پیشبینی امنیت سایبری برای سال ۲۰۲۲
همانطور که هکرها در طول زمان در حملات خود پیچیده تر می شوند، پیشگیری باید در اولویت سازمان ها باقی بماند و آنها باید با پرورش فرهنگ امنیت سایبری و اجرای سیاست های امنیتی صحیح، جایگاه خود را در فضای سایبری بهبود بخشند.
به گزارش یومیر، سال 2021 شاهد برخی از بزرگترین و موثرترین حملات سایبری تا به امروز بود. رهبران امنیت سایبری امسال با چالشهای متعددی روبرو بودهاند و احتمالاً در سالهای آینده با موانع بیسابقهای مواجه خواهند شد. اما همانطور که وب سایت Helpentscurity اشاره می کند، به نظر می رسد باج افزار در سال جدید دو یا حتی سه برابر شود. شرکتها بهجای کار بر روی استراتژی پشتیبانگیری باجافزار خود، باید روی امنیت سایبری و شناسایی نقطه پایانی و استراتژی پاسخ تمرکز کنند. به جای تمرکز بر علائم، شرکت ها باید روی علل اصلی تمرکز کنند.
با افزایش حملات باج افزار، شرکت های بیشتری برای بازیابی اطلاعات ارزشمند باج می پردازند. پرداخت باج نه تنها یک تصمیم پولی است، بلکه یک معضل اخلاقی است که در آن ملاحظات اخلاقی در تقابل با امور عملی قرار می گیرد. در سطح خرد، شرکتها آمادگی حمله را ندارند و احتمالاً تجزیه و تحلیل هزینه را انجام میدهند تا تصمیم بگیرند که آیا پرداخت خواهند کرد یا خیر. با این حال، در سطح کلان، شرکتهای مالیاتدهنده با تحریک حملات آینده، مشکل را تشدید میکنند. تا زمانی که ساختار محرک در سطح خرد و کلان تطبیق داده نشود، شرکت ها در چرخه باج افزار باج افزار باقی خواهند ماند.
در آینده، زنجیره های تامین بیشتری قربانی حملات باج افزار خواهند شد. مهاجمان همچنین به احتمال زیاد ارائه دهندگان امنیتی هدفمند و شرکت های حقوقی را هدف قرار می دهند و آنها را قادر می سازند تا به صدها مشتری که به آنها خدمات ارائه می دهند حمله کنند. سازمان ها به طور مرتب به فروشندگان شخص ثالث برای تکمیل کسب و کار خود متکی هستند.
اما بسیاری از آنها سیاست ها و شیوه های امنیت سایبری یکسانی ندارند. بسیاری از سایتهای OT (فناوری عملیاتی) دارای مدیریت شخص ثالث هستند که به طور منظم تعمیر و نگهداری را از طریق فناوری دسترسی از راه دور انجام میدهند، که آسیبپذیریهای قابل بهرهبرداری را در زنجیره عملیات ایجاد میکند. از آنجایی که زنجیره های تامین تولید بیش از پیش خودکار می شوند و به شدت به دسترسی از راه دور وابسته می شوند، مدیران باید بر ایجاد یک استراتژی امنیت سایبری چند لایه که منجر به سلامت سایبری می شود تمرکز کنند.
ایمن سازی دسترسی از راه دور با اجرای روش ها و فرآیندهای بهداشتی سایبری خوب یکی از موثرترین راه ها برای اطمینان از اینکه سازمان های تولیدی می توانند از خود در برابر حملات آینده محافظت کنند. بسیاری از تولیدکنندگان به شبکه های IT و OT خود دسترسی ندارند، به این معنی که نمی توانند نقاط دسترسی راه دور را که نیاز به محافظت دارند شناسایی کنند. این شکاف ها اغلب با این باور رایج اما اشتباه مرتبط است که سرمایه گذاری در امنیت سایبری پرهزینه است، عملیات را مختل می کند و به طور بالقوه تحویل محصول به زنجیره تامین را به تاخیر می اندازد.
همانطور که هکرها در حملات خود پیچیده تر می شوند، پیشگیری باید در اولویت تولید کنندگان باقی بماند. با فرهنگ سازی امنیت سایبری و اجرای سیاست های امنیتی صحیح. سازمان های تولیدی می توانند جایگاه خود را در فضای مجازی ارتقا دهند. این سیاست ها همچنین باید شامل ایجاد یک برنامه مدیریت زنجیره تامین برای اطمینان از اقدامات برابر امنیت سایبری با همه پیمانکاران و تامین کنندگان شخص ثالث باشد.
اکوسیستم های پزشکی هدف اصلی خواهند بود
همانطور که اپیدمی فشار بر مراقبت های بهداشتی را افزایش داد، مهاجمان بالقوه ارزش بالای باج افزاری را که سیستم های بهداشتی می توانند ارائه کنند، تشخیص دادند. سازمانهای بهداشتی شاهد افزایش حملات از بیمارستانها تا مطبهای پزشکان و بانکهای خون بودهاند. با این حال، بعید است که این حملات در سیستم ها یا دستگاه های پزشکی واقعی رخ دهد. در عوض، مهاجمان تمایل دارند سیستمهای صورتحساب بیمارستان و سوابق بیمار را هدف قرار دهند.
برای محافظت از سیستمهای آسیبپذیر فناوری اطلاعات، سازمانهای مراقبتهای بهداشتی باید یک راهحل مدیریتی قوی بیابند که بتواند از احراز هویت چندعاملی پشتیبانی کند، شبکهشان را برای کاهش پتانسیل انتشار پس از رخنهها تقسیمبندی کند و در خط مقدم حفظ سیستمهای کلیدی باشد. در صورت نیاز، آسیب پذیری ها را تصحیح می کند.
با استفاده از رویکرد ترکیبی اکثر شرکت ها، امنیت فنی افزایش می یابد در حالی که امنیت شخصی کاهش می یابد. از آنجایی که کارمندان به صورت بیرونی کار می کنند، روابط کارمند / کارفرما تبدیل به معامله و غیرقابل اعتماد می شود. این می تواند پذیرش کارکنان در برنامه های آموزشی ایمنی داخلی را تضعیف کند، زیرا کارکنان فاقد مالکیت شخصی و مسئولیت برای کمک به ایمن سازی سازمان خود هستند. این یک باور رایج است که دولت ها باید مسئولیت اصلی حفاظت از داده ها را بر عهده بگیرند و عدم وفاداری به شرکت تأثیر منفی بر مسائل حریم خصوصی موجود دارد.
انتهای پیام/