تیم‌های امنیت سایبری را برای مقابله با تهدیدات توانمند کنید

فرآیندهای امنیتی به طور فزاینده ای خودکار می شوند که باعث شده است برخی از کسب و کارها توسعه مهارت های دفاعی تیم های امنیتی خود را از اولویت خارج کنند. در حالی که آنتی ویروس ها و تشخیص های تهدید تولید شده توسط انسان به طور موثر آسیب پذیری ها را شناسایی می کنند، نمی توانند تک تک تهدیدها را شناسایی کنند.

با افزایش تعداد حملات سایبری، سازمان ها باید مطمئن شوند که آماده دفاع از خود هستند. این به معنای تجهیز تیم‌های امنیت سایبری به مهارت‌های کافی برای شناسایی و توقف مؤثر حمله در مسیر آن است. نگران‌کننده است که تنها 17 درصد از کارکنان فناوری به مهارت‌های امنیت سایبری خود کاملاً مطمئن هستند ، در حالی که 21 درصد اصلاً اعتماد ندارند. با توجه به اینکه 74 درصد از نقض‌های داده‌ها ناشی از خطای انسانی است، بسیار مهم است که شیوه‌های ارتقای مهارت‌ها وجود داشته باشد.

یکی از بهترین راه‌ها برای توسعه مهارت‌های لازم از طریق یادگیری عملی است که به کارکنان اجازه می‌دهد در یک محیط کم خطر تمرین کنند و روش‌های استفاده شده توسط مهاجمان سایبری را بهتر درک کنند. این نوع تجربه برای تیم‌های امنیتی حیاتی است تا بتوانند تهدیدات را پیش‌بینی کنند و از کسب‌وکار محافظت کنند.

اهمیت آزمایش مهارت های تیم های امنیتی

فناوری‌های دفاعی خودکار برای تهدیدات کالایی بسیار مؤثر هستند آنهایی که مبتنی بر برنامه‌هایی هستند که به آسانی در دسترس هستند و برای انجام حمله نیازی به سفارشی‌سازی ندارند. اما ادغام قابلیت‌های AI/ML در عملیات امنیتی می‌تواند احساس امنیت کاذبی ایجاد کند. مهاجمان هنوز هم می توانند دقیقاً همان برنامه را با میلیون ها هش فایل مختلف ایجاد کنند یا از نبوغ انسانی برای فرار از دفاع شناخته شده استفاده کنند.

آنتی ویروس بر روی یک خانه عظیم به شکل پایگاه داده از کارت ها ساخته شده است که به راحتی با تغییر متن در برنامه ها از بین می رود. همین امر در مورد امضاهای شبکه، تشخیص نقطه پایانی و پاسخ نیز صدق می کند. رفتارهای خاصی وجود دارد که فناوری های دفاعی سنتی روی آنها تمرکز می کنند، اما در نهایت بدافزار فقط یک نرم افزار است. هرچه بیشتر بتواند با فعالیت نرم افزاری رایج ترکیب شود، احتمال شناسایی حمله کمتر می شود. و این ساده تر از چیزی است که به نظر می رسد.

تیم‌های امنیتی به تکنیک‌هایی برای تقلید از سناریوهای تهدید برای آزمایش مهارت‌های دفاعی خود در برابر سطح مهارت مهاجمان سایبری نیاز دارند. آزمایش به این صورت است که چگونه کسب‌وکارها سطح مهارت تیم‌های امنیت سایبری را بدون انتظار برای رخنه درمی‌آورند.

حداقل سالیانه، باید یک ارزیابی کامل تیم قرمز وجود داشته باشد. تیم قرمز متشکل از متخصصان امنیتی تهاجمی است که نقش آنها سوء استفاده از آسیب پذیری های شرکت و غلبه بر کنترل های امنیت سایبری است. اما با توجه به اینکه مهاجمان همیشه در زمان واقعی عمل می کنند، باید یک تمرین هفتگی برای تاکتیک ها، تکنیک ها و رویه های فردی وجود داشته باشد.

با اصول اولیه شروع کنید

حتی پیشرفته‌ترین حملات سایبری نیز از تکنیک‌های اساسی استفاده می‌کنند که سال‌ها وجود داشته‌اند.کسب و کارها باید بر روی استفاده کامل از ابزارهایی که در اختیار دارند تمرکز کنند تا حتی ابتدایی ترین تکنیک ها را شناسایی کنند و سپس از آنجا به سمت تکنیک های پیشرفته تر حرکت کنند. این ابتدا رایج ترین تهدید را از معادله حذف می کند. این به آن‌ها زمان می‌دهد تا تخصص و زیرساخت مورد نیاز برای دفاع در برابر پیشرفته‌ترین یا خطرناک‌ترین تهدیدها را بسازند.

با استفاده از مدل های یادگیری شبیه سازی تهدید خطر را پیش بینی کنید

یک نمونه از این تمرینات شبیه سازی حمله دوستانه تیم آبی است. تیم آبی در اینجا به کارشناسان امنیتی اطلاق می شود که از اهداف و استراتژی امنیتی سازمان آگاه بوده و سعی در دفاع و پاسخ به حملات انجام شده توسط تیم قرمز دارند. یک گروه به عنوان نیروی مخالف یا در این مورد مجرمان سایبری ظاهر می شوند و در عین حال توانایی مدافعان را برای شناسایی و محافظت در برابر چنین حملاتی آزمایش می کنند.

