پیش‌بینی‌ امنیت سایبری برای سال ۲۰۲۲

به گزارش یومیر، سال 2021 شاهد برخی از بزرگترین و موثرترین حملات سایبری تا به امروز بود. رهبران امنیت سایبری امسال با چالش‌های متعددی روبرو بوده‌اند و احتمالاً در سال‌های آینده با موانع بی‌سابقه‌ای مواجه خواهند شد. اما همانطور که وب سایت Helpentscurity اشاره می کند، به نظر می رسد باج افزار در سال جدید دو یا حتی سه برابر شود. شرکت‌ها به‌جای کار بر روی استراتژی پشتیبان‌گیری باج‌افزار خود، باید روی امنیت سایبری و شناسایی نقطه پایانی و استراتژی پاسخ تمرکز کنند. به جای تمرکز بر علائم، شرکت ها باید روی علل اصلی تمرکز کنند.

با افزایش حملات باج افزار، شرکت های بیشتری برای بازیابی اطلاعات ارزشمند باج می پردازند. پرداخت باج نه تنها یک تصمیم پولی است، بلکه یک معضل اخلاقی است که در آن ملاحظات اخلاقی در تقابل با امور عملی قرار می گیرد. در سطح خرد، شرکت‌ها آمادگی حمله را ندارند و احتمالاً تجزیه و تحلیل هزینه را انجام می‌دهند تا تصمیم بگیرند که آیا پرداخت خواهند کرد یا خیر. با این حال، در سطح کلان، شرکت‌های مالیات‌دهنده با تحریک حملات آینده، مشکل را تشدید می‌کنند. تا زمانی که ساختار محرک در سطح خرد و کلان تطبیق داده نشود، شرکت ها در چرخه باج افزار باج افزار باقی خواهند ماند.

در آینده، زنجیره های تامین بیشتری قربانی حملات باج افزار خواهند شد. مهاجمان همچنین به احتمال زیاد ارائه دهندگان امنیتی هدفمند و شرکت های حقوقی را هدف قرار می دهند و آنها را قادر می سازند تا به صدها مشتری که به آنها خدمات ارائه می دهند حمله کنند. سازمان ها به طور مرتب به فروشندگان شخص ثالث برای تکمیل کسب و کار خود متکی هستند.

اما بسیاری از آنها سیاست ها و شیوه های امنیت سایبری یکسانی ندارند. بسیاری از سایت‌های OT (فناوری عملیاتی) دارای مدیریت شخص ثالث هستند که به طور منظم تعمیر و نگهداری را از طریق فناوری دسترسی از راه دور انجام می‌دهند، که آسیب‌پذیری‌های قابل بهره‌برداری را در زنجیره عملیات ایجاد می‌کند. از آنجایی که زنجیره های تامین تولید بیش از پیش خودکار می شوند و به شدت به دسترسی از راه دور وابسته می شوند، مدیران باید بر ایجاد یک استراتژی امنیت سایبری چند لایه که منجر به سلامت سایبری می شود تمرکز کنند.

ایمن سازی دسترسی از راه دور با اجرای روش ها و فرآیندهای بهداشتی سایبری خوب یکی از موثرترین راه ها برای اطمینان از اینکه سازمان های تولیدی می توانند از خود در برابر حملات آینده محافظت کنند. بسیاری از تولیدکنندگان به شبکه های IT و OT خود دسترسی ندارند، به این معنی که نمی توانند نقاط دسترسی راه دور را که نیاز به محافظت دارند شناسایی کنند. این شکاف ها اغلب با این باور رایج اما اشتباه مرتبط است که سرمایه گذاری در امنیت سایبری پرهزینه است، عملیات را مختل می کند و به طور بالقوه تحویل محصول به زنجیره تامین را به تاخیر می اندازد.

همانطور که هکرها در حملات خود پیچیده تر می شوند، پیشگیری باید در اولویت تولید کنندگان باقی بماند. با فرهنگ سازی امنیت سایبری و اجرای سیاست های امنیتی صحیح. سازمان های تولیدی می توانند جایگاه خود را در فضای مجازی ارتقا دهند. این سیاست ها همچنین باید شامل ایجاد یک برنامه مدیریت زنجیره تامین برای اطمینان از اقدامات برابر امنیت سایبری با همه پیمانکاران و تامین کنندگان شخص ثالث باشد.

اکوسیستم های پزشکی هدف اصلی خواهند بود

همانطور که اپیدمی فشار بر مراقبت های بهداشتی را افزایش داد، مهاجمان بالقوه ارزش بالای باج افزاری را که سیستم های بهداشتی می توانند ارائه کنند، تشخیص دادند. سازمان‌های بهداشتی شاهد افزایش حملات از بیمارستان‌ها تا مطب‌های پزشکان و بانک‌های خون بوده‌اند. با این حال، بعید است که این حملات در سیستم ها یا دستگاه های پزشکی واقعی رخ دهد. در عوض، مهاجمان تمایل دارند سیستم‌های صورت‌حساب بیمارستان و سوابق بیمار را هدف قرار دهند.

برای محافظت از سیستم‌های آسیب‌پذیر فناوری اطلاعات، سازمان‌های مراقبت‌های بهداشتی باید یک راه‌حل مدیریتی قوی بیابند که بتواند از احراز هویت چندعاملی پشتیبانی کند، شبکه‌شان را برای کاهش پتانسیل انتشار پس از رخنه‌ها تقسیم‌بندی کند و در خط مقدم حفظ سیستم‌های کلیدی باشد. در صورت نیاز، آسیب پذیری ها را تصحیح می کند.

با استفاده از رویکرد ترکیبی اکثر شرکت ها، امنیت فنی افزایش می یابد در حالی که امنیت شخصی کاهش می یابد. از آنجایی که کارمندان به صورت بیرونی کار می کنند، روابط کارمند / کارفرما تبدیل به معامله و غیرقابل اعتماد می شود. این می تواند پذیرش کارکنان در برنامه های آموزشی ایمنی داخلی را تضعیف کند، زیرا کارکنان فاقد مالکیت شخصی و مسئولیت برای کمک به ایمن سازی سازمان خود هستند. این یک باور رایج است که دولت ها باید مسئولیت اصلی حفاظت از داده ها را بر عهده بگیرند و عدم وفاداری به شرکت تأثیر منفی بر مسائل حریم خصوصی موجود دارد.

انتهای پیام/