همانطور که باجافزارها رو به افزایش هستند، امنیت به یک تلاش تیمی تبدیل شده که نیازمند هماهنگی بین تیمهای امنیتی و شبکه است.
حملات باجافزار هر روز خبرساز میشوند و تحقیقات بسیاری نشان میدهند که این تهدید در حال افزایش است. به گفتهی تحقیقاتی Check Point، یکی از هر ده سازمان در سراسر جهان در سال 2023 مورد حملات باجافزار قرار گرفته است که این رقم نسبت به سال گذشته 33% افزایش داشته است. شرکت تحلیلگر ارزهای دیجیتال Chainalysis میگوید که پرداختهای باجافزار برای اولین بار در سال 2023 از مرز یک میلیارد دلار گذشت و این هزینههای افزایشی شامل هزینههای جبران، کاهش بهرهوری و ضررهای درآمدی مرتبط با حملات نمیشود. نهادهای دولتی و کارشناسان صنعتی انتظار دارند که این تهدید در سالهای آینده به ویژه با ظهور هوش مصنوعی حتی بیشتر شود.
با تلاش برای مقابله با سطح حمله در حال رشد و حفاظت از سازمانها در برابر افزایش حملات، تقریباً دوسوم (63%) از حرفهایهای امنیتی معتقدند که شغلشان در دو سال گذشته پیچیدهتر شده است. در همین زمان، در یک نظرسنجی که توسط Backbox انجام شد، 92% از تیمهای NetOps احساس میکنند که در مشارکتهای خود برای اطمینان از امنیت شرکت نادیده گرفته میشوند. اینجا است که راز کمک به تیمهای امنیتی برای داشتن حجم کار قابل مدیریتتر و تقویت امنیت در فرآیند نهفته است.
Ransomware is a business problem: Get NetOps involved
با توجه به تأثیرات یک حمله باجافزاری بر روی کسبوکار، واضح است که امنیت یک مشکل کسبوکاری است، نه فقط یک مشکل امنیتی؛ بنابراین کل کسبوکار باید پشت راهحل قرار گیرد. متأسفانه، کمتر از یکسوم (31%) از حرفهایهای امنیتی که مورد بررسی قرار گرفتهاند، ادعا میکنند که سازمان آنها امنیت سایبری را به عنوان یک مسئولیت مشترک در نظر میگیرد.
خبر خوب این است که باجافزارها فرصتی ایدهآل برای سازمانها فراهم میکنند تا کارکنان بیشتری را به طور فعال در کاهش ریسک سازمان مشارکت دهند. آموزش کارکنان و ارائه گزارشگیری با یک کلیک از تلاشهای فیشینگ مشکوک از نقاط مهمی برای شروع است، زیرا اکثر حملات باجافزار از طریق فیشینگ آغاز میشوند.
در ادامهی یک استراتژی دفاعی چندلایه، زمانی که مهاجم وارد محیط شده و تلاش میکند به صورت جانبی حرکت کند، تیم NetOps شما میتواند نقش بزرگتری در محافظت در برابر باجافزار ایفا کند، نقشی که گاهی اوقات کمتر به آن توجه میشود.
Network teams can help protect against ransomware with automation
ضررهای باجافزاری معمولاً با نقاط انتهایی (endpoints) آغاز میشوند که اغلب تحت نظر مدیران IT و تیمهای امنیتی هستند. با این حال، در حوزه تیم شبکه، مسائل مربوط به دستگاههای قدیمی، فایروالهای بهدرستی پیکربندی نشده، استراتژی تقسیمبندی و مدیریت پیچیدگی کلی شبکههای مدرن نیز خطراتی را به همراه دارند.
در اینجا چهار حوزه در تیمهای NetOps وجود دارد که میتوانند برای جلوگیری از ورود باجافزار به سازمان و در صورت ورود، جلوگیری از گسترش آن در شبکه، تمرکز کنند:
Prioritize device updates with risk-based vulnerability management.
