
استیون اولیور، مدیر کل شمال EMEA، گیگامون، از ارزش هوش پیشرفته شبکه در برابر باج افزار می نویسد.
به گفته مرکز امنیت سایبری ملی، باجافزار اکنون مهمترین تهدید سایبری است که کسبوکارهای بریتانیا با آن مواجه هستند.NCSC). به نظر می رسد تحقیقات اخیر این موضوع را تایید می کند. این نشان میدهد که 95 درصد از سازمانهای جهانی در سال گذشته حملهای را تجربه کردهاند و 59 درصد انتظار دارند که در 12 ماه آینده یک حمله به آنها وارد شود. سازش جدی می تواند منجر به آسیب های مالی و اعتباری و پیامدهای بالقوه تغییر شغل برای مدیران امنیتی شود. پس چرا تعداد کمی از سازمان ها (4 درصد) احساس می کنند که برای تهدید آماده هستند؟
بسیاری به بیمه سایبری روی آورده اند. اما با افزایش حق بیمه و کاهش پوشش، کارهای بیشتری باید انجام شود. این بدان معناست که با هوش شبکه پیشرفتهتر به سمت امنیت پیشگیرانه و نه واکنشی نگاه کنید. تیمهای امنیتی با سرمایهگذاری روی قابلیت مشاهده عمیق – افزودن این اطلاعات شبکه برای تقویت قدرت ابزارهای نظارت و قابلیت مشاهده فعلی – میتوانند تلاشهای شناسایی و واکنش را افزایش دهند تا بتوان قبل از ایجاد تأثیر، جلوی نفوذ را گرفت.
همیشه در حال نوآوری
حدود 59 درصد از رهبران جهانی فناوری اطلاعات که با آنها صحبت کردیم معتقدند که بحران باج افزار در سه ماهه دوم سال 2022 بدتر شده است. آنها حق دارند نگران باشند. تصور میشود که گروههایی مانند Conti با بهرهبرداری از شکافهای امنیتی موجود در بسیاری از سازمانها، میلیاردها دلار درآمد کسب میکنند. آنها از یک مدل “به عنوان یک سرویس” (RaaS) استفاده می کنند تا گروه های وابسته بخل را تشویق کنند تا در آنچه قبلاً یک بازی تخصصی بود درگیر شوند. این به افزایش سود و حجم تهدیدات در سطح جهانی کمک می کند.
مطالعه ما نشان داد که دو سوم (66 درصد) شرکتهای بریتانیایی نیز پیچیدگی روزافزون خود مجرمان سایبری را دلیل اصلی بحران مارپیچی باجافزار میدانند. در واقع، جدای از مدلهای عملیاتی نوآورانه، افراد بد نیز پیوسته به دنبال راههای جدیدی برای فرار از دفاع سنتی هستند. استفاده آنها از ابزار قانونی مانند Cobalt Strike برای حرکت جانبی مخفی در حال حاضر به خوبی درک شده است، اما همچنان می تواند اطمینان حاصل کند که بسیاری از شکاف ها زیر رادار پرواز می کنند. برخی از گروهها حتی در روشهای اخاذی خود نوآوری میکنند. سرقت و نشت داده ها به خوبی شناخته شده است. اما یک گروه مشاهده شد که سایتهای شرکتی قربانیان خود را برای نمایش یک یادداشت باج هک میکردند، در حالی که گروه دوم مشاهده شد که برای هر قربانی شرکتها سایتهای نشت سفارشی ایجاد میکنند تا بر آن فشار وارد کنند.
کار تیم امنیت سایبری شرکتی پس از دو سال سرمایهگذاری دیجیتال برای انطباق با محیط کسب و کار جدید رادیکال ناشی از همهگیری، سختتر شده است. این منجر به گسترش سطح حملات سایبری از طریق نقاط پایانی کار از راه دور مدیریت نشده، محیط ابری ترکیبی و زیرساختی که ممکن است تحت محافظت و پیکربندی نادرست باشد، و کارکنان خانگی پرخطر بوده است. ابر ترکیبی یک چالش خاص است: بسیاری از سازمانها برای به دست آوردن دید کافی برای مدیریت مستمر ریسک در این محیطها، به ویژه با کمبود مهارت، در تلاش هستند. پاسخدهندگان بریتانیایی به احتمال زیاد شکاف مهارتهای دیجیتال (۶۰ درصد) و داراییهای ابری پیکربندی نادرست (۴۱ درصد) را بهعنوان یک محرک برای سازش باجافزار ذکر میکنند.
