
بیش از 9 شرکت از هر ده شرکت خدمات مالی (94 درصد) به وضعیت امنیت سایبری خود اطمینان دارند. با این حال، به گفته یک شرکت خدمات امنیت سایبری، با افزایش حملات سایبری موفقیتآمیز علیه این بخش، اعتماد به نفس بالا کاهش مییابد، که نشان میدهد باید بهبودهای بیشتری در امنیت سایبری انجام شود.
بریدول یافته ها را می توان به طور کامل در یک جدید خواند کاغذ سفید، امنیت سایبری در سازمان های زیرساخت ملی حیاتی: خدمات مالی. این نشان میدهد که سازمانهای مالی از نظر اعتماد و بلوغ امنیت سایبری از همتایان خود در زیرساختهای ملی حیاتی بریتانیا (CNI) بهتر عمل میکنند. سازمانها بهطور متوسط تنها 13 روز زمان میبرند تا یک حمله سایبری را کشف کنند و تهدیدات امنیتی را بسیار سریعتر از هر بخش دیگر CNI شناسایی و کاهش دهند. در مقابل، صنعت حمل و نقل و هوانوردی به طور متوسط تقریباً دو ماه (51 روز) طول می کشد تا همین کار را انجام دهد. به گفته این شرکت سایبری، وضعیت امنیتی با اعتماد و عملکرد بالا بخش مالی نشاندهنده بلوغ نسبی تحول دیجیتالی سازمانها است.
اما با گسترش سریع حجم و پیچیدگی حملات سایبری، بیشتر، 69 درصد از شرکت های مالی افزایش تهدیدات را در 12 ماه گذشته تجربه کرده اند. علاوه بر این، بریدول پیشنهاد میکند که صنعت دومین افزایش بزرگ حملات سایبری را در میان کل CNI بریتانیا (81 درصد) از زمان آغاز جنگ روسیه علیه اوکراین داشته است، که نشان میدهد این بخش از جنگ سایبری ژئوپلیتیکی مصون نیست.
در همین حال، فناوریها و فرآیندهای جدید از شیوههای کاری انعطافپذیرتر حمایت میکنند. Bridewell اضافه می کند که پذیرش گسترده ابر به ویژه چابکی سازمانی بیشتری را ممکن می کند اما همچنین خطرات سایبری جدیدی را معرفی می کند. تقریباً نیمی (46 درصد) از تصمیم گیرندگان سایبری در امور مالی، خدمات ابری را به عنوان بزرگترین مسیر حمله احتمالی در سازمان خود شناسایی کردند. به طور مشابه، به خطر افتادن کارمندان از راه دور (39 درصد) و VPN های ناامن (37 درصد) به عنوان تهدیدهای مهم علامت گذاری شدند که نشان دهنده آگاهی واضح بخش از چالش های امنیتی پیرامون کار هیبریدی است.
باج افزار همچنین یکی از نگرانی های سایبری برای شرکت های خدمات مالی است و 33 درصد از پاسخ دهندگان آن را به عنوان یک خطر بزرگ معرفی می کنند. این نشاندهنده افزایش اخیر حملات باجافزاری علیه این بخش است – از هر پنج حادثه امنیت سایبری که در سال 2021 به سازمان تنظیمکننده رفتار مالی (FCA) گزارش شده است، یک مورد مربوط به باجافزار بوده است که 20 درصد نسبت به سال گذشته افزایش یافته است.
اما لیث، مدیر مشاور در Bridewell، میگوید: «بخش مالی پیشرفت فوقالعادهای در توسعه وضعیت امنیت سایبری خود داشته است و بلوغ و انعطافپذیری آن در مواجهه با چالشهای امنیتی فزاینده استاندارد را برای سازمانها در سراسر CNI تعیین میکند. با این حال، همانطور که افزایش مداوم حملات علیه این بخش نشان می دهد، همیشه زمینه برای بهبود وجود دارد. سازمان ها باید گام های پیشگیرانه بیشتری برای تقویت موقعیت های امنیتی خود بردارند. آنها میتوانند با تهیه و تمرین سناریوهای سایبری به این هدف دست یابند و اطمینان حاصل کنند که رویکرد امنیتی مبتنی بر تهدیدات سایبری در هر کاری که انجام میدهند، بهطور محکم تعبیه شده است.»
