به آینده ای دفاع شده | امنیت حرفه ای


جاناتان بریجز، مدیر ارشد نوآوری در شرکت خدمات شبکه و ابری، می گوید: زمان شکستن مدل کسب و کار باج افزار فرا رسیده است. نمایی-e.

حملات باج افزار بسیار فراتر از تهدیدهای مجزا رشد کرده است. آنها اکنون تجارت بزرگی برای باندهای سایبری پیچیده هستند. در واقع، ارقام شگفت‌انگیز نشان می‌دهند که حملات باج‌افزاری ممکن است ۱۲۰ میلیارد پوند در سطح جهانی برای کسب‌وکارها هزینه داشته باشد. بنابراین، همانطور که مدل کسب و کار باج‌افزار اصلاح‌تر می‌شود و گروه‌های جرم و جنایت هماهنگ به افزایش توانایی خود برای از بین بردن سازمان‌ها ادامه می‌دهند، ضرب المثل «نه اگر اما وقتی» هرگز مناسب‌تر به نظر نمی‌رسد.

علیرغم اینکه این یک تهدید بزرگ برای مشاغل است، نگرش کلی آنها نسبت به امنیت سایبری بی تفاوت است. در یک نظرسنجی اخیر از رهبران فناوری اطلاعات، 15 درصد کوچک گفتند که آماده رویارویی با یک حمله باج افزار هستند.

این کار کمی منطقی به نظر می رسد. یک حمله باج‌افزار توانایی شرکت را برای تجارت بین 20 تا 30 روز به‌طور متوسط ​​به خطر می‌اندازد. این مقدار زیادی از زمان و پول است. به عنوان مثال، سازمانی با گردش مالی 100 میلیون پوندی احتمالاً در چنین سناریویی حدود 274000 پوند در روز از درآمد خود را از دست خواهد داد که تقریباً غیرقابل درک است. اما تنها راه حل این است که پرداخت کنید. و بسیاری از مشاغل انجام می دهند، بریتانیا به کشوری تبدیل شده است که به احتمال زیاد به مجرمان سایبری پرداخت می کند و بیش از 80٪ از مشاغل درخواست های باج افزار را پرداخت می کنند.

در نهایت، چرخه باج افزار تا زمانی ادامه خواهد داشت که سود حاصل شود. و به همین دلیل است که دفاع هرگز اینقدر مهم نبوده است.

مدل کسب و کار باج افزار چیست؟ پس چگونه می‌توانیم آنچه را که به یک مدل کسب‌وکار تثبیت شده تبدیل شده است، بشکنیم؟

اول، ما باید بفهمیم که با چه چیزی روبرو هستیم. باج‌افزار به‌عنوان یک صنعت بر اساس روند آسیب‌رسان کسب‌وکارهایی که میلیون‌ها دلار را برای محافظت از داده‌ها، مالی و شهرت اختصاص می‌دهند، ساخته شده است. این بسیار سودآور – و همیشگی – است که برای هزاران نفر در سراسر جهان، انجام شناسایی و هماهنگی این حملات اکنون یک شغل تمام وقت است.

مدل کسب‌وکار خود یک سیستم پیچیده است که چندین نقش مهم از جمله متخصصان پول، استخراج‌کنندگان داده و کدگذاران را در بر می‌گیرد. آنها با هم گروه‌بندی شده‌اند، به‌اصطلاح «گروه‌های جنایت سازمان‌یافته پیچیده‌ای» را تشکیل می‌دهند، و بخشی از یک ماشین خودسوخت کارآمد هستند که تنها زمانی قدرت می‌گیرند که کسب‌وکارهای قانونی قربانی حملات شوند. انگیزه این گروه‌ها صرفاً منفعت مالی نیست، زیرا برخی از باندها اکنون تحت حمایت دولت هستند و از تلاش‌هایشان سود مالی نمی‌برند.
خطر بی تفاوتی سایبری
با توجه به اینکه جرایم سایبری هر سال در حال افزایش است و موفقیت های تجاری در حال گسترش است، سخت است باور کنیم که دفاع هنوز وجود ندارد. این تا حدی ناشی از یک تصور غلط رایج است که فقط مارک‌های بزرگ یا معروف هدف حمله قرار می‌گیرند، اما اینطور نیست. هیچ کسب و کاری آنقدر کوچک نیست که بتوان آن را هدف قرار داد.

