آب و هوای طوفان سایبری | امنیت حرفه ای

مت آلدریج، در تصویر، مشاور اصلی راه حل ها، امنیت سایبری متن باز، بحث می کند که چگونه مشاغل می توانند طوفان سایبری فعلی را تحمل کنند.

نمی توان آن را انکار کرد – جرایم سایبری در حال افزایش است. سال 2023 تاکنون موجی به ظاهر بی پایان از نقض اطلاعات و حملات سایبری را به همراه داشته است که بیش از 100 سازمان را در طیف وسیعی از صنایع تحت تأثیر قرار داده است. این رقم با در نظر گرفتن مواردی که به طور عمومی مورد بحث قرار نگرفته اند، احتمالاً حتی بیشتر خواهد بود.

در عین حال، بسیاری از سازمان‌ها به دنبال صرفه‌جویی در هزینه‌ها هستند تا جایی که می‌توانند در میان عدم اطمینان اقتصادی – که شامل ارزیابی مجدد اولویت‌ها در دستور کار شرکت است. اغلب برای رهبران کسب و کار وسوسه انگیز است که به دنبال فناوری برای دستیابی به این اهداف کاهش هزینه باشند.

با این حال، با ادامه افزایش فعالیت‌های مجرمانه سایبری، واضح است که امنیت سایبری یکی از حوزه‌هایی است که کسب‌وکارها به سادگی نمی‌توانند از پس آن برآیند. تاکتیک های جنایی نیز در حال تغییر هستند – با ظهور مفاهیم جدیدی مانند بدافزار به عنوان سرویس (MaaS). این مفهوم مانند Software-as-a-Service (SaaS) است، که در آن مشتریان به جای خرید و نگهداری از نرم افزار، برای دسترسی به نرم افزار از طریق اینترنت هزینه می پردازند. به همین ترتیب، با MaaS، مجرمان می توانند برای دسترسی به نرم افزارهای مخرب و زیرساخت های حملات سایبری هزینه کنند. این را می توان از طریق یک مدل اشتراک یا بر اساس پرداخت به ازای استفاده انجام داد – و به این معنی است که حملات در حال افزایش هستند زیرا به افراد فاقد تخصص فنی امکان می دهد حملات را به روشی پیچیده و هدفمند انجام دهند.

با پیشرفت حملات و پیش‌بینی هزینه جهانی سالانه جرایم سایبری تا سال 2025 به بیش از 10.5 تریلیون دلار، متخصصان سایبری در هر دو بخش دولتی و خصوصی می‌پرسند: آیا ما اشتباه می‌کنیم؟ و چه کاری می توانیم بهتر انجام دهیم تا موج را متوقف کنیم؟

شما نمی توانید چیزی را که نمی دانید خراب است تعمیر کنید

طبق تحقیقات اخیر، نزدیک به نیمی (46 درصد) از SMB ها در 12 ماه گذشته حمله باج افزاری را تجربه کرده اند، با این حال 67 درصد هنوز باور ندارند که یک هدف احتمالی هستند. من معتقدم که بسیاری از مسائل امنیت سایبری از اینجا سرچشمه می گیرد. اگر کسب‌وکارها خود را هدف حملات سایبری نبینند، گام‌های درستی برای ایجاد حفاظت برنخواهند داشت.

یک مکان خوب برای شروع، انجام ممیزی سایبری است. این باید شامل آوردن یک ارائه دهنده خدمات مدیریت شده (MSP) برای انجام ممیزی داخلی سیستم های تجاری و گزارش در مورد نقاط ضعف و قوت شرکت باشد. این ممیزی باید به عنوان ستون فقرات تلاش‌های اصلاح امنیت سایبری یک شرکت باشد و – بسته به MSP – حتی ممکن است یک گواهی امنیتی ارائه دهد که می‌تواند برای اهداف بازاریابی برای متمایز کردن نام تجاری از رقبا استفاده شود.

در بریتانیا، مرکز ملی امنیت سایبری اخیراً “برنامه اقدام سایبری” خود را به عنوان بخشی از آخرین اقدام آگاهی سایبری خود برای کسب و کارهای کوچک/خرد و تاجران انحصاری راه اندازی کرده است – اگر برای شروع به یک مکان مستقل و قابل اعتماد نیاز دارید، این قطعا ارزش یک بار دیدن را دارد. نگاه کن علاوه بر توصیه‌های عالی، شامل برخی بررسی‌های خودکار اولیه برای کمک به برجسته کردن زمینه‌های مهم نگرانی مانند امنیت وب‌سایت و مرورگر می‌شود، و همچنین به زودی می‌تواند برخی از بررسی‌های پیکربندی امنیتی ایمیل شما را انجام دهد.