در سال 2023، 50 نوع مختلف از باجافزارها تأثیرگذار بر سازمانهای صنعتی وجود داشت، که این عدد نسبت به سال گذشته 28% افزایش یافته است. اما همه سازمانها به طور یکسان تحت تأثیر قرار نمیگیرند؛ این مسئله به دستگاهها و نسخههای آنها در محیط سازمان و همچنین اهمیت نقش آنها در عملیات سازمان بستگی دارد.
نگهداری از بهروزرسانیهای نرمافزاری به تضمین امنیت قوی محیط پیرامونی سازمان و محافظت در برابر جدیدترین باجافزارها کمک میکند. با استفاده از یک پلتفرم اتوماسیون شبکه، تیمهای NetOps میتوانند آسیبپذیریهای دستگاههای شبکه و امنیتی را ردیابی کرده و قبل از اینکه مورد بهرهبرداری قرار گیرند، آنها را برطرف کنند. آنها میتوانند آسیبپذیریهایی که بر موجودی واقعی دستگاههای شما تأثیر میگذارند را مشاهده کرده و وضعیت ریسک شبکه شما را ارزیابی کنند تا تمرکز خود را بر روی وصلهکردن آسیبپذیریهایی که خطرات واقعی ایجاد میکنند، بگذارند.
در مورد باجافزار، رفع مشکل شامل بهروزرسانی سیستمعامل فایروال است، که این فعالیت زمانبر و غالباً در خارج از ساعات کاری انجام میشود. این بهروزرسانیها میتوانند بهطور خودکار انجام شوند تا شبکه شما بهروز با آخرین تعاریف بدافزار باشد، بدون اینکه تیم مهندسان شبکه شما را تحت فشار قرار دهد و حتی کار در ساعات خارج از کاری را حذف کند.
Mitigate configuration drift with continuous compliance.
حفظ پیکربندی دستگاهها به گونهای که همیشه 100% مطابق با خواستهها باشد، چالشی است به دلیل اینکه تغییرات به طور مداوم اتفاق میافتد. فایروالها با یک پیکربندی سازگار مستقر میشوند، اما در طول مدیریت روزمره و رسیدگی به مشکلات، پیکربندیها دچار انحراف میشوند.
تحقیقات بر روی 905 حادثه اخیر باجافزاری در سال 2023 نشان داد که 28% از سازمانها با مشکلاتی مرتبط با تقسیمبندی شبکه یا پیکربندی نادرست فایروالها مواجه بودند. توانمندسازی تیمهای NetOps با ابزارهایی برای خودکارسازی اصلاح پیکربندیها به وضعیت سازگار یا نگهداری مستندات دقیق برای رفع دستی مشکلات، به تیمها کمک میکند تا از انحرافات جلوگیری کنند.
Simplify the complexity of network segmentation and stop ransomware propagation
شبکههای مسطح (flat networks) یک خطر بزرگ در مورد باجافزارها هستند، اما مشکلات مربوط به پیادهسازی و نگهداری تقسیمبندی شبکه میتواند به پیچیدگی و خطاها منجر شود. تیمهای شبکه میتوانند از اتوماسیون برای سادهسازی مدیریت تقسیمبندی شبکه استفاده کنند.
دستگاههای شبکه میتوانند باجافزار را فیلتر کرده و از حرکت آن به صورت جانبی در میان بخشهای شبکه جلوگیری کنند، که این کار به محدود کردن “محدوده انفجار” کمک میکند در صورتی که یک نقطه انتهایی آلوده شود. محدود کردن آسیبها از طریق تقسیمبندی مناسب شبکه، بخشی مهم از طرح کاهش ریسک باجافزار است. اتوماسیون شبکه میتواند با پیچیدگی مدیریت شبکههای چندبخشی کمک کند، با حذف مدیریت تکراری و دستی که اغلب منبع خطاها است.
Stay on top of device lifecycle management.
