Attack Vectors

تعریف بردار حمله

بردار حمله، به روش یا ترکیبی از روش‌هایی گفته می‌شود که مهاجمان سایبری برای نفوذ یا رخنه به شبکۀ قربانی، از آن استفاده می‌کنند. مهاجمان اغلب به‌منظور انجام فعالیت‌های متداول مورد نیاز در حمله‌های خود، اقدام به توسعۀ سامانه‌هایی جامع و تخصصی می‌کنند. با گذشت زمان و استفادۀ مکرر، این سامانه‌ها می‌توانند به‌‌ نوعی «کارت شناسایی» برای مجرمان سایبری یا باندهای سازمان‌یافتۀ جرائم اینترنتی تبدیل شوند. این موضوع، به تحلیلگران هوش تهدید، ارائه‌دهندگان خدمات امنیت سایبری، نهادهای قانونی و سازمان‌های دولتی امکان می‌دهد تا هویت مشخصی به مهاجمان مختلف نسبت دهند.

تشخیص و ردیابی بردارهای حملۀ یک مهاجم می‌تواند به سازمان‌ها کمک کند تا بهتر در برابر حمله‌های هدفمند موجود یا آتی، از خود دفاع کنند. علاوه‌بر این، دانستن این موضوع که چه کسی پشت یک حمله قرار دارد (که بخشی از آن، از طریق استفاده از بردار حملۀ منحصربه‌فرد آن‌ها مشخص می‌شود) می‌تواند به سازمان کمک کند تا توانایی‌های مهاجمان را درک کند و برای محافظت از کسب‌وکار و دارایی‌های خود در آینده، اقدامات لازم را انجام دهد.

بردار حمله در مقابل سطح حمله، بردار تهدید در مقابل کنشگر تهدید

سطح حمله چیست؟ سطح حمله به مجموع تمامی مواجهه‌های بالقوۀ امنیتی، در محیط یک سازمان اشاره دارد. به عبارت دیگر، شامل کلیۀ آسیب‌پذیری‌های احتمالی (شناخته‌شده و ناشناخته) و کنترل‌های اعمال‌شده بر تمامی اجزای سخت‌افزاری، نرم‌افزاری، شبکه‌ای و انسانی است.

سطوح حمله را می‌توان به سه نوع اصلی تقسیم‌بندی کرد:

۱. سطح حملۀ دیجیتال: شامل تمام محیط شبکه‌ای و نرم‌افزاری یک سازمان می‌شود. این سطح می‌تواند برنامه‌های کاربردی، کدها، پورت‌ها و سایر نقاط ورود و خروج را در بر بگیرد.

۲. سطح حملۀ فیزیکی: تمام زیرساخت‌های یک سازمان مانند سیستم‌های دسکتاپ، لپ‌تاپ‌ها، دستگاه‌های تلفن همراه، سرورها، دروازه‌های دسترسی، زیرساخت‌های مخابراتی و حتی تأمین‌کننده‌های برق را شامل می‌شود.

۳. سطح حملۀ مهندسی اجتماعی: حمله‌هایی که ذهن انسان را هدف قرار می‌دهند، مانند فیشینگ، پری‌تکستینگ (اسمیشینگ)، ویشینگ (پیام صوتی) و سایر تکنیک‌های فریبنده برای گمراه کردن افراد.

بردار تهدید (Threat Vector) چیست؟ بردار تهدید، به روشی گفته می‌شود که یک مجرم سایبری برای نفوذ اولیه به شبکه یا زیرساخت قربانی استفاده می‌کند. این اصطلاح اغلب به‌جای «بردار حمله» (Attack Vector) به کار می‌رود.

کنشگر تهدید (Threat Actor) چیست؟ کنشگر تهدید (که با عنوان عامل مخرب یا دشمن دیجیتال نیز شناخته می‌شود) به هر فرد یا سازمانی اطلاق می‌شود که عمداً در فضای دیجیتال، آسیب وارد می‌کند. این افراد، با سوءاستفاده از نقاط ضعف رایانه‌ها، شبکه‌ها و سیستم‌ها، حمله‌های مخربی را علیه افراد یا سازمان‌ها اجرا می‌کنند.

اصطلاح کنشگر تهدید، تنها به مجرمان سایبری محدود نمی‌شود و طیف گسترده‌تری را در بر می‌گیرد. ایدئولوگ‌هایی مانند هکتیویست‌ها (فعالان هکری)، تروریست‌ها، عوامل داخلی و حتی ترول‌های اینترنتی، همگی جزء کنشگران تهدید محسوب می‌شوند.

