از گذشته تاکنون، شرکت های خدمات مالی همواره در زمره اهداف حملات سایبری بوده اند. البته این سازمان ها معمولا توانایی مقابله با این حملات بی پایان و روزافزون را دارند. از سوی دیگر، امروزه برخی از مدیران ارشد سازمانها امنیت سایبری را بزرگترین دغدغه خود میدانند چرا که روز به روز بر تعداد حملات سایبری با حمایت دولتها افزوده میشود و حملات سایبری موفقیتآمیز میتواند سود هنگفتی را نصیب حملات سایبری کند. اخیراً مدیر بزرگترین صندوق سرمایه گذاری مستقل جهان، صندوق نفت، اعلام کرد: من بیشتر نگران امنیت سایبری هستم تا وضعیت بازارها.
نگرانی قضایی نیز در این زمینه در حال افزایش است. PRA و FCA اخیراً سیاست هایی را برای تقویت شرکت ها در برابر حملات سایبری تدوین کرده اند. این سیاست ها همچنین زنجیره های تامین را که یکی از اجزای مهم سیستم خدمات مالی هستند، پوشش می دهد. قانونگذاران همچنین برنامه هایی را برای نظارت و تقویت امنیت سایبری اشخاص ثالث مهم مانند ارائه دهندگان خدمات ابری تدوین کرده اند. طبق قوانین جدید، شرکت ها و تامین کنندگان آنها باید همیشه برای حملات سایبری آماده باشند. با انجام مراحل زیر، سازمان ها می توانند توانایی رویارویی با بدترین شرایط امنیتی را به دست آورند:
- اثربخشی کنترل های سایبری خود را بررسی کنید. اگرچه این مرحله ممکن است پیچیده به نظر نرسد، اما معمولاً بین کنترل های تعریف شده در سیاست های سازمان ها و آنچه در عملیات روزمره انجام می شود فاصله وجود دارد. به عنوان مثال، کنترل های دسترسی و مدیریت هویت کارکنان باید کاملاً با اضافه کردن، حذف یا انتقال کارکنان هماهنگ شده و در اسرع وقت به روز شوند. مجرمان سایبری همیشه به دنبال ضعیف ترین حلقه در این زنجیره هستند و هرگونه نقصی در این راه حل ها یا کارکنان اطراف آنها فرصتی طلایی برای مهاجمان است.
- اطمینان حاصل کنید که امنیت سایبری در تمام مراحل طراحی پروژه از ابتدا تا انتها در نظر گرفته شده است. پروژه های جدید معمولا از فناوری های جدید استفاده می کنند و در نتیجه روش های جدیدی برای انجام کارها ابداع می شود. در چنین شرایطی، هکرها از محیط های ضعیف استفاده می کنند. همچنین باید اطمینان حاصل کنید که همکاری شما با فروشندگان یا پروژه های شخص ثالث به صورت ایمن انجام می شود و کنترل های سایبری آنها به اندازه کنترل های شما امن است. به عنوان مثال، مهاجمان دولتی توانستند با هک نسخه جدید SolarWinds به داده های دولت ایالات متحده دسترسی پیدا کنند.
- آموزش امنیت سایبری کارکنان نقش مهمی در حفاظت از سازمان ها دارد. اقدامات هکرها (مانند دسترسی غیرمعمول به سیستم ها) معمولاً به معنای حمله است. اگر کارمندان شما از این علائم آگاه باشند و اصول حفاظت از داده های مشتری را بدانند، می توانند بهترین دفاع شما باشند. مجرمان سایبری معمولاً سعی می کنند با اجرای حملات فیشینگ پیچیده و استفاده از آنها در مراحل بعدی حمله، به اعتبار کاربری کارکنان دسترسی پیدا کنند.
- مراقب خودی ها باشید بسیاری از حملات سایبری توسط افراد درون خود سازمان ها انجام می شود. یک چارچوب قوی برای مقابله با تهدیدات داخلی به ایجاد سیاستها، کنترلها و نظارتهای لازم کمک میکند. چنین چارچوبی به سازمان ها اجازه می دهد تا کنترل های فیزیکی و دیجیتالی را به هم پیوند دهند. به عنوان مثال، اگر کارمندی در اواخر شب وارد دفتر شود و حجم زیادی از داده های سازمان را دانلود کند، اگر چنین رفتاری با الگوی کاری معمول او مطابقت نداشته باشد، باید این موضوع را فعالیت مشکوک تلقی کرد و پیگیری کرد.
- از آنجایی که همه سیستم ها در برابر حمله آسیب پذیر هستند، وجود سیستم های نظارت قوی ضروری است. شما باید سعی کنید سیستم نظارتی خود را به روز نگه دارید، یک مرکز عملیات امنیتی 24 ساعته داشته باشید و در صورت وقوع حمله، یک برنامه روشن و مدیریت بحران و برنامه ارتباطی داشته باشید.
- در نهایت، شما باید پاسخ خود را به حملات سایبری شبیه سازی کنید. تجربه نشان می دهد که برندها و مدیرانی که نحوه برخورد با حملات را تمرین می کنند، در مواجهه با حملات واقعی بهتر عمل می کنند. تمرینها و شبیهسازیها به شناسایی شکافهای فرآیند و ارزیابی عملکرد تیمها تحت فشار کمک میکنند.
برای مواجهه با بدترین شرایط، نباید از بیمه سایبری غافل شوید. البته شرایط آن را با دقت بخوانید زیرا گاهی اوقات مفاد این قراردادها با آنچه انتظار می رود متفاوت است.
منبع: infosecurity-magazine