هر ۳۹ ثانیه، یک حمله‌ی سایبری در وب رخ می‌دهد. با این آمار، به راحتی می‌توان دید که چند شرکت قربانی یک نقض امنیتی می‌شوند. کسب‌وکار شما باید برای زمانی که رخنه‌ای رخ می‌دهد، آماده شود. 

جدا از وظیفه‌ی حیاتی ایمن‌سازی شبکه و داده‌هایتان، یکی از اولین اقدام ها پس از حمله‌ی سایبری، مدیریت روابط عمومی است. ضروری است که این کار به‌خوبی انجام شود. یک واکنش ضعیف، منجر به ازدست‌دادن اعتماد و ایجاد تصویر منفی از شرکت می‌شود. با این حال، خبر خوب این است که تهیه‌ی یک برنامه، قبل از نیاز و وقوع، به شما اطمینان خاطر می‌دهد که می‌توانید سریع و بااطمینان پاسخ دهید، اعتماد عمومی و مشتری را جلب کنید و از تصویر کسب‌وکار خود محافظت کنید.  

آن‌چه در این بلاگ‌پست خواهید خواند:

خلا وجود برنامه‌ای برای پس از یک حمله‌ی سایبری 

چطور پس از نقص امنیت، روابط عمومی را مدیریت کنیم؟ 

• حملات سایبری را درک کنید 

• سریع و صادقانه پاسخ دهید 

• توضیح دهید که چگونه نقض را مدیریت می‌کنید 

• اطمینان حاصل کنید که ارتباط واضح و سرراست است 

• پیشنهاد کمک دهید 

• تجربه و دانشتان را به اشتراک بگذارید 

داخل پرانتز: آن‌چه می‌خوانید، برگرفته از مطلب 5 tips for managing PR in the aftermath of a cyberattack از سایت https://www.agilitypr.com به‌اضافه‌ی افزودنی‌ها و گفته‌هایی از افراد دارای تجربه‌ی مرتبط با این موضوع است. 

خلا وجود برنامه‌ای برای پس از یک حمله‌ی سایبری

واهاگ گراگوسیان؛ devops engineer فلایتیو:

عدم آمادگی برای شرایط حساس، یکی از مواردی ست که من لزوم توجه به آن را در تیم امنیتی سازمان‌ها می‌بینم. ما معمولا روال و اقدام‌های بعد از هک را از قبل پیش‌بینی نکرده‌ایم و مشخص نیست. تیم‌های فنی (تیم امنیت سایبری، تیم SRE، تیم دولوپ)، همه، موقعی می‌آیند و در مواجهه قرار می‌گیرند که اتفاقی افتاده است. مثلا؛ هکی اتفاق می‌افتد و ما هیچ برنامه‌ای برای آن نداریم. مشخص نیست که هرکسی چه کاری را باید انجام دهد. اولین اتفاقی که می‌افتد این است که سیستم ریست می‌شود، تشخیص چگونگی وقوع حمله کامل نیست و ... . به همین دلیل بزرگ‌ترین مشکل موجود در ایران را، مشکل مدیریتی می‌بینم. ما مدیران خوبی داریم، اما برنامه‌های خوبی نداریم. لازم است برای مدیریت شرایط بیش از این‌ها آماده باشیم و برنامه‌ریزی کنیم. قابل‌درک است که معمولا پروژه‌ها در محدودیت‌های زمان و منابع پیش می‌روند در عین حال توجه به این پیش‌نیازها و برنامه‌ریزی هم به همان اندازه لازم است جدی گرفته شود. 

