درسهایی از حمله سایبری به شرکت سونی
نویسنده: Collin Hite مترجم: مریم رضایی منبع: Washington Post حمله سایبری به شرکت سونی پیکچرز (Sony Pictures Entertainment) در روز ۲۴ نوامبر ۲۰۱۴ به خبر داغ رسانهها تبدیل شد. در این حمله سایبری، اطلاعات شخصی کارمندان شرکت و خانوادههای آنها، ایمیلهایی که بین کارمندان رد و بدل شده بود، اطلاعاتی در مورد حقوق مدیران شرکت، کپیهایی از فیلمهای پخشنشده سونی و. . . دزدیده شد. هکرها خود را «نگهبانان صلح» (GOP) نامیده بودند و خواستار عدم اکران فیلم کمدی «مصاحبه» با موضوع توطئهای علیه ترور رهبر کرهشمالی شدند.
نویسنده: Collin Hite مترجم: مریم رضایی منبع: Washington Post حمله سایبری به شرکت سونی پیکچرز (Sony Pictures Entertainment) در روز ۲۴ نوامبر ۲۰۱۴ به خبر داغ رسانهها تبدیل شد. در این حمله سایبری، اطلاعات شخصی کارمندان شرکت و خانوادههای آنها، ایمیلهایی که بین کارمندان رد و بدل شده بود، اطلاعاتی در مورد حقوق مدیران شرکت، کپیهایی از فیلمهای پخشنشده سونی و... دزدیده شد. هکرها خود را «نگهبانان صلح» (GOP) نامیده بودند و خواستار عدم اکران فیلم کمدی «مصاحبه» با موضوع توطئهای علیه ترور رهبر کرهشمالی شدند. آنها اعلام کرده بودند در صورتی که سونی اکران این فیلم را لغو کند، اطلاعات به دستآمده از این شرکت را منتشر نخواهند کرد.
فارغ از مسائل سیاسی پشت این اتفاق، افشای اطلاعات گسترده در سالهای گذشته همچنان در محیطهای تجاری و قانونی جنجالآفرین بوده و اتفاقی که اخیرا در شرکت سونی پیکچرز رخ داد، نمونهای از ریسکهای بزرگی است که شرکتهای بزرگ و کوچک در دنیای امروز با آن مواجهند.
با اینکه اکثر اتفاقاتی که در رابطه با هک شدن اطلاعات رخ میدهند با هدف دزدیدن دادههای مالی است تا در بازار سیاه اینترنت به فروش برسد، اما اتفاقی که برای شرکت سونی رخ داد، با انگیزه کینهجویی بود. به علاوه، شاید این اولین واقعه حمله اینترنتی بزرگ جهان باشد که اثر آن بر کارمندان شرکت محور اصلی ماجرا قرار گرفت.
۲۰۱۴، سال حملات سایبری
میتوان گفت حمله هکرها به شرکت تارگت و دسترسی به اطلاعات حدود ۷۰ میلیون کارت اعتباری مشتریان این شرکت در دسامبر ۲۰۱۳، سرآغازی برای حملات سایبری در سال ۲۰۱۴ بود، تا حدی که میتوان این سال را سال حملات سایبری نامید. در این سال ۲۰ شرکت خردهفروشی بزرگ آمریکایی مورد حمله قرار گرفتند و شرکتهایی از صنایع مختلف در سراسر دنیا از ۸/۴۲ میلیون مورد حمله سایبری خبر دادند. این رقم حاکی از افزایش ۴۸ درصدی این اتفاقات نسبت به سال پیش از آن بوده است. از خردهفروشیها گرفته تا شرکتهای خدمات مالی، در برابر این وقایع امنیت نداشتهاند.
