اصلی‌ترین اقدامات پیش از وقوع حمله سایبری

به گزارش کارگروه بین‌الملل سایبریان؛ یانیف هارِل (Yaniv Harel)، «SVP» دفاع سایبری در سیگنیا (Sygnia) و مدیر ارشد امنیتی در مرکز سایبری دانشگاه تل‌آویو گفت که تحقیق، مدیریت بحران، مهار حمله و بازیابی سیستم‌ها، اصلی‌ترین اقدامات و درس‌های آموخته ‌شده از حملات باج‌افزاری در سال گذشته هستند.

هارِل با تأکید بر اهمیت برنامه‌ریزی، اولویت‌بندی و کار پیش از عمل اظهار داشت :

«شما باید طرح واکنش به حادثه خود را، نه‌ فقط طرح فنی، بلکه ارتباطات، نقش‌ها و مسئولیت‌ها، را ایجاد کنید. همچنین مدیران باید برای احتمال حمله آماده شوند : گاهی اوقات مدیران تنها در زمان وقوع بحران برنامه‌ریزی می‌کنند. به‌علاوه، باید داده‌ها و برنامه‌های کاربردی را پشتیبان‌گیری و پروتکل‌های امنیتی را پیش از زمان واقعی بررسی کنید و شخصاً چیزی را نپذیرید، زیرا این‌ یک حمله علیه شما نیست.»

به گفته این مقام اسرائیلی، دیگر عناصر مهم مدیریت یک حمله سایبری، نیاز به فکر کردن مانند یک مهاجم است. وی با اشاره به نمونه‌ای از یک تیم تحقیقات سایبری هک توضیح داد که این تیم کد خود را به ابزار حمله تزریق کرد، سپس با ضربه به مهاجمان اهداف آن‌ها را درک کرد.

او خاطرنشان کرد :

«در مورد مذاکرات به‌عنوان چیزی حرفه‌ای بیندیشید؛ این چیزی است که مردم در طرف دیگر برای زندگی انجام می‌دهند. سپس، شرکت برای پرداخت کردن یا نکردن باج تصمیم‌گیری می‌کند، اما مذاکرات ضروری هستند. فکر کنید که مهاجم با شبکه شما چه کاری انجام می‌دهد و سعی کنید این وضعیت را اداره کنید. بسیاری از مهاجمان چند ماه قبل از انجام هک واقعی در شبکه حضور دارند، این زمان بسیار خوبی برای پیدا کردن و حذف آن‌ها خواهد بود.»