کشور ما نیز با توجه به وضعیت سیاسی، شرایط خاص اینترنت و بی‌توجهی به موضوع حساس امنیت سایبری یکی از اهداف مهم حملات هکری خارجی و داخلی بوده است. به ویژه در ماه‌های اخیر هزاران حمله هکری علیه زیرساخت‌های مهم کشور اجرا شده که بعضی از آن‌ها موفقیت‌آمیز بوده‌اند.

حملات هکری موفق علیه زیرساخت‌های حیاتی و سازمان‌های مهم کشور حتی می‌توانند مستقیما امنیت ملی را نیز در معرض خطر قرار دهند و اگر کسب و کارها هک شوند ضررهای اقتصادی حاصل نه تنها می‌توانند منجر به خسارت‌های جبران‌ناپذیر به آن کسب و کارها شوند بلکه با وارد آمدن چنین ضرباتی بر پیکره اقتصاد کشور امکان وجود بحران‌هایی در سطح ملی وجود دارد. حتی هک شدن دستگاه‌های شخصی مثل گوشی یا لپ تاپ مردم عادی نیز گاهی اوقات می‌تواند علاوه بر ایجاد مشکلات فراون برای آن‌ها، به صورت غیر مستقیم مشکلاتی در مقیاس کشوری ایجاد کند.

به دلایلی که در اینجا گفته شد، ضرورت دارد که مسئولین مربوطه در نهادهای تصمیم‌گیرنده سازمان‌های دولتی، مدیران شرکت‌های خصوصی و بنگاه‌های اقتصادی و هر یک از اشخاص در جایگاه خودشان اقداماتی را برای پیشگیری از هک شدن دستگاه‌ها و شبکه‌های سازمانی و شخصی انجام دهند. در این مقاله برای شما توضیح می‌دهیم که چطور می‌توانید با رعایت اصول امنیت سایبری احتمال هک شدن سامانه‌های سازمان خود را به حداقل برسانید.

چطور جلوی هک شدن سازمان خود را بگیریم؟

تقریبا تمامی سازمان‌های دولتی و خصوصی دارای مجموعه‌ای از کامپیوترها و شبکه‌های داخلی مخصوص به خودشان هستند که اطلاعات حساسی بر بستر آن‌ها نگهداری و منتقل می‌شود. هکرها به شیوه‌های مختلفی برای نفوذ به این سامانه‌ها و در اختیار گرفتن کنترل آن‌ها، سرقت اطلاعات حساس یا ایجاد اختلال در سامانه‌های سازمان‌ها تلاش می‌کنند و شکی نداشته باشید که سازمان شما در هر درجه‌ای از اهمیت که قرار داشته باشد هدفی بالقوه برای مجرمین سایبری یا هکرهای سازمان‌یافته کشورهای متخاصم است. البته شما می‌توانید با رعایت اصول امنیت سایبری و امنیت شبکه، کار هکرها را بسیار دشوار کنید و احتمال هک شدن سازمان خود را به طور قابل توجهی کاهش دهید. در ادامه مهم‌ترین اقداماتی را که می‌توانید برای جلوگیری از هک شدن سازمان خود انجام دهید توضیح داده‌ایم.

۱- آموزش اصول امنیت سایبری و امنیت شبکه به پرسنل

معمولا متخصصان فناوری اطلاعات در هنگام استقرار سامانه‌ها و شبکه‌های سازمانی، تنظیمات پایه‌ای را برای محافظت از شبکه انجام می‌دهند. با این حال، همواره ممکن است که پرسنل با اشتباهات ساده در دام حملات هکری مثل حملات مهندسی اجتماعی (Social Engineering) بیافتند و ناخواسته برای ورود هکرها به سامانه‌های سازمان فرش قرمز پهن کنند.

بنابراین ضرورت دارد که اصول امنیت شبکه و امنیت سایبری به صورت دوره‌ای به پرسنل آموزش داده شوند و حتی در صورت امکان از پرسنل سازمان آزمون مرتبط نیز گرفته شود.

دقت داشته باشید که گاهی اوقات هکرها می‌توانند با هک کردن دستگاه‌های شخصی مثل گوشی یا لپ تاپ پرسنل به شبکه‌های سازمانی نیز نفوذ پیدا کنند. بنابراین ضرورت دارد که اصول امنیتی محافظت از دستگاه‌های شخصی در مقابل حملات هکری به کارکنان سازمان آموزش داده شوند و حتی امکانات امنیتی مثل VPN و ضدویروس نیز به کمک منابع مالی و انسانی سازمان روی دستگاه‌های شخصی پرسنل نصب شود.

