امنیت سایبری در سال 2023 – شماره 1 2023 – انتشارات تکنیوز – گالاگر

امنیت داده ها همیشه مهم بوده است، اما با افزایش تعداد افرادی که از خانه کار می کنند، مرز شبکه داخلی افزایش می یابد، و همچنین خطر امنیتی نیز افزایش می یابد. امنیت یک شرکت به اندازه ضعیف ترین بخش شبکه آن قوی است.

لی اسمیت.

• مشاغل خرده فروشی: اطلاعات زیادی از مشتری مانند شماره کارت اعتباری و اطلاعات تماس را در خود نگه دارید. باز هم، این داده ها را می توان برای اهداف مخرب استفاده کرد، از جمله فروش آن در وب تاریک.

تمرکز بر دنیای امنیت سایبری

مونیکا هارت

بر اساس گزارشی که در سال جاری توسط مجمع جهانی اقتصاد منتشر شد، 93 درصد از کارشناسان امنیت سایبری و 86 درصد از رهبران کسب و کار معتقدند که خطر حمله سایبری فاجعه آمیز افزایش یافته است و این تهدید به دلیل آشفتگی ژئوپلیتیکی در جهان است. جهان اینها نمونه های برجسته ای از اهمیت امنیت داده ها هستند. یک نفوذ سایبری می تواند پیامدهای جدی برای سازمان ها داشته باشد – هم از نظر مالی و هم از نظر اعتبار.

با وجود گوشی‌های هوشمند، رایانه‌ها و اینترنت که چنین بخش اساسی از زندگی مدرن را تشکیل می‌دهند، امنیت سایبری هرگز مهم‌تر از این نبوده است.

دوم، انطباق تضمین شده توسط دولت معیار را تعیین می کند و تضمین می کند که محصولات مطابق با استانداردهای امنیتی منطقه ای مانند CAPSS (تضمین سایبری سیستم های امنیت فیزیکی) در بریتانیا.

کنترل دسترسی

کار از راه دور شبکه را از نظر آسیب‌پذیری‌ها در سراسر شبکه‌های تجاری گسترش داده است – با وصل شدن دستگاه‌های بیشتر، دسترسی کارکنان به داده‌های شرکت و اشتراک‌گذاری اطلاعات حساس در شبکه‌های ناپایدار، فرصت‌های بیشتری برای دسترسی غیرمجاز به داده‌های شرکت وجود دارد.

نقض سایبری سیستم امنیتی شما می تواند عواقب گسترده ای داشته باشد. شش عامل حیاتی موفقیت برای راه حل های با امنیت بالا وجود دارد.

خطر جرایم سایبری همچنان یک چالش بزرگ است. هکرها به طور فزاینده ای پیچیده هستند و از فناوری های جدید سوء استفاده می کنند. مسلماً امنیت سایبری مهم‌ترین راهی است که سازمان‌ها می‌توانند خطر دسترسی غیرمجاز به اطلاعات را کاهش دهند.

• موسسات مالی، بانک ها و شرکت های سرمایه گذاری: این سازمان ها یکی دیگر از اهداف اصلی مجرمان سایبری هستند. سازمان هایی مانند این ها داده های مالی فراوانی را در اختیار دارند که می توان از آنها برای ارتکاب کلاهبرداری یا سرقت استفاده کرد.

سازمان‌ها در تمام صنایع با خطرات واقعی نقض امنیت داده‌ها همراه با از دست دادن درآمد، اختلال در تداوم عملیات، قرار گرفتن در معرض داده‌ها و آسیب‌های اعتباری مواجه هستند که بسیار مهم است که نادیده گرفته شود. در طول سال‌ها، نمونه‌های مستند بسیاری از نقض‌های سایبری وجود داشته است. اهداف مجرمان سایبری شامل شبکه‌های رایانه‌ای دولتی و حتی سیستم‌های بهداشتی کشورها می‌شود که بیمارستان‌ها و کلینیک‌ها را پس از از دست دادن دسترسی به رایانه مجبور به دور کردن بیماران کرده‌اند. نمونه دیگری از یک رویداد سازمان‌دهی شده در سطح جهانی، حمله سایبری باج‌افزار WannaCry در سال 2017 بود که بیش از 200000 رایانه را در 150 کشور مورد حمله قرار داد و داده‌ها را رمزگذاری کرد و باج‌گیری را در ارز دیجیتال بیت‌کوین درخواست کرد.

توسط مونیک هارت، مهندس ارشد راه حل در VMware.

