کشور ما نیز با توجه به وضعیت سیاسی، شرایط خاص اینترنت و بیتوجهی به موضوع حساس امنیت سایبری یکی از اهداف مهم حملات هکری خارجی و داخلی بوده است. به ویژه در ماههای اخیر هزاران حمله هکری علیه زیرساختهای مهم کشور اجرا شده که بعضی از آنها موفقیتآمیز بودهاند.
حملات هکری موفق علیه زیرساختهای حیاتی و سازمانهای مهم کشور حتی میتوانند مستقیما امنیت ملی را نیز در معرض خطر قرار دهند و اگر کسب و کارها هک شوند ضررهای اقتصادی حاصل نه تنها میتوانند منجر به خسارتهای جبرانناپذیر به آن کسب و کارها شوند بلکه با وارد آمدن چنین ضرباتی بر پیکره اقتصاد کشور امکان وجود بحرانهایی در سطح ملی وجود دارد. حتی هک شدن دستگاههای شخصی مثل گوشی یا لپ تاپ مردم عادی نیز گاهی اوقات میتواند علاوه بر ایجاد مشکلات فراون برای آنها، به صورت غیر مستقیم مشکلاتی در مقیاس کشوری ایجاد کند.
به دلایلی که در اینجا گفته شد، ضرورت دارد که مسئولین مربوطه در نهادهای تصمیمگیرنده سازمانهای دولتی، مدیران شرکتهای خصوصی و بنگاههای اقتصادی و هر یک از اشخاص در جایگاه خودشان اقداماتی را برای پیشگیری از هک شدن دستگاهها و شبکههای سازمانی و شخصی انجام دهند. در این مقاله برای شما توضیح میدهیم که چطور میتوانید با رعایت اصول امنیت سایبری احتمال هک شدن سامانههای سازمان خود را به حداقل برسانید.
چطور جلوی هک شدن سازمان خود را بگیریم؟
تقریبا تمامی سازمانهای دولتی و خصوصی دارای مجموعهای از کامپیوترها و شبکههای داخلی مخصوص به خودشان هستند که اطلاعات حساسی بر بستر آنها نگهداری و منتقل میشود. هکرها به شیوههای مختلفی برای نفوذ به این سامانهها و در اختیار گرفتن کنترل آنها، سرقت اطلاعات حساس یا ایجاد اختلال در سامانههای سازمانها تلاش میکنند و شکی نداشته باشید که سازمان شما در هر درجهای از اهمیت که قرار داشته باشد هدفی بالقوه برای مجرمین سایبری یا هکرهای سازمانیافته کشورهای متخاصم است. البته شما میتوانید با رعایت اصول امنیت سایبری و امنیت شبکه، کار هکرها را بسیار دشوار کنید و احتمال هک شدن سازمان خود را به طور قابل توجهی کاهش دهید. در ادامه مهمترین اقداماتی را که میتوانید برای جلوگیری از هک شدن سازمان خود انجام دهید توضیح دادهایم.
۱- آموزش اصول امنیت سایبری و امنیت شبکه به پرسنل
معمولا متخصصان فناوری اطلاعات در هنگام استقرار سامانهها و شبکههای سازمانی، تنظیمات پایهای را برای محافظت از شبکه انجام میدهند. با این حال، همواره ممکن است که پرسنل با اشتباهات ساده در دام حملات هکری مثل حملات مهندسی اجتماعی (Social Engineering) بیافتند و ناخواسته برای ورود هکرها به سامانههای سازمان فرش قرمز پهن کنند.
بنابراین ضرورت دارد که اصول امنیت شبکه و امنیت سایبری به صورت دورهای به پرسنل آموزش داده شوند و حتی در صورت امکان از پرسنل سازمان آزمون مرتبط نیز گرفته شود.
دقت داشته باشید که گاهی اوقات هکرها میتوانند با هک کردن دستگاههای شخصی مثل گوشی یا لپ تاپ پرسنل به شبکههای سازمانی نیز نفوذ پیدا کنند. بنابراین ضرورت دارد که اصول امنیتی محافظت از دستگاههای شخصی در مقابل حملات هکری به کارکنان سازمان آموزش داده شوند و حتی امکانات امنیتی مثل VPN و ضدویروس نیز به کمک منابع مالی و انسانی سازمان روی دستگاههای شخصی پرسنل نصب شود.