جالب اینجاست که 60 درصد از متخصصان فناوری اطلاعات و امنیت در بریتانیا نیز معتقدند که بیمه سایبری بحران فعلی باج افزار را تشدید می کند. آیا آنها درست هستند؟ در حالی که نگران کننده است که یک پنجم (21 درصد) از سازمان هایی که با آنها صحبت کردیم ادعا می کنند که بیمه به معنای واقعی کلمه کل استراتژی امنیت سایبری آنها است، همه چیز در حال تغییر است. بیمه دیگر «کارت خروج از زندان» سابق نیست. شرکت های بیمه شرایط سخت گیرانه تری را برای مشتریان بالقوه در نظر می گیرند تا مطمئن شوند که حداقل برخی از کنترل های اولیه امنیت سایبری را در اختیار دارند.
در واقع، به دلیل خسارات سنگین باجافزار در سالهای اخیر، حق بیمهها در حال افزایش است در حالی که پوشش کاهش مییابد – بهویژه برای شرکتهایی که وضعیت امنیتی بالغی ندارند. بنابراین، نگرانی این نیست که شرکت ها بیش از حد به بیمه متکی هستند، بلکه این است که آنها به هیچ وجه قادر به دریافت پوشش نیستند. با پذیرش امنیت پیشگیرانه تر، سازمان ها می توانند از قیمت های پایین تر و افزایش پوشش بیمه بهره مند شوند و در عین حال خطر سایبری خود را نیز کاهش دهند. مشاهده عمیق می تواند نقش بزرگی در پایین نگه داشتن قیمت ها داشته باشد، زیرا به تیم های امنیتی اجازه می دهد تا ناهنجاری های رفتاری را از طریق تجزیه و تحلیل ابرداده شناسایی کنند. به جای منتظر ماندن برای واکنش به نقض، این قابلیت دید به تیم ها امکان می دهد تا به طور فعال تهدیدات را کاهش دهند، وضعیت امنیتی را تقویت کنند و به چشم انداز بسیار جذاب تری برای بیمه گر تبدیل شوند.
یک لایه اضافی
خبر خوب این است که باج افزار اکنون در دستور کار اتاق های هیئت مدیره جهانی قرار دارد و 89 درصد آن را به عنوان یک نگرانی اولویت دار در نظر می گیرند. با این حال، هنوز بحث هایی در مورد بهترین روش برای مقابله با آن وجود دارد. بهبود قابلیت مشاهده در داراییها و جریانهای داده در کل محیط داخلی و فضای ابری یک مکان بسیار مهم برای شروع است: شما نمیتوانید از چیزی که نمیبینید محافظت کنید. در واقع، 87 درصد از پاسخ دهندگان موافق هستند که به بینش بیشتری در مورد محیط های ترکیبی و چند ابری خود نیاز دارند. اینجاست که هوش در سطح شبکه می تواند یک نیروی چند برابر کننده برای کاهش ریسک سایبری باشد.
با استخراج دادههای سطح شبکه از نقاط کلیدی در زیرساختهای فیزیکی، مجازی و ابری، اعمال اطلاعات و ارسال آن اطلاعات به SIEM و سایر ابزارهای نظارت امنیتی، سازمانها میتوانند تشخیص و پاسخ را بهینه کنند. این بدان معناست که نقضها قبل از تبدیل شدن به حوادث جدی مهار و اصلاح میشوند. این سطح از قابلیت مشاهده عمیق راهی فوق العاده برای به دست آوردن مجدد کنترل در برابر بازیگران باج افزار ارائه می دهد. این فراتر از رویکردهای نظارت سنتی است که منحصراً بر معیارها، رویدادها، گزارشها و ردیابیها تکیه میکنند تا لایهای مهم و حیاتی از بینش را اضافه کنند.
در واقع، با مشاهدهپذیری عمیق، یک حمله باجافزار موفقیتآمیز میتواند کمتر شبیه به یک خطر اجتنابناپذیر به نظر برسد و بیشتر شبیه یک خطر سایبری دیگر باشد که میتوان آن را مدیریت کرد.
منبع: https://www.professionalsecurity.co.uk/products/cyber/is-cyber-insurance-a-help-or-hindrance/