در هر صنعتی که فعالیت می کنیم، صرف نظر از اندازه یک سازمان، همه ما در یک مسابقه هستیم – مسابقه ای برای اطمینان از اینکه در خط مقدم عملیات تا حد امکان در برابر حملات سایبری و تهدیدات بالقوه هستیم. ما بدون شک با یک چشم‌انداز تهدید گسترده با فناوری‌های پیشرفته و جرایم سایبری روبرو هستیم که به دلیل تغییر محیط‌های کاری، گزینه‌های کاری باز و اینترنت اشیا، روزانه در معرض همه آنها هستیم. این فهرست همچنان ادامه می یابد که ما تکامل می یابند و بیشتر به هم متصل می شویم.

• سازمان های بهداشت و درمان: با توجه به حجم زیادی از اطلاعات بسیار حساس بیمار که در اختیار دارند، آنها هدف مجرمان سایبری هستند، زیرا داده ها می توانند برای فعالیت های شرورانه استفاده شوند.

ساده، ایمن و مقیاس کنید

راه حل های امنیتی می توانند محافظت موثری در برابر این حملات فزاینده ارائه دهند. این راه حل ها فقط محدود به سازمان هایی نیست که در محیط امنیت اطلاعات فعالیت می کنند، بلکه به صورت تجاری برای هر سازمانی که به دنبال راه حلی قوی و مطابق با استانداردهای ملی است، در دسترس است.

هیچ نشانه ای از کاهش سرعت مهاجمان در آینده وجود ندارد. طبق آمار حملات سایبری، “جرایم سایبری تا سال 2025 سالانه 10.5 تریلیون دلار برای شرکت ها در سراسر جهان هزینه خواهد داشت که از 3 تریلیون دلار در سال 2015 با نرخ رشد 15 درصدی سال به سال افزایش یافته است.”

چرا امنیت داده ها مهم است؟

در گالاگر، راه‌حل‌های ما از ابتدا به گونه‌ای طراحی شده‌اند که تا حد امکان از امنیت سایبری برخوردار باشند. ما به طور مداوم راه حل های خود را برای مقابله با تهدید در حال تغییر در سطح نرم افزاری و فیزیکی توسعه می دهیم و امنیت سایبری قوی در هر مرحله ایجاد می کنیم. با یک تیم تحقیقاتی اختصاصی امنیت سایبری، ما به طور منظم آزمایش‌های آسیب‌پذیری داخلی و خارجی را انجام می‌دهیم که حفاظت مداوم را در یک چشم‌انداز تهدید سایبری در حال تکامل ارائه می‌کند.

واضح است که اینترنت اشیا در حال حاضر دارای یک تهدید مهم است. با اتصال بیشتر و بیشتر موارد به شبکه داخلی، تهدیدهای خارجی زیادی وجود دارد که باید در نظر گرفته شوند. تهدیدهای خارجی مانند سیستم های کنترل دسترسی؛ سیستم های مدیریت ساختمان، به عنوان مثال کنترل روشنایی و گرمایش، تهویه مطبوع، خدمات رزرو اتاق، و آتش نشانی. سیستم های پارکینگ، نظارت و محیطی؛ و لیست ادامه دارد

• موسسات آموزشی: داده های حساس زیادی از جمله سوابق دانشجویان و اساتید، اطلاعات مالی و داده های تحقیقاتی را در اختیار داشته باشید.

ریسک سایبری خود را کاهش دهید

امنیت داده شامل چندین روش امنیت سایبری است که برای محافظت از داده های شما در برابر سوء استفاده استفاده می شود، مانند رمزگذاری و محدودیت های دسترسی – فیزیکی و دیجیتالی.

پنجم، قابلیت ممیزی و وصله آسان ضروری است. در نهایت، آسیب‌پذیری‌های امنیتی در هر سیستم نرم‌افزاری با تکامل تکنیک‌ها و فناوری‌ها آشکار می‌شوند. ضروری است که نرم افزار و سیستم عامل را بتوان از طریق شبکه، سریع و کارآمد به روز کرد.

ایمن سازی سازمان شما باید یک فکر اولیه باشد، نه یک فکر بعدی، که معمولاً زمانی است که اشتباهات مهم تری مرتکب می شوند زیرا به دلیل خرید وحشتناک زمان کافی برای برنامه صرف نمی شود. آموزش کاربران در حال تبدیل شدن به یک عامل اساسی در به حداقل رساندن تخلفات است.

