4 اقدام امنیتی پس از حمله سایبری

4 اقدام امنیتی پس از حمله سایبری

امروزه مجرمین سایبری برای سرقت داده و اطلاعات و به دست آوردن منافع مالی بیش‌ازپیش حریص شده‌اند و به انواع سازمان‌ها و شرکت‌ها حمله کرده و داده‌های آنان را سرقت نموده‌اند. نمونه‌هایی از این حملات و سرقت داده اخیراً سرور سایت web.com، Ashley Madison، دفتر مدیریت پرسنلی آمریکا و غیره می‌باشد.

هک شدن یک سازمان، شرکت یا فرد تجربه‌ای تلخ و دردناک است که هزینه‌های گزافی ممکن است به همراه داشته باشد. این حملات در مواقعی برای هکرها و مجرمین منافع مالی دارد و سرقت داده‌های حساس مانند تصاویر، پیام‌ها و اطلاعات مالی ممکن است در مواردی برای اجرا حملات گسترده‌تر استفاده شود یا در وب سیاه (dark web) برای فروش گذاشته شود.

قربانیان چنین حملاتی حس می‌کنند که آنها اطلاعات باارزشی را ازدست‌داده‌اند، شرم سار می‌شوند. شرکت‌ها و سازمان‌های پس از حمله اعتماد مصرف‌کنندگان و سرمایه گذران را از دست می‌دهند که باعث کاهش موقتی ارزش سهام و درآمد آنان خواهد شد.

اقدامات ذیل راهنمایی برای بهبود یافتن به‌سرعت پس از یک هک یا حمله سایبری می‌باشد.

1. با مشتریان و کاربران تماس بگیرید
اگر هک از طریق ارائه‌دهنده خدمات آنلاین (مانند Facebook یا Twitter) انجام‌شده است با تیم پشتیبانی مشتری آنها در اسرع وقت تماس حاصل نمایید. چنین شرکت‌هایی که در فضای رسانه‌های اجتماعی فعال هستند توانایی و تجربه بیشتری در کشف مجرمین سایبری و حساب‌های کاربری سرقت رفته دارند. آنها امروزه فرم‌های آنلاین برای چنین مواردی دارند و مواردی مانند پیام‌های اسپم و دانلودهای مشکوک را می‌توانند شناسایی کنند.

2. سیستم خود را اسکن کنید
پس‌ازاینکه حساب کاربری شما مجدداً تحت کنترل خودتان قرار گرفت و مشکل هک، حمله یا نقض حل شد، بهتر است یک حسابرسی امنیتی انجام دهید و سیستم خود را برای فایل، پوشه، برنامه یا رفتار مشکوک اسکن کنید (برای مثال سؤال امنیتی یا مورد دیگری در شبکه اجتماعی یا سیستم شما تغییریافته باشد). اگر خدمات هک شده ارائه‌دهنده خدمات ecommerce (مانند Paypal یا Ebay) باشد، تغییرات در اطلاعات ارسال یا پرداخت را بررسی کنید.
اگر هک بر روی ایمیل شما اثر گذاشته است، می‌توانید ایمیل‌ها در قسمت‌های draft و sent را ببینید. کاربران پیش رفته‌تر بهتر است که کد، ترافیک، پهنای باند موجود و اختلالات در ایمیل خود را بررسی کنند. پس از یک نقض، یک حسابرسی کامل امنیتی آسیب‌پذیری‌های سیستم شمارا پیدا خواهد کرد.
توصیه می‌شود که اسم رمز خود را، به‌محض شک کردن یا احتمال دادن اینکه هک شده‌اید و پس از اسکن کامل سیستم خود، عوض کنید. در همان حال بررسی کنید که آیا اپ به‌حساب شما متصل است و آیا هکرها می‌توانند از آن سوءاستفاده کنند.
از خود این سؤالات را بپرسید:
• آیا خدمات متصل دیگر به‌حساب من درخطر خواهند بود؟
• آیا plugin های شخص ثالث که از حساب facebook شما برای login استفاده می‌کنند به‌اندازه کافی امنیت دارند یا آسیب‌پذیر هستند؟
اپ های شخص ثالث که غیرضروری و ریسک‌پذیر هستند را در کامپیوتر، موبایل یا تبلت خود حذف کنید.
3. اصولی عمل کنید
پس از یک حمله باید مطمئن شوید که اصولی عمل می‌کنید. اسم رمز خود را دوره‌ای تغییر دهید و از اسم رمزهای پیچیده‌تر استفاده کنید.
در هک اخیر یکی از سایت‌های معروف در دنیا معمول‌ترین و ضعیف‌ترین اسم رمزها به شرح ذیل بود.

Weak Passwords

اگر امکان دارد از احراز هویت دو فاکتوره (two-factor authentication) استفاده کنید و آنتی‌ویروس نیز داشته باشید. محصولات نرم‌افزاری خود را به‌روزرسانی کنید و از داده‌ها backup بگیرید. در زمان ارسال اطلاعات به رسانه‌های اجتماعی دقت کنید و اطلاعات حساس خود را پست نکنید. پچ (patch) کردن و به‌روزرسانی نرم‌افزارها نیز به‌اندازه backup گرفتن از داده‌ها مهم است.
4. اعتماد به هرکسی نکنید
شما معمولاً نمی‌دانید که چه کسی مخاطب شما است و بهتر است احتیاط به خرج دهید. توصیه می‌گردد که اگر افراد یا کاربرهایی هستند که به آنها اعتماد ندارید یا اگر منابع امن نیست محتاطانه عمل کنید.