۲- استفاده از VPN در سامانههای درونسازمانی و دستگاههای شخصی پرسنل
یکی از روشهای رایجی که هکرها از آن استفاده میکنند، حمله man-in-the-middle است که میتوان آن را نوعی شنود ترافیک شبکه دانست. برای مقابل با این نوع حملات، ابزارهایی به نام VPN (خلاصه شده عبارت Virtual Private Network) طراحی شده است که روی کامپیوتر، گوشی یا حتی روتر نصب میشوند و ترافیک عبوری را رمزنگاری میکنند تا هکرها نتوانند به اطلاعات انتقالی از طریق ترافیک دسترسی داشته باشند. جای تأسف است که از VPN در کشور ما تحت عنوان جعلی «فیلتر شکن» یاد میشود و همین عنوان بهانهای برای مسدودسازی VPNهای رایگان و پولی و در خطر قرار دادن امنیت سایبری میلیونها ایرانی شده است.
ضرورت دارد که سازمانها از کارکنان خود بخواهند که در صورت امکان VPN مناسبی روی گوشی و کامپیوتر شخصی و سازمانی نصب کنند. همچنین خود سازمانها باید بودجهای برای تأمین VPN برای تمامی سامانههای درونسازمانی و حتی دستگاههای شخصی کاربران تدارک ببینند.
۳- بروزرسانی دورهای تمامی سیستمهای عامل، سفتافزارها و نرمافزارها
واحد فناوری اطلاعات سازمان باید به طور پیوسته تمامی سیستمهای عامل، سفتافزارها (Firmware) و نرمافزارهای روی کامپیوترها، تجهیزات شبکه، دوربینهای مداربسته و دیگر اجزاء سامانههای درونسازمانی را بروزرسانی و پچ کند تا با کاهش آسیبپذیریهای موجود شانس موفقیت حملات هکری را کاهش دهد. این مورد نیز باید به کارکنان آموزش داده شود تا آن را روی دستگاههای شخصی خود پیادهسازی کنند.
۴- هماهنگکردن واحد حفاظت فیزیکی با واحد فناوری اطلاعات
در صورتی که واحد حفاظت فیزیکی از تجهیزات شبکه سازمان محافظت نکند افراد نفوذی به راحتی میتوانند به این تجهیزات آسیب بزنند یا بدتر از آن به سامانههای درونسازمانی نفوذ و اطلاعات را سرقت کنند. همچنین واحد فناوری اطلاعات نیز میتواند واحد حفاظت فیزیکی را به سامانههای امنیتی مثل سیستمهای نظارت تصویری و سیستمهای احراز هویت دربهای ورودی و خروجی و حتی سامانههای نظارت بر ورود و خروج فایل مثل کیوسک امن مجهز کند. بنابراین ضرورت دارد که واحد حفاظت فیزیکی و فناوری اطلاعات با همدیگر برای تأمین امنیت سایبری و امنیت شبکه سازمان همکاری داشته باشند.
۵- امنسازی سازمان با کمک گرفتن از متخصصان امنیت سایبری
با اینکه متخصصان فناوری اطلاعات دانشی ابتدایی در رابطه با امنیت شبکه دارند و معمولا نکات امنیتی را در هنگام کانفیگ کردن سامانههای IT رعایت میکنند اما امنیت سایبری موضوعی کاملا تخصصی است و متأسفانه کشور ما از نظر وجود نیروی انسانی در این حوزه ضعف شدیدی دارد. با این حال شرکتهای معدودی در داخل کشور فعالیت دارند که پروژههای امنسازی سازمانها را به صورت پیمانکاری انجام میدهند. شرکت دانشبنیان سایبرنو یکی از این شرکتها است که با برخورداری از متخصصان حوزه امنیت سایبری علاوه بر ارائه خدماتی مثل تست نفوذ و تولید محصولاتی کاملا داخلی، پروژههای امنسازی سازمانها را نیز به صورت پیمانکاری اجرا میکند.