اگر مورد حمله هکرها قرار گرفتید، این 5 توصیه را جدی بگیرید
به گزارش اقتصادنیوز به نقل از فوربس، همزمان با آن که در بیشتر سازمانها، شرکتها و ادارات به دلیل شیوع بیماری کووید-19 کماکان بر اجرای دورکاری و یا کار از خانه اصرار دارند، حتی ایمنترین سیستمها نیز با مشکلات امنیت سایبری و حملات مجازی روبهرو هستند. فضاهای اداری فیزیکی میتوانند به از شبکههای خود به روشهای خاصی حفاظت کنند، اما اکنون که همه از مکانهای مختلف به سیستمها وارد میشوند، ارتباطات مملو از آسیب پذیری شده اند. کارگران و کارمندان ممکن است از همان رایانهها برای خرید آنلاین یا سرویسهای پخش آنلاین هم استفاده کنند که میتواند منافذی برای هکرها ایجاد کند. سرویسهای وی پی ان و سایر اتصالات امن نیز میتوانند باعث شوند که هکرها اجازه پیدا کنند تا بدون توجه شما وارد سیستمها شوند. به طور کل، کار از خانه باعث میشود تا آسیبپذیری سیستمها به راحتی افزایش پیدا کند.
در مدت زمان اخیر نیز تعداد این دست حملههای مجازی نیز افزایش پیدا کرده است، شما میتوانید برای جلوگیری از بروز چنین مشکلاتی دست به اقداماتی اساسی بزنید و احتمال تکرار آنها را کاهش دهید. هک شدن یک تجربه استرسزا است که باعث میشود برای کاهش خسارت وارد عمل شویم. با این غرایز عصبی ما ممکن است شرایط برای خودمان نیز سختتر و پیچیده تر کند. در عوض، مهم است بدانید که در هنگام تجربه حمله باید از چه مواردی اجتناب کنید تا مشکلات اضافه را به حداقل برسانید. در صورت به خطر افتادن رایانه، این ۵ نکته را باید دنبال کنید:
۱- رایانه یا دستگاههای شبکهای که هک شدهاند را خاموش نکنید
این قدم اولیه ممکن است بر خلاف عقل سلیم باشد. وقتی ویروس یا حملهای به دستگاه ما ظاهر میشود، آدرنالین بدن ما بالا میرود و ممکن است برای جلوگیری از حمله سریعا کامپیوتر خود را خاموش یا ری استارت کنیم. باید بدانید که به جای این کار شما باید دستگاه خود را از شبکه قطع کنید. این کار را هم با جدا کردن فیزیکی راه ارتباطی دستگاه تان با شبکه (مثلا جدا کردن کابل اتصال به شبکه از دستگاه) انجام دهید، قطع مجازی اتصال به تنهایی کافی نیست.
باید بدانید که قطع ارتباط فیزیکی بسیار حیاتی و مهم است، زیرا سیستم عامل رایانه شما مقدار زیادی داده را در فایل های موقت ذخیره میکند. پس از هک شدن سیستم، مهاجم فایلها را کپی میکند و از لیست آنها استفاده میکند تا بتواند اقداماتی انجام دهد که از حافظه و فایلهای بیشتری استفاده کند. اگر شما به محض اطلاع از حمله سیستم خود را از شبکه قطع کنید شانس بیشتری برای محدود کردن گسترش حمله دارید. به علاوه، متخصصان بعدا میتوانند با استفاده از روشهای مختلفی برای جستجوی شواهد یا کشف جزئیات حمله استفاده کنند که این امر، هنگامی که دستگاه خود را خاموش یا ری استارت نکنید بسیار آسان تر خواهد بود.
۲- از رمزهای قدیمی و تکراری استفاده نکنید
در حین حمله یا بعد از آن، تنظیم مجدد گذرواژه ها و ایجاد گذرواژه های جدید در سرویسهای محتلف روالی متداول است. با این وجود از گذر واژههای یکسانی برای سرویسهای مختلف و پرتالهای ورود استفاده نکنید، حتی اگر رمز عبور بسیار پیچیدهای انتخاب کردهاید که حدس زدن آن تقریبا غیرممکن به نظر میرسد. در حال حاضر یکی از رایجترین روشها این است که مهاجمان از لیست ایمیلهای هک شده مربوط به یک سرویس که رمز عبور آنها را به دست آوردهاند، استفاده میکنند و آنها را بر روی سرویسهای دیگر امتحان می کنند.
به عنوان مثال اگر از رمز عبوری مشابه برای ایمیل و سایر حسابهای کاربری خود استفاده میکنید، در صورت هک شدن یک حساب کاربری، تمام حسابهای دیگر شما نیز به شدت آسیب پذیر خواهند بود. این امر در سالهای اخیر حتی برای دستگاههای هشدار دهنده و سیستمهای امنیتی منازل نیز بارها اتفاق افتاده است، بنابراین باید از آن مطلع و مطمئن باشید که برای سرویسهای مختلف خود حتما رمز عبورهای جدید، متفاوت و ایمنی استفاده میکنید.
