پیش بینی امنیت سایبری برای سال ۲۰۲۲
سایت شیک: همانطور که هکرها با گذشت زمان در حملات خود پیچیده تر می شوند، پیشگیری باید در اولویت سازمان ها باقی بماند و آنها با فرهنگ سازی امنیت سایبری و اجرای سیاست های صحیح امنیتی، جایگاه خودرا در فضای مجازی بهبود بخشند.
به گزارش سایت شیک به نقل از ایسنا، سال ۲۰۲۱ شاهد تعدادی از بزرگترین و تأثیرگذارترین حملات سایبری تا به امروز بود. رهبران امنیت سایبری امسال با چالش های مختلفی روبرو بوده اند و احتمالاً در سال های آتی با موانع بی سابقه ای مواجه خواهند شد. اما آنطور که وب سایت هلپ نت سکیوریتی اشاره می کند، بنظر می رسد که در سال جدید میلادی، حوادث باج افزاری دو و حتی سه برابر خواهد شد. شرکتها بجای کار روی استراتژی پشتیبان گیری باج افزار خود، باید روی بهداشت سایبری خود و استراتژی تشخیص و پاسخ نقطه پایانی تمرکز کنند. بجای تمرکز بر علایم، شرکتها باید روی علل اصلی تمرکز کنند.
با افزایش حملات باج افزار، شرکت های بیشتری برای بازیابی داده های گرانقیمت باج می پردازند. پرداخت باج فقط یک تصمیم پولی نیست، یک معضل اخلاقی نیز است که در آن ملاحظات اخلاقی در مقابل عملی بودن قرار می گیرد. در سطح خرد، شرکتها برای حمله آماده نیستند و احتمالاً تجزیه وتحلیل هزینه را برای تصمیم گیری در مورد پرداخت هزینه انجام می دهند. با این وجود، در سطح کلان، شرکت هایی که باج پرداخت می کنند، با تحریک حملات آینده، مشکل را تشدید و تسریع می کنند. تا آن زمان که ساختار انگیزشی در سطح خرد و کلان همسو نشود، شرکتها در یک چرخه باج افزار- باج افزار باقی خواهند ماند.
با حرکت روبه جلو، زنجیره های تامین بیشتری قربانی حملات باج افزار خواهند شد. مهاجمان همین طور به احتمال زیاد ارائه دهندگان امنیت مدیریت شده و شرکت های حقوقی را هدف قرار خواهند داد و آنها را قادر می سازند تا صدها مشتری را که در آن خدمات ارائه می دهند موردحمله قرار دهند. سازمان ها بطور مرتب به فروشندگان شخص ثالث برای تکمیل تجارت خود متکی هستند.
بااین حال، خیلی از آنها سیاست ها و شیوه های امنیت سایبری یکسانی ندارند. خیلی از سایت های OT (فناوری عملیاتی) دارای مدیریت شخص ثالث هستند که بطور منظم تعمیر و نگهداری را بوسیله فناوری دسترسی ازراه دور انجام می دهند که موجب ایجاد ضعف های قابل بهره برداری در زنجیره عملیات می شود. ازآنجایی که زنجیره های تامین تولید بطور فزاینده ای خودکار می شوند و به شدت به دسترسی ازراه دور متکی هستند، رهبران باید روی ایجاد یک استراتژی امنیت سایبری چندلایه که منجر به بهداشت سایبری می شود، تمرکز کنند.
ایمن سازی دسترسی ازراه دور با اجرای روش ها و فرآیندهای بهداشت سایبری خوب یکی از مؤثرترین راه ها برای اطمینان از این است که سازمان های تولیدی می توانند از خود در مقابل حملات آینده محافظت کنند. خیلی از تولیدکنندگان به شبکه های IT و OT خود دسترسی ندارند، به این معنا که نمی توانند نقاط دسترسی ازراه دور را که نیاز به حفاظت دارند شناسایی کنند. این شکاف ها در دید اغلب به یک باور رایج و درعین حال نادرست مربوط می شوند که سرمایه گذاری در امنیت سایبری بسیار پرهزینه است، عملیات را مختل می کند و بطور بالقوه می تواند ارسال محصول را در زنجیره تامین به تأخیر بیندازد.
همانطور که هکرها در حملات خود پیچیده تر می شوند، پیشگیری باید در اولویت تولیدکنندگان باقی بماند. با فرهنگ سازی امنیت سایبری و اجرای سیاست های صحیح امنیتی. سازمان های تولیدی می توانند جایگاه خودرا در فضای مجازی بهبود بخشند. این سیاست ها همین طور باید شامل ایجاد یک برنامه مدیریت زنجیره تامین برای اطمینان از اقدامات یکسان امنیت سایبری با همه پیمانکاران و فروشندگان شخص ثالث باشد.
اکوسیستم های پزشکی هدف اصلی خواهند بود
ازآنجایی که بیماری همه گیر فشار بر مراقبت های بهداشتی را افزایش داد، مهاجمان بالقوه ارزش باج افزار بالایی را که سیستم های مراقبت های بهداشتی می توانند عرضه کنند، شناسایی نمودند. سازمان های مراقبت های بهداشتی شاهد افزایش مواد در حملات، از بیمارستان ها گرفته تا مطب های پزشک و بانکهای خون بوده اند. بااین حال، بعید است که این حملات روی سیستم ها یا دستگاه های پزشکی واقعی صورت گیرد. در عوض، مهاجمان تمایل دارند سیستم های صورت حساب بیمارستان و سوابق بیمار را هدف قرار دهند.
برای محافظت از سیستم های لطمه پذیر فناوری اطلاعات، سازمان های مراقبت های بهداشتی باید یک راهکار قوی برای مدیریت به کار گیرند که بتواند از احراز هویت چندعاملی پشتیبانی کند، شبکه شان را برای کاهش فرصت های گسترش بعد از نقض، تقسیم بندی کند و در رأس حفظ سیستم های کلیدی قرار گیرد و لطمه پذیری ها را در صورت نیاز اصلاح می کند.
با اتخاذ رویکرد ترکیبی توسط بیشتر شرکت ها، امنیت فنی افزایش می یابد درحالی که امنیت شخصی کاهش پیدا می کند. ازآنجایی که کارمندان ازراه دور کار می کنند، روابط کارمند/کارفرما درحال تبدیل شدن به معاملات و عاری از اعتماد است. این ممکنست موجب ضعیف تر شدن پذیرش کارکنان در برنامه های آموزشی امنیت داخلی شود، برای اینکه کارمندان در کمک به ایمن سازی سازمانشان فاقد مالکیت و مسئولیت شخصی هستند. این باور رایج که دولت ها باید مسئولیت اصلی حفاظت از داده ها را بر عهده بگیرند و فقدان وفاداری به شرکت تأثیر منفی بر مسائل حریم خصوصی موجود دارد.
منبع: shiksite.ir
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب