تهدیدات سایبری چیست و چگونه باید با آن مقابله کرد؟

تهدیدات سایبری به طور مداوم در حال تحول و شکل گیری هستند و خطرات جدیدی هر روز ظاهر می شوند.

به گزارش تکناک، طبق آمارها در سه ماهه دوم سال 2022، حملات سایبری 32 درصد نسبت به مدت مشابه در سال 2021 افزایش یافته است.

علاوه بر این، تا سال 2021 بیش از 10 میلیارد دستگاه اینترنت اشیا به هم متصل شده اند که این رقم تا سال 2025 به 25 میلیارد خواهد رسید. پیامد طبیعی گجت های بیشتر متصل به اینترنت این است که هکرها شانس بیشتری برای استفاده از هر گونه آسیب پذیری خواهد داشت.

هنگامی که سازمان‌های بیشتری فرآیندهای خود خودکارسازی می کنند، داده‌های آنلاین اضافی بیشتری به وجود می آید. این داده های آنلاین اضافی یک جعبه پاندورا از خطرات امنیتی اینترنتی مانند نفوذ به محل ذخیره سازی داده ها و سرقت آنها  را باز می کند، که برای سازمان ها در هر نوع و اندازه ای مکررا در حال وقوع است. در واقع، در سه ماهه اول 2022، هکرها عامل بیش از 90 درصد از نفوذ  اطلاعاتی به شرکت ها بودند.

روند نیروی کار ترکیبی ، فرآیندهای مبتنی بر فضای ابری، باج‌افزارهای پیچیده و حملات سایبری به زنجیره تامین، نقص‌های فناوری را آشکار کرده است  و کمبود کارشناسان امنیت سایبری برای رسیدگی به این مسائل وجود دارد.

بیایید این روندها را عمیق‌تر بررسی کنیم و در مورد چگونگی آمادگی سازمان‌ها در صنایع مختلف بحث کنیم.

پذیرش گسترده کار از راه دور می تواند مزایای بسیاری را برای کارکنان فراهم کند، از تعادل بهتر بین کار و زندگی گرفته تا انعطاف پذیری بیشتر زمانی. با این حال، فرآیندها و فن‌آوری‌های مورد نیاز برای محافظت از یک محیط کاری پراکنده از راه دور با زمانی که همه روی دستگاه‌های ارائه‌شده توسط یک سازمان و در یک شبکه کنترل‌شده (در دفتر) کار می‌کردند، متفاوت است.

سازمان‌هایی که در تنظیم و سرمایه‌گذاری در امنیت سایبری کند هستند، به‌ویژه رسیدگی به نیازهای منحصربه‌فرد مدیریت امنیت داده‌های کار از راه دور، آسیب‌پذیرترین آنها خواهند بود. این یکی از دلایلی است که ما شاهد چنین نرخ بالای حملات باج افزار در بخش عمومی مانند مدارس و دولت های محلی هستیم.

مؤسسات دولتی به ندرت بودجه یا تخصص لازم را برای سرمایه گذاری در حفاظت های پیشرفته امنیت سایبری دارند، که آنها را در محیط های کاری دورافتاده و ترکیبی امروزی به اهداف آسان تری تبدیل می کند.

سازمان‌ها باید چند راه‌حل برای کار از راه دور ایمن‌تر اتخاذ کنند: پیکربندی صحیح VPN‌ها برای همه کارکنان از راه دور. همچنین نصب نرم‌افزار آنتی‌ویروس بر روی همه دستگاه‌های متصل به شبکه محل کار و اجرای یک خط‌مشی گذرواژه سخت‌گیرانه که برای هر وب‌سایت گذرواژه‌های متفاوتی می‌خواهد، حیاتی است. علاوه بر این، تجزیه و تحلیل رفتار کاربر (UBA) از طریق یادگیری ماشین و علم داده می‌تواند عادات منظم کاربران (مانند دسترسی به شبکه‌های مشابه) را تشخیص دهد و رفتار مشکوکی را که می‌تواند به هک شدن اعتبار کاربر اشاره کند، علامت‌گذاری کند..

ظهور باج افزار

متأسفانه، باج افزار به این زودی ها از بین نخواهد رفت. ما همچنان شاهد حملات در تمام صنایع در سال 2023 خواهیم بود، زیرا آنها یکی از رایج ترین تهدیدات امنیت سایبری هستند.