روش‌های بهره‌برداری از بردارهای حمله

بردارهای حمله، به‌طور معمول به دو دسته‌ تقسیم می‌شوند: ۱. بردارهای حملۀ غیرفعال، ۲. بردارهای حملۀ فعال

بردارهای حملۀ غیر‌فعال

بردار حملۀ غیرفعال، تکنیکی است که در آن، مهاجم سیستم قربانی را برای یافتن آسیب‌پذیری‌هایی مانند پورت باز، پیکربندی نادرست یا نرم‌افزار به‌روزنشده زیر نظر می‌گیرد تا از آن‌ها برای نفوذ استفاده کند. در حمله‌های غیرفعال، مهاجمان معمولاً قصد آسیب زدن به سیستم یا اختلال در عملیات کسب‌وکار را ندارند، بلکه هدف آن‌ها، دستیابی به داده‌ها و سایر اطلاعات حساس است. ازآنجاکه بردارهای حملۀ غیرفعال معمولاً سیستم را مختل نمی‌کنند یا محیط را تغییر نمی‌دهند، سازمان‌ها ممکن است به‌سختی متوجه وقوع حمله شوند و نتوانند اقدامات لازم را برای جلوگیری از خسارت‌های بیشتر انجام دهند. از نمونه‌های بردارهای حملۀ غیرفعال می‌توان به پویش پورت (Port Scanning)، شنود (Sniffing)، استراق سمع مانند حمله‌های مرد میانی (Man In The Middle) و بسیاری از حمله‌های مهندسی اجتماعی اشاره کرد.

بردارهای حملۀ فعال

بردار حملۀ فعال، تکنیکی است که مهاجم از آن برای تغییر سیستم یا اختلال در عملکرد آن استفاده می‌کند. مانند حمله‌های غیرفعال، بسیاری از مهاجمانی که از این بردار استفاده می‌کنند، قصد دستیابی به داده‌های حساس را دارند. اما برخلاف حمله‌های غیرفعال، مجرمان در حمله‌های فعال ممکن است صرفاً به دنبال ایجاد خرابکاری و هرج‌ومرج در محیط فناوری اطلاعات قربانی باشند. از نمونه‌های بردارهای حملۀ فعال می‌توان به بدافزارها، باج‌افزار، حمله‌های انکار سرویس توزیع‌شده (DDoS)، سرقت اعتبار و سایر تکنیک‌های رایج اشاره کرد.

ده نوع رایج بردار حمله

حمله‌های مهندسی اجتماعی

مهندسی اجتماعی، زمانی رخ می‌دهد که مهاجم، یک فرد را هدف قرار می‌دهد و با استفاده از احساساتی مانند عشق، ترس یا طمع، فرد را فریب می‌دهد تا اقدام مورد نظر مهاجم را انجام دهد. معمولاً هدف از این حمله‌ها، کسب اطلاعاتی است که می‌تواند برای اجرای یک حملۀ پیچیده‌تر، دسترسی به داده‌های حساس یا اعتبارنامه‌های کاربری مورد استفاده قرار گیرد، یا حتی یک «پیروزی سریع» نسبتاً ساده مانند فریب یک کارمند برای خرید و ارسال کارت‌های هدیۀ دیجیتال به مهاجم باشد.

حمله‌های مهندسی اجتماعی برای متخصصان امنیت سایبری نگران‌کننده است؛ زیرا حتی با وجود لایه‌های امنیتی قوی و سیاست‌های به‌دقت تنظیم‌شده، باز هم ممکن است یک کاربر فریب بخورد و اعتبارنامه‌های خود را در اختیار مهاجم قرار دهد. پس از نفوذ، مهاجم می‌تواند با استفاده از این اعتبارنامه‌های سرقت‌شده، خود را به‌جای کاربر قانونی جا بزند و در نتیجه امکان حرکت جانبی در شبکه، شناسایی دفاع‌های موجود، نصب درهای پشتی (Backdoors)، سرقت هویت و البته دزدی داده‌ها را پیدا کند. از نمونه‌های رایج مهندسی اجتماعی می‌توان به فیشینگ، پری‌تکستینگ و طعمه‌گذاری اشاره کرد.

