• | انصراف
به کانال تلگرام بانک و صنعت بپوندید بانک و صنعت را در اینستاگرام دنبال کنید
شماره: 695140 تاریخ : 1403/09/19-17:42:23
,23,15,
مایکروسافت با استفاده از یک «راهنمای عملیاتی» در برابر باج افزارها ایستادگی می کند

یادداشت از حسین جواهریان

مایکروسافت با استفاده از یک «راهنمای عملیاتی» در برابر باج افزارها ایستادگی می کند

با افزایش حملات هدفمند باج افزاری، مایکروسافت با تدوین یک کتابچه راهنمای جامع و اجرای برنامه ای به نام REP، تلاش می کند تا آمادگی، واکنش و بازیابی خود در برابر تهدیدات سایبری را به سطحی بالاتر برساند. این رویکرد ساختاریافته، نقش مهمی در کاهش ریسک و افزایش تاب آوری امنیتی این غول فناوری ایفا می کند.

مایکروسافت در راستای افزایش آمادگی خود برای مقابله با تهدیدات فزاینده سایبری، به ویژه باج افزارهای انسانی محور (Human-operated Ransomware)، از یک برنامه جامع به نام REP (برنامه حذف باج افزار) و یک کتابچه راهنمای داخلی بهره می برد که نقشی کلیدی در دفاع، بازیابی و واکنش به حملات ایفا می کند.

باج افزارهای انسانی محور برخلاف حملات سنتی که به صورت تصادفی انجام می شوند، حملاتی هدفمند و سازمان یافته هستند که نهادهایی مانند شرکت های بزرگ، بیمارستان ها، دانشگاه ها و دولت ها را به عنوان اهداف با ارزش هدف قرار می دهند. این نوع حملات برای نفوذ، ماندگاری و ایجاد خسارت طراحی شده اند و مقابله با آن ها نیازمند پاسخی ساختاریافته و هماهنگ است.

«مهاجمان هدفمندتر عمل می کنند. آن ها یک مأموریت دارند. این دیگر فقط یک ایمیل فیشینگ نیست که برای هزاران نفر ارسال شود و منتظر کلیک کردن بماند. آن ها برای کسب درآمد بالا، سازمان ها را هدف قرار می دهند.»
— هنری دانکن، مدیر ارشد برنامه امنیتی در مایکروسافت

کتابچه راهنما؛ سنگ بنای آمادگی عملیاتی

کتابچه راهنمای باج افزار در مایکروسافت به گونه ای طراحی شده است که بتواند پاسخ های سازمانی را در برابر حملات سایبری هماهنگ کند. این سند به صراحت مشخص می کند چه تیم هایی در هنگام حمله باید چه اقداماتی انجام دهند و چگونه واکنش، بازیابی و تحلیل پس از حادثه انجام گیرد.

برخی از محورهای اصلی این کتابچه عبارتند از:

  • سطح آمادگی سازمان برای حملات سایبری

  • وجود کنترل های لازم برای شناسایی رفتارهای مخرب

  • وظایف تیم های مختلف در واکنش و بازیابی

  • نحوه اجرای تحلیل علت یابی و بررسی های پس از حادثه

تمرین، آزمون، بهبود

برای اطمینان از کارایی کتابچه، تیم امنیت دیجیتال مایکروسافت تمرین های شبیه سازی شده ای را برگزار می کند تا واکنش سازمان در سناریوهای واقعی بررسی شود. این تمرین ها به شناسایی نقاط ضعف، بهبود فرآیندها و ایجاد انسجام بیشتر در پاسخ ها کمک می کنند.

«اجرای تمرین های شبیه سازی باعث می شود مشکلات کشف شوند و فرآیندهای داخلی اصلاح شوند. ما اکنون مکانیزم قابل پیش بینی برای واکنش به حوادث داریم.»
— هنری دانکن

مزایای کلیدی استفاده از کتابچه راهنما

  • تعریف دقیق نقش ها و مسئولیت ها

  • شفاف سازی فرآیند تشخیص، گزارش و واکنش

  • آموزش مؤثر برای نیروهای جدید

  • ابزار بهبود مستمر در برابر تهدیدات نوظهور

این کتابچه نه تنها به عنوان سند واکنش اضطراری، بلکه به عنوان ابزار آموزشی برای کارکنان جدید نیز به کار می رود. از سوی دیگر، ساختار این برنامه به مایکروسافت امکان می دهد بینش های ارزشمندی درباره میزان تاب آوری امنیتی خود کسب کرده و آن را بهبود بخشد.

همکاری برای امنیت بیشتر

برنامه REP و کتابچه راهنمای آن، تلاش مایکروسافت برای ایجاد یک الگوی جامع در مقابله با تهدیدات پیچیده سایبری را نشان می دهد. دانکن می گوید:

«مهاجمان باج افزار کار تمام وقت دارند. ما شاید بی نقص نباشیم، اما با داشتن آگاهی، فناوری مناسب و یک برنامه مشخص، می توانیم احتمال وقوع و اثرات حمله را به حداقل برسانیم.»

مایکروسافت اعلام کرده که قصد دارد یافته ها و تجربیات خود از برنامه REP را با سایر سازمان ها به اشتراک بگذارد تا آن ها نیز بتوانند کتابچه راهنمای اختصاصی خود را توسعه دهند.

#حسین جواهریان


ارسال به دوستان با استفاده از:

نظر کاربران