تهدیدات برای تماشا | امنیت حرفه ای


باج افزار – یک حمله بسیار مقیاس پذیر که در آن مجرمان پرونده های مهم را قفل می کنند و برای انتشار آنها درخواست پرداخت می کنند – برای سال ها به عنوان تهدید شماره یک برای کسب و کارها ذکر شده است. تأثیر ناشی از آن می تواند از نظر مالی مخرب باشد.

آرون روزنموند، مدیر تحقیقات امنیتی و برنامه درسی Pluralsight، این روند را تا سال 2023 ادامه می‌دهد. «سازمان‌های باج‌افزار «به‌عنوان یک سرویس» نرم‌افزار و بدافزار مورد نیاز برای اجرای موفقیت‌آمیز حملات و در نتیجه نوار فنی ورود برای مجرمان را کالایی می‌کنند. گروه ها کاهش می یابد. این بدان معناست که ما شاهد افزایش تعداد گروه های جنایتکار کوچکتر خواهیم بود که زیرساخت های حیاتی صنایع را هدف قرار می دهند.

برای لاوی لازاروویتز، رئیس تحقیقات امنیتی در آزمایشگاه‌های CyberArk، بازیگران تهدید ترفندهای آشنا مانند فیشینگ، سرقت مدارک و مهندسی اجتماعی را دوباره مرور می‌کنند. «بزرگ بعدی» به احتمال زیاد روز صفر بزرگی نیست – به خصوص که قیمت این آسیب‌پذیری‌های مورد علاقه در تاریک‌نت‌ها و دیگر بازارهای زیرزمینی به بیش از 10 میلیون دلار می‌رسد و گروه‌های دارای منابع خوب و دولت-ملت‌ها به شدت رقابت می‌کنند. بیشتر عوامل تهدید از راه‌های جایگزین برای نفوذ به سازمان‌ها و حرکت جانبی به سمت اهداف خود استفاده می‌کنند.»

یکی دیگر از مسیرهای رو به افزایش حمله، زیرساخت های ملی، از جمله زنجیره های تامین است. دکتر سباستین اشمرل، مدیر خدمات امنیتی EMEA در Arctic Wolf، خاطرنشان می‌کند: «در حالی که وارد یک جنگ سرد جدید می‌شویم، می‌توان انتظار داشت که شاهد افزایش قابلیت‌های سایبری تهاجمی و دفاعی دولت‌ها در سراسر جهان باشیم. این منجر به تهدیدهای بیشتر برای زیرساخت های ملی و تعریف گسترده ای از آنچه در این گروه است، خواهد شد.

متاورس عصر جدیدی از تهدیدات سایبری را آغاز می کند و فرصت هایی را برای انواع جدیدی از جرایم سایبری فراهم می کند. برای درک مانکی، استراتژیست ارشد امنیتی و معاون اطلاعات تهدیدات جهانی در آزمایشگاه فورتی گارد، تهدید اطلاعات شخصی در Web3 واضح است: «آواتار یک فرد اساساً دروازه‌ای به اطلاعات شخصی قابل شناسایی آنها است و آنها را به اهداف اصلی مهاجمان تبدیل می‌کند. افراد می توانند کالاها و خدمات را در شهرهای مجازی خریداری کنند، به این معنی که کیف پول های دیجیتال، صرافی های رمزنگاری، NFT و هر ارزی که برای تراکنش تمامی سطوح جدید حمله فعلی به عوامل تهدید استفاده می شود.

با شروع تعامل بیشتر کسب‌وکارها در محیط‌های Web3، دانیل مک‌لافلین، مدیر ارشد فناوری در OneSpan، انتظار دارد که تهدید کلاهبرداری‌های دیپ‌فیک در سال 2023 به یک موضوع امنیتی اصلی برای شرکت‌ها تبدیل شود. تعامل بین مردم و مشتریان حداقل، کسب‌وکارها باید هویت شرکت‌کنندگان در جلسه آنلاین را با اسکن اسناد رسمی شناسایی، قبل از اجازه دادن به آنها برای پیوستن به تعاملات آنلاین تأیید کنند.

اولویت ها در سال 2023

کسب و کارها به طور فزاینده ای در تلاش برای افزایش کارایی و کاهش هزینه ها، عملیات خود را به ابر منتقل می کنند. به گفته گارتنر، هزینه جهانی برای ابر عمومی در سال آینده به 600 میلیارد دلار خواهد رسید. با این حال، برای مهاجرت موفقیت آمیز، جف بنیسون، مدیر مشاوره امنیتی، خدمات حرفه ای EMEA در Rackspace Technology، معتقد است که امنیت ابری باید در راس برنامه باشد. در حالی که امنیت ابر زمانی به عنوان یک رشته تخصصی سایبری در نظر گرفته می‌شد، اکنون کاملاً مترادف با امنیت سایبری اساسی است – و سازمان‌ها برای اطمینان از اعتماد بیشتر، از متقاطع بودن معماری‌های مبتنی بر ابر استفاده می‌کنند.»