۳- درباره هک شدن سکوت نکنید
تعداد بیشماری از شرکتها مورد حمله سایبری قرار میگیرند و بدترین رویکرد در مواجهه با آن، پنهان کاری است. شما باید سیستمی مبتنی بر شفافیت را در کار خود اجرا کنید که کارگران، مشتریان یا شرکای شما در صورت بروز حمله به سرعت شما را مطلع سازند و آنان نیز از حملهای که به سیستم شده است مطلع شوند. به هر حال، به نظر میرسد منطقیتر است که منتظر نمانید تا مهاجمان از طریق اطلاعاتی که از سیستم شما به سرقت رساندهاند آنان را مطلع کنند.
در سالهای اخیر شرکتهای بزرگی چون هتلهای زنجیرهای و ایرلاینها را دیدهایم که نه تنها مردم را در مورد حمله مطلع میکنند، بلکه خدمات و هشدارهای امنیتی را نیز به صورت رایگان به آنان ارائه میدهند. آنها در چنین مواقعی از شفافیت نیز فراتر رفتهاند و راه حلی برای کمک به کسانی که در معرض خطر قرار گرفتهاند ارائه دادهاند. درصورتی که چنین برخوردی با جمله صورت نگیرد –که من بارها این چنین دیدهام- شما همگی را در معرض خطر قرار دادهاید، یعنی دقیقا جایی که یک شرکت تصمیم میگیرد که حمله سایبری به سیستمهایش را مخفی کند و درباره آن اطلاع رسانی نکند. در چنین شرایطی به یاد داشتهباشید که در هر حال بعدا حمله به سیستم شما افشا خواهد شد و اگر خودتان آن را اعلام نکنید، بیتردید منجر به تبلیغات سوء و همچنین کاهش مخرب و شدید اعتماد مشتریان به مجموعه شما خواهد شد.
4- برای مقابله با وضعیت آماده باشید
در محیط جدید مبتنی بر دورکاری و کار از خانه، ایده شبکههای ناامن و مسائل مربوط به امنیت سایبری میتواند نگران کننده و گیج کننده باشد. با این حال، بهتر است در صورت وقوع حمله، طرحی را از پیش تهیه کرده باشید تا بتوانید وضعیت را مدیریت کنید. وحشت در میان کارمندان و مشتریان فقط اوضاع را بدتر کرده و آسیب احتمالی را افزایش میدهد.
طرحی تهیه کنید که مستقیماً مراحل دنبال کردن، نحوه رسیدگی به فایلها، نحوه گزارش حادثه و اینکه شرکت برای کاهش خسارت چه اقداماتی مدنظر دارد را بیان کند. همان طور که خلبانان به طور منظم لیست خود را برای پرواز و فرود چک میکنند، شرکت شما نیز به یک چک لیست امنیت سایبری احتیاج دارد که مشخص کند چه کاری باید قبل ، حین و بعد از وقوع حوادث انجام شود. این امر تفاوت بین برگشت اکوسیستم به حالت عادی در سریعترین زمان با توقف عملیات برای یک دوره خاص را ایجاد میکند.
5- خودتان شخصا دخالت نکنید
به یاد داشته باشید حتی متخصصان برجسته امنیت سایبری هم غالبا در مورد آخرین روندها و برای مشاوره با همکارانشان صحبت میکنند. شرکتهای مختلفی در سراسر جهان، تجربیات متفاوتی دارند و جدیدترین تاکتیکها نیز همواره در حال پیشرفت هستند. باید بدانید که هکرها در کارهایی که انجام میدهند واقعا تبحر دارند و در بسیاری از اوقات، برای رسیدن به اهداف خود به صورت تیمی کار میکنند. شما باید اطمینان حاصل کنید که در تیم خودتان مشاوران قابل اعتماد و سیستمهای اطلاع رسانی برای هشدار دادن داشته باشید. همچنین مطالعات موردی در این باره را بخوانید و درباره سناریوهای رایج آگاهی داشته باشید.
فارغ از کارهایی که برای پیگیری قانونی هک میتوانید انجام دهید، مردم را تشویق میکنیم تا در هنگام مواجهه با حمله تا حد امکان آرامش خود را حفظ کنند. یادتان باشد که هر اتفاقی هم بیافتد، زمین باز هم به دور خود خواهد چرخید و شرکت شما نیز به کار خود ادامه خواهد داد. بسیاری از اوقات هکرها به شکل سادهای تنها شانس خود را امتحان میکنند و ممکن است هرگز به نتیجه خاصی هم نرسند. اگرچه برای تصمیمگیری صحیح و بهبود یافتن عملکرد، باید توجه داشته باشید که با کارشناسان صحبت کنید و آخرین بروزرسانیها را دنبال کنید. به خاطر بسپارید: تا آنجا که ممکن است از واکنشهای هیجانی خودداری کنید و برنامه دقیق خود را برای ایمنسازی شبکه، گزارش حادثه، ارزیابی خسارت و تصمیمگیری مراحل بعدی دنبال کنید.