جنگ سرد جدید و انعطاف پذیری سایبری

دیو آدامسون، مدیر ارشد فناوری در شرکت خدمات IT و سایبری می‌گوید: کسب‌وکارها باید مجدداً بر شبکه‌های خود اقتدار داشته باشند و در نتیجه انعطاف‌پذیری سایبری را در پی درگیری‌های ژئوپلیتیکی افزایش دهند. اسپریا، به تصویر کشیده شده است.

بر کسی پوشیده نیست که پیامدهای جنگ روسیه و اوکراین گسترده است و جهان را به گونه‌ای تحت تأثیر قرار می‌دهد که هیچ‌کس نمی‌توانست پیش‌بینی کند. با ادامه تنش، سازمان ها متوجه افزایش شدید حملات سایبری شده اند. مطابق با شرکت مشاور بریدول پژوهش، 86 درصد سازمان‌ها از زمان شروع جنگ اوکراین افزایش تعداد حملات سایبری را گزارش کرده‌اند و 69 درصد نگران هستند که سیستم‌هایشان در برابر حمله آسیب‌پذیر باشد. با حملات مداوم از جمله DDoS، پاک‌کن‌های جدید داده، کمپین‌های فیشینگ و بدافزارهای سازمان‌های دولتی، کسب‌وکارها در سراسر جهان در خطر گرفتار شدن در آتش متقابل سایبری هستند.

تهدیدات سایبری به ویژه برای زیرساخت های حیاتی که در آن فناوری اطلاعات و OT/ICS بسیار به هم مرتبط هستند نگران کننده است. در این شرایط، یک مصالحه ممکن است یک اثر دومینویی داشته باشد که منجر به عواقب بالقوه ویرانگر شود. در حالی که هکرهای دولت ملت ممکن است حس تمرکز و محدودیت از خود نشان دهند، ارتش موقتی از هکرهای آزاد غیرقابل پیش بینی تر است و منجر به آسیب پذیری های جدیدی برای افراد و مشاغل می شود.

این افزایش حملات سایبری حس آسیب پذیری منحصر به فردی را برای کسب و کارها ایجاد می کند. با افزایش خطرات سایبری، نیاز مبرمی به سازمان‌ها برای مقاوم شدن در برابر سایبری وجود دارد. اداره دیجیتال، فرهنگ، رسانه و ورزش دولت بریتانیا (DCMS) به همراه جولیا لوپز MP از کسب‌وکارها و خیریه‌ها خواسته‌اند تا اقدامات امنیت سایبری خود را در حال حاضر تقویت کنند. این در زمانی می آید که [UK official] مرکز ملی امنیت سایبری (NCSC) دستورالعمل‌هایی را درباره اقداماتی که سازمان‌ها می‌توانند در صورت افزایش تهدید سایبری بردارند، منتشر کرده است.

برای کسب‌وکارها ضروری است که توجه خود را بر روی تلاش‌های امنیت سایبری خود متمرکز کنند، از آنچه در گذشته شکست خورده شروع کنند و به دنبال راه‌حل‌هایی برای رفع این شکست‌ها باشند. این به کسب و کارها اجازه می دهد تا از اشتباهات قبلی درس بگیرند و مالکیت امنیت شبکه خود را در دست بگیرند، یا خطر آسیب جانبی در آتش متقابل سایبری را به همراه داشته باشند.

همراستایی دیجیتال با انعطاف پذیری سایبری

بسیاری از کسب‌وکارها در طول همه‌گیری کووید-19 رویکرد خود را به تحول دیجیتالی دنبال کردند. به این ترتیب، سازمان‌ها مجبور شدند رویه‌های امنیتی را تسهیل کنند تا به کارکنان کمک کنند تا با کار از راه دور سازگار شوند و مسائل امنیتی مختلفی را ایجاد کنند. سبک زندگی تمام دیجیتالی در حال ظهور و محیط کار از خانه همچنان امنیت سایبری را پیچیده می کند و به مجرمان آسیب پذیری های جدیدی برای حمله می دهد.