اعتبارنامه‌های ضعیف و به‌سرقت‌رفته

یکی دیگر از بردارهای حملۀ رایج، استفاده از اعتبارنامه‌های ضعیف یا به‌سرقت‌رفته است. در این نوع حمله‌ها، مهاجمان از روش‌های مختلفی برای سرقت، کرک (Crack)، حدس زدن یا سوءاستفاده از شناسۀ کاربری، رمز عبور یا هر دو استفاده می‌کنند تا به سیستم دسترسی یابند یا فعالیت‌هایی را به‌عنوان کاربر واقعی انجام دهند.

با دستیابی به اعتبارنامه‌ها، مهاجمان می‌توانند خود را به‌جای مالک حساب جا بزنند و به‌عنوان یک کاربر مجاز (مانند کارمند، پیمانکار، حساب سرویس یا تأمین‌کنندۀ شخص ثالث) ظاهر شوند. ازآنجاکه مهاجم، شبیه یک کاربر قانونی به نظر می‌رسد، تشخیص این نوع حمله برای سیستم‌های دفاعی، دشوار است.

نمونه‌هایی از حمله‌های مبتنی‌بر اعتبارنامه:

• سرقت اعتبارنامه: عمل سرقت اطلاعات شخصی، مانند نام کاربری، رمز عبور و اطلاعات مالی به‌منظور دسترسی به یک حساب یا سیستم آنلاین.
• حملۀ Pass-the-Hash (PtH): در این روش، مهاجم یک اعتبارنامۀ «هش‌شده» را سرقت می‌کند و از آن برای ایجاد یک جلسۀ کاربری جدید در همان شبکه استفاده می‌کند. برخلاف سایر حمله‌های سرقت اعتبارنامه، در این روش مهاجم  به دانستن یا کرک کردن رمز عبور نیازی ندارد، بلکه از نسخۀ ذخیره‌شدۀ رمز عبور برای شروع یک جلسۀ جدید استفاده می‌کند.
•  پاشش رمز عبور (Password Sparying): زمانی که مهاجم، از یک رمز عبور رایج (مثلاً رمز عبور ۱۲۳) برای حمله به چندین حساب در یک برنامه استفاده می‌کند تا به‌صورت تصادفی، به سیستم دسترسی پیدا کند.

تهدیدهای داخلی

تهدید داخلی، به مخاطرات امنیت سایبری اطلاق می‌شود.‌ این تهدیدها از درون سازمان سرچشمه می‌گیرد و معمولاً توسط کارکنان فعلی یا سابق صورت می‌گیرد. همچنین افرادی که دارای دسترسی مستقیم به شبکۀ سازمانی، داده‌های حساس، دارایی‌های فکری و آگاه از فرایندهای تجاری و خط‌مشی‌های سازمانی و اطلاعات محرمانه هستند‌ نیز امکان‌ بروز تهدیدهای داخلی را افزایش می‌دهند. این دسترسی‌های ویژه، مسیر مهاجمان داخلی را برای برنامه‌ریزی و اجرای حمله‌های هدفمند، هموار می‌سازد. برخی از عوامل تهدید داخلی ممکن است ناخواسته به ابزاری برای حمله تبدیل شده باشند و دارایی‌های دیجیتال آن‌ها توسط تهدیدات خارجی مورد سوءاستفاده قرار گیرند.

پیکربندی‌های نادرست امنیتی و آسیب‌پذیری‌ها

پیکربندی نادرست امنیتی، به هر خطا یا آسیب‌پذیری در تنظیمات کد اشاره دارد که به مهاجمان امکان دسترسی به داده‌های حساس را می‌دهد و باعث نقض داده‌ها یا به‌ خطر افتادن کامل سیستم می‌شود.

برخی از رایج‌ترین پیکربندی‌های نادرست امنیتی، مربوط به اکتیو دایرکتوری هستند که شامل آسیب‌پذیری‌های موجود در دامنۀ اکتیو دایرکتوری می‌شوند. این اشتباهات در تنظیمات امنیتی می‌توانند از کسب امتیازات مدیریتی توسط مهاجمان تا مشکلات ناشی از سرویس‌های درحال اجرا روی میزبان‌هایی با چندین مدیر متغیر باشند.

نمونۀ دیگر، پیکربندی نادرست امنیتی کشف‌شده در JIRA (یک ابزار همکاری) بود که بسیاری از شرکت‌ها را در معرض افشای داده‌های سازمانی و شخصی قرار داد. در این مورد، خطای موجود در تنظیمات مجوزهای عمومی (Global Permissions) باعث ایجاد این ریسک امنیتی شد.

