جمع بندی سایبری: قسمت دوم | امنیت حرفه ای


بیش از 9 شرکت از هر ده شرکت خدمات مالی (94 درصد) به وضعیت امنیت سایبری خود اطمینان دارند. با این حال، به گفته یک شرکت خدمات امنیت سایبری، با افزایش حملات سایبری موفقیت‌آمیز علیه این بخش، اعتماد به نفس بالا کاهش می‌یابد، که نشان می‌دهد باید بهبودهای بیشتری در امنیت سایبری انجام شود.

بریدول یافته ها را می توان به طور کامل در یک جدید خواند کاغذ سفید، امنیت سایبری در سازمان های زیرساخت ملی حیاتی: خدمات مالی. این نشان می‌دهد که سازمان‌های مالی از نظر اعتماد و بلوغ امنیت سایبری از همتایان خود در زیرساخت‌های ملی حیاتی بریتانیا (CNI) بهتر عمل می‌کنند. سازمان‌ها به‌طور متوسط ​​تنها 13 روز زمان می‌برند تا یک حمله سایبری را کشف کنند و تهدیدات امنیتی را بسیار سریع‌تر از هر بخش دیگر CNI شناسایی و کاهش دهند. در مقابل، صنعت حمل و نقل و هوانوردی به طور متوسط ​​تقریباً دو ماه (51 روز) طول می کشد تا همین کار را انجام دهد. به گفته این شرکت سایبری، وضعیت امنیتی با اعتماد و عملکرد بالا بخش مالی نشان‌دهنده بلوغ نسبی تحول دیجیتالی سازمان‌ها است.

اما با گسترش سریع حجم و پیچیدگی حملات سایبری، بیشتر، 69 درصد از شرکت های مالی افزایش تهدیدات را در 12 ماه گذشته تجربه کرده اند. علاوه بر این، بریدول پیشنهاد می‌کند که صنعت دومین افزایش بزرگ حملات سایبری را در میان کل CNI بریتانیا (81 درصد) از زمان آغاز جنگ روسیه علیه اوکراین داشته است، که نشان می‌دهد این بخش از جنگ سایبری ژئوپلیتیکی مصون نیست.

در همین حال، فناوری‌ها و فرآیندهای جدید از شیوه‌های کاری انعطاف‌پذیرتر حمایت می‌کنند. Bridewell اضافه می کند که پذیرش گسترده ابر به ویژه چابکی سازمانی بیشتری را ممکن می کند اما همچنین خطرات سایبری جدیدی را معرفی می کند. تقریباً نیمی (46 درصد) از تصمیم گیرندگان سایبری در امور مالی، خدمات ابری را به عنوان بزرگترین مسیر حمله احتمالی در سازمان خود شناسایی کردند. به طور مشابه، به خطر افتادن کارمندان از راه دور (39 درصد) و VPN های ناامن (37 درصد) به عنوان تهدیدهای مهم علامت گذاری شدند که نشان دهنده آگاهی واضح بخش از چالش های امنیتی پیرامون کار هیبریدی است.

باج افزار همچنین یکی از نگرانی های سایبری برای شرکت های خدمات مالی است و 33 درصد از پاسخ دهندگان آن را به عنوان یک خطر بزرگ معرفی می کنند. این نشان‌دهنده افزایش اخیر حملات باج‌افزاری علیه این بخش است – از هر پنج حادثه امنیت سایبری که در سال 2021 به سازمان تنظیم‌کننده رفتار مالی (FCA) گزارش شده است، یک مورد مربوط به باج‌افزار بوده است که 20 درصد نسبت به سال گذشته افزایش یافته است.

اما لیث، مدیر مشاور در Bridewell، می‌گوید: «بخش مالی پیشرفت فوق‌العاده‌ای در توسعه وضعیت امنیت سایبری خود داشته است و بلوغ و انعطاف‌پذیری آن در مواجهه با چالش‌های امنیتی فزاینده استاندارد را برای سازمان‌ها در سراسر CNI تعیین می‌کند. با این حال، همانطور که افزایش مداوم حملات علیه این بخش نشان می دهد، همیشه زمینه برای بهبود وجود دارد. سازمان ها باید گام های پیشگیرانه بیشتری برای تقویت موقعیت های امنیتی خود بردارند. آن‌ها می‌توانند با تهیه و تمرین سناریوهای سایبری به این هدف دست یابند و اطمینان حاصل کنند که رویکرد امنیتی مبتنی بر تهدیدات سایبری در هر کاری که انجام می‌دهند، به‌طور محکم تعبیه شده است.»