بهناز آریا؛ عضو هیات مدیره سازمان نظام صنفی رایانه‌ای استان تهران و مدیرعامل گروه شرکت‌های کهکشان:

وقتی با یک مسئله ناملموس مثل داده مواجه هستیم که بزرگ‌ترین دارایی سازمان‌های امروز به حساب می‌آید؛ در مرحله اول به‌طور طبیعی آن را مورد توجه قرار نمی‌دهیم. انسان همیشه به‌دنبال کسب ارزش و افزودن ارزش‌های زندگی خود است. همین رویکرد در سازمان‌ها نیز دیده می‌شود. اگر مشکل امنیتی پیش بیاید، ارزش را از دست می‌دهیم. این ارزش می‌تواند مالی، اعتبار و آبرو یا مشتریان باشند. از دست دادن ارزش‌ها، مهم‌ترین مخاطره امنیتی به حساب می‌آید. 

پیشنهاد خواندنی: چرا کسب‌وکارهای ایرانی امنیت اطلاعات را جدی نمی‌گیرند؟

چطور پس از نقص امنیت، روابط عمومی را مدیریت کنیم؟

برخی از روش‌ها که کسب و کار شما می‌تواند پس از نقض امنیت، روابط عمومی را مدیریت کند: 

1. حملات سایبری را درک کنید

ابتدا، خوب است بدانید که با چه چیزی سر و کار دارید. به عبارت دیگر؛ حمله‌ی سایبری چیست؟ این یک تلاش غیرمجاز، برای دسترسی به یک کامپیوتر یا شبکه، با هدف استفاده، سرقت، نابودی یا به اشتراک‌گذاری دارایی‌های دیجیتال در سیستم است. هکرها راه‌های زیادی برای نفوذ به سیستم‌های کامپیوتری کشف کرده‌اند. بدافزار، فیشینگ و باج‌افزار، چند روش رایج شناخته‌شده هستند. دلایل حمله به سیستم، بسیار زیاد است. برخی هکرها به دنبال سود مالی هستند، یا ممکن است به دلایل سیاسی یا شخصی در آن حضور داشته باشند. 

پیشنهاد خواندنی: معرفی ۹ دسته هکر که احتمالا تاکنون نمی‌شناختید!

2. سریع و صادقانه پاسخ دهید

سرقت داده‌ها جدی است و مشتریان باید فورا بدانند که اطلاعات آن‌ها ممکن است در خطر باشد. مطمئن شوید که آن‌ها در مورد نقض از طریق شما در جریان قرار می‌گیرند، نه از یک بیانیه‌ی مطبوعاتی یا جای دیگری. ممکن است بلافاصله همه‌ی پاسخ‌ها را نداشته باشید. اما نکته‌ی مهم این است که به مشتریان اطلاع دهید که یک حادثه رخ داده است. مستقیماً از طریق ایمیل، تلفن یا نامه‌ی پستی با آن‌ها ارتباط برقرار کنید. ممکن است یک داشبورد اطلاعاتی در وبسایت خود در نظر بگیرید که در آن عموم می‌توانند اطلاعات‌به‌روز شده را پیدا کنند. 

از مشتریان خود به دلیل اختلال و ناراحتی عذرخواهی کنید. آن‌ها نمی‌خواهند که شما حالت تدافعی داشته باشید، حتی اگر هر کاری که می‌توانستید را برای جلوگیری از حادثه انجام داده باشید. قبول مسئولیت، قدرت را از هکرها می گیرد و به شما می‌دهد. عموم مردم خواهند فهمید که شما کنترل را در دست دارید و از طرف آن‌ها عمل می‌کنید. 

به یاد داشته باشید که عذرخواهی بدون اقدام قابل مشاهده کافی نیست. باید مسئولیت اتفاق را بپذیرید و برایش اقدامی انجام دهید.

3. توضیح دهید که چگونه نقض را مدیریت می‌کنید

برای به دست آوردن اعتماد دوباره‌ی مشتریان، باید استراتژی‌هایی که برای کاهش دارید را ترسیم کنید. به مردم بگویید که چه اقداماتی را انجام می‌دهید تا مطمئن شوید که این نوع حادثه دوباره تکرار نمی‌شود. توضیح دهید که به‌طوردائم برای برطرف‌سازی آسیب پذیری‌ها، ایمن سازی شبکه‌ی خود و محافظت از اطلاعات آن‌ها کاری می‌کنید. اقدامات کوتاه مدت برای جلوگیری از افزایش خسارت را تشریح کنید. پس از رخداد برنامه‌های آتی برای کاهش ریسک و عدم تکرار اتفاق مشابه را تشریح کنید.

