
نیک ادواردز، معاون محصول، می نویسد، روزهایی که هر کارگر یک مسافر 9 تا 5 نفر بود، گذشته است. امنیت منلو.
در حالی که برخی از کارمندان ترجیح می دهند همیشه در دفتر کار کنند، بسیاری از آنها تمایل کارفرمایان را برای ارائه جایگزین های انعطاف پذیر مانند مدل های از راه دور و هیبریدی پذیرفته اند. تحقیقات نشان میدهد که کارکنان بریتانیا به طور متوسط 3.8 روز در هفته قبل از همهگیری به دفتر مراجعه میکردند که این میزان در سال 2022 به 1.4 روز در هفته کاهش یافت.
در حالی که عادی جدید بدون شک فرهنگ محیط کار را بهبود می بخشد و مرز جدیدی را به جلو می برد که حول محور ارتقای تجربه کارمندان است، در مورد امنیت، پیامدهای چشمگیری داشته است.
دیگر همه کارکنان در پشت یک محیط امنیتی به اینترنت دسترسی ندارند – جایی که برنامهها همه کنترل میشدند و VPNها میتوانستند از راه دور در صورت لزوم برای تکرار جلسات امن استفاده شوند. کارمندان میتوانند به راحتی از اینترنت برای دسترسی به شبکههای شرکتی که دادههای حساس و شخصی را در برنامههای کاربردی کلیدی و پلتفرمهای SaaS از طیف وسیعی از دستگاهها در مکانهای مختلف نگهداری میکنند، استفاده کنند. و در نتیجه، مرورگر وب اکنون به بزرگترین سطح حمله و هدف برای عوامل تهدید تبدیل شده است، که بسیاری از آنها با موفقیت از آن استفاده می کنند و از آن بهره برداری می کنند.
این تغییرات در الگوهای کاری، روش هایی را که متولیان امنیتی به طور سنتی برای ایمن سازی سازمان های خود به آن تکیه می کردند، تضعیف کرده است. در واقع، شرکتها مجبور شدهاند نیازهای تجاری خود را مجددا ارزیابی کنند و نقشههای راه استراتژیک کاملاً جدیدی را توسعه دهند، که باعث میشود سازمانهای دولتی در تلاش برای یافتن راههایی برای دستیابی به بهترین شیوههای امنیتی باشند.
درک الزامات امنیتی مدرن در حال بهبود است
در طول سه سال گذشته، خوشبختانه تصویر تا حدودی واضحتر شده است. سازمانها معمولاً به مجموعهای از خطمشیهای امنیتی برای همه کاربران نیاز دارند – خواه یک کارمند در دفتر باشد، یا مهندس در حال رفتوآمد و استفاده از شبکه سلولی. صرف نظر از دستگاهی که استفاده میکنند و برنامهای که باید استفاده کنند، باید یک چارچوب امنیتی واضح وجود داشته باشد که بهترین عملکرد جهانی را در همه جا راهنمایی کند.
متأسفانه، فایروال ها و VPN ها به سادگی برای ارائه آن طراحی نشده اند. در عوض، سازمانها اکنون از سرویسهای ابری بهره میبرند که میتوانند به طور موثر مجوزهای امنیتی جامع را مدیریت کنند و بینشهای کلیدی را ارائه دهند، دقیقاً هر کاربر چه کسی است و به ترتیب به چه چیزی میتوانند در شبکه شرکتی دسترسی داشته باشند.
این به یک فرآیند بسیار هوشمند تبدیل شده است. تنظیمات امنیتی پیشرفتهتر میتوانند امتیازات را مدیریت کرده و وضعیت امنیتی را به طور مداوم ارزیابی کنند، مجوزها را بر اساس نوع کاربر، موقعیت مکانی آن کاربر، سیستمهایی که میخواهند به آنها دسترسی پیدا کنند و زمانی که میخواهند به آنها دسترسی پیدا کنند، تطبیق دهند. بسیار مهم است که شرکت ها با این روش سازگار شوند. نه تنها امنیت با قطعات متحرک مختلف به یک تعهد پیچیده تر تبدیل شده است، بلکه چشم انداز تهدید نیز به طور چشمگیری تغییر کرده است.
بر اساس چشم انداز امنیت سایبری Statista، هزینه جهانی جرایم سایبری در سال 2022 به 8.44 تریلیون دلار تخمین زده شد که بیش از هفت برابر 1.16 تریلیون دلار گزارش شده در سال 2019 است.
در نتیجه، امنیت اساساً به یک موضوع اتاق هیئت مدیره تبدیل شده است. نمی تواند یک فکر بعدی باشد. در عوض، CISO اکنون باید بخش عمده ای از تصمیم گیری های تجاری باشد.
