امنيت سايبري، دغدغه سازمانها در شرايط بحراني
افزايش حملات سايبري در شرايط بحراني، امنيت سايبري سازمانها را به يكي از مهمترين دغدغهها تبديل كرده است. كارشناسان امنيت اطلاعات ميگويند اجراي برنامههاي تداوم كسبوكار و بازيابي در بحران، كاهش سطح دسترسي و حداقليسازي سرويسدهي، مهمترين اقداماتي است كه ميتواند از نشت اطلاعات و اختلال در عملكرد سازمان جلوگيري كند.
افزايش حملات سايبري در شرايط بحراني، امنيت سايبري سازمانها را به يكي از مهمترين دغدغهها تبديل كرده است. كارشناسان امنيت اطلاعات ميگويند اجراي برنامههاي تداوم كسبوكار و بازيابي در بحران، كاهش سطح دسترسي و حداقليسازي سرويسدهي، مهمترين اقداماتي است كه ميتواند از نشت اطلاعات و اختلال در عملكرد سازمان جلوگيري كند.
پس از حمله متجاوزانه اسراييل به ايران، تبادل اخبار و اطلاعات در شبكههاي اجتماعي شدت گرفت و محدوديتهايي نيز روي اينترنت اعمال شد. از آنجايي كه همه كاربران بهدنبال دريافت اطلاعات بهروز و آگاهي از آخرين اخبار هستند، احتمال هدايت، انتخاب و نصب هر نرمافزار، سايت و لينكي وجود دارد. فارغ از آنكه معلوم نيست پيامد اين تصميم براي كاربر چه خواهد بود. از آنجايي كه فعاليت در فضاي مجازي تنها به دريافت اطلاعات و به اشتراكگذاري اخبار محدود نيست و اكثر كاربران عموم فعاليتهاي بانكي، مالي و اعتباري خود را نيز از اين طريق انجام ميدهند، ضرورت و حساسيت چگونگي رفتار در اين بازه زماني بيشتر ميشود.
تفكيك و تخصيص سيستمعاملها
پويا پوراعظم، متخصص و مشاور امنيت فناوري اطلاعات به پيوست با اشاره به اينكه هر حساب كاربري در دستهبندي جداگانه و مختلفي قرار ميگيرد، ضرورت و الزام استفاده از آنها در شرايط بحراني را نيز متفاوت خواند. او معتقد است در حال حاضر بهترين اقدامي كه كاربران ميتوانند انجام دهند اين است كه براي فعاليتهاي مجازي روزانه كه طبيعتا مرتبط با اتصال به فيلترشكنها، نصب نرمافزارهاي ناشناس و دريافت لينكهاي حساس است يك دستگاه مخصوصي را اختصاص دهند. از نظر پوراعظم، متخصص و مشاور امنيت فناوري اطلاعات بايد براي انجام فعاليت و تراكنشهاي حساس مانند تبادل مالي و كارهاي بانكي يا ذخيره دادههاي مهم و محرمانه از يك دستگاه ديگر استفاده كرد. به عبارتي كاربران بايد با اين جداسازي، يك محيط ايزولهاي براي حسابهاي كاربري خود ايجاد كنند تا ريسك از دست دادن دادهها يا هك شدن حسابهاي كاربريشان به حداقل برسد. او همچنين اشاره كرد كه اگر كاربري ميخواهد نرمافزاري را نصب كند اما از صحت و اعتبار آن اطمينان ندارد ميتواند مرحله تست و آزمايش را روي سيستمعاملي كه داده مهمي روي آن ندارد انجام دهد و پس از آن به انتقال اين برنامه يا حذف آن اقدام كند. تفكيك و تخصيص سيستمعاملهاي مختلف به فعاليت و تراكنشهاي متفاوت، اصليترين روش و راهكار پيشنهادي پوراعظم در اين وضعيت بحراني است. او در تعريف يك سيستمعامل ايمن گفت: تعريف من از يك سيستم امن اين است كه يك روي سيستم عاملي مانند گوشي، لپتاپ يا تبلت فيلترشكن يا VPN ناامن و نامعتبري وجود نداشته باشد و همچنين كاربر از صحت منابعي كه اپهاي مختلف روي آن نصب شده است اطمينان حاصل كند. سهند حبيبي، كارشناس امنيت يكي از رفتارهاي ايمن در رابطه با سامانه يا اپليكيشنهاي حساس مانند همراهبانكها را خاموش كردن VPN در طي كردن اين فرآيند عنوان