پیشبینی امنیت سایبری برای سال ۲۰۲۲
از آنجایی که هکرها در طول زمان در حملات خود پیچیده تر می شوند، پیشگیری باید در اولویت سازمان ها باقی بماند و آنها باید با پرورش فرهنگ امنیت سایبری و اجرای سیاست های امنیتی صحیح، جایگاه خود را در فضای سایبری بهبود بخشند.
به گزارش دیباروز، سال 2021 شاهد برخی از بزرگترین و موثرترین حملات سایبری تا به امروز بود. رهبران امنیت سایبری امسال با چالشهای متعددی مواجه شدهاند و احتمالاً در سالهای آینده با موانع بیسابقهای مواجه خواهند شد. اما همانطور که Helpentscurity اشاره می کند، به نظر می رسد باج افزار در سال جدید دو یا سه برابر شود. به جای کار بر روی استراتژی پشتیبان گیری باج افزار، شرکت ها باید روی امنیت سایبری و شناسایی نقطه پایانی و استراتژی پاسخ تمرکز کنند. به جای تمرکز بر علائم، شرکت ها باید روی علل اصلی تمرکز کنند.
با افزایش حملات باج افزار، شرکت های بیشتری برای بازیابی اطلاعات ارزشمند باج می پردازند. پرداخت باج فقط یک تصمیم پولی نیست، بلکه یک معضل اخلاقی است که در آن ملاحظات اخلاقی با عملی بودن در تضاد است. در سطح خرد، شرکت ها برای حمله آماده نیستند و احتمالاً تجزیه و تحلیل هزینه را برای تصمیم گیری در مورد پرداخت یا عدم پرداخت انجام می دهند. اما در سطح کلان، شرکت هایی که مالیات می پردازند، با تحریک حملات آینده، مشکل را تشدید می کنند. شرکتها تا زمانی که ساختار مشوقها در هر دو سطح خرد و کلان هماهنگ نشود، در چرخه باجافزار باقی خواهند ماند.
از این پس، زنجیره های تامین بیشتری قربانی حملات باج افزار خواهند شد. همچنین این امکان برای مهاجمان وجود دارد که ارائهدهندگان امنیتی و شرکتهای حقوقی را هدف قرار دهند و آنها را قادر میسازد تا به صدها مشتری که به آنها خدمات میدهند حمله کنند. سازمان ها به طور منظم برای تکمیل کسب و کار خود به تامین کنندگان شخص ثالث متکی هستند.
با این حال، بسیاری از آنها سیاست ها و شیوه های امنیت سایبری یکسانی ندارند. بسیاری از سایتهای OT (فناوری عملیاتی) دارای مدیریت شخص ثالث هستند که به طور منظم تعمیر و نگهداری را از طریق فناوری دسترسی از راه دور انجام میدهند و در نتیجه آسیبپذیریهای قابل بهرهبرداری در زنجیره فرآیند ایجاد میشود. همانطور که زنجیره های تامین مولد به طور فزاینده ای خودکار می شوند و به شدت به دسترسی از راه دور متکی هستند، رهبران باید بر ایجاد یک استراتژی امنیت سایبری چند لایه که منجر به سلامت الکترونیک می شود تمرکز کنند.
ایمن سازی دسترسی از راه دور با اجرای روش ها و فرآیندهای بهداشت سایبری خوب یکی از موثرترین راه ها برای اطمینان از اینکه سازمان های تولیدی می توانند از خود در برابر حملات آینده محافظت کنند، است. بسیاری از تولیدکنندگان به شبکه های فناوری اطلاعات و عملیاتی دسترسی ندارند، به این معنی که نمی توانند تعیین کنند که کدام نقاط دسترسی از راه دور نیاز به حفاظت دارند. این شکاف ها اغلب با این باور رایج اما اشتباه مرتبط است که سرمایه گذاری در امنیت سایبری پرهزینه است، عملیات را مختل می کند و به طور بالقوه تحویل محصول به زنجیره تامین را به تاخیر می اندازد.
همانطور که هکرها در حملات خود پیچیده تر می شوند، پیشگیری باید در اولویت تولید کنندگان باقی بماند. با فرهنگ سازی امنیت سایبری و اجرای سیاست های امنیتی صحیح. سازمان های تولیدی می توانند جایگاه خود را در فضای مجازی ارتقا دهند. این سیاست ها همچنین باید شامل ایجاد یک برنامه مدیریت زنجیره تامین برای اطمینان از اقدامات امنیت سایبری برابر با همه پیمانکاران و تامین کنندگان خارجی باشد.
اکوسیستم های پزشکی هدف اصلی خواهند بود
از آنجایی که بیماری همه گیر فشار بر مراقبت های بهداشتی را افزایش داده است، مهاجمان بالقوه متوجه شده اند که باج افزار با ارزش بالا می تواند سیستم های مراقبت های بهداشتی را ارائه دهد. سازمانهای مراقبتهای بهداشتی شاهد افزایش حملات، از بیمارستانها تا مطبهای پزشکان و بانکهای خون بودهاند. با این حال، بعید است که این حملات در سیستم ها یا دستگاه های پزشکی واقعی رخ دهد. در عوض، مهاجمان تمایل دارند سیستمهای صورتحساب بیمارستان و سوابق بیمار را هدف قرار دهند.
برای محافظت از سیستمهای آسیبپذیر فناوری اطلاعات، سازمانهای مراقبتهای بهداشتی باید یک راهحل مدیریت قوی پیدا کنند که بتواند از احراز هویت چندعاملی پشتیبانی کند، شبکهشان را تقسیمبندی کند تا احتمال انتشار پس از رخنه را کاهش دهد و در لبهی تعمیر و نگهداری سیستمهای اصلی قرار بگیرد. نقاط ضعف در صورت نیاز اصلاح می شوند.
با اتخاذ رویکرد ترکیبی توسط اکثر شرکت ها، امنیت فنی افزایش می یابد در حالی که امنیت شخصی کاهش می یابد. از آنجایی که کارمندان از راه دور کار می کنند، روابط کارمند/کارفرما تبدیل به معامله و غیرقابل اعتماد شده است. این ممکن است پذیرش کارکنان در برنامه های آموزشی امنیت داخلی را مختل کند، زیرا کارکنان فاقد مالکیت شخصی و مسئولیت برای کمک به ایمن سازی سازمان خود هستند. یک باور رایج وجود دارد که دولت ها باید مسئولیت اصلی حفاظت از داده ها را بر عهده بگیرند و عدم وفاداری به شرکت تأثیر منفی بر مسائل جاری حریم خصوصی دارد.
انتهای پیام