وام)

سازمان های پرخطر

اول، رمزگذاری و احراز هویت کلیدی است. خطرات بالقوه امنیت سایبری را می توان از طریق رمزگذاری انتها به انتها و احراز هویت کاربر کاهش داد. رمزگذاری انتها به انتها در برابر حملات نصب کننده و خودی محافظت می کند و رمزگذاری و احراز هویت باید در تمام جنبه های یک سیستم امنیتی تعبیه شود.

تمام اطلاعات ذخیره شده در این بخش های مختلف می تواند برای مجرمان سایبری بسیار مفید باشد. آنچه مهم است فقط این نیست که چه کسی هدف قرار می گیرد، بلکه چگونه است؟ امنیت هرگز یک راه حل تک نقطه ای نیست. مناطق مختلف در یک سازمان باید محافظت شوند، مانند شبکه، نقاط پایانی، بارهای کاری، دستگاه ها، داده ها و برنامه ها.

نسخه چاپگر پسند

امنیت سایبری در سال 2023

شماره 1 2023 امنیت سایبری

توسط لی اسمیت، مدیر فنی، امنیت گالاگر، آفریقای جنوبی.

امنیت سایبری یک مشکل برای همه است، چه در زمینه فناوری اطلاعات، چه در زمینه امنیت (از جمله امنیت فیزیکی)، چه حتی یک کاربر خانگی. در مقاله زیر، راه حل های امنیتی پیشرفته دو دیدگاه از بازیگران صنعت در مورد آنچه در دنیای سایبری در سال 2023 باید به آن توجه کرد ارائه می دهد.

در نهایت، باید مطمئن شوید که سیستم شما برای کاهش تهدیدات امنیتی پیکربندی شده است. Hardening بررسی هر جزء سیستم است که به دنبال نقاط ضعف احتمالی است که می تواند مهاجم را فعال کند.

چهارم، مهم است که کنترلرها و خوانندگان شما ایمن باشند. کنترل‌کننده‌ها و خوانندگان باید دارای ماژول‌های امنیتی سخت‌افزاری برای محافظت از کلیدهای مخفی برای رمزگذاری و احراز هویت باشند. همه دستگاه ها باید دارای گواهینامه و شماره سریال بارگذاری شده در کارخانه سازنده باشند تا در برابر حملات زنجیره تامین و جایگزینی محافظت شوند.

• بخش دولتی/عمومی: بسیاری از نقض‌های داده‌های دولتی نتیجه سرقت برای منافع مالی یا جاسوسی است. عوامل مخرب می توانند برای به دست آوردن اطلاعات استراتژیک، مانند اطلاعات امنیت ملی، حملاتی را علیه پایگاه های داده دولتی انجام دهند.

در سال 2022، 82 درصد از نقض‌ها مربوط به عنصر انسانی بود، که نشان می‌دهد خطای انسانی در خط مقدم قرار گرفتن در معرض جرایم سایبری بسیار ماهر قرار خواهد گرفت، زیرا مجرمان سایبری شروع به روی آوردن به فیشینگ و مهندسی اجتماعی هدفمند برای انجام حملات خود می‌کنند.

سوم، سیستم‌های امنیتی باید ساده باشند و در عین حال اطلاعات غنی و دقیقی را ارائه دهند که به افسران امنیتی اجازه می‌دهد تا به طور مؤثر هرگونه حادثه امنیتی را مدیریت کنند.

منبع: https://www.securitysa.com/18700R

Gallagher راهنماهای سخت‌سازی را برای Command Centre، Controller 6000 و Visitor Management Kiosk ارائه می‌دهد. اینها شامل اطلاعاتی در مورد بهترین عملکرد پیکربندی سیستم عامل، فناوری‌های کارت، و تأثیرات سخت‌افزار قدیمی است.

از سازمان‌های مجرم سایبری با بودجه کافی و بسیار ماهر در سال 2023 چه انتظاری باید داشته باشیم، چه کسانی را هدف قرار می‌دهند و چگونه از خود در برابر این حملات پیچیده محافظت کنیم؟

همانطور که تکنولوژی پیشرفت می کند، ارتباط متقابل ما بین دستگاه ها، شبکه ها و سیستم ها نیز افزایش می یابد. هر چیز جدیدی که به پلتفرم یا شبکه شما متصل می شود یک آسیب پذیری بالقوه است – سیستم شما به اندازه ضعیف ترین دستگاه قوی است. ارتباط بین فناوری و ریسک ضروری است.