همچنین بنگاه “امنیت سایبری: آنچه در سال 2023 باید انتظار داشت؟” کاغذ سفید.

واقعیت عمیق

یک شرکت محصولات احراز هویت از راه دور می گوید که حملات با استفاده از دیپ فیک در سال گذشته بسیار رایج تر شدند. این فناوری به شدت مورد بحث قرار گرفته است و به جریان اصلی تبدیل می شود، با ممنوعیت استفاده بدون توافق آن، بخش مهمی از پیش نویس لایحه ایمنی آنلاین بریتانیا را تشکیل می دهد که از پارلمان عبور می کند. مهاجمان سایبری می‌توانند ویدیوهای سه بعدی بسازند که سیستم‌ها را فریب دهند تا فکر کنند مصرف‌کننده واقعی در تلاش برای احراز هویت است.

سال گذشته همچنین شاهد اولین استفاده از نوع جدیدی از حمله دیجیتال مصنوعی – تعویض چهره جدید – بودیم که ویدئوهای موجود یا جریان‌های زنده را ترکیب می‌کند و هویت دیگری را بر فیدهای اصلی در زمان واقعی قرار می‌دهد. این نوع حمله پیچیده برای اولین بار در نیمه اول سال 2022 ظاهر شد، اما موارد استفاده از آن در بقیه سال افزایش یافت. شناسایی این حملات برای هر دو سیستم تأیید فعال و غیرفعال بسیار چالش برانگیز است.

اندرو باد، بنیانگذار و مدیر عامل شرکت iProov گفت: «در سال 2020، ما در مورد تهدید ظهور دیپ‌فیک‌ها که به‌صورت دیجیتالی به فید دوربین‌ها برای جعل هویت فرآیند تأیید بیومتریک یک فرد تزریق می‌شوند، هشدار دادیم. این گزارش ثابت می کند که حملات دیپ فیک اکنون یک واقعیت هستند. حتی با وجود بینایی کامپیوتری پیشرفته با یادگیری ماشینی، سیستم‌ها در تلاش هستند تا در شناسایی و تریاژ این حملات در حال تکامل به‌همراهی خود ادامه دهند. هر سازمانی که از سیستم خود در برابر این تهدیدات محافظت نمی کند، باید فوراً این کار را انجام دهد، به ویژه در سناریوهای تأیید هویت پرخطر.

حملات مبتنی بر حرکت که به طور انبوه در سرتاسر جهان راه اندازی شدند، سال گذشته سه بار در هفته رخ دادند و هر بار 100 تا 200 بار تلاش برای تأیید را برای آزمایش و غلبه بر پلتفرم ها ارسال کردند. حملات سیستم های مختلف را به طور همزمان هدف قرار دادند و از نظر صنعت یا جغرافیا بی تفاوت بودند، که نشان می داد هیچ سازمانی ایمن نیست. iProov اضافه کرد که سیستم‌های تأیید مبتنی بر حرکت – که از حرکات فعال مانند لبخند زدن، تکان دادن سر و پلک زدن استفاده می‌کنند – اغلب مورد هدف قرار می‌گیرند.

اطلاعات بیشتر در مورد اثبات هویت برای دریافت خدمات مالی در نسخه چاپی ماه مارس مجله امنیت حرفه ای.

پیش بینی

دانیل اسپایسر، مدیر ارشد امنیت در شرکت نرم افزار مدیریت فناوری اطلاعات محل کار ایوانتی گفت: «در سال 2023 شاهد اختلال در زنجیره تأمین شبکه خواهیم بود که برخلاف آنچه قبلاً دیده‌ایم. تاکتیک جدیدی که به زرادخانه جنگی اضافه خواهد شد، خرابکاری کابل فیبر است. در سال 2023 شاهد خواهیم بود که عملیات نظامی بر تخریب زیرساخت های حیاتی مانند کابل فیبر متمرکز خواهد شد. مدت‌هاست که هدف قرار دادن خطوط ارتباطی یک تاکتیک جنگی بوده است، اما حملات گسترده‌تر خواهند بود و دسترسی به اینترنت را برای کل قاره‌ها از بین خواهند برد. این امر سازمان‌ها را از انجام تجارت و ملت‌ها را از واکنش مؤثر به تهدیدات باز می‌دارد.»




منبع: https://www.professionalsecurity.co.uk/news/interviews/cyber-round-up-part-two/