راهکارهای مقابله با حملات سایبری

مهدی واعظی‌نژاد* این حملات گسترده سایبری بسیاری را نگران کرده است. به طور کلی امنیت سایبری بر اساس چند فاکتور اصلی کامل می‌شود. یکی از الزامات امنیت سایبری دارا بودن تجهیزات مناسب است. دولت مدعی است که از تجهیزات پیشرفته و به روزی برخوردار بوده و در اختیار سازمان‌های دولتی قرار می‌دهد.

با این همه آمارهایی که توسط موسسه گارتنر – یک موسسه تحقیقاتی آمریکایی که در زمینه‌های مربوط به فناوری تحقیق و به طور منظم نتایج این تحقیقات را منتشر می‌کند- منتشر می‌شود حاکی از وجود حملات سایبری به شرکت‌ها و نهادهای مختلف است.

به نظر می‌رسد بیشترین تهدیدات در حوزه نیروی انسانی است. اگرچه می‌توانیم فایروال و ضدویروس بر روی سیستم‌های مختلف نصب و از آنها حفاظت کنیم اما نمی‌توانیم بر روی کارمندان و نیروی انسانی نیز فایروال نصب کنیم یا تمام مدت آنها را رصد کنیم. نیروی انسانی و کارمندان ادارات، سازمان‌ها و شرکت‌ها به دلیل عدم دانش، اطلاعات و آموزش کافی همواره فریب هکرهای سایبری را می‌خورند. به همین دلیل انواع حملات فیشینگ، ویشینگ (فیشینگ تلفنی) و اس فیشینگ (فیشینگ پیامکی) رخ می‌دهند.

در واقع نقطه ضعف اصلی که هکرها از آن سوءاستفاده می‌کنند عدم آگاهی کارمندان است. بنابراین لازم است به کارمندان و شهروندان آموزش‌های کافی ارائه شود تا فریب حملات متخصصان حرفه‌ای هک و فیشینگ را نخورند و به راحتی اطلاعات خود را در اختیار سوءاستفاده‌چیان قرار ندهند.

از سوی دیگر اگرچه سطح دسترسی می‌بایست مشخص شود اما در بسیاری از اوقات اشتباهات و فاش شدن اطلاعات توسط افرادی صورت می‌گیرند که کاربران مجازی بوده و اطلاعات را از روش‌های مختلف و از دیتابیس‌ها خارج می‌کنند و نشر می‌دهند. در واقع حملات سایبری همواره وجود داشته اما نوع آن تغییر کرده و به تکامل رسیده است. از سوی دیگر استفاده از نیروهای متخصص امنیت سایبری در شرکت‌ها، سازمان‌های دولتی و نهادهای مختلف می‌بایست جدی گرفته شود.

در مجموع تنها راه جلوگیری از خطاهای انسانی و کاهش حملات سایبری، آموزش و آگاهی‌رسانی است. کارمندان و حتی کاربران عادی اینترنتی ‌باید با انواع تهدیدات و روش‌های مقابله با آنها آشنا شوند و متخصصان نیز در لایه‌های مختلف فنی به آنها کمک کنند. از سوی دیگر بسیاری شکایت می‌کنند که چرا دولت اطلاعاتی درباره حملات سایبری به طور دقیق و شفاف در اختیار مردم قرار نمی‌دهد.

در آمریکا و اروپا قانونی به نام CIP مبنی بر لزوم حفاظت از زیرساخت‌های حیاتی وجود دارد که در آن گفته می‌شود اگر حملات سایبری به زیرساخت‌های حیاتی کشور رخ داد نباید گزارش آن در اختیار عموم مردم قرار گیرد بلکه باید از طریق کانال‌های داخلی گزارش شده و جلوی تکرار آن در دفعات دیگر گرفته شود و تنها سازمان‌های مربوطه مطلع شوند. البته در اینجا از قانون فوق استفاده نمی‌شود اما دولت نسبت به انتشار حملات سایبری حساسیت به خرج می‌دهد.

*کارشناس امنیت سایبری