تغییر این طرز فکر بی تفاوت از اوج شروع می شود. اگر یک رهبر امنیت را جدی نگیرد، نیروی کار گسترده‌تر از او پیروی می‌کند که به طور قابل توجهی احتمال قربانی شدن را افزایش می‌دهد. تحقیقات اخیر نشان می‌دهد که بی‌تفاوتی کارکنان بالا بوده و از هر سه کارمند یک نفر می‌گوید که اهمیت امنیت سایبری در محل کار را درک نمی‌کند. یک چهارم از کارمندان همچنین گفتند که به اندازه کافی به امنیت سایبری اهمیت نمی دهند که اگر در یک حادثه دخیل بوده اند یا نه، که نشان دهنده فقدان واضح مسئولیت جمعی در میان نیروی کار است.

در حالی که آمار موفقیت باج‌افزار نگران‌کننده است و رویارویی با این دشمنان پیچیده چشم‌انداز دلهره‌آوری است، اما نباید آن را اینطور فرض کنیم که حملات موفقیت‌آمیز و ناامیدکننده خواهند بود. درعوض، ما باید پیش قدم باشیم و کسب‌وکارهایی را با امنیت «نظامی» تقویت کنیم که دفاع از کسب‌وکار را تکامل می‌بخشد و قدرت می‌بخشد.
مورد برای امنیت درجه نظامی

وقتی به این جنگ دیجیتال نگاه می کنیم، باید به بخش دفاعی مرموز برای الهام گرفتن از امنیت نگاه کنیم. برخلاف تصور رایج، نیازی به سرمایه گذاری عمده یا تعمیرات اساسی سیستم ندارد. بلکه می‌تواند راه‌حل‌های شرکتی موجود را با قطع کردن تهدیدات در منبع با دفاع محکم تکمیل و تقویت کند و مطابق با چشم‌انداز سریع سایبری تکامل یابد.

راه‌حل‌ها و تخصص‌های این نوع هم اکنون به آسانی در دسترس هستند، حتی اگر در حلقه‌های داخلی دفاعی نباشید. به عنوان مثال، فناوری Air-gapping قول می دهد که دستگاه های مشخص شده را از سرورهای اصلی دور نگه دارد تا بتوانند به عنوان پشتیبان یا “منطقه امن” عمل کنند. این محیط های ایزوله برای نگهداری داده های تغییرناپذیر عالی هستند و در صورت دسترسی عوامل مخرب می توانند برای کمک به بازیابی کسب و کار استفاده شوند.

اما مهمتر از همه، هر فناوری امنیتی که برای استقرار انتخاب می کنید باید با یک برنامه بازیابی همراه باشد. ما اغلب به مشتریان خود توصیه می کنیم که مدل 30/3/3 را به عنوان یک قاعده سرانگشتی اتخاذ کنند، که به آنها ملزم می کند که از قبل درک روشنی از اطلاعاتی که باید در 30 دقیقه، سه روز و سه هفته پس از آن مهاجمان بازیابی شوند، ایجاد کنند. طلا بزن این یک شعار فوق‌العاده مفید در یک سناریوی بحرانی است زیرا نیاز کسب‌وکارها را برای تصمیم‌گیری دشوار درباره داده‌هایی که باید در گرمای لحظه ذخیره کنند را از بین می‌برد، و در عوض می‌توانند تلاش‌های خود را بر کاهش هرج و مرج احتمالی و ذخیره داده‌هایی متمرکز کنند که برای آن ضروری است. ادامه کسب و کار

دفاع در برابر تهدیدی که به طور مداوم در حال تکامل است، یک کار بی پایان است. رهبران کسب‌وکار باید در مواجهه با نگرش‌های بی‌علاقه هوشیار باشند، زیرا مترادف با هدف آسان بودن هستند. و به همین ترتیب، عواقب حملات باج افزار و بی رحمی گروه های جرایم سایبری را نمی توان دست کم گرفت. هر دو برای از بین بردن مدل کسب و کار و حفاظت از سازمان ها در آینده بسیار مهم هستند.

کسب و کارهایی که ذهنیت درستی دارند متوجه می شوند که تهدیدها اجتناب ناپذیر هستند. و به این ترتیب، آنها در موقعیتی هستند که می توانند اطمینان حاصل کنند که برنامه های دفاعی و بازیابی آنها به اندازه کافی پیچیده است تا آنها را در چشم انداز تهدید در حال تکامل ایمن نگه دارد.




منبع: https://www.professionalsecurity.co.uk/news/interviews/into-a-defended-future/