در مقاله اخیر Deloitte در مورد تأثیر کووید-19 بر امنیت سایبری، گزارش Swissinfo.ch از ارقام مربوط به NCSC (مرکز امنیت سایبری ملی) برای ژوئن 2020. این ارقام نشان می‌دهد که افرادی که در خانه کار می‌کنند در مقایسه با محیط کار اداری از سطح اقدامات حفاظتی/بازدارنده ذاتی یکسانی برخوردار نیستند.

تجسم مجدد امنیت رمز عبور

دلیل اصلی اینکه مجرمان به راحتی بر روی یک شبکه دسترسی و فرمان پیدا می کنند، به دلیل ضعف های ذاتی است که در رویکرد سنتی به امنیت شبکه آشکار می شود. در فضای کاری اداری، سازمان‌ها رمز عبور را مستقیماً بین کارمندان خود توزیع می‌کنند، نه اینکه کارمند خودشان کلیدی را بسازند. قدرت در دستان کسب و کار است نه افراد.

اما وقتی شرکت‌ها دیجیتال شدند، این فرآیند را تغییر دادند. ناگهان، آنها به کارمندان خود اجازه دادند تا کلیدهای خود را برای هر سیستم ایجاد کنند و مالکیت و کنترل دسترسی را به آنها منتقل کنند. از آن لحظه، سازمان‌ها دیگر نمی‌دانستند یا کنترلی روی زمان، مکان و نحوه اشتراک‌گذاری، گم کردن یا استفاده مجدد کارمندان از گذرواژه‌ها نداشتند.

توانایی کارمندان برای به اشتراک گذاشتن، گم کردن و استفاده مجدد از گذرواژه‌های خود بدون اطلاع سازمانشان، منجر به تاکتیک‌هایی مانند فیشینگ، مهندسی اجتماعی، پر کردن مدارک و پاشش رمز عبور می‌شود تا به مجرمان سایبری اجازه دهد از کاربران ناآگاه عبور کنند.

نقاط دسترسی مجرمان سایبری

کاهش قوانین و مقررات امنیتی برای کارکنان برای پشتیبانی از کار از راه دور، همچنان باعث ایجاد چندین مشکل امنیتی می شود. به عنوان مثال، ثابت شده است که کورکورانه اجازه دادن به کارکنان آموزش ندیده برای اتصال دستگاه های شخصی خود به شبکه سازمانی یا استفاده از رایانه های ارائه شده توسط کارفرما برای استفاده شخصی، مشکل ساز است. انجام این کار می‌تواند مشکلات مختلفی ایجاد کند، حتی چیزی به سادگی کلیک کردن بر روی یک پیوند فیشینگ در یک ایمیل شخصی، می‌تواند باعث اختلال عظیم شود، البته فقط در جریان کاری تیم فناوری اطلاعات که وظیفه حل این مشکل را دارد.

این مشکل بدتر می شود زیرا کارمندان از طریق شبکه های وای فای شخصی خود که هیچ سیاست امنیتی ندارند، شانس تهدید را افزایش می دهند. پس از اتصال، آنها اغلب از VPN استفاده می‌کنند و مجوزهای باز برای دسترسی به مجموعه‌ای از فایل‌ها و داده‌های شرکتی، بدون بررسی تأیید پس‌زمینه یا بررسی‌های امنیتی، اعطا می‌کنند.

کنترل را دوباره به دست آورید

کسب و کارها باید برای ایمن سازی شبکه های خود سرمایه گذاری کنند. آنها باید یک زیرساخت شبکه با پهنای باند بالا را اتخاذ کنند، پروتکل های امنیتی را ارتقا دهند، خط مشی های داخلی ایجاد کنند که دستورالعمل هایی را در مورد نحوه محافظت کارکنان از داده ها و اطلاعات شرکت ایجاد کنند، و حفاظت از رمز عبور را با اجرای احراز هویت چند عاملی بهبود بخشند.

در مواجهه با افزایش خطر گرفتار شدن در آتش متقابل سایبری، برای سازمان‌ها دیر نیست که مسئولیت امنیت شبکه‌های خود را بر عهده بگیرند و زیرساخت دیجیتال خود را در برابر سایبری مقاوم کنند.