4. اطمینان حاصل کنید که ارتباط واضح و سرراست است

اگرچه ممکن است استفاده از اصطلاحات تخصصی برای توضیح حمله سایبری وسوسه انگیز باشد، اما ارتباط شما با مردم باید واضح و ساده باشد. هر چیز پیچیده‌ای می‌تواند منجر به سوالات بیشتری شود. وضعیت را در پیامی خلاصه کنید که به راحتی قابل‌درک باشد. بنابراین جای کمی برای اشتباه‌گرفتن آن توسط ذی‌نفعان و مطبوعات وجود دارد. عموم مردم می‌یینند که شما قابل‌اعتماد و قابل‌باور هستید و فکر نمی‌کنند که می‌خواهید در پشت اصطلاحات تخصصی پنهان شوید.

از نظر فنی متن بیانیه را باید با کارشناسان فنی بررسی کنید.

هنگامی که اخبار نقض به رسانه‌های اجتماعی رسید، باید آن را از نزدیک زیرنظر داشته باشید. به سوالات پاسخ دهید و اطلاعات نادرست را با پاسخ درست بی اثر کنید. 

5. پیشنهاد کمک دهید

مشتریان شما احتمالاً مطمئن نیستند که در مرحله‌ی بعدی چه کاری انجام دهند. آن‌ها به دنبال راهنمایی شما خواهند بود. توضیح دهید که چه اقداماتی را برای محافظت از آن‌ها انجام می‌دهید و چگونه خدمات شما ممکن است در آینده بر آن‌ها تأثیر بگذارد. 

در صورت امکان می‌توانید به مشتریان تخفیف یا محصول رایگان بدهید تا در آینده از آن‌ها استفاده کنند، (البته در شرایط مختلف این کار اثر متفاوتی دارد حتما قبل از اقدام جوانب آن را بررسی کنید) به آن‌ها یادآوری کنید که رمزهای عبور خود را تغییر دهند، حساب خود را از نظر فعالیت مشکوک کنترل کنند و از بازکردن پیوست‌ها در ایمیل‌های مشکوک خودداری کنند. (اگر رمز عبور کاربران لو رفته است حتما اقدام به اعمال سیاست اجباری تغییر رمز عبور بعد از اولین لاگین بکیند) اعمال شما نشان می‌دهد که برای آن‌ها ارزش قائل هستید و بهترین منافع آن‌ها را در ذهن دارید. 

مهدی مرادلو؛ شکارچی آسیب پذیری:

یکی از تهدیداتی که کاربر را تهدید می‌کند این است که زمانی که کاربر عضو سایتی هست و آن سایت هک می‌شود و اطلاعاتش نشت پیدا می‌کند، اطلاعات و رمزعبور کاربر هم افشا می‌شود. اگر آن کاربر از یک پسورد واحد برای چندین جا استفاده کرده باشد، مثلا پسوردش در این سایت با پسورد حساب کاربریش در سایت‌های دیگر، اینستاگرام، ایمیل و ...ش یکی باشد، فرد نفوذکننده با سوءاستفاده از اطلاعات نشت‌پیداکرده به راحتی می‌تواند به تک‌تک اکانت‌های آن کاربر دسترسی پیدا کند. کسب‌وکار این مسئولیت را دارد که از این پسورد و اطلاعات کاربر مراقبت کند و امانت‌دارش باشد. وقتی دیتای آن کسب‌وکار هک می‌شود، فقط سایت خودش هک نشده... حساب‌ها و اطلاعات کلیه‌ی آن کاربرهایی که عضوش بوده‌اند، هم هک شده و کسب‌وکار نسبت به تمام آن‌ها مسئول است. یکی از اقدام‌های امنیتی‌ای که کسب‌وکار برام محکم‌کاری قبل از هک‌شدن می‌تواند بکند، این است که رمزعبور کاربران را رمزنگاری، Hash و بعدش ذخیره کند. ولی خب بعضی سامانه‌ها رمزعبور را رمزنگاری نمی‌کنند و مستقیم در دیتابیس ذخیره می‌کنند. این‌طوری برای فرد نفوذکننده لقمه‌ی آماده‌تری را مهیا می‌کنند. اکثریت کاربران هم نمی‌دانند که بعد از هک‌شدن وبسایتی که عضوش بوده‌اند، اگر رمز حساب‌های کاربری دیگرشان هم همان رمز است، باید سریع رمزهایشان را عوض کنند. 

