تهدیدات سایبری به طور مداوم در حال تحول و شکل گیری هستند و خطرات جدیدی هر روز ظاهر می شوند.
به گزارش تکناک، طبق آمارها در سه ماهه دوم سال 2022، حملات سایبری 32 درصد نسبت به مدت مشابه در سال 2021 افزایش یافته است.
علاوه بر این، تا سال 2021 بیش از 10 میلیارد دستگاه اینترنت اشیا به هم متصل شده اند که این رقم تا سال 2025 به 25 میلیارد خواهد رسید. پیامد طبیعی گجت های بیشتر متصل به اینترنت این است که هکرها شانس بیشتری برای استفاده از هر گونه آسیب پذیری خواهد داشت.
هنگامی که سازمانهای بیشتری فرآیندهای خود خودکارسازی می کنند، دادههای آنلاین اضافی بیشتری به وجود می آید. این داده های آنلاین اضافی یک جعبه پاندورا از خطرات امنیتی اینترنتی مانند نفوذ به محل ذخیره سازی داده ها و سرقت آنها را باز می کند، که برای سازمان ها در هر نوع و اندازه ای مکررا در حال وقوع است. در واقع، در سه ماهه اول 2022، هکرها عامل بیش از 90 درصد از نفوذ اطلاعاتی به شرکت ها بودند.
روند نیروی کار ترکیبی ، فرآیندهای مبتنی بر فضای ابری، باجافزارهای پیچیده و حملات سایبری به زنجیره تامین، نقصهای فناوری را آشکار کرده است و کمبود کارشناسان امنیت سایبری برای رسیدگی به این مسائل وجود دارد.
بیایید این روندها را عمیقتر بررسی کنیم و در مورد چگونگی آمادگی سازمانها در صنایع مختلف بحث کنیم.
پذیرش گسترده کار از راه دور می تواند مزایای بسیاری را برای کارکنان فراهم کند، از تعادل بهتر بین کار و زندگی گرفته تا انعطاف پذیری بیشتر زمانی. با این حال، فرآیندها و فنآوریهای مورد نیاز برای محافظت از یک محیط کاری پراکنده از راه دور با زمانی که همه روی دستگاههای ارائهشده توسط یک سازمان و در یک شبکه کنترلشده (در دفتر) کار میکردند، متفاوت است.
سازمانهایی که در تنظیم و سرمایهگذاری در امنیت سایبری کند هستند، بهویژه رسیدگی به نیازهای منحصربهفرد مدیریت امنیت دادههای کار از راه دور، آسیبپذیرترین آنها خواهند بود. این یکی از دلایلی است که ما شاهد چنین نرخ بالای حملات باج افزار در بخش عمومی مانند مدارس و دولت های محلی هستیم.
مؤسسات دولتی به ندرت بودجه یا تخصص لازم را برای سرمایه گذاری در حفاظت های پیشرفته امنیت سایبری دارند، که آنها را در محیط های کاری دورافتاده و ترکیبی امروزی به اهداف آسان تری تبدیل می کند.
سازمانها باید چند راهحل برای کار از راه دور ایمنتر اتخاذ کنند: پیکربندی صحیح VPNها برای همه کارکنان از راه دور. همچنین نصب نرمافزار آنتیویروس بر روی همه دستگاههای متصل به شبکه محل کار و اجرای یک خطمشی گذرواژه سختگیرانه که برای هر وبسایت گذرواژههای متفاوتی میخواهد، حیاتی است. علاوه بر این، تجزیه و تحلیل رفتار کاربر (UBA) از طریق یادگیری ماشین و علم داده میتواند عادات منظم کاربران (مانند دسترسی به شبکههای مشابه) را تشخیص دهد و رفتار مشکوکی را که میتواند به هک شدن اعتبار کاربر اشاره کند، علامتگذاری کند..
ظهور باج افزار
متأسفانه، باج افزار به این زودی ها از بین نخواهد رفت. ما همچنان شاهد حملات در تمام صنایع در سال 2023 خواهیم بود، زیرا آنها یکی از رایج ترین تهدیدات امنیت سایبری هستند.
علاوه بر این، حملات فیشینگ به دلیل پیچیدگی روزافزون تاکتیکهای مجرمانه از جمله هدفگیری جغرافیایی، جعل برند، فیشینگ نیزهای، و فیشینگ جانبی، بر روی دستگاههای تلفن همراه بیداد خواهند کرد. ایمیلهای فیشینگ، بهویژه، توسط تقریباً دو سوم از همه گروههای شناختهشده که حملات سایبری هدفمند انجام میدهند، استفاده میشوند و ۹۶ درصد از این حملات اطلاعات را در این فرآیند جمعآوری میکنند.
