نحوه برنامه‌ریزی برای مقابله با یک حمله سایبری

به گزارش کارگروه بین‌الملل سایبربان؛ به گفته محققان، حفظ حریم خصوصی و حفاظت از داده‌ها، کسب‌وکارها را ملزم می‌کند که داده‌های کارمندان، مشتریان و دارندگان حساب را با خیال راحت ذخیره و مدیریت کنند. با پیشرفت فناوری، جرایم سایبری دور زدن پادمان‌های سنتی معمولاً از طریق بدافزار، فیشینگ و حملات انسان در میان را افزایش داده است. سالواتوره آنانیا (alvatore Anania)، متخصص حفاظت از داده و قانون حفظ حریم خصوصی در این راستا مقاله‌ای نوشته که به شرح زیر است :

«مجرمان سایبری اغلب به دنبال پرداخت باج مشاغل هستند. این نقض داده‌ها می‌تواند تحریم‌های نظارتی مانند جریمه‌های مالی و صدمه به اعتبار کسب‌وکار را به همراه داشته باشد.

چگونه برای درخواست باج برنامه‌ریزی کنیم

درخواست باج هشدار دهنده و ترسناک است و هیچ رویه قطعی برای پیگیری وجود ندارد. اولاً، رگولاتورها توصیه نمی‌کنند که شرکت این درخواست‌ها را پرداخت کند؛ بلکه این کار اغلب مهاجمان را تشویق می‌کند تا دوباره کسب و کار شما را هدف قرار دهند و بازگشت داده‌های دزدیده شده را تضمین نمی‌کند. گزینه‌های بی‌شماری وجود دارد که شرکت می‌تواند پس از درخواست باج انجام دهد؛ مؤثرترین راه‌حل برای این وضعیت آماده شده است، کسب‌وکارها باید یک خط‌مشی مؤثر نقض داده‌ها و اعلان‌ها و طرح پاسخگویی به حوادث امنیت سایبری را آماده کنند که امکان انجام اقدامات سریع و قاطع برای به حداقل رساندن نقض را فراهم کند.

کسب‌وکارها باید در نظر داشته باشند که داده‌های حساس به دلیل ماهیت آسیب‌پذیر، تحت حمایت‌های قانونی سنگین‌تری قرار می‌گیرند و باید با تدابیر امنیتی بالاتر پردازش شوند تا از شناسایی سوژه‌های داده‌ها جلوگیری شود. اگر این داده‌ها در یک حمله سایبری به دست بیایند، عواقب آن برای کسب و کار و سوژه‌های داده مهم‌تر خواهد بود.

عملی‌ترین اقدام پیشگیرانه، حفظ منظم سیستم‌های امنیتی از طریق آزمایش‌های داخلی و برنامه‌ریزی شده برای آشکارسازی آسیب‌پذیری‌ها در برنامه‌های امنیتی و واکنش شرکت است. کسب‌وکارها باید با زنجیره‌های تأمین خود مشورت کنند تا مطمئن شوند که اشخاص ثالث و پیمانکاران استانداردهای امنیتی سخت‌کوش را حفظ می‌کنند. تعامل و آموزش منظم باید انجام شود تا اطمینان حاصل شود که افراد فعال در زیرساخت به درستی جهت انطباق با سیستم‌ها هدایت می‌شوند. مخصوصاً در مواردی که به داده‌های حساس مربوط می‌شود، کنترل دقیق و رویه‌های مدیریت دسترسی باید اجرا شود تا سطح بالاتری از امنیت را فراهم کند.