پیشنهاد خواندنی: گپ‌وگفتی با پردرآمدترین شکارچی راورو در سال ۱۴۰۰؛ مهدی مرادلو (moradlooo)

6. تجربه و دانشتان را به اشتراک بگذارید

از آن‌چه با آن مواجه شده‌اید، حرف بزنید و بنویسید. روند نادرستی که اکنون رایج است، حرف‌نزدن از جزئیات حملات است. نوشتن از چنین تجربیاتی، در عین مسئولیت‌پذیری این پیام را در ورای خود دارد که شما نسبت به احتمال وقوع حملات سایبری آگاه هستید و آسیب پذیری خود را پنهان و انکار نمی‌کنید. شما با این کار می‌توانید گام بزرگی در جهت اعتماد کاربران و فرهنگ‌سازی در این زمینه نیز بردارید. 

محمدامین کریمان؛ هم‌بنیان‌گذار و راهبر اجرایی راورو: 

 در دنیا تسهیم دانش در حوزه‌ی افتا خیلی رایج است. وقتی سازمان شما مورد حمله سایبری قرار می‌گیرد، شما متهم و مجرم نیستید و فقط یک قربانی هستید و این اتفاق برای همه می‌تواند پیش بیاید. اگر از آن رخداد گزارشی ارائه دهید، به سایر قربانیان احتمالی هشدار می‌دهید و جلوی خسارت‌های آتی را خواهید گرفت. تغییر را باید از خودمان شروع کنیم. از طریق اشتراک‌گذاری دانش، Threat Sharing و همفکری می‌توانیم به یکدیگر کمک کنیم. ساده شروع کنیم؛ حتی نوشتن یک پست بلاگ مختصر، مطمئناً مؤثر خواهد بود. شما به‌عنوان کارشناس یا مدیر یا تصمیم‌گیر یک سازمان باید خودتان را موظف بدانید تا نسبت به امنیت دیگران بی‌توجه نباشید. مؤثرترین گام از طریق اطلاع‌رسانی عمومی در خصوص رخداد‌هایی است که درگیرشان بودیم. این نشانه ضعف مجموعه شما نیست، بلکه نشان‌دهنده قوت شماست که نسبت به آسیب‌پذیری‌هایتان آگاه هستید. قبول دارم که نگاه‌های مدیریتی در این زمینه بسته و محدود هستند، ولی اگر این کار شروع شود، برکاتش را همه می‌بینند. 

 تا زمانی که اشتراک‌گذاری اطلاعات اتفاق نیفتد، باز هم گاهی داستانی مشابه پمپ بنزین‌ها رخ می‌دهد، یکی، دو هفته موج رسانه‌ای ایجاد می‌کند و به فراموشی سپرده می‌شود. اگر هر روز تهدیدها و اتفاق‌هایی که رخ می‌دهد، بازگو شود، کمک می‌کند که مردم نسبت به حقوق‌شان حساس‌تر شوند و متولیان را نیز وادار به تصمیمات بهتری می‌کند. 