علاوه بر این، حملات فیشینگ به دلیل پیچیدگی روزافزون تاکتیک‌های مجرمانه از جمله  هدف‌گیری جغرافیایی، جعل برند، فیشینگ نیزه‌ای، و فیشینگ جانبی، بر روی دستگاه‌های تلفن همراه بیداد خواهند کرد. ایمیل‌های فیشینگ، به‌ویژه، توسط تقریباً دو سوم از همه گروه‌های شناخته‌شده که حملات سایبری هدفمند انجام می‌دهند، استفاده می‌شوند و ۹۶ درصد از این حملات اطلاعات را در این فرآیند جمع‌آوری می‌کنند.

سازمان‌ها بدون شک با تقویت سیستم‌های دفاعی این گروه‌های باج‌افزار را عقب خواهند زد، که می‌تواند هکرها را به دنبال مسیرهای غیرعادی‌تر دیگر سوق دهد.. با توجه به اینکه سازمان های بیشتری نسبت به قبل از برنامه های کاربردی مبتنی بر فضای ابری برای ذخیره داده ها استفاده می کنند، می توان انتظار داشت که این روند ادامه یابد.

دشواری های رگولاتوری

موضوع مقررات همیشه در امنیت سایبری بحث برانگیز بوده است. در حال حاضر، چندین مقررات فدرال و ایالتی با برخی اشارات به امنیت داده عمدتاً حریم خصوصی داده‌ها را پوشش می‌دهند،. با این حال، بیشتر اینها دندان ندارند، به این معنی که هیچ عواقبی برای نقض یا عدم انطباق وجود ندارد.

علاوه بر این، بحث در مورد محدودیت یا پرداخت درخواست های باج افزار داغ شده است. برخی معتقدند قانون فدرال باید سازمان‌ها را از پرداخت باج برای دسترسی مجدد به داده‌هایشان منع کند. طرفداران استدلال می کنند که این امر باعث می شود باندهای جنایتکار و گروه های تروریستی از استفاده از باج افزار به عنوان یک تاکتیک درآمدزا بی انگیزه شوند. ایده این است که پرداخت باج مانند تامین مالی تروریست ها و کمک به فعالیت های مجرمانه است که در زمینه های دیگر غیرقانونی است.

استدلال اصلی علیه ممنوعیت پرداخت‌های باج‌افزار این است که احتمال ایجاد سناریویی وجود دارد که قربانی تبدیل به جنایتکار شود در حالی که در شرایط بد بهترین کار ممکن را انجام می‌دهد.

تمرکز بر زیرساخت‌های حیاتی و سازمان‌های دارای بودجه عمومی عاقلانه است. قانون فدرال باید پرداخت باج را برای سازمان های دولتی غیرقانونی اعلام کند. در طی یک دوره زمانی، این به عنوان یک بازدارنده قوی برای هکرها عمل می کند تا این نوع سازمان ها را هدف قرار ندهند.

قانون گذاران همچنین به دنبال الزامات گزارش‌دهی پرداخت باج‌افزار و امنیت سایبری هستند، که می‌تواند مفید باشد، اما اگر به خوبی انجام نشود، می‌تواند خیلی ساده و مضر باشد. آنها باید با سازمان ها در همه بخش ها کار کنند تا اطمینان حاصل کنند که تعادل و شفافیت در زبان وجود دارد. در غیر این صورت، مقررات و قوانین بیشتر به مضرات تبدیل می شود تا مثبت.

به طور کلی، مقررات دولتی از این جریان عقب مانده است به ویژه در مورد مسائل بسیار فنی، نوآورانه و سریع مانند امنیت سایبری. به عنوان مثال، برنامه FCC E-Rate اکنون برای چندین سال منسوخ شده است، و اینرسی ساکن آژانس های فدرال مانع از نوآوری بسیار مورد نیاز برای نیازهای امنیت سایبری صنعت آموزش می شود، که منجر به حملات وحشتناک و فزاینده علیه مناطق مدرسه، کتابخانه ها و بالاتر می شود.

مدیران ارشد سازمان‌ها باید امنیت سایبری را جدی بگیرند و برای دفاع خارج از بخش فناوری اطلاعات شرکت خود هزینه کنند. این که اکثر بخش‌های فناوری اطلاعات بودجه و کارمندانی سطح پایین دارند غیر قبول است. همچنین بسیار مهم است که به خاطر داشته باشید که بیشتر نقض‌های داده همچنان ناشی از خطای انسانی است که نشان دهنده ناکافی بودن آموزش سنتی آگاهی امنیتی است. شرکت‌های مدرن باید کمپین‌های آگاهی مبتنی بر انطباق از گذشته را به نفع برنامه‌های گسترده رفتار و تغییر فرهنگ که شیوه‌های ایمن‌تر در محل کار را ترویج می‌کنند، کنار بگذارند. بار دیگر، این نیاز به بودجه مناسب دارد.