با این حال، این نوع شبیه‌سازی‌ها بر روی محدوده‌های سایبری وسیعی انجام می‌شوند که ایجاد آن زمان و تلاش زیادی را می‌طلبد و همیشه به طور دقیق محیط سازمانی را منعکس نمی‌کند. علاوه بر این، تیم‌های امنیتی را ملزم می‌کند که برای انجام تمرینات چند روز مرخصی بگیرند. کیفیت این شبیه سازی ها به تیمی که آن را توسعه داده و پیچیدگی منابع محدوده سایبری موجود بستگی دارد. تکامل سریع تهدیدها به این معنی است که کاری که تیم‌های سایبری انجام می‌دهند می‌تواند ماندگاری کوتاهی داشته باشد، همچنین توانایی آماده‌سازی مناسب مدافعان.

مدافعان باید بتوانند به سرعت در برابر تاکتیک ها و تکنیک های جدید در محیط روزمره خود آزمایش کنند. این به آن‌ها اجازه می‌دهد تا به سرعت کارآمدی ابزارهای نظارتی خود و همچنین افراد و فرآیندهای خود را به طور مداوم بررسی کنند، که در برابر تهدیدات فعلی دقیق است. این برای مفهوم «تهدید شدن» مهم است. چیزی که تیم‌های امنیت سایبری واقعاً به آن نیاز دارند، توانایی آزمایش تاکتیک‌های فردی در محیط زنده سازمان‌شان است، بدون اینکه سربار تمرین تیمی کامل قرمز باشد.

مهارت ها را تقویت کنید و اعتماد به نفس را از طریق یادگیری عملی ایجاد کنید

شبیه سازی ها روش خوبی برای درک نحوه دفاع و پاسخ در برابر حملات مختلف و تعیین اینکه آیا کارکنان نیاز به مهارت دارند یا خیر هستند. در سطح اولیه خود، اگر تیم آبی برنده شود، وقتی صحبت از تهدید امنیت سایبری می شود، می توانند مطمئن باشند. اما اگر آنها شکست بخورند، سازمان هنوز برای بهبود استراتژی دفاعی خود کار دارد.

هنگام شبیه سازی TTP های مختلف، می توانید آنها را به دو صورت دسته بندی کنید. ابتدا بر اساس سطح تخصص مورد نیاز برای انجام یک حمله خاص. دوم، بر اساس منطقه یا نوع داده ای که در آن حمله باید شناسایی شود.

مفهوم دفاع در عمق این است که حتی اگر یکی از اجزای یک حمله را از دست بدهید، می توانید به طور ایده آل دیگران را دستگیر کنید تا بتوانید از رسیدن مهاجمان به هدف خود جلوگیری کنید. اندازه‌گیری بر اساس زمان لازم برای شناسایی و پاسخ به یک TTP خاص پس از راه‌اندازی، بر اساس دسته‌بندی تکنیک انجام می‌شود. سپس می‌توان شکاف‌های مهارت، فرآیند و فناوری را با شناسایی مکان‌هایی که زمان پاسخ کم بود یا اصلاً زمان پاسخ وجود نداشت ترسیم کرد.

مهارت های به روز برای پیشی گرفتن از هکرها

تیم‌های سایبری یک بازی بگیر و ببند ثابت انجام می‌دهند تا با چشم‌انداز تهدید در حال تکامل همگام شوند. با این حال، سازمان‌ها می‌توانند شیوه‌های خاصی را اتخاذ کنند تا اطمینان حاصل کنند که تیم‌ها مهارت‌هایی برای دفاع در برابر حملات سایبری و محافظت از کسب‌وکار ایجاد کرده‌اند.

ارائه تجربیات دست اول به کارکنان از نحوه انجام یک حمله سایبری می تواند مانع بین مدافع و مهاجم را برای درک بهتر تهدید و پیش بینی خطرات از بین ببرد. این نوع مسیر یادگیری برای سازمانی که نیاز دارد بداند که تیم‌هایشان در مواقعی که حمله سایبری ناگزیر رخ می‌دهد چقدر مجهز هستند، بسیار مهم است. تنها در این صورت است که می‌توان برای پر کردن شکاف‌های مهارتی با آموزش اضافی تصمیم‌گیری کرد یا اگر سطح فعلی تخصص آنها برای محافظت از کسب‌وکار کافی باشد.

وقتی صحبت از حملات سایبری به میان می‌آید، تیم‌های امنیتی باید بسیار سریع عمل کنند تا تأثیر آن در محیط‌های پر استرس به حداقل برسد. شبیه‌سازی‌های عملی تهدید، کارشناسان امنیت سایبری را با مهارت‌ها و اعتماد به نفس لازم برای واکنش آرام و کارآمد به یک حمله سایبری مجهز می‌کند، در حالی که از داده‌های حساس شرکت محافظت می‌کند و از آسیب‌های پرهزینه جلوگیری می‌کند.

 

منبع

helpnetsecurity

► برگزاری کارگاه آموزشی با موضوع خرید امن در فضای مجازی
ممنوعیت سرمایه گذاری بانک‌ها از سپرده‌های مردم ◄