كرد. پوراعظم، متخصص و مشاور امنيت فناوري اطلاعات با اشاره به وضعيت فعلي فضاي مجازي كه با هجوم پيشنهادات پروكسي، فيلترشكن، VPN و انواع نرمافزارها گفت: زماني كه شرايط بحراني است افرادي تحت عنوان افراد متخاصم هكري يا اصلا بگوييم هكر، از اين شرايط سوءاستفاده ميكنند. دقت كاربران هم متاثر از اين شرايط، كاهش مييابد، بنابراين ميتوان گفت دراينجا، كاربران در موضع ضعف قرار دارند و ممكن است به هر حال فريب بخورند، متقاعد يا هدايت شوند تا هر لينكي را باز و هر برنامهاي را نصب كنند. اما بايد در نظر داشت كه نتيجه اين حملات صرفا درز ونشت اطلاعات نيست و به احتمال بسيار ميتواند ضرر و زيانهاي مالي را در پيش داشته باشد. پوراعظم، در گفتههاي خود تاكيد كرد كه هرچند ممكن است بخش زيادي از VPNها و برنامههاي پيشنهادي كمككننده و بدون خطر باشد اما شرايط فعلي ميتواند زمينه را براي نصب بدافزارها و انجام عمليات فيشينگ تركيبي و مدرن فراهم سازد. پوراعظم با اهتمام به حساسيت بالاي حسابهاي كاربري آنلاين بانك، نصب بدافزار را عامل مهمي در هك حسابهاي بانكي شمرد. او همچنين اشاره كرد كه بخشي از نگهداري و رفتار ايمن در سيستمهاي ديجيتالي مالي و بانكي به كاربر ارتباط دارد و بخشي ديگر مربوط به خود سيستم بانكي و نظارتي است كه تا چه اندازه در برابر چنين حملاتي تقويت شده است. او پيرو اين موضوع گفت: سيستمهاي مربوطه در چنين شرايطي بايد ضريب ريسك كاربران را كمتر كنند. براي مثال حتي اگر حساب كاربري سرقت شود سيستم امنيتي بايد در برابر هك كلمه و رمز عبور بسيار مقاوم باشد. پوراعظم توصيه كرد كه كاربران در اين روزهاي حساس و بحراني، با هوشياري كامل نسبت به دريافت، نصب و ورود به هر ارسال، برنامه و لينك رفتار كنند. به اعتقاد او حداقل كاري كه ميتوان انجام داد اين است كه اگر نسبت به اعتبار و ايمني برنامهاي اعتماد نداريد آن را نصب نكنيد.
اصل بياعتمادي
دسترسي به اطلاعات درست، برخوردار بودن از مسيرهاي ارتباطي امن و امكان انجام تراكنش و فعاليتهاي مالي، بانكي و اعتباري امن حق تمام كاربران است اما مسالهاي كه تصميمگيري كنوني همه را تحت تاثير قرار ميدهد، حركت به سمت استفاده از برنامهها و لينكهاي ناشناس بنابه الزام اين اقدامات است. طبق گفته كارشناسان حوزه امنيت، يك اصلي به نام بياعتمادي در اين حوزه وجود دارد. يعني اينكه به هيچ برنامه و لينكي اعتماد نكنيد مگر آنكه خلافش ثابت شود. با توجه به اوضاع نامطلوب فعلي، نبايد فراموش كرد كه امنيت دادههاي شخصي از اهميت زيادي برخوردار است. سهند حبيبي، كارشناس امنيت توصيه كرد كه براي حفاظت از دادهها دريافت نسخه پشتيبان از آنها كار عاقلانهاي است. او همچنين نگهداري از اين اطلاعات در هارد، سيستمعامل يا حتي پلتفرمهاي معتبر مرسوم را يكي از روشهاي مناسب و نتيجه بخش عنوان كرد. او همچنين نسبت به افزايش نصب بدافزاها پيرو تبليغات و پيشنهادات انواع و اقسام فيلترشكنها در آينده نزديك هشدار داد. پويا پوراعظم، متخصص و مشاور امنيت فناوري اطلاعات اشاره كرد كه هرچند فيلترشكنها يا VPNهايي كه تا همين چندروز پيش براي سادهترين كابردها پاسخگو بود حال با كندي و قطعي روبرو شده و همين عامل كاربران را به دريافت شتابان هرنوع فيلترشكن سوق داده است. هرچند بسياري كارايي دارند اما نبايد از خطرات عمده اين پيشنهادات غافل شد.