پیشنهاد خواندنی: چرا کسب‌وکارهای ایران امنیت اطلاعات را جدی نمی‌گیرند؟

ارغوان کامیار؛ شکارچی آسیب پذیری:

به نظر من، ما در حوزه‌ی امنیت سایبری، حلقه‌­‌های گمشده‌ای داریم این حلقه‌های گمشده کم و بیش در شرکت و سازمان‌های مختلف دیده می شود. یکی از آن‌ها به نظرم، "اشتراک دانش" است. عدم اشتراک دانش خیلی ضربه می­‌زند. منی که دارم در این حوزه کار می­‌کنم، شرکت‌­ها و سازمان­‌های مختلفی را به چشم می­‌بینم که هک می­‌شوند و هیچ اقدامی درراستای اشتراک دانش باهم ندارند. هیچ اطلاعات فنی و مفیدی از حمله‌ها و هک‌ها منتشر نمی‌شوند. همین باعث می‌شود که بارها جاهای دیگری نیز از همان روش دوباره آسیب ب­بینند و خسارت‌­های سنگینی زده شود. ما می­‌شنویم که شهرداری، فولاد، بعضی از زندان­‌ها و ... هک شدند و خیلی از سازمان­‌ها هم که هک می­‌شوند و چیزی نمی­‌شنویم و اصلا خبرش در نمی‌­آید! مثلا: بانک X هک شده است ولی هیچ خبری از آن منتشر نمی­‌شود، این موارد را که کنار هم می­‌گذاریم می­‌بینیم جایی که اشتراک دانش را ندارد و به روز نیست و متخصص ندارد، خیلی ضرر کرده است. 

پیشنهاد خواندنی: گپ‌وگفتی با شکارچی راورو؛ ارغوان کامیار (spark)

علی امینی؛ متخصص امنیت دنیای صفرویک‌ها:

آن روزی که همین حادثه‌ی هک پمپ بنزین بود و خب یه سری شعارهای سیاسی نوشته بودند، من حقیقتا ناراحت شدم! با خودم گفتم: " خدایا، وضعیت امنیت سایبری این‌قدر بد است که 6 ماه پیش وزارت راه و شهرسازی را زدند و هک کردند، بعد سازمان زندان‌ها را زدند، حالا هم این پمپ بنزین‌ها را زده‌اند! این یعنی فاجعه! " من از یک بنده‌خدایی که در جریان این حملات بود، پیگیر اخبار بیش‌تر شدم. از چیزی که بهم گفت، خیلی تعجب کردم. گفت حمله‌ای که به پمپ بنزین ها شد، جنسش مثل حمله‌ای بوده که به وزارت راه و شهرسازی شده بود. یعنی از همان آسیب پذیری، از همان راه آمده‌اند و نفوذ کرده‌اند! خب این یعنی فاجعه! یعنی از یه سوراخ چندبار گزیده‌شدن!  

پیشنهاد خواندنی: گپ‌وگفتی با متخصص امنیت دنیای صفرویک‌ها؛ علی امینی

سخن آخر:

مدیریت روابط عمومی پس از نقض امنیتی، ممکن است در ابتدا مانند یک کابوس به نظر برسد. با کمال تعجب، این می‌تواند بهترین عملکرد شما باشد. پذیرش مسئولیت، توضیح شفاف حادثه‌ی پیش آمده، اقدام موقت برای جلوگیری از گسترش خسارت و اقدام مشخص برای کاهش ریسک‌ها در آینده، باید در بیانیه‌ی روابط عمومی صریح و شفاف ذکر شوند.

بلاگ‌پست‌های مرتبط:

پرداخت ۶۰ میلیون تومان بانتی در ازای گزارش یک حفره امنیتی، توسط راورو

۱۱ درس‌آموخته‌ای که حفره‌ی امنیتی ۶۰ میلیون تومانی راورو برایمان داشت