فرآیندهای امنیتی به طور فزاینده ای خودکار می شوند که باعث شده است برخی از کسب و کارها توسعه مهارت های دفاعی تیم های امنیتی خود را از اولویت خارج کنند. در حالی که آنتی ویروس ها و تشخیص های تهدید تولید شده توسط انسان به طور موثر آسیب پذیری ها را شناسایی می کنند، نمی توانند تک تک تهدیدها را شناسایی کنند.
با افزایش تعداد حملات سایبری، سازمان ها باید مطمئن شوند که آماده دفاع از خود هستند. این به معنای تجهیز تیمهای امنیت سایبری به مهارتهای کافی برای شناسایی و توقف مؤثر حمله در مسیر آن است. نگرانکننده است که تنها 17 درصد از کارکنان فناوری به مهارتهای امنیت سایبری خود کاملاً مطمئن هستند ، در حالی که 21 درصد اصلاً اعتماد ندارند. با توجه به اینکه 74 درصد از نقضهای دادهها ناشی از خطای انسانی است، بسیار مهم است که شیوههای ارتقای مهارتها وجود داشته باشد.
یکی از بهترین راهها برای توسعه مهارتهای لازم از طریق یادگیری عملی است که به کارکنان اجازه میدهد در یک محیط کم خطر تمرین کنند و روشهای استفاده شده توسط مهاجمان سایبری را بهتر درک کنند. این نوع تجربه برای تیمهای امنیتی حیاتی است تا بتوانند تهدیدات را پیشبینی کنند و از کسبوکار محافظت کنند.
اهمیت آزمایش مهارت های تیم های امنیتی
فناوریهای دفاعی خودکار برای تهدیدات کالایی بسیار مؤثر هستند آنهایی که مبتنی بر برنامههایی هستند که به آسانی در دسترس هستند و برای انجام حمله نیازی به سفارشیسازی ندارند. اما ادغام قابلیتهای AI/ML در عملیات امنیتی میتواند احساس امنیت کاذبی ایجاد کند. مهاجمان هنوز هم می توانند دقیقاً همان برنامه را با میلیون ها هش فایل مختلف ایجاد کنند یا از نبوغ انسانی برای فرار از دفاع شناخته شده استفاده کنند.
آنتی ویروس بر روی یک خانه عظیم به شکل پایگاه داده از کارت ها ساخته شده است که به راحتی با تغییر متن در برنامه ها از بین می رود. همین امر در مورد امضاهای شبکه، تشخیص نقطه پایانی و پاسخ نیز صدق می کند. رفتارهای خاصی وجود دارد که فناوری های دفاعی سنتی روی آنها تمرکز می کنند، اما در نهایت بدافزار فقط یک نرم افزار است. هرچه بیشتر بتواند با فعالیت نرم افزاری رایج ترکیب شود، احتمال شناسایی حمله کمتر می شود. و این ساده تر از چیزی است که به نظر می رسد.
تیمهای امنیتی به تکنیکهایی برای تقلید از سناریوهای تهدید برای آزمایش مهارتهای دفاعی خود در برابر سطح مهارت مهاجمان سایبری نیاز دارند. آزمایش به این صورت است که چگونه کسبوکارها سطح مهارت تیمهای امنیت سایبری را بدون انتظار برای رخنه درمیآورند.
حداقل سالیانه، باید یک ارزیابی کامل تیم قرمز وجود داشته باشد. تیم قرمز متشکل از متخصصان امنیتی تهاجمی است که نقش آنها سوء استفاده از آسیب پذیری های شرکت و غلبه بر کنترل های امنیت سایبری است. اما با توجه به اینکه مهاجمان همیشه در زمان واقعی عمل می کنند، باید یک تمرین هفتگی برای تاکتیک ها، تکنیک ها و رویه های فردی وجود داشته باشد.
با اصول اولیه شروع کنید
حتی پیشرفتهترین حملات سایبری نیز از تکنیکهای اساسی استفاده میکنند که سالها وجود داشتهاند.کسب و کارها باید بر روی استفاده کامل از ابزارهایی که در اختیار دارند تمرکز کنند تا حتی ابتدایی ترین تکنیک ها را شناسایی کنند و سپس از آنجا به سمت تکنیک های پیشرفته تر حرکت کنند. این ابتدا رایج ترین تهدید را از معادله حذف می کند. این به آنها زمان میدهد تا تخصص و زیرساخت مورد نیاز برای دفاع در برابر پیشرفتهترین یا خطرناکترین تهدیدها را بسازند.
با استفاده از مدل های یادگیری شبیه سازی تهدید خطر را پیش بینی کنید
یک نمونه از این تمرینات شبیه سازی حمله دوستانه تیم آبی است. تیم آبی در اینجا به کارشناسان امنیتی اطلاق می شود که از اهداف و استراتژی امنیتی سازمان آگاه بوده و سعی در دفاع و پاسخ به حملات انجام شده توسط تیم قرمز دارند. یک گروه به عنوان نیروی مخالف یا در این مورد مجرمان سایبری ظاهر می شوند و در عین حال توانایی مدافعان را برای شناسایی و محافظت در برابر چنین حملاتی آزمایش می کنند.