همچنین بنگاه “امنیت سایبری: آنچه در سال 2023 باید انتظار داشت؟” کاغذ سفید.
واقعیت عمیق
یک شرکت محصولات احراز هویت از راه دور می گوید که حملات با استفاده از دیپ فیک در سال گذشته بسیار رایج تر شدند. این فناوری به شدت مورد بحث قرار گرفته است و به جریان اصلی تبدیل می شود، با ممنوعیت استفاده بدون توافق آن، بخش مهمی از پیش نویس لایحه ایمنی آنلاین بریتانیا را تشکیل می دهد که از پارلمان عبور می کند. مهاجمان سایبری میتوانند ویدیوهای سه بعدی بسازند که سیستمها را فریب دهند تا فکر کنند مصرفکننده واقعی در تلاش برای احراز هویت است.
سال گذشته همچنین شاهد اولین استفاده از نوع جدیدی از حمله دیجیتال مصنوعی – تعویض چهره جدید – بودیم که ویدئوهای موجود یا جریانهای زنده را ترکیب میکند و هویت دیگری را بر فیدهای اصلی در زمان واقعی قرار میدهد. این نوع حمله پیچیده برای اولین بار در نیمه اول سال 2022 ظاهر شد، اما موارد استفاده از آن در بقیه سال افزایش یافت. شناسایی این حملات برای هر دو سیستم تأیید فعال و غیرفعال بسیار چالش برانگیز است.
اندرو باد، بنیانگذار و مدیر عامل شرکت iProov گفت: «در سال 2020، ما در مورد تهدید ظهور دیپفیکها که بهصورت دیجیتالی به فید دوربینها برای جعل هویت فرآیند تأیید بیومتریک یک فرد تزریق میشوند، هشدار دادیم. این گزارش ثابت می کند که حملات دیپ فیک اکنون یک واقعیت هستند. حتی با وجود بینایی کامپیوتری پیشرفته با یادگیری ماشینی، سیستمها در تلاش هستند تا در شناسایی و تریاژ این حملات در حال تکامل بههمراهی خود ادامه دهند. هر سازمانی که از سیستم خود در برابر این تهدیدات محافظت نمی کند، باید فوراً این کار را انجام دهد، به ویژه در سناریوهای تأیید هویت پرخطر.
حملات مبتنی بر حرکت که به طور انبوه در سرتاسر جهان راه اندازی شدند، سال گذشته سه بار در هفته رخ دادند و هر بار 100 تا 200 بار تلاش برای تأیید را برای آزمایش و غلبه بر پلتفرم ها ارسال کردند. حملات سیستم های مختلف را به طور همزمان هدف قرار دادند و از نظر صنعت یا جغرافیا بی تفاوت بودند، که نشان می داد هیچ سازمانی ایمن نیست. iProov اضافه کرد که سیستمهای تأیید مبتنی بر حرکت – که از حرکات فعال مانند لبخند زدن، تکان دادن سر و پلک زدن استفاده میکنند – اغلب مورد هدف قرار میگیرند.
اطلاعات بیشتر در مورد اثبات هویت برای دریافت خدمات مالی در نسخه چاپی ماه مارس مجله امنیت حرفه ای.
پیش بینی
دانیل اسپایسر، مدیر ارشد امنیت در شرکت نرم افزار مدیریت فناوری اطلاعات محل کار ایوانتی گفت: «در سال 2023 شاهد اختلال در زنجیره تأمین شبکه خواهیم بود که برخلاف آنچه قبلاً دیدهایم. تاکتیک جدیدی که به زرادخانه جنگی اضافه خواهد شد، خرابکاری کابل فیبر است. در سال 2023 شاهد خواهیم بود که عملیات نظامی بر تخریب زیرساخت های حیاتی مانند کابل فیبر متمرکز خواهد شد. مدتهاست که هدف قرار دادن خطوط ارتباطی یک تاکتیک جنگی بوده است، اما حملات گستردهتر خواهند بود و دسترسی به اینترنت را برای کل قارهها از بین خواهند برد. این امر سازمانها را از انجام تجارت و ملتها را از واکنش مؤثر به تهدیدات باز میدارد.»
منبع: https://www.professionalsecurity.co.uk/news/interviews/cyber-round-up-part-two/