گسترش حملات باج‌افزاری بسیار پیچیده و پیچیده، نیاز کسب‌وکارها را به یک قدم جلوتر نشان می‌دهد. در واقع، پائولو هنریکس، رئیس عملیات امنیت سایبری در Expo-e انتظار دارد که شاهد “تلاش های هماهنگ برای شکستن مدل کسب و کار باج افزار میلیارد دلاری در سال آینده” باشد. اتخاذ یک رویکرد امنیتی فعال به معنای نظارت مداوم برای تهدیدهای نوظهور برای جلوگیری از ضعف های امنیتی و اجرای کنترل ها قبل از وقوع آنهاست. هنریکس می‌افزاید: «راهبردهای دفاعی احتمالاً بیشتر در جهت حذف فعالانه آسیب‌پذیری‌ها، پیش‌بینی حملات سایبری و قطع حملات موفق در منبع است.»

برخی، مانند کارن وورستل، استراتژیست ارشد امنیت سایبری در VMWare، استدلال می‌کنند که مدیریت ریسک سایبری اولویت اصلی رهبران کسب‌وکارهایی است که «با سهام‌های بالاتر و شهرت شرکت‌های شکننده سر و کار دارند». وورستل معتقد است که حاکمیت ریسک سایبری اکنون به جای اینکه صرفاً در دست CISO باشد، یک نگرانی در سطح مدیران و افسران است: «هیئت‌ها باید نقش و مسئولیت بسیار واضح‌تری در فرآیند اطمینان از کنترل‌های کافی و گزارش‌دهی سایبری داشته باشند. حملات وقتی نوبت به سایبری می‌شود، انکار قابل قبول مرده است.»

نیک وود، رئیس اجرایی Com Laude، می‌گوید که کسب‌وکارها در اولویت قرار خواهند داد که چگونه بتوانند داده‌های خود را تا حد امکان امن نگه دارند. دامنه‌های وب یکی از با ارزش‌ترین دارایی‌های یک سازمان هستند – اغلب کلیدهای کل داده‌ها و اطلاعات شرکت را در خود نگه می‌دارند… پورتفولیوها باید برای شناسایی ریسک حسابرسی شوند، و هر نام دامنه‌ای که زیرساخت کسب‌وکار را حمل می‌کند، مانند داده‌های مشتری، باید دارای مناسب باشد. اقدامات امنیتی برای محافظت از دارایی ها در برابر نقض یا حمله داده ها در نظر گرفته شده است.”

دفاع ها

فعالیت‌های مخرب اغلب در ترافیک رمزگذاری‌شده در شبکه‌ها پنهان می‌شوند و شناسایی و واکنش سریع به جرایم سایبری را برای تیم‌ها چالش برانگیزتر می‌کند. با این حال، Simon Mullis، مدیر ارشد فناوری Venari Security، فرصتی را برای دفاع دقیق‌تر می‌بیند: «از آنجایی که این حملات همچنان افزایش می‌یابد و رمزگذاری اساساً در شبکه‌های سازمانی پیچیده ادغام می‌شود، شرکت‌ها مجبور خواهند شد رویکرد خود را از رمزگشایی به تحلیل رفتاری تغییر دهند. تشخیص.”

یکی از راه‌های آسان برای تقویت دفاع سایبری این است که مطمئن شویم متخصصان امنیت سایبری به مهارت‌های به‌روز مجهز هستند. تام کلوز، رئیس فناوری گریس، می‌گوید که کسب‌وکارها باید در سال 2023 از طریق «فرصت‌های یادگیری مستمر برای به‌روز نگه‌داشتن تیم‌های فناوری اطلاعات خود در مورد آخرین تهدیدات سایبری»، کارمندان خود را توانمند کرده و شکاف‌های موجود در سیستم‌های امنیتی را کاهش دهند. یک برنامه آموزشی قوی باید اصول امنیت نقطه پایانی، امنیت داده ها، امنیت شبکه، مدیریت هویت و امنیت برنامه ها را آموزش دهد.

سال 2023 برای بسیاری از مشاغل چالش برانگیز خواهد بود – فشارهای اقتصادی و افزایش سطح مجرمانی که به دنبال شکار اقشار آسیب پذیر هستند، نیاز به دفاع های امنیتی قوی سایبری را تشدید می کند. مسئولیت سایبری کل سازمان را در بر می گیرد، از سطح هیئت مدیره گرفته تا کارکنان در محل. آن دسته از شرکت‌هایی که آموزش، ارزیابی مجدد مداوم دفاع‌ها و بردارهای حمله جدید را در اولویت قرار می‌دهند، آماده رهگیری حملات، محافظت از شهرت شرکت خود و کاهش جریمه‌های مالی پرهزینه خواهند بود.




منبع: https://www.professionalsecurity.co.uk/products/cyber/threats-to-watch-for/