کلید برنامه‌ریزی مناسب سازمان‌ها جهت پیشگیری از حملات سایبری

طرح امنیتی مناسب شبکه، کلید محافظت از اطلاعات کمپانی‌ها در برابر حملات سایبری نامرئی است.

همانگونه که آمارها نشان می‌دهند، بیش از یکصد‌ و چهل شبکه ارتباطاتی در چهل شرکت و سازمان بزرگ و عمدتاً شاخه‌های تجاری، قربانی حملات سایبری نامرئی هستند. دانش و تجربه کافی در محیط تجاری و طرح مناسب امنیتی، از عوامل کلیدی حفاظت از نهادهای تجاری در برابر حملات سایبری نامرئی به شمار می‌روند.

به نقل از تاپ‌تچ‌نیوز، طبق نظرات “جان‌مک لافلین” (John McLoughlin)، مدیرعامل طراحی نرم‌افزار J2 در واکنش به گزارش لابراتوار کاسپراسکی (Kaspersky) -در خصوص جرایم سایبری- بیش از یکصد و چهل کمپانی تجاری در چهل کشور دنیا، مورد هجوم حملات سایبری نامرئی هستند.

طبق این گزارش، بسیاری از حملات سایبری، از نرم‌افزارهای قانونی و مجاز استفاده نموده‌اند.
گفتنی است کارشناسان مرکز تحقیقات کاسپراسکی، از ابزارهای مدیریتی و چارچوب پاورشل (PowerShell) برای اجرای فرمان‌های ضدهک در سیستم عامل ویندوز بهره برده‌اند، اما اجرای این رویکردها در حافظه ویندوز ذخیره شده است.

گفته می‌شود که این رویکرد، ترکیبی منجر به عدم شناسایی فناوری‌های مربوط به لیست سفید (مجاز) شده و متخصصان حملات سایبری هیچگونه بدافزاری برای حملات سایبری نامرئی در اختیار نخواهند داشت.

همچنین بنا به گفته مک‌لافلین، بسیاری از بانک‌ها، کمپانی‌های تجارت الکترونیکی و سازمان‌های دولتی در معرض حملات سایبری نامرئی قرار دارند.
وی معتقد است با اینکه بسیاری از ترفندها و دستورالعمل‌های مناسب در حال حاضر به عنوان اقداماتی پیشگیرانه به سازمان‌ها معرفی شده‌اند، اما این کمپانی‌ها نمی‌توانند این برنامه‌ها را به درستی به کار گیرند و در نتیجه، خود را از آسیب‌پذیری برهانند.

به نظر کارشناسان، مشکل کلیدی اینجاست که هکرها به منابع باز بسیاری، دسترسی آسانی داشته و از سوی دیگر، شرکت‌ها و سازمان‌ها فاقد اطلاعات لازم در این خصوص هستند.
متخصصین معتقدند با نظارت رفتاری و قابلیت مشاهده اطلاعات، بسیاری از منابع باز را می‌توان کنترل نمود و در این‌صورت حملات هکری حتی بر روی کوچک‌ترین درایوها نیز صورت نمی‌گیرد و کارشناسان فنی و نیز مدیران سازمان‌ها توانایی لازم برای توقف حملات سایبری نامرئی را خواهند داشت.