درس‌هایی از حمله سایبری به شرکت سونی

فارغ از مسائل سیاسی پشت این اتفاق، افشای اطلاعات گسترده در سال‌های گذشته همچنان در محیط‌های تجاری و قانونی جنجال‌آفرین بوده و اتفاقی که اخیرا در شرکت سونی پیکچرز رخ داد، نمونه‌‌ای از ریسک‌های بزرگی است که شرکت‌های بزرگ و کوچک در دنیای امروز با آن مواجهند.

با اینکه اکثر اتفاقاتی که در رابطه با هک‌ شدن اطلاعات رخ می‌دهند با هدف دزدیدن داده‌های مالی است تا در بازار سیاه اینترنت به فروش برسد، اما اتفاقی که برای شرکت سونی رخ داد، با انگیزه کینه‌جویی بود. به علاوه، شاید این اولین واقعه حمله اینترنتی بزرگ جهان باشد که اثر آن بر کارمندان شرکت محور اصلی ماجرا قرار گرفت.

2014، سال حملات سایبری
می‌توان گفت حمله هکرها به شرکت تارگت و دسترسی به اطلاعات حدود 70 میلیون‌ کارت اعتباری مشتریان این شرکت در دسامبر 2013، سرآغازی برای حملات سایبری در سال 2014 بود، تا حدی که می‌توان این سال را سال حملات سایبری نامید. در این سال 20 شرکت خرده‌فروشی بزرگ آمریکایی مورد حمله قرار گرفتند و شرکت‌هایی از صنایع مختلف در سراسر دنیا از 8/42 میلیون مورد حمله سایبری خبر دادند. این رقم حاکی از افزایش 48 درصدی این اتفاقات نسبت به سال پیش از آن بوده است. از خرده‌فروشی‌ها گرفته تا شرکت‌های خدمات مالی، در برابر این وقایع امنیت نداشته‌اند.

درس‌هایی برای کسب‌وکارهای کوچک
بسیاری از صاحبان کسب‌وکارهای کوچک به اشتباه معتقدند که کوچک بودن بنگاه آنها باعث می‌شود هدف جرائم سایبری قرار نگیرند. اما اتفاقی که در شرکت سونی رخ داد، می‌تواند برای هر شرکتی تکرار شود. در حقیقت، کسب‌وکارهای کوچک اغلب بیشتر در معرض ریسک جرائم سایبری هستند، چون هکرها می‌دانند آنها امنیت شبکه قوی برای محافظت از خود در اختیار ندارند. البته هیچ شرکتی نمی‌تواند به‌طور کامل آسیب‌ناپذیر باشد. با این حال، از اتفاقی که برای سونی رخ داد، می‌توان چند درس مهم گرفت و برای شرکت‌ها به‌کار برد.

1) نشانه‌های هشداردهنده را نادیده نگیرید
بی‌توجهی در دنیای کسب‌وکارهای کوچک بسیار مخرب است. هم شرکت سونی و هم شرکت تارگت متهم به نادیده گرفتن نشانه‌های هشداردهنده‌ای هستند که اطلاع می‌داد شبکه‌های اطلاعاتی آنها قابل نفوذ و در معرض خطر است. این در حالی است که این شرکت‌ها آنقدر بزرگ هستند که بتوانند در برابر چنین توفان‌هایی مقاومت کنند، اما شرکت‌های کوچک‌تری که اطلاعات کامپیوترهایشان افشا می‌شود، نمی‌توانند دوام بیاورند و در بسیاری موارد مجبورند شرکت را تعطیل کرده، شبکه‌های خود را بازسازی کنند و تلاش کنند دوباره اطمینان مشتری را به دست آورند.

بنابراین نشانه‌های هشداردهنده‌ای را که نرم‌افزارهای امنیتی یا حتی کارمندان شما ارائه می‌دهند نادیده نگیرید.

2) مطمئن شوید شبکه امنیتی‌‌ شما ساختار درستی دارد
در اتفاقی که برای سونی رخ داد، هکرها حجم عظیمی از اطلاعات را از کلیه جنبه‌های مختلف کسب‌وکار، از جمله ایمیل‌هایی در مورد بازیگران و تولیدکنندگان فیلم‌ها، اطلاعات حقوقی کارمندان و کپی‌هایی از متن نمایشنامه‌ فیلم‌ها به دست آوردند. به‌طور خلاصه، هکرها کاملا بر شبکه تولید این شرکت مسلط شدند.

کسب‌وکارهای کوچک باید مطمئن شوند شبکه‌های آنها بخش‌بندی شده باشد و این بخش‌ها رمزهای مختلف داشته باشند تا اگر هکری به یک حوزه نفوذ کرد، به‌صورت اتوماتیک به کل سیستم متصل نشود. هر چقدر داده‌ها حساس‌تر باشند - مثلا اطلاعات کارت‌های اعتباری مشتری یا ارقام بیمه کارمندان – دیوار امنیتی قوی‌تری در آن حوزه باید وجود داشته باشد.

3) لزوم اجرای بیمه‌های سایبری
این روزها شرکت‌های بیمه در برخی کشورها نسبت به افزایش ریسک‌های سایبری و نقض حریم خصوصی در فضای اینترنت واکنش نشان داده‌اند.

شرکت‌ها چه کوچک و چه بزرگ، باید بیمه سایبری را یک نیاز بدانند و در مورد آن اقدام کنند (در راستای مقابله با تهدیدات سایبری، مسوولان سازمان فناوری اطلاعات ایران اخیرا از اجرای قریب‌الوقوع طرح بیمه سایبری برای کسب‌وکارها در همکاری با بیمه مرکزی خبر داده‌اند).

4) از اقدامات بازدارنده غافل نشوید
بهترین دفاع برای جلوگیری از افشای اطلاعات، انجام اقدامی تهاجمی علیه حملات سایبری است. یعنی پیشگیری از این‌گونه حوادث آسان‌تر از برطرف کردن بحرانی است که پیش آمده است. برای شروع، به سازمان‌های مسوول مرتبط که نکاتی را برای حفاظت از کسب‌وکارهای کوچک مطرح کرده‌اند، مراجعه کنید.

در پایان باید گفت، هیچ شرکتی نمی‌تواند 100 درصد در برابر حملات سایبر ایمن باشد، اما این اقدامات می‌تواند کمک کند ریسک را به حداقل برسانید.
/ع