باج‌افزار (Ransomware)

باج‌افزار، نوعی بدافزار است که داده‌های قربانی را رمزنگاری می‌کند و مهاجم برای بازگرداندن دسترسی به فایل‌ها یا شبکه، درخواست باج (Ransom) می‌کند. معمولاً پس از پرداخت باج، کلید رمزگشایی به قربانی داده می‌شود تا بتواند به فایل‌های خود دسترسی پیدا کند. درصورت پرداخت نکردن، مهاجم ممکن است داده‌ها را در سایت‌های افشای اطلاعات (DLS) منتشر یا دسترسی به فایل‌ها را برای همیشه مسدود کند.

باج‌افزار، به یکی از بارزترین انواع بدافزارها تبدیل شده است که طیف گسترده‌ای از بخش‌ها ازجمله دولت، آموزش، مالی، بهداشت و درمان را هدف قرار می‌دهد و سالانه، میلیون‌ها دلار در سراسر جهان، از این راه اخاذی می‌شود.

بدافزار (Malware)

بدافزار (نرم‌افزار مخرب)، برنامه یا کدی است که برای آسیب رساندن عمدی به رایانه، شبکه یا سرور طراحی شده است. مجرمان سایبری، بدافزارها را برای نفوذ پنهانی به سیستم‌های رایانه‌ای و نقض یا تخریب داده‌ها و سیستم‌های حساس توسعه می‌دهند. انواع رایج بدافزار شامل ویروس‌ها، باج‌افزارها، کیلاگرها، تروجان‌ها، کرم‌ها، جاسوس‌افزارها، تبلیغات مخرب (Malvertising)، ترس‌افزارها (Scareware)، درهای پشتی و بدافزارهای تلفن همراه هستند.

حمله‌های مرد میانی

حملۀ مرد میانی، نوعی حملۀ سایبری است که در آن مهاجم، مکالمۀ بین دو هدف را گوش می‌دهد. مهاجم ممکن است سعی کند مکالمۀ بین دو شخص، دو سیستم یا یک شخص و یک سیستم را شنود کند. هدف از این حمله، جمع‌آوری داده‌های شخصی، رمزهای عبور، جزئیات بانکی یا متقاعد کردن قربانی برای انجام اقداماتی مانند تغییر اطلاعات ورود، تکمیل تراکنش یا انتقال وجه است.

سرقت نشست (Session Hijacking)

سرقت نشست، یک تکنیک حملۀ سایبری است که در آن، مهاجم با به‌ دست آوردن شناسۀ نشست (Session ID)، کنترل یک نشست معتبر کاربر را در اختیار می‌گیرد. پس از تصاحب نشست، مهاجم می‌تواند خود را به‌جای کاربر جا بزند و به هر دارایی یا سیستمی که کاربر به آن دسترسی دارد، وارد شود.

حمله‌های Brute Force

حملۀ Brute Force، از روش آزمون و خطا برای حدس سیستماتیک اطلاعات ورود، اعتبارنامه‌ها و کلیدهای رمزنگاری استفاده می‌کند. مهاجم، ترکیبات مختلف نام کاربری و رمز عبور را ارسال می‌کند تا سرانجام حدس درست را پیدا کند. پس از موفقیت، مهاجم می‌تواند به‌جای کاربر قانونی وارد سیستم شود و تا زمان شناسایی، در سیستم باقی بماند. در این مدت، او می‌تواند به حرکت جانبی (Lateral Movement) بپردازد، درهای پشتی نصب کند، اطلاعات سیستم را برای حمله‌های آینده جمع‌آوری کند و داده‌ها را سرقت کند.

حمله‌های انکار سرویس توزیع‌شده (DDoS)

حملۀ انکار سرویس توزیع‌شده، یک حملۀ مخرب هدفمند است که با ارسال درخواست‌های جعلی به شبکه، عملیات تجاری را مختل می‌کند. در چنین حمله‌هایی، کاربران سازمان قادر به انجام وظایف معمول و ضروری مانند دسترسی به ایمیل، وب‌سایت‌ها، حساب‌های آنلاین یا سایر منابع تحت‌کنترل سیستم‌های آسیب‌دیده نخواهند بود. بیشتر حمله‌های DDoS، منجر به از دست رفتن داده‌ها نمی‌شوند و به‌طور معمول بدون پرداخت باج حل می‌شوند؛ اما برای بازیابی عملیات حیاتی کسب‌وکار، زمان، هزینه و منابع دیگری را به سازمان تحمیل می‌کنند.