دستگاههای پایان عمر (end-of-life) بهروزرسانیهای امنیتی مشابه با دستگاههای جدیدتر دریافت نمیکنند و تهدیدکنندگان از این موضوع آگاهند و به طور خاص این دستگاهها را هدف قرار میدهند. اطلاعرسانی خودکار به مدیران شبکه زمانی که دستگاهها به پایان عمر رسیده و بهروزرسانیها دیگر در دسترس نیستند، به مهندسان شبکه کمک میکند تا چرخه عمر دستگاهها را مدیریت کنند. آنها میتوانند برای جایگزینی دستگاهها با نسخههای جدیدتر و پشتیبانی شده برنامهریزی کرده و حتی با استفاده از اتوماسیون در تعویض سختافزارها، فرآیند کاهش ریسک را تسریع کنند.
A final word
دستگاههای پایان عمر (end-of-life) بهروزرسانیهای امنیتی مشابه با دستگاههای جدیدتر دریافت نمیکنند و تهدیدکنندگان از این موضوع آگاهند و به طور خاص این دستگاهها را هدف قرار میدهند. اطلاعرسانی خودکار به مدیران شبکه زمانی که دستگاهها به پایان عمر رسیده و بهروزرسانیها دیگر در دسترس نیستند، به مهندسان شبکه کمک میکند تا چرخه عمر دستگاهها را مدیریت کنند. آنها میتوانند برای جایگزینی دستگاهها با نسخههای جدیدتر و پشتیبانی شده برنامهریزی کرده و حتی با استفاده از اتوماسیون در تعویض سختافزارها، فرآیند کاهش ریسک را تسریع کنند.
مرکز خدمات پشتیبانی شبکه آرتا
به مرکز خدمات پشتیبانی شبکه آرتا با نام ثبتی شرکت پیشرو توسعه نوآوران آرتا خوش آمدید، جایی که نوآوری و خلاقیت با هم آمیخته میشوند تا فردایی بهتر بسازند. ما یک تیم متعهد از متخصصان، طراحان، مهندسان و متفکران هستیم که با هدف ایجاد راهحلهای پیشرفته و پایدار، دست به دست هم دادهایم تا بتوانیم بهتزین خدمات پشتیبانی شبکه را ارائه دهیم. از سال 1390 ما با اشتیاق و تعهد به دنبال آن بودهایم که استانداردهای صنعت را بازتعریف کنیم و به مشتریانمان کمک کنیم تا به اهداف بزرگتری دست یابند.
در مرکز خدمات پشتیبانی شبکه آرتا ، ما بر این باوریم که هر چالشی فرصتی برای نوآوری است. ما با استفاده از آخرین فناوریها و رویکردهای مبتنی بر تحقیق، محصولات و خدماتی مانند : خدمات پشتیبانی شبکه ، خدمات پسیو شبکه ، خدمات اکتیو شبکه ، فروش تجهیزات شبکه ، نصب و راه اندازی سرویس مانیتورینگ ، نصب و راه اندازی سیستم بک آپ سرور ، خدمات نصب و پشتیبانی از UPS ، خدمات امن سازی شبکه ، مجازی سازی سرور و شبکه ، راه اندازی و پشتیبانی ایمیل سازمانی ، راه اندازی سرویس های ماکروسافت و لینوکس ، کنترل مصرف پهنای باند اینترنت ، نصب و راه اندازی فایروال ، نصب مراکز تلفن ، نصب دوربین مداربسته ، خدمات مشاوره و آموزش را ارائه میدهیم که نه تنها نیازهای امروز را برآورده میکنند، بلکه برای آینده نیز پایدار هستند. ما به دنبال ایجاد تغییرات مثبت در جوامع و صنایعی هستیم که در آنها فعالیت میکنیم، و این را با تعهد به کیفیت، اخلاق حرفهای و مسئولیت اجتماعی انجام میدهیم.
ما در مرکز خدمات پشتیبانی شبکه آرتا ، مفتخریم که یک محیط کاری متنوع و فراگیر داریم که در آن هر فردی میتواند به پتانسیل کامل خود برسد. ما به توسعه مهارتها و دانش تیممان اهمیت میدهیم و فرصتهایی را برای یادگیری مداوم و رشد شخصی فراهم میآوریم. ما معتقدیم که موفقیت ما در گرو تعهد ما به همکارانمان، مشتریانمان و جامعهای است که در آن زندگی میکنیم.