ایجاد انعطاف پذیری سایبری

برای مبارزه با زوایای خلاقانه حملات سایبری، ضروری است که کسب‌وکارها به محض اینکه بدانند شکاف‌ها در کجاست، بر افزایش انعطاف‌پذیری سایبری خود تمرکز کنند. در قلب این آموزش کارکنان است – که بر همه استراتژی های امنیت سایبری موثر تاکید می کند. برای کاهش آخرین تهدیدات سایبری، سازمان‌ها باید آموزش‌های آگاهی امنیتی و شبیه‌سازی‌های فیشینگ را پیاده‌سازی کنند تا اطمینان حاصل شود که کارمندان می‌دانند چگونه آخرین کلاهبرداری‌ها را شناسایی کنند. آگاهی و هوشیاری کارکنان قدرتمندترین ابزار در کیت کیت انعطاف پذیری سایبری است.

از آنجایی که شرکت ها با نیروی کار خود که به دلیل کار ترکیبی از نظر جغرافیایی توزیع شده اند، به فعالیت خود ادامه می دهند، همچنین ضروری است که از محافظت از داده های حساس اطمینان حاصل کنند. در دنیایی که خطرات و خطرات سایبری جدید با سرعت محاسبات در حال تکامل هستند، شرکت‌ها باید مطمئن شوند که روش‌های بازیابی را در اختیار دارند تا اطمینان حاصل کنند که در صورت وقوع بدترین حالت، می‌توانند عملیات تجاری مستمر را ارائه دهند.

این باید شامل پشتیبان‌گیری امن ابری و راه‌حل‌های بازیابی فاجعه به‌عنوان سرویس (DRaaS) باشد تا اطمینان حاصل شود که کسب‌وکار از حفاظت جامع داده برای هر نوع داده، در هر سیستم و در هر محیطی برخوردار است. این ابزارها باید به متخصصان فناوری اطلاعات اطمینان دهند که می توانند داده های تجاری را سریع و قابل اعتماد بازیابی کنند، داده ها را به صورت ایمن ذخیره و انتقال دهند، حفاظت را با تغییر محیط ها گسترش دهند و بقای طولانی مدت داده های تاریخی را فراهم کنند.

رویکرد اعتماد صفر را در نظر بگیرید و از آخرین فناوری استفاده کنید

از آنجایی که چشم انداز سایبری هر روز پیچیده تر می شود، برای کسب و کارها مهم است که بهترین شیوه های صنعت را برای ایجاد دفاع سایبری خود و توقف حملات در نظر بگیرند. یکی از این موارد، اجرای یک چارچوب انعطاف‌پذیری سایبری مبتنی بر اعتماد صفر است – که راه‌حلی عالی برای بهبود وضعیت امنیتی و کاهش ریسک ارائه می‌دهد.

تکنیک‌های Zero Trust با اعتبارسنجی مداوم هر مرحله از تعامل دیجیتال بین کاربر و شبکه، به شناسایی یا خنثی کردن حرکت جانبی در سراسر شبکه کمک می‌کنند. این بدان معنی است که اگر یک مهاجم سایبری به شبکه شرکت دسترسی پیدا کند، احتمال کمتری وجود دارد که بتواند در داخل حرکت کند و آسیب بیشتری ایجاد کند. همیشه نمی توان از سازش ها جلوگیری کرد، حتی در یک محیط انعطاف پذیر – بنابراین داشتن بخش بندی و جداسازی دقیق شبکه برای اطمینان از تداوم کسب و کار در صورت وقوع نقض مهم است.

با توجه به اینکه 60 درصد از تیم‌های فناوری اطلاعات اعتراف کرده‌اند که کاملاً مطمئن نیستند که می‌توانند از یک حمله باج‌افزار جلوگیری کنند، کسب‌وکارها نیز باید از آخرین فناوری برای کمک به دفاع سایبری خود استفاده کنند.

به عنوان مثال، استفاده از هوش مصنوعی دیگر یک پیشرفت اختیاری برای متخصصان امنیت سایبری نیست، بلکه ابزاری ضروری است که بسیاری از فرآیندها، مانند پردازش خودکار امنیتی و تشخیص تهدید را تسریع و بهبود می بخشد. با توجه به افزایش حملات سایبری تقویت‌شده با هوش مصنوعی، تنها راه برای حفظ امنیت، استفاده از هوش مصنوعی در سیستم‌های تشخیص تهدید برای مقابله با پیشرفت روزافزون و هوشمندی تکنیک‌های مجرمانه سایبری است.

به طور کلی، پیشرفت‌های بزرگی در فناوری ایجاد شده است و ضروری است که کسب‌وکارها سرمایه‌گذاری عاقلانه و استفاده از این ابزارها را فوراً برای جلوگیری از حملات سایبری آینده آغاز کنند. با انتخاب فروشندگان فناوری با تجربه طولانی مدت، راه حل های اثبات شده و تخصص نشان داده شده در زمینه هایی که سازمان یا شخص مورد نظر به راهنمایی یا خدمات نیاز دارد، کسب و کارها و افراد می توانند شکاف های موجود در خطوط امنیتی و بازیابی خود را بیشتر ببندند – دستیابی به نتایج نهایی. مقاومت در برابر آخرین حملات سایبری و از دست دادن اطلاعات.

اطلاعات بیشتر: به راهکارهای امنیتی OpenText جهانی 2022 مراجعه کنید نظرسنجی SMB Ransomware.