CISO ها برای افزودن ارزش وجود دارند و امنیت را به عنوان بخشی جدایی ناپذیر از پشته فناوری به کار می برند. برای دستیابی به این مهم، آنها باید درک مداومی از هر محصول جدید، نحوه مصرف مشتریان و عملکرد درونی معماری زیربنای هر راه حل داشته باشند.
با این حال، مسئولیت فقط بر عهده CISO نیست. فرهنگی که در آن امنیت به اولویت اصلی تبدیل می شود باید در سراسر سازمان القا شود – هر شرکتی مدل ها و ساختارهای نیروی کار متفاوتی خواهد داشت و نقش های زیادی وجود دارد که باید به طور فعال تری به امنیت فکر کرد. جالب توجه است که یک مطالعه گارتنر نشان داد که 88 درصد از هیئت مدیره ها امنیت سایبری را به عنوان یک خطر تجاری به جای یک مشکل فناوری اطلاعات می دانند. تهدید باجافزارها و سازمانهای تهدیدی که توسط دولتها حمایت میشود، ادراکات سایبری را تغییر داده است و افرادی که در جدول بالا هستند، به طور فزایندهای از چالشها آگاه میشوند.
تقویت دفاع در برابر تهدیدهای گریزان و پیچیده
این قدردانی فزاینده این فرصت را به CISO ها می دهد تا شکاف بین متخصصان فنی و C-suite گسترده تر را پر کنند. آنها اکنون از نفوذ بیشتری بر بحث اتاق هیئت مدیره بهره می برند تا اطمینان حاصل شود که بهترین شیوه ها با سهولت بیشتری القا می شوند. با این حال، با توجه به پیشرفت مداوم تهدیدات جدید، این حداقل چیزی است که لازم است.
امروز، مرورگر دفتر جدید است. در جایی که قبلاً مجبور بودید برای برگزاری یک جلسه به اتاق کنفرانس رفته باشید، کارمندان در حال حاضر معمولاً 75٪ از روزهای کاری خود را در یک مرورگر وب یا از برنامه های کنفرانس وب استفاده می کنند. متأسفانه، همانطور که اشاره کردیم، عوامل تهدید از این موضوع و فرصت هایی که ارائه می دهد آگاه هستند و تکنیک های خود را بر این اساس تطبیق می دهند.
افزایش قابل توجهی در استفاده از روشهای حمله فراری که توسط بازیگران بدافزار اعمال میشود، وجود داشته است که آنها را قادر میسازد تا ابزارهای امنیتی سنتی مانند دروازههای وب امن (SWG)، فایروالها، ابزارهای تشخیص فیشینگ و موتورهای تجزیه و تحلیل بدافزار را دور بزنند.
این حملات که به عنوان تهدیدات تطبیقی بسیار گریزان (HEAT) شناخته می شوند، به طور فعال از مرورگر وب به عنوان بردار حمله سوء استفاده می کنند و یک دهه یا بیشتر از سرمایه گذاری های امنیتی متمرکز بر حفاظت از محیط شبکه را تقریبا منسوخ می کنند.
این یک واقعیت ناامید کننده است که بسیاری از بخش های امنیتی را مجبور به بازسازی کامل سیستم دفاعی خود از ابتدا کرده است. با این حال، خطرات HEAT را نمی توان نادیده گرفت. تحقیقات انجام شده توسط تیم منلو لبز نشان داد که افزایش 224 درصدی حملات گرمایی در نیمه دوم سال 2021 وجود داشته است – مسیری که به نظر می رسد فقط تا سال 2022 ادامه داشته است.
Menlo Security همچنین از 505 تصمیم گیرنده فناوری اطلاعات در شرکت هایی با حداقل 1000 کارمند در سراسر ایالات متحده و بریتانیا در سال گذشته نظرسنجی کرد و دریافت که بیش از نیمی (55٪) از سازمان ها حداقل یک بار در ماه با تهدیدات وب پیشرفته مواجه می شوند که از هر پنج یک نفر با آنها روبرو می شود. هر هفته.
چندین نشانه وجود دارد که به طور فزاینده نگران کننده ای هستند. هکرها اکنون به دنبال غلبه بر احراز هویت دو عاملی از طریق کمپین های مهندسی اجتماعی برای دسترسی به دارایی های شرکت هستند. و واضح است که حملات مبتنی بر مرورگر نه تنها رایج تر، بلکه موفقیت آمیزتر هستند. در واقع، تقریباً دو سوم از پاسخ دهندگان (62٪) به نظرسنجی ما دستگاهی را دیده بودند که تنها در 12 ماه گذشته توسط یک حمله مبتنی بر مرورگر در معرض خطر قرار گرفته است.
