تهران: 03:38

مونترال: 19:08

ونکوور: 16:08

تورنتو: 19:08

شبکه اعضا و متخصصین انجمن بازرگانی ایران و کانادا

انجمن بازرگانی ایران و کانادا

کسب و کار شما هک شده است. حالا چی؟

کسب و کار شما هک شده است. حالا چی؟

حمله سایبری به تجارت شما این روزها مساله‌ای نیست که  «ممکن» است اتفاق بیفتد، بلکه مساله این است که «کی» اتفاق می‌افتد. با توجه به تغییر مسیر کسب و کارها به سمت دنیای مجازی، دیجیتالی شدن سریع و جو اقتصادی ناخوشایند، مشاغل کوچک به هدف اصلی هکرها تبدیل شده‌اند. در این مقاله نحوه هدایت کسب و کار در صورت وقوع حمله سایبری برای شما نوشته شده است.

بسیاری از صاحبان مشاغل کوچک تمایل دارند حملات سایبری را اتفاقی بدانند که بیشتر برای شرکت‌های بزرگ رخ می‌دهد. دلیلش هم این است که معمولا خبرهایی که منتشر می‌شود از ضرر و زیان شرکت‌های بزرگ در اثر حمله هکرها می‌گویند. متأسفانه بسیاری از داستان‌های دلخراش حوادث مشاغل کوچک کمتر مورد توجه رسانه‌ها قرار می‌گیرند. واقعیت این است که مشاغل کوچک تر معمولا به دلیل سطح پایین تر در فناوری اطلاعات، بودجه و اختصاصی کارکنان امنیت سایبری هدف های ساده تری هکرها هستند. یک حمله سایبری می‌تواند برای بسیاری از مشاغل کوچک ویرانگر باشد چون منجر به هزینه‌های هنگفت مالی، از دست رفتن قابل توجه داده‌ها، توقف عملیاتی و یا ضرر رسیدن به شهرت کسب و کار می شود که بازیابی آن تقریباً غیرممکن است.

حال برای جلوگیری و مقابله با حمله سایبری چه کار باید کرد؟

مراقب علائم باشید

خب، از کجا باید بدانید که ممکن است تجارت شما هک شده باشد؟ تشخیص آن بعضی اوقات آسان است و گاهی اینطور نیست. علائم حمله سایبری به کسب و کار شما ممکن است «غیرفعال» بودن اطلاعات مالی شما باشد، سخت افزار یا نرم افزار شما درست کار نمی‌کند، گذرواژه های شما کار نمی‌کنند یا کنترل ایمیل‌هایتان را ندارید (به عنوان مثال مخاطبین می‌گویند نامه‌های ناخواسته‌ای دریافت می‌کنند که شما آن را ارسال نکرده‌اید) مجرمان سایبری به طور متوسط ​​۲۰۰ روز قبل از اینکه مالکان کسب و کارها متوجه شوند مورد حمله قرار گرفته اند، در محیط‌های تجاری حضور دارند. با این حال، ممکن است برخی از اتفاقات و نشانه‌ها واضح تر هم باشند.

نکته اصلی این است که وقتی تخلفی را تشخیص دادید، سریع و کارآمد پاسخ دهید. اولین کاری که باید انجام دهید (و در صورت بروز حمله سایبری برای شما): وحشت نکنید. نفس بکشید، حساب کنید و سه مرحله اصلی مدیریت بحران : آمادگی، واکنش و بازیابی را طی کنید. این کار به شما کمک می‌کند تا به سلامت از مهلکه جان ساالم به در ببرید.

آمادگی ، واکنش و بازیابی: سه مرحله مدیریت بحران.

با اینکه اقدامات زیادی وجود دارد که می توانید برای جلوگیری از هک شدن انجام دهید، لازم است بدانید که هیچ کسب و کاری غیر قابل نفوذ نیست. آماده سازی در واقع بهترین کاری است که شما برای مدیریت موثر و زنده ماندن در یک حمله سایبری می‌توانید انجام دهید. به همین دلیل یک طرح بحران سایبری مناسب می‌تواند به تیم شما کمک کند تا سریع و موثر واکنش نشان دهد و آسیب را به حداقل برساند. در حالی که امسال و بیش از هر زمان دیگری ممکن است شما و کسب و کارتان از نظر زمان و منابع کارهای سخت و طاقت فرسا تری انجام دهید، اما در هیچ زمان دیگری هم مساله امنیت سایبری مهم تر از این نبوده است.

زمانی که آماده شدید، باید تمرین کنید. این کار مثل تمرین داده عضله است. باید آهسته و پیوسته آن را تکرار کنید تا در زمان بحران، کاملا آگاهانه عمل کنید.

مرحله ۱: آمادگی

خب، اگر از قبل برنامه‌ای دارید و فکر می کنید هک شده‌اید، اکنون زمان عملی کردن آن است. اگر نقشه یا برنامه‌ای ندارید، باید سریع فکر کنید، و عمل کنید.

برنامه شما در زمان حمله سایبری حداقل باید این موارد را شامل شود:

تهیه لیست. لیستی از خطرات سایبری، که بر اساس تاثیر گروه بندی شده باشد تهیه کنید. برای تهیه این لیست، فکر کنید چه نوع رویدادهایی ممکن است بر سازمان شما تاثیر گذار باشد. به عنوان مثال: لپ تاپ یا موبایل یک کارمند گم شده یا دزدیده شده، اختلال در سیستم یا شکاف امنیتی وجود داشته باشد. فیشینگ، باج افزار و تجارت الکترونیکی تجاری (با استفاده از حساب‌های ایمیل شخصی یک شرکت برای کلاهبرداری از مشتریان یا کارمندان) همچنان بزرگترین تهدیدها هستند.