به محض وقوع یک حمله واقعی، بازرسان قانونی می‎توانند به دنبال ردیابی عاملان باشند. در عمل، با توجه به ناشناس بودن و ماهیت غیرمتمرکز سازمان‌های متخاصم سایبری و شبکه‌های جهانی، این بسیار دشوار است. می‌توان از یک مدیر رسانه منصوب برای هدایت پیامدهای پس از نقض و به حداقل رساندن اختلال در شهرت کسب‌وکار استفاده کرد. این ارتباطات همچنین مستلزم اطلاع‌رسانی به افرادی است که داده‌های آنها در معرض خطر قرار گرفته، جایی که خطر برای آنها زیاد است. گزارش‌دهی بیشتر براساس مقررات حفاظت از داده‌های عمومی مستلزم گزارش‌های نقض به دفتر کمیسیونر اطلاعات است که معمولاً ۷۲ ساعت پس از اطلاع کسب‌وکار از نقض، به حقوق افراد مضر است.

ارزش دستورات

برخی کسب و کارها ممکن است نسبت به درخواست دستور محتاط باشند، زیرا به عموم مردم اعتراف می‌کنند که نقض رخ داده و همین امر باعث ایجاد درجه‌ای از تبلیغات منفی می‌شود؛ با این حال، تزریق می‌تواند در جلوگیری از توزیع غیرقانونی تخریب، از دست دادن، تغییر، افشای غیرمجاز یا دسترسی به داده‌ها بسیار ارزشمند باشد. جست‌وجوی اختیارات دادگاه در این مرحله می‌تواند در کاهش تأثیر نقض بسیار ارزشمند باشد، احکام غیرقانونی و دستورات نهایی حتی بدون جلسه دادرسی صادر شده است. با نشان دادن تمایل دادگاه برای کمک به قربانیان حملات سایبری از طریق امدادرسانی به مصلحت، کسب‌وکارها تشویق می‌شوند تا در صورت امکان در همان روز درخواست، به سرعت عمل کنند.

دادگاه‌ها این اختیارات را برای گسترش خارج از صلاحیت قضایی، با صدور احکام انجماد جهانی علیه افراد ناشناس به کار گرفته‌اند. علاوه بر این، در مورد «PML» در برابر افراد ناشناس، که در آن یک شرکت از طرف یک شرکت بریتانیایی، تحت حمایت ناشناس بودن، پس از حمله سایبری بزرگ، دستور موقت عدم افشای اطلاعات را دریافت کرد، دادگاه رأی به ناشناس ماندن مجرمان سایبری با الزام به تحویل و از بین بردن داده‌های دزدیده شده شد.

مدعیان توانسته‌اند ناشناس ماندن خود را در رسیدگی‌هایی که در یک حکم اجمالی به آنها دستور دائمی صادر شده، حفظ کنند. انحراف از عدالت باز سنتی برای قربانیان این نکته را برجسته می‌کند که گزینه احکام باید به طور جدی مورد توجه قرار گیرد، حتی زمانی که آسیب به شهرت یک نگرانی و مرتکب در روند دعوی قضایی غایب است.

انتظار می‌رود که گسترش جرایم سایبری افزایش یابد زیرا فناوری همچنان به عنوان یک جنبه اساسی زندگی روزمره و اوج اکثر مشاغل ادغام می‌شود. قربانیان جرایم سایبری و ارگان‌هایی که به دنبال جلوگیری از مهاجمان هستند، به راحتی از اهمیت قانون قضایی جدید و افزایش قوه قضاییه در حوزه جرایم سایبری استقبال می‌کنند.

باید تأکید کرد که مؤثرترین راه‌حل برای آماده‌سازی در مقابله با حملات سایبری این است که کسب و کارها یک خط مشی مؤثر نقض داده‌ها و اطلاع‌رسانی و طرح واکنش به حوادث امنیت سایبری داشته باشند. کارشناسان حقوقی که در زمینه حفاظت از داده‌ها و امنیت سایبری در زمینه شغلی تخصص دارند، در تهیه سیاست‌ها و رویه‌های مؤثری که به کسب و کارها کمک می‌کند تا امنیت سایبری را هدایت کنند و حملات سایبری را به شیوه‌ای سریع و قاطع انجام دهند، مناسب هستند.»