انتشار شده در تاریخ 1400/12/08 - 12:49

توصیه سنگاپور به تقویت دفاع سایبری در بحبوحه جنگ اوکراین و روسیه

سنگاپور به شرکت‌های محلی توصیه کرد که دفاع سایبری خود را در میان درگیری‌های اوکراین تقویت کنند.

به گزارش کارگروه بین‌الملل سایبریان؛ سنگاپور یک یادداشت توصیه‌ای صادر کرد که در آن بر نیاز سازمان‌های محلی برای تقویت دفاع سایبری خود در میان درگیری‌های جاری بین اوکراین و روسیه تأکید شده است. به ویژه، کسب و کارها باید مراقب حملات احتمالی باج‌افزاری باشند، زیرا چنین تاکتیک‌هایی معمولاً از سوی عوامل تهدید استفاده می‌شوند.

به گفته آژانس امنیت سایبری سنگاپور (CSA) هیچ گزارش فوری در مورد تهدیدی برای مشاغل محلی مربوط به درگیری اوکراین وجود ندارد، اما از سازمان‌های این کشور خواسته شد تا «گام‌های فعال» را برای تقویت وضعیت امنیت سایبری خود بردارند. این آژانس دولتی خاطرنشان کرد که حملات سایبری روی اوکراین و تحولات درگیری به هشدارها درباره افزایش تهدیدات سایبری در سراسر جهان دامن زده است.

سازمان‌ها در سنگاپور باید هوشیاری خود را افزایش دهند و دفاع سایبری خود را تقویت کنند تا در برابر حملات احتمالی مانند تخریب وب، انکار سرویس توزیع‌شده (DDoS) و باج‌افزار محافظت شوند.

در یادداشت صادر شده آمده است که تیم واکنش اضطراری رایانه‌ای سنگاپور (SingCERT) به لزوم نظارت بر حملات باج‌افزاری اشاره کرد که یکی از رایج‌ترین حملات عوامل تهدید است.

تیم واکنش اضطراری رایانه‌ای سنگاپور، که در آژانس امنیت سایبری این کشور فعالیت می‌کند، گفت که قربانی شدن در چنین حملاتی بر عملکرد و تداوم کسب و کار هر سازمان تأثیر منفی خواهد گذاشت.

براساس بیانیه، مشاغل سنگاپور باید اقدامات لازم را برای ایمن‌سازی شبکه‌های خود و بررسی گزارش‌های سیستم با هدف شناسایی سریع نفوذهای احتمالی انجام دهند. همچنین اطمینان از اصلاح و به‌روزرسانی سیستم‌ها و برنامه‌ها به آخرین نسخه، غیرفعال کردن پورت‌های غیرضروری برای مقاصد تجاری ضروری و استفاده از کنترل‌های دسترسی قوی هنگام استفاده از سرویس‌های ابری نیز باید در نظر گرفته شوند.

این سازمان سنگاپوری اظهار داشت که رویدادهای سیستم باید به درستی ثبت شوند تا بررسی مسائل مشکوک را تسهیل کند، در حالیکه ترافیک شبکه ورودی و خروجی باید برای ارتباطات یا انتقال داده‌های مشکوک نظارت شود؛ سازمان‌ها همچنین باید برنامه‌های واکنش به حوادث و تداوم کسب‌وکار داشته باشند. هرگونه آسیب مشکوک به شبکه‌های شرکتی یا شواهدی از چنین حوادثی باید به تیم واکنش اضطراری رایانه‌ای گزارش شود.

مرکز امنیت سایبری استرالیا (ACSC) در هفته گذشته نیز یک یادداشت مشاوره‌ای صادر کرد که از سازمان‌های محلی خواسته بود تا موقعیت امنیت سایبری پیشرفته را اتخاذ کنند و انعطاف‌پذیری امنیت سایبری خود را در پرتو چشم‌انداز تهدید افزایش دهند.

سازمان استرالیایی در بیانیه خود توضیح داد :

«الگویی تاریخی از حملات سایبری علیه اوکراین با پیامدهای بین‌المللی وجود داشته است. فعالیت‌های سایبری مخرب می‌توانند سازمان‌های استرالیایی را از طریق اختلال ناخواسته یا فعالیت‌های مخرب سایبری کنترل نشده تحت تأثیر قرار دهند. در حالیکه مرکز امنیت سایبری استرالیا از هیچ گونه تهدید فعلی یا خاصی برای سازمان‌های استرالیا آگاه نیست، اتخاذ یک وضعیت امنیت سایبری پیشرفته و افزایش نظارت برای تهدیدها به کاهش تأثیرات روی سازمان‌های استرالیایی کمک می‌کند.»

آژانس استرالیایی همچنین با تأکید بر نیاز به هوشیاری در برابر حملات باج‌افزاری، به کسب‌وکارهای محلی توصیه کرد اقدامات شناسایی، کاهش و واکنش را بررسی و تقویت کنند. آنها باید اطمینان حاصل کنند که سیستم‌های ثبت و شناسایی در محیط خود به طور کامل به‌روز باشند و در صورت لزوم نظارت بیشتری بر شبکه‌های خود اعمال کنند.

براساس گزارش‌ها، دولت اوکراین به دنبال داوطلبانی از جامعه هکرهای این کشور برای محافظت از زیرساخت‌های حیاتی و اجرای مأموریت‌های جاسوسی سایبری علیه روسیه بوده است.