با این حال، این نوع شبیهسازیها بر روی محدودههای سایبری وسیعی انجام میشوند که ایجاد آن زمان و تلاش زیادی را میطلبد و همیشه به طور دقیق محیط سازمانی را منعکس نمیکند. علاوه بر این، تیمهای امنیتی را ملزم میکند که برای انجام تمرینات چند روز مرخصی بگیرند. کیفیت این شبیه سازی ها به تیمی که آن را توسعه داده و پیچیدگی منابع محدوده سایبری موجود بستگی دارد. تکامل سریع تهدیدها به این معنی است که کاری که تیمهای سایبری انجام میدهند میتواند ماندگاری کوتاهی داشته باشد، همچنین توانایی آمادهسازی مناسب مدافعان.
مدافعان باید بتوانند به سرعت در برابر تاکتیک ها و تکنیک های جدید در محیط روزمره خود آزمایش کنند. این به آنها اجازه میدهد تا به سرعت کارآمدی ابزارهای نظارتی خود و همچنین افراد و فرآیندهای خود را به طور مداوم بررسی کنند، که در برابر تهدیدات فعلی دقیق است. این برای مفهوم «تهدید شدن» مهم است. چیزی که تیمهای امنیت سایبری واقعاً به آن نیاز دارند، توانایی آزمایش تاکتیکهای فردی در محیط زنده سازمانشان است، بدون اینکه سربار تمرین تیمی کامل قرمز باشد.
مهارت ها را تقویت کنید و اعتماد به نفس را از طریق یادگیری عملی ایجاد کنید
شبیه سازی ها روش خوبی برای درک نحوه دفاع و پاسخ در برابر حملات مختلف و تعیین اینکه آیا کارکنان نیاز به مهارت دارند یا خیر هستند. در سطح اولیه خود، اگر تیم آبی برنده شود، وقتی صحبت از تهدید امنیت سایبری می شود، می توانند مطمئن باشند. اما اگر آنها شکست بخورند، سازمان هنوز برای بهبود استراتژی دفاعی خود کار دارد.
هنگام شبیه سازی TTP های مختلف، می توانید آنها را به دو صورت دسته بندی کنید. ابتدا بر اساس سطح تخصص مورد نیاز برای انجام یک حمله خاص. دوم، بر اساس منطقه یا نوع داده ای که در آن حمله باید شناسایی شود.
مفهوم دفاع در عمق این است که حتی اگر یکی از اجزای یک حمله را از دست بدهید، می توانید به طور ایده آل دیگران را دستگیر کنید تا بتوانید از رسیدن مهاجمان به هدف خود جلوگیری کنید. اندازهگیری بر اساس زمان لازم برای شناسایی و پاسخ به یک TTP خاص پس از راهاندازی، بر اساس دستهبندی تکنیک انجام میشود. سپس میتوان شکافهای مهارت، فرآیند و فناوری را با شناسایی مکانهایی که زمان پاسخ کم بود یا اصلاً زمان پاسخ وجود نداشت ترسیم کرد.
مهارت های به روز برای پیشی گرفتن از هکرها
تیمهای سایبری یک بازی بگیر و ببند ثابت انجام میدهند تا با چشمانداز تهدید در حال تکامل همگام شوند. با این حال، سازمانها میتوانند شیوههای خاصی را اتخاذ کنند تا اطمینان حاصل کنند که تیمها مهارتهایی برای دفاع در برابر حملات سایبری و محافظت از کسبوکار ایجاد کردهاند.
ارائه تجربیات دست اول به کارکنان از نحوه انجام یک حمله سایبری می تواند مانع بین مدافع و مهاجم را برای درک بهتر تهدید و پیش بینی خطرات از بین ببرد. این نوع مسیر یادگیری برای سازمانی که نیاز دارد بداند که تیمهایشان در مواقعی که حمله سایبری ناگزیر رخ میدهد چقدر مجهز هستند، بسیار مهم است. تنها در این صورت است که میتوان برای پر کردن شکافهای مهارتی با آموزش اضافی تصمیمگیری کرد یا اگر سطح فعلی تخصص آنها برای محافظت از کسبوکار کافی باشد.
وقتی صحبت از حملات سایبری به میان میآید، تیمهای امنیتی باید بسیار سریع عمل کنند تا تأثیر آن در محیطهای پر استرس به حداقل برسد. شبیهسازیهای عملی تهدید، کارشناسان امنیت سایبری را با مهارتها و اعتماد به نفس لازم برای واکنش آرام و کارآمد به یک حمله سایبری مجهز میکند، در حالی که از دادههای حساس شرکت محافظت میکند و از آسیبهای پرهزینه جلوگیری میکند.
Â
منبع
helpnetsecurity