۲- استفاده از VPN در سامانه‌های درون‌سازمانی و دستگاه‌های شخصی پرسنل

یکی از روش‌های رایجی که هکرها از آن استفاده می‌کنند، حمله man-in-the-middle است که می‌توان آن را نوعی شنود ترافیک شبکه دانست. برای مقابل با این نوع حملات، ابزارهایی به نام VPN (خلاصه شده عبارت Virtual Private Network) طراحی شده است که روی کامپیوتر، گوشی یا حتی روتر نصب می‌شوند و ترافیک عبوری را رمزنگاری می‌کنند تا هکرها نتوانند به اطلاعات انتقالی از طریق ترافیک دسترسی داشته باشند. جای تأسف است که از VPN در کشور ما تحت عنوان جعلی «فیلتر شکن» یاد می‌شود و همین عنوان بهانه‌ای برای مسدودسازی VPNهای رایگان و پولی و در خطر قرار دادن امنیت سایبری میلیون‌ها ایرانی شده است.

ضرورت دارد که سازمان‌ها از کارکنان خود بخواهند که در صورت امکان VPN مناسبی روی گوشی و کامپیوتر شخصی و سازمانی نصب کنند. همچنین خود سازمان‌ها باید بودجه‌ای برای تأمین VPN برای تمامی سامانه‌های درون‌سازمانی و حتی دستگاه‌های شخصی کاربران تدارک ببینند.

۳- بروزرسانی دوره‌ای تمامی سیستم‌های عامل، سفت‌افزارها و نرم‌افزارها

واحد فناوری اطلاعات سازمان باید به طور پیوسته تمامی سیستم‌های عامل، سفت‌افزارها (Firmware) و نرم‌افزارهای روی کامپیوترها، تجهیزات شبکه، دوربین‌های مداربسته و دیگر اجزاء سامانه‌های درون‌سازمانی را بروزرسانی و پچ کند تا با کاهش آسیب‌پذیری‌های موجود شانس موفقیت حملات هکری را کاهش دهد. این مورد نیز باید به کارکنان آموزش داده شود تا آن را روی دستگاه‌های شخصی خود پیاده‌سازی کنند.

۴- هماهنگ‌کردن واحد حفاظت فیزیکی با واحد فناوری اطلاعات

در صورتی که واحد حفاظت فیزیکی از تجهیزات شبکه سازمان محافظت نکند افراد نفوذی به راحتی می‌توانند به این تجهیزات آسیب بزنند یا بدتر از آن به سامانه‌های درون‌سازمانی نفوذ و اطلاعات را سرقت کنند. همچنین واحد فناوری اطلاعات نیز می‌تواند واحد حفاظت فیزیکی را به سامانه‌های امنیتی مثل سیستم‌های نظارت تصویری و سیستم‌های احراز هویت درب‌های ورودی و خروجی و حتی سامانه‌های نظارت بر ورود و خروج فایل مثل کیوسک امن مجهز کند. بنابراین ضرورت دارد که واحد حفاظت فیزیکی و فناوری اطلاعات با همدیگر برای تأمین امنیت سایبری و امنیت شبکه سازمان همکاری داشته باشند.

۵- امن‌سازی سازمان با کمک گرفتن از متخصصان امنیت سایبری

با اینکه متخصصان فناوری اطلاعات دانشی ابتدایی در رابطه با امنیت شبکه دارند و معمولا نکات امنیتی را در هنگام کانفیگ کردن سامانه‌های IT رعایت می‌کنند اما امنیت سایبری موضوعی کاملا تخصصی است و متأسفانه کشور ما از نظر وجود نیروی انسانی در این حوزه ضعف شدیدی دارد. با این حال شرکت‌های معدودی در داخل کشور فعالیت دارند که پروژه‌های امن‌سازی سازمان‌ها را به صورت پیمانکاری انجام می‌دهند. شرکت دانش‌بنیان سایبرنو یکی از این شرکت‌ها است که با برخورداری از متخصصان حوزه امنیت سایبری علاوه بر ارائه خدماتی مثل تست نفوذ و تولید محصولاتی کاملا داخلی، پروژه‌های امن‌سازی سازمان‌ها را نیز به صورت پیمانکاری اجرا می‌کند.