چگونگی سوءاستفاده از بردارهای حمله

طیف گسترده‌ای از بردارهای حمله وجود دارد که هریک از آن‌ها یک آسیب‌پذیری خاص را هدف قرار می‌دهند؛ از افراد و نرم‌افزارهای وصله‌نشده گرفته تا سرویس‌های پیکربندی ناامن یا رمزهای عبور ضعیف. هیچ مکانیزم دفاعی واحدی وجود ندارد که سازمان را در برابر همه نوع حمله‌ای محافظت کند. علاوه‌بر این، مهم است که درک کنیم بسیاری از بردارهای حمله، افراد را هدف قرار می‌دهند؛ به این معنی که اغلب ابزارهای امنیتی، هرچقدر هم پیشرفته باشند، در محافظت از سازمان در برابر چنین تکنیک‌هایی، کارایی محدودی خواهند داشت. ترکیب بردارهای حملۀ دیجیتال و انسانی، به این دلیل برای سازمان‌ها بسیار مهم است که به یک رویکرد جامع در برابر امنیت پیشگیرانه، دفاعی، پیش‌فعال و واکنشی روی آورند و اقدامات امنیتی مناسبی را برای حفاظت از سازمان و دارایی‌های آن اجرا کنند.

در ادامه، فهرستی از بهترین روش‌ها برای توسعه و اجرای یک استراتژی امنیتی جامع ارائه می‌شود:

۱. برنامۀ آموزشی قوی امنیت سایبری برای کارکنان تدوین کنید.

کارکنان، خط مقدم امنیت شما هستند. مطمئن شوید که آن‌ها روی تمام دستگاه‌های خود، از روش‌های امنیتی مناسب پیروی می‌کنند؛ مانند استفاده از رمزهای عبور قوی، اتصال به Wi-Fi امن و مراقبت دائمی در برابر حمله‌های فیشینگ. جلسه‌های آموزشی منظم و جامع آگاهی امنیتی برگزار کنید تا آن‌ها را با تهدیدات روزافزون آشنا کنید و اقدامات لازم را برای محافظت از خود و شرکت در برابر انواع خطرات سایبری انجام دهند.

۲.  پیکربندی سیستم‌عامل را رصد کنید و تمام نرم‌افزارها را به‌روز نگه دارید.

هکرها همیشه به‌ دنبال راه‌های نفوذ و درهای پشتی برای سوءاستفاده هستند. با به‌روزرسانی منظم سیستم‌ها، مواجهه با خطرات شناخته‌شده و بردارهای حمله‌ای را که از پیکربندی‌های نادرست و سایر آسیب‌پذیری‌های فناوری اطلاعات برای ورود استفاده می‌کنند، به حداقل می‌رسانید.

۳. محافظت از فضای ابری را در اولویت قرار دهید.

مهاجمان، به زیرساخت‌های ابری به‌شدت حمله می‌کنند. حمله‌های رصدشده از سوءاستفاده از فضای ابری افزایش یافته و مهاجمان از طیف گسترده‎‌ای از تاکتیک‌ها، تکنیک‌ها و پروسه‌ها (TTPها) مانند پیکربندی‌های نادرست، سرقت اعتبارنامه و غیره برای نفوذ به داده‌ها و برنامه‌های حیاتی کسب‌وکار در فضای ابری استفاده می‌کنند. جلوگیری از نفوذ به فضای ابری، نیازمند قابلیت‌های بدون عامل (Agentless) برای محافظت در برابر پیکربندی‌های نادرست، حمله‌های مبتنی‌بر کنترل و هویت، همراه با امنیت زمان اجرا (Runtime Security) برای محافظت از بارهای کاری ابری است.

۴. محیط را به‌طور مداوم برای فعالیت‌های مخرب و شاخص‌های حمله رصد کنید.

یک سیستم شناسایی و پاسخ به Endpoint (EDR) را فعال کنید تا تمام Endpointها را تحت‌نظر بگیرد و رویدادهای خام را برای شناسایی خودکار فعالیت‌های مخرب که توسط روش‌های پیشگیرانه تشخیص داده نشده‌اند، ثبت کند.

۵. هوش تهدید را در استراتژی امنیتی ادغام کنید.

