در حالت ایده آل، ابزارها باید به طور مداوم در سراسر شبکه توزیع شده، از جمله مرکز داده، محوطه دانشگاه، شعبه، چند ابری، دفتر خانگی و نقطه پایانی، با استفاده از یک پلت فرم امنیتی یکپارچه مانند پارچه امنیتی Fortinet مستقر شوند.
در مورد شناسایی هوشمندتر شوید
پول بیشتر به معنای جرایم سایبری بیشتر است
سمت چپ شامل تهدیدات پایدار پیشرفته (APT) با فعالیت هایی است که شامل تعیین آسیب پذیر بودن شبکه، دستیابی به دسترسی غیرمجاز و اجتناب از شناسایی برای مدت زمان طولانی است. بازیگران تحت حمایت دولت یا دولت های ملی با منابع قابل توجه اغلب با APT ها متحد هستند.
• فایروال های نسل بعدی (NGFW).
از آنجایی که تعداد حوادث افزایش مییابد و باندها برای تکهای از کیک سودآور رقابت میکنند، مجرمان سایبری با انگیزه پول، توجه بیشتری را بر روی فعالیتهای سمت چپ متمرکز خواهند کرد. این گروهها نیز مانند گروههای APT که توسط دولتها تأمین میشود، احتمالاً زمان و تلاش بیشتری را صرف شناسایی و کشف قابلیتهای روز صفر میکنند.
بسیاری از سازمان ها بر این عقیده هستند که اگر برخی از دفاع ها را در جای خود قرار دهند، مهاجم به سمت هدف آسان تری حرکت خواهد کرد. اما این رویکرد طمع را در نظر نمی گیرد. از آنجایی که باجافزارها بسیار سودآور شدهاند، مجرمان سایبری فریبکارانهتر میشوند و انرژی بیشتری را برای شناسایی صرف میکنند.
بیشتر سازمان ها آنقدر روی سمت چپ چارچوب حمله تمرکز نمی کنند، اما این طرز فکر باید تغییر کند. با شناسایی بهتر، حملات سایبری احتمالا موثرتر و مخرب تر خواهند بود. حملات باج افزار افزایش یافته و بدون شک گران تر خواهند شد. به گفته محققان آزمایشگاه FortiGuard، در 12 ماه بین ژوئیه 2020 تا ژوئن 2021، تقریباً یازده برابر افزایش باج افزار وجود داشته است.
• ضد بدافزار که شامل امضاهای تشخیص هوش مصنوعی است.
مجرمان سایبری بازی های خود را با تلاش های شناسایی بیشتر، سوء استفاده های روز صفر بیشتر و حملات بیشتر تقویت خواهند کرد، بنابراین سازمان ها باید قبل از اینکه خیلی دیر شود اقدام کنند.