بعد از آن، سطح بالقوه آسیب آن‌ها را طبقه بندی کنید (به عنوان مثال بحرانی، زیاد، متوسط، کم). به خطرات از تمام زوایا فکر کنید. از جمله فناوری، عملیات، پرداخت‌ها، اعتبار و افراد فکر کنید. به یاد داشته باشید، خطرات ممکن است همیشه ناشی از حمله به تجارت شما نباشد. ممکن است تحت تاثیر حملات به یک تامین کننده اصلی، کارمندان یا حتی مشتریان قرار بگیرید.

سهامداران کلیدی. این‌ها افراد یا شرکت هایی هستند که ممکن است تحت تأثیر حمله سایبری تجارت شما قرار بگیرند. ممکن است تحت تأثیر هک قرار بگیرند یا در موقعیتی باشند که بتوانند به شما کمک کنند. بهتر است اسامی، اطلاعات تماس و نقش آن‌ها را به طور رسمی ثبت کنید.

نحوه اطلاع رسانی جمله سایبری.  چگونه می‌‌توانید با افراد آسیب دیده ارتباط برقرار کنید؟ چه مقدار به آن‌ها خواهید گفت و چه زمانی؟

متن‌های پیش نویس برای ارتباطات در زمان بحران آماده کنید. در شرایط بحران، زمان مهم ترین فاکتور است. عاقلانه تر این است که با در نظر گرفتن پیام‌ها، کانال‌ها و سطح اولویت‌های مختلف، پیام‌های اطلاع رسانی را از قبل آماده کنید.

مرحله ۲: پاسخ

در مرحله بعدی، به نحوه پاسخ و اقدام خود فکر کنید و سپس اقدام کنید.

در این مرحله، باید ارزیابی کنید که:

  • چی شد؟
  • اثرات حمله سایبری چه هستند؟
  • برنامه شما در کوتاه مدت (دقیقه و ساعت)، میان مدت (روزها و هفته‌ها) و بلند مدت (ماه‌ها و سال‌ها) چیست. اگر در مرحله اول به اندازه کافی آماده شده باشید، این مرحله زمان اجرای برنامه ای است که قبلا تدوین و تمرین کرده‌اید.
  • چگونه و چه زمانی می‌خواهید اطلاع رسانی کنید

در این مرحله نیز شما باید «شکاف امنیتی را پیدا کنید و در کنترل بیگرید». در کنترل داشتن شکاف امنیتی بسیار حیاتی است، چون در این صورت شما پیام رسانی را کنترل می کنید و در جهت محافظت از تجارت خود به نفع مشتری و کارمند خود عمل می‌کنید. اگر این کارها را به خوبی انجام دهید، یک سطح از صداقت و میزان اعتماد با جامعه‌ای که به آن خدمات می دهید را حفظ می‌کنید.

مرحله ۳: بازیابی

در مرحله بازیابی، سرعت برای کاهش آسیب و به حداقل رساندن صدمات، ضروری است. پس از پاک کردن صحنه از حمله سایبری، باید آسیب سیستم‌های فنی، مالی، مارک تجاری، عملیات و سهامداران خود را ارزیابی کنید. همچنین هرگونه تخلفات قانونی را گزارش کنید.

همچنین این مرحله زمان خوبی است تا از نزدیک به چگونگی وقوع این حمله سایبری نگاهی بیندازیم و از درس‌های آموخته شده استفاده کنیم. از خودت بپرس:

  • آیا مشکل یا مشکلات برطرف شده‌اند؟
  • برای جلوگیری از تکرار این اتفاق چه اقداماتی را می‌توانیم انجام دهیم؟
  • آیا کارمندان و تأمین کنندگان من به طور کامل در مورد خطرات و آسیب پذیری‌های موجود آگاهی دارند؟ به یاد داشته باشید که ۹۵ درصد ازاین نوع حوادث ناشی از خطاهای انسانی است، مانند کلیک کارمندان بر روی پیوندها، استفاده از گذرواژه های ضعیف یا فریب برای به اشتراک گذاری اطلاعات.
  • آیا فرصت‌های نفوذ برای هکرها از بحران خارج شده‌اند؟

احتمال برخورد شرکت‌ها با حمله سایبری مدام در حال افزایش است. و اگر یک بار هم ضربه بخورید، احتمال اینکه دوباره جمله برق آسایی ایجاد شود وجود دارد. با این تفاسیر، حملات سایبری برای بیشتر مشاغل مجازی حتمی است. صاحبان مشاغل امسال مشغله‌های فکری زیادی دارند، اما امنیت سایبری مهم تر از آن است که فکرش را می‌کنند.

فکر مقابله تنهایی را نکنید

به خاطر داشته باشید که در صورت اطمینان از کمک متخصصان، در هر مرحله از مدیریت بحران، موقعیت بهتری برای موفقیت خواهید داشت. داشتن یک تیم حقوقی برای ارائه مشاوره به موقع، کارشناسان فناوری اطلاعات برای راه اندازی سیستم های امنیتی قوی و متخصصان آموزش سایبری برای آموزش کارمندان خود، احتمال گذر بی تلفات شما از حمله سایبری را بسیار بالا می‌برند.

تهیه و تنظیم: انجمن بازرگانی ایران و کانادا

جهت استفاده از خدمات انجمن فرم عضویت را تکمیل کنید و به صدها عضو فعال اقتصادی این انجمن بپیوندید.

بازنشر این مطلب با ارائه منبع رسمی و لینک مستقیم به منبع بلامانع است.