سیستم‌ها را در زمان واقعی نظارت کنید و از آخرین تحولات هوش تهدید مطلع باشید تا مهاجمانی را که ممکن است سازمان شما را هدف قرار دهند، شناسایی کنید. اطلاعات دربارۀ حرکت بعدی عامل تهدید، برای تنظیم پیشگیرانۀ دفاع‌ها و جلوگیری از حمله‌های آینده، حیاتی است.

۶. از حمله‌های مبتنی‌بر هویت جلوگیری کنید.

قابلیت مشاهدۀ کامل و بلادرنگ اکتیو دایرکتوری را چه در محل و چه در فضای ابری فعال کنید و مدیران سایه، حساب‌های کاربری قدیمی، اعتبارنامه‌های مشترک و سایر مسیرهای حملۀ اکتیودایرکتوری را شناسایی کنید. امنیت اکتیو دایرکتوری را تقویت کنید و با نظارت بر ترافیک احراز هویت و رفتار کاربر، خطرات را کاهش دهید و سیاست‌های امنیتی قوی را برای شناسایی پیشگیرانۀ ناهنجاری‌ها اعمال کنید. نظارت مداوم بر ضعف اعتبارنامه‌ها، دسترسی‌های نابجا و رمز عبورهای فاش‌شده را با امتیازدهی ریسک، به‌صورت پویا برای هر کاربر و حساب کاربری فعال کنید.

۷. امنیت احراز هویت چندعاملی را گسترش دهید.

از Endpointهای مدیریت‌نشده با دسترسی شرطی مبتنی‌بر ریسک محافظت کنید. امنیت احراز هویت چندعاملی را به برنامه‌ها و ابزارهای قدیمی گسترش دهید و از تحلیل‌های اختصاصی رفتار کاربر و ترافیک احراز هویت استفاده کنید. سیاست‌های یکپارچۀ مبتنی‌بر ریسک اعمال کنید تا فرایند احراز هویت، به‌صورت خودکار مسدود، مجاز، حسابرسی یا تقویت شود.

۸. نمودار روند فعالیت کاربران را ایجاد کنید.

فعالیت و رفتار کاربران را در تمام لاگ‌های مرتبط (دسترسی، احراز هویت و نقاط پایانی) متمرکز کنید. از این داده‌ها برای ایجاد روند فعالیت هر کاربر، گروه کاربری، نقش، عنوان شغلی و دستگاه استفاده کنید تا فعالیت‌های غیرعادی یا مشکوک شناسایی شود. به هر کاربر و Endpoint، یک امتیاز ریسک سفارشی اختصاص دهید تا اطلاعات بیشتری به تیم امنیت سایبری ارائه شود.

۹. از تحلیل رفتار و هوش مصنوعی برای شناسایی تهدیدات استفاده کنید.

از ابزارهای تحلیلی و مبتنی‌بر هوش مصنوعی برای نظارت رفتار کاربران و دستگاه‌ها استفاده کنید. هشدارها را با امتیاز ریسک مقایسه کنید تا اطلاعات بیشتری دربارۀ رویدادها فراهم و اولویت پاسخ‌دهی مشخص شود.

۱۰. مکرر تمرین کنید.

تمرین‌هایی را برای تیم قرمز و تیم آبی سازمان خود در نظر بگیرید. اگرچه فناوری در شناسایی و توقف نفوذها نقش حیاتی دارد؛ اما تیم‌های امنیتی، حلقۀ کلیدی زنجیرۀ مقابله با نقض امنیتی هستند. برای این تیم‌ها، تمرین باعث بهبود مستمر می‌شود. محیطی را مهیا کنید که روزانه، تمرین‌های شبیه‌سازی (Tabletop Exercises) و تیم‌های قرمز و آبی را اجرا کند تا شکاف‌ها، ضعف‌ها و روش‌های تیم امنیتی شما شناسایی و رفع شود. علاوه‌بر تیم‌های امنیتی، برنامه‌هایی برای آگاه‌سازی کاربران نیز اجرا کنید تا با تهدیدات فیشینگ و تکنیک‌های مهندسی اجتماعی مقابله شود. با پیاده‌سازی این روش‌ها، سازمان شما می‌تواند امنیت خود را در برابر طیف گسترده‌ای از مسیرهای حمله تقویت کند.

این مقاله، ترجمه‌ای از مقالۀ CrowdStrike است.