سازمانها بدون شک با تقویت سیستمهای دفاعی این گروههای باجافزار را عقب خواهند زد، که میتواند هکرها را به دنبال مسیرهای غیرعادیتر دیگر سوق دهد.. با توجه به اینکه سازمان های بیشتری نسبت به قبل از برنامه های کاربردی مبتنی بر فضای ابری برای ذخیره داده ها استفاده می کنند، می توان انتظار داشت که این روند ادامه یابد.
دشواری های رگولاتوری
موضوع مقررات همیشه در امنیت سایبری بحث برانگیز بوده است. در حال حاضر، چندین مقررات فدرال و ایالتی با برخی اشارات به امنیت داده عمدتاً حریم خصوصی دادهها را پوشش میدهند،. با این حال، بیشتر اینها دندان ندارند، به این معنی که هیچ عواقبی برای نقض یا عدم انطباق وجود ندارد.
علاوه بر این، بحث در مورد محدودیت یا پرداخت درخواست های باج افزار داغ شده است. برخی معتقدند قانون فدرال باید سازمانها را از پرداخت باج برای دسترسی مجدد به دادههایشان منع کند. طرفداران استدلال می کنند که این امر باعث می شود باندهای جنایتکار و گروه های تروریستی از استفاده از باج افزار به عنوان یک تاکتیک درآمدزا بی انگیزه شوند. ایده این است که پرداخت باج مانند تامین مالی تروریست ها و کمک به فعالیت های مجرمانه است که در زمینه های دیگر غیرقانونی است.
استدلال اصلی علیه ممنوعیت پرداختهای باجافزار این است که احتمال ایجاد سناریویی وجود دارد که قربانی تبدیل به جنایتکار شود در حالی که در شرایط بد بهترین کار ممکن را انجام میدهد.
تمرکز بر زیرساختهای حیاتی و سازمانهای دارای بودجه عمومی عاقلانه است. قانون فدرال باید پرداخت باج را برای سازمان های دولتی غیرقانونی اعلام کند. در طی یک دوره زمانی، این به عنوان یک بازدارنده قوی برای هکرها عمل می کند تا این نوع سازمان ها را هدف قرار ندهند.
قانون گذاران همچنین به دنبال الزامات گزارشدهی پرداخت باجافزار و امنیت سایبری هستند، که میتواند مفید باشد، اما اگر به خوبی انجام نشود، میتواند خیلی ساده و مضر باشد. آنها باید با سازمان ها در همه بخش ها کار کنند تا اطمینان حاصل کنند که تعادل و شفافیت در زبان وجود دارد. در غیر این صورت، مقررات و قوانین بیشتر به مضرات تبدیل می شود تا مثبت.
به طور کلی، مقررات دولتی از این جریان عقب مانده است به ویژه در مورد مسائل بسیار فنی، نوآورانه و سریع مانند امنیت سایبری. به عنوان مثال، برنامه FCC E-Rate اکنون برای چندین سال منسوخ شده است، و اینرسی ساکن آژانس های فدرال مانع از نوآوری بسیار مورد نیاز برای نیازهای امنیت سایبری صنعت آموزش می شود، که منجر به حملات وحشتناک و فزاینده علیه مناطق مدرسه، کتابخانه ها و بالاتر می شود.
مدیران ارشد سازمانها باید امنیت سایبری را جدی بگیرند و برای دفاع خارج از بخش فناوری اطلاعات شرکت خود هزینه کنند. این که اکثر بخشهای فناوری اطلاعات بودجه و کارمندانی سطح پایین دارند غیر قبول است. همچنین بسیار مهم است که به خاطر داشته باشید که بیشتر نقضهای داده همچنان ناشی از خطای انسانی است که نشان دهنده ناکافی بودن آموزش سنتی آگاهی امنیتی است. شرکتهای مدرن باید کمپینهای آگاهی مبتنی بر انطباق از گذشته را به نفع برنامههای گسترده رفتار و تغییر فرهنگ که شیوههای ایمنتر در محل کار را ترویج میکنند، کنار بگذارند. بار دیگر، این نیاز به بودجه مناسب دارد.
