اقتصادی

پیش‌بینی‌ امنیت سایبری برای سال ۲۰۲۲

10/دی/1400
مشاهده این مطلب 3 دقیقه وقتتان را خواهد گرفت

از آنجایی که هکرها در طول زمان در حملات خود پیچیده تر می شوند، پیشگیری باید در اولویت سازمان ها باقی بماند و آنها باید با پرورش فرهنگ امنیت سایبری و اجرای سیاست های امنیتی صحیح، جایگاه خود را در فضای سایبری بهبود بخشند.

به گزارش دیباروز، سال 2021 شاهد برخی از بزرگترین و موثرترین حملات سایبری تا به امروز بود. رهبران امنیت سایبری امسال با چالش‌های متعددی مواجه شده‌اند و احتمالاً در سال‌های آینده با موانع بی‌سابقه‌ای مواجه خواهند شد. اما همانطور که Helpentscurity اشاره می کند، به نظر می رسد باج افزار در سال جدید دو یا سه برابر شود. به جای کار بر روی استراتژی پشتیبان گیری باج افزار، شرکت ها باید روی امنیت سایبری و شناسایی نقطه پایانی و استراتژی پاسخ تمرکز کنند. به جای تمرکز بر علائم، شرکت ها باید روی علل اصلی تمرکز کنند.

با افزایش حملات باج افزار، شرکت های بیشتری برای بازیابی اطلاعات ارزشمند باج می پردازند. پرداخت باج فقط یک تصمیم پولی نیست، بلکه یک معضل اخلاقی است که در آن ملاحظات اخلاقی با عملی بودن در تضاد است. در سطح خرد، شرکت ها برای حمله آماده نیستند و احتمالاً تجزیه و تحلیل هزینه را برای تصمیم گیری در مورد پرداخت یا عدم پرداخت انجام می دهند. اما در سطح کلان، شرکت هایی که مالیات می پردازند، با تحریک حملات آینده، مشکل را تشدید می کنند. شرکت‌ها تا زمانی که ساختار مشوق‌ها در هر دو سطح خرد و کلان هماهنگ نشود، در چرخه باج‌افزار باقی خواهند ماند.

از این پس، زنجیره های تامین بیشتری قربانی حملات باج افزار خواهند شد. همچنین این امکان برای مهاجمان وجود دارد که ارائه‌دهندگان امنیتی و شرکت‌های حقوقی را هدف قرار دهند و آنها را قادر می‌سازد تا به صدها مشتری که به آنها خدمات می‌دهند حمله کنند. سازمان ها به طور منظم برای تکمیل کسب و کار خود به تامین کنندگان شخص ثالث متکی هستند.

با این حال، بسیاری از آنها سیاست ها و شیوه های امنیت سایبری یکسانی ندارند. بسیاری از سایت‌های OT (فناوری عملیاتی) دارای مدیریت شخص ثالث هستند که به طور منظم تعمیر و نگهداری را از طریق فناوری دسترسی از راه دور انجام می‌دهند و در نتیجه آسیب‌پذیری‌های قابل بهره‌برداری در زنجیره فرآیند ایجاد می‌شود. همانطور که زنجیره های تامین مولد به طور فزاینده ای خودکار می شوند و به شدت به دسترسی از راه دور متکی هستند، رهبران باید بر ایجاد یک استراتژی امنیت سایبری چند لایه که منجر به سلامت الکترونیک می شود تمرکز کنند.

ایمن سازی دسترسی از راه دور با اجرای روش ها و فرآیندهای بهداشت سایبری خوب یکی از موثرترین راه ها برای اطمینان از اینکه سازمان های تولیدی می توانند از خود در برابر حملات آینده محافظت کنند، است. بسیاری از تولیدکنندگان به شبکه های فناوری اطلاعات و عملیاتی دسترسی ندارند، به این معنی که نمی توانند تعیین کنند که کدام نقاط دسترسی از راه دور نیاز به حفاظت دارند. این شکاف ها اغلب با این باور رایج اما اشتباه مرتبط است که سرمایه گذاری در امنیت سایبری پرهزینه است، عملیات را مختل می کند و به طور بالقوه تحویل محصول به زنجیره تامین را به تاخیر می اندازد.

همانطور که هکرها در حملات خود پیچیده تر می شوند، پیشگیری باید در اولویت تولید کنندگان باقی بماند. با فرهنگ سازی امنیت سایبری و اجرای سیاست های امنیتی صحیح. سازمان های تولیدی می توانند جایگاه خود را در فضای مجازی ارتقا دهند. این سیاست ها همچنین باید شامل ایجاد یک برنامه مدیریت زنجیره تامین برای اطمینان از اقدامات امنیت سایبری برابر با همه پیمانکاران و تامین کنندگان خارجی باشد.

اکوسیستم های پزشکی هدف اصلی خواهند بود

از آنجایی که بیماری همه گیر فشار بر مراقبت های بهداشتی را افزایش داده است، مهاجمان بالقوه متوجه شده اند که باج افزار با ارزش بالا می تواند سیستم های مراقبت های بهداشتی را ارائه دهد. سازمان‌های مراقبت‌های بهداشتی شاهد افزایش حملات، از بیمارستان‌ها تا مطب‌های پزشکان و بانک‌های خون بوده‌اند. با این حال، بعید است که این حملات در سیستم ها یا دستگاه های پزشکی واقعی رخ دهد. در عوض، مهاجمان تمایل دارند سیستم‌های صورت‌حساب بیمارستان و سوابق بیمار را هدف قرار دهند.

برای محافظت از سیستم‌های آسیب‌پذیر فناوری اطلاعات، سازمان‌های مراقبت‌های بهداشتی باید یک راه‌حل مدیریت قوی پیدا کنند که بتواند از احراز هویت چندعاملی پشتیبانی کند، شبکه‌شان را تقسیم‌بندی کند تا احتمال انتشار پس از رخنه را کاهش دهد و در لبه‌ی تعمیر و نگهداری سیستم‌های اصلی قرار بگیرد. نقاط ضعف در صورت نیاز اصلاح می شوند.

با اتخاذ رویکرد ترکیبی توسط اکثر شرکت ها، امنیت فنی افزایش می یابد در حالی که امنیت شخصی کاهش می یابد. از آنجایی که کارمندان از راه دور کار می کنند، روابط کارمند/کارفرما تبدیل به معامله و غیرقابل اعتماد شده است. این ممکن است پذیرش کارکنان در برنامه های آموزشی امنیت داخلی را مختل کند، زیرا کارکنان فاقد مالکیت شخصی و مسئولیت برای کمک به ایمن سازی سازمان خود هستند. یک باور رایج وجود دارد که دولت ها باید مسئولیت اصلی حفاظت از داده ها را بر عهده بگیرند و عدم وفاداری به شرکت تأثیر منفی بر مسائل جاری حریم خصوصی دارد.

انتهای پیام

مطالب پرطرفدار سایت:

  1. توسعه صنعت امنیت سایبری چین کلید خورد
  2. میدان جنگ سایبری – دیباروز
  3. وقتی معیار انتخاب افراد در حوزه سایبری، سواد و دانش نیست،حمله سایبری به راحتی شکل می‌گیرد
  4. سوریه: شورای امنیت علیه تجاوزات اسرائیل کاری کند
10/دی/1400
مشاهده این مطلب 3 دقیقه وقتتان را خواهد گرفت

تمامی حقوق محفوظ و متعلق به مجله خبری دیباروز می باشد.
دکمه بازگشت به بالا