درسهایی برای کسبوکارهای کوچک
بسیاری از صاحبان کسبوکارهای کوچک به اشتباه معتقدند که کوچک بودن بنگاه آنها باعث میشود هدف جرائم سایبری قرار نگیرند. اما اتفاقی که در شرکت سونی رخ داد، میتواند برای هر شرکتی تکرار شود. در حقیقت، کسبوکارهای کوچک اغلب بیشتر در معرض ریسک جرائم سایبری هستند، چون هکرها میدانند آنها امنیت شبکه قوی برای محافظت از خود در اختیار ندارند. البته هیچ شرکتی نمیتواند بهطور کامل آسیبناپذیر باشد. با این حال، از اتفاقی که برای سونی رخ داد، میتوان چند درس مهم گرفت و برای شرکتها بهکار برد.
۱) نشانههای هشداردهنده را نادیده نگیرید
بیتوجهی در دنیای کسبوکارهای کوچک بسیار مخرب است. هم شرکت سونی و هم شرکت تارگت متهم به نادیده گرفتن نشانههای هشداردهندهای هستند که اطلاع میداد شبکههای اطلاعاتی آنها قابل نفوذ و در معرض خطر است. این در حالی است که این شرکتها آنقدر بزرگ هستند که بتوانند در برابر چنین توفانهایی مقاومت کنند، اما شرکتهای کوچکتری که اطلاعات کامپیوترهایشان افشا میشود، نمیتوانند دوام بیاورند و در بسیاری موارد مجبورند شرکت را تعطیل کرده، شبکههای خود را بازسازی کنند و تلاش کنند دوباره اطمینان مشتری را به دست آورند.
بنابراین نشانههای هشداردهندهای را که نرمافزارهای امنیتی یا حتی کارمندان شما ارائه میدهند نادیده نگیرید.
۲) مطمئن شوید شبکه امنیتی شما ساختار درستی دارد
در اتفاقی که برای سونی رخ داد، هکرها حجم عظیمی از اطلاعات را از کلیه جنبههای مختلف کسبوکار، از جمله ایمیلهایی در مورد بازیگران و تولیدکنندگان فیلمها، اطلاعات حقوقی کارمندان و کپیهایی از متن نمایشنامه فیلمها به دست آوردند. بهطور خلاصه، هکرها کاملا بر شبکه تولید این شرکت مسلط شدند.
کسبوکارهای کوچک باید مطمئن شوند شبکههای آنها بخشبندی شده باشد و این بخشها رمزهای مختلف داشته باشند تا اگر هکری به یک حوزه نفوذ کرد، بهصورت اتوماتیک به کل سیستم متصل نشود. هر چقدر دادهها حساستر باشند - مثلا اطلاعات کارتهای اعتباری مشتری یا ارقام بیمه کارمندان - دیوار امنیتی قویتری در آن حوزه باید وجود داشته باشد.
۳) لزوم اجرای بیمههای سایبری
این روزها شرکتهای بیمه در برخی کشورها نسبت به افزایش ریسکهای سایبری و نقض حریم خصوصی در فضای اینترنت واکنش نشان دادهاند.
شرکتها چه کوچک و چه بزرگ، باید بیمه سایبری را یک نیاز بدانند و در مورد آن اقدام کنند (در راستای مقابله با تهدیدات سایبری، مسوولان سازمان فناوری اطلاعات ایران اخیرا از اجرای قریبالوقوع طرح بیمه سایبری برای کسبوکارها در همکاری با بیمه مرکزی خبر دادهاند).
۴) از اقدامات بازدارنده غافل نشوید
بهترین دفاع برای جلوگیری از افشای اطلاعات، انجام اقدامی تهاجمی علیه حملات سایبری است. یعنی پیشگیری از اینگونه حوادث آسانتر از برطرف کردن بحرانی است که پیش آمده است. برای شروع، به سازمانهای مسوول مرتبط که نکاتی را برای حفاظت از کسبوکارهای کوچک مطرح کردهاند، مراجعه کنید.
در پایان باید گفت، هیچ شرکتی نمیتواند ۱۰۰ درصد در برابر حملات سایبر ایمن باشد، اما این اقدامات میتواند کمک کند ریسک را به حداقل برسانید.
ارسال نظر