علاوه بر این، همچنین واضح است که برخی از این حملات قابل اجتناب بوده است. در واقع، این نظرسنجی نشان میدهد که کمتر از سه سازمان از هر ده سازمان، راهحلهای پیشرفته حفاظت از تهدید را در همه دستگاههای نقطه پایانی که برای دسترسی به برنامهها و منابع سازمانی استفاده میشوند، دارند، در حالی که تقریباً نیمی از آنها (45 درصد) هیچ قابلیت جدیدی به پشته امنیتی شبکه خود اضافه نکردهاند. پارسال.
پذیرش فرهنگ امنیت
برای بسیاری، همچنان موضوع اولویت بندی وجود دارد. با توجه به چشم انداز تهدید، امنیت در حال حاضر بیش از هر زمان دیگری نیاز به یک فکر قبلی دارد. با این حال، گفتن این گونه مسائل آسان تر از انجام آن در مورد سازمان هایی است که همیشه قبل از اجرای تطبیقات امنیتی در بالا، تغییرات عملیاتی را انجام داده اند.
این در مورد پذیرش فرهنگ امنیت است – تغییری که می تواند از طریق چند استراتژی ساده تسریع شود. به طور خاص، CISO ها باید بر ایجاد آگاهی بیشتر از امنیت در نیروی کار تمرکز کنند، و هر کارگر را قادر می سازد تا در شناسایی فعالیت های مشکوک مانند تلاش های مهندسی اجتماعی ماهرتر باشد.
خبر خوب این است که تعداد فزاینده ای از نقش ها متوجه می شوند که مسئولیت رعایت بهداشت امنیتی خوب را دارند. CISO ها ممکن است این ذهنیت را عملیاتی کنند، اما پذیرش آن به عهده همه است.
علاوه بر این، سازمان ها باید اطمینان حاصل کنند که پارامترهای امنیتی به تمام نقاط پایانی که قادر به دسترسی به شبکه شرکت هستند گسترش می یابد. این می تواند کمک زیادی به شرکت ها برای خنثی کردن هر نوع تهدیدی کند.
شاید مهمترین درک این باشد که وقتی صحبت از امنیت سایبری یک سازمان می شود، هیچ راه حل سریعی وجود ندارد. اصول مدیریت خوب باید اعمال شود که حول محور استخدام خوب، آموزش خوب و اجرای نقشه راهی است که در عین حال که امنیت را در اولویت قرار می دهد، آینده نگر باشد.
البته، همه به دنبال ابزارک جدید براق بعدی یا فناوری گلوله نقرهای هستند که بتواند همه را ایمن نگه دارد، اما واقعیت این است که قویترین تیمها آنهایی هستند که بهطور پیوسته به نیت خود فکر میکنند و زمان بیشتری برای هدایت کشتی در حین انجام این کار طول میکشد. به گونه ای که ایمن و ایمن باشد و مطابق با نیازهای کسب و کار اجرا شود.
جداسازی نقطه پایانی
در مورد تهدیدات مرورگر، یک نقطه شروع خوب برای کاهش، حذف تعامل و ترافیک کاربر از خود مرورگرها تا حد امکان است. این ممکن است با توجه به اهمیتی که مرورگر برای مدلهای کار امروزی دارد، غیرممکن به نظر برسد، اما با راهحلهای حمایتی مناسب به راحتی به دست میآید. از فناوری جداسازی می توان برای جداسازی نقطه پایانی از مرورگر اینترنت، بازنویسی مجدد و سپس ارائه آن به عنوان یک جریان تمیز استفاده کرد.
این کار با انتقال نقطه اجرا به یک محفظه یکبار مصرف مبتنی بر ابر که به عنوان شکاف هوایی دیجیتال بین مرورگر و شبکههای شرکت عمل میکند، از رسیدن هرگونه کد مخرب به نقاط پایانی کاربر جلوگیری میکند. همچنین تعداد هشدارهای دریافتی به مرکز عملیات امنیتی (SOC) را کاهش میدهد که میتواند خستگی هشدار را تشدید کند – یک مشکل اصلی که متخصصان امنیتی در تلاش برای پیگیری خواستههای عادی جدید با آن مواجه هستند.
ما مطمئن هستیم که این رویکرد به زودی به مدل اصلی برای امنیت اینترنت تبدیل خواهد شد. این لزوماً در مورد حذف شناسایی و شناسایی پیشگیرانه نیست. در عوض، این در مورد ایجاد محیط های کاری تمیز و در عین حال کاهش چشمگیر بارهای SOC ناشی از هشدارها و موارد مثبت کاذب است. تیمهای اطلاعاتی تهدید هماکنون در حال بررسی حجم عظیمی از دادهها هستند. آنها نمیخواهند برای یافتن یک سوزن در انبار کاه، بیشتر غربال کنند. هرچه مشتریان بیشتری بتوانند با ارتقای وضعیت امنیتی خود، خستگی هشدار را برطرف کنند، بهتر است.
بازدید کنید https://www.menlosecurity.com/.
منبع: https://www.professionalsecurity.co.uk/products/cyber/addressing-alert-fatigue/