرئی را خواهند داشت.