AJ Thompson، CCO، در شرکت IT پیشنهاد می کند که دو ماه اول سال 2023 نشان می دهد که چرا کسب و کارها باید امنیت سایبری را در اولویت قرار دهند. Northdoor plc.
سال 2022 مملو از حملات سایبری با سابقه بود، با حوادثی که در همه بخشها و انواع کسبوکار رخ داد. با این حال، اگر کسبوکارها فکر میکردند که بدتر به پایان رسیده است، متأسفانه در بیداری بیادب هستند زیرا آغاز سال 2023 نشان داده است که مجرمان سایبری بیش از هر زمان دیگری فعال هستند و بیش از هر زمان دیگری در هک کردن سیستمها و دستیابی به دادهها توانایی بیشتری دارند. با گذشت کمتر از دو ماه از سال، ما قبلاً شاهد این حملات بوده ایم:
رویال میل – حمله باج افزار توسط یک گروه هکر روسی که منجر به هرج و مرج در سراسر خدمات پستی بین المللی آن شد.
پی پال – هکرها به اطلاعات شخصی نزدیک به 35000 مشتری از جمله نام، آدرس، شماره تامین اجتماعی، شناسه مالیاتی و/یا تاریخ تولد دسترسی پیدا کردند.
MailChimp – شرکت بازاریابی ایمیلی و خبرنامه هک شد و دهها داده از مشتریان در معرض دید قرار گرفت. دومین هک موفق شرکت در شش ماه گذشته؛
DNV – یک شرکت حمل و نقل شاهد حمله باج افزاری بر 70 شرکت و احتمالاً 1000 کشتی بود.
مدارس بریتانیا – 14 مدرسه در بریتانیا مورد حملات باج افزار قرار گرفتند و برخی از داده های دانش آموزان (بسیاری از آن قدیمی) پس از پرداخت نشدن باج ها در وب تاریک منتشر شد.
ION Trading UK – یک حمله باجافزاری به شرکت دادههای مالی شاهد بود که تعداد زیادی کارگزار قادر به پردازش معاملات مشتقات نبودند. با این حال، باند پشت این حمله گفت که باج توسط یک خیریه ناشناس پرداخت شده است.
ای جی تامپسون، در تصویر، گفت: «دو ماه اول سال 2023 تهدید مجرمان سایبری برای همه شرکتها در همه بخشها را برجسته کرده است. در حالی که این حملات پرمخاطب سرفصل اخبار را به خود اختصاص داده اند، بسیاری از شرکت ها در چند هفته گذشته به طور مستقیم یا غیرمستقیم قربانی جرایم سایبری شده اند.
هیچ کس نمی تواند از خود راضی باشد. همه شرکتها دادههای حساسی را در اختیار دارند که برای مجرمان سایبری ارزشی دارد. شناخت این واقعیت اولین قدم برای اکثر شرکت ها است.
«بدون درک اینکه چه دادههایی نگهداری میشوند، کجا ذخیره میشوند و چه چیزی میتواند به طور ایمن دفع شود، شرکتها نمیتوانند به طور مؤثر از خود محافظت کنند. نکته کلیدی این است که در وهله اول جلوی ورود مجرمان سایبری را بگیرید.
“ضعف ترین نقطه در اکثر شرکت ها کارکنان هستند. این وضعیت بدتر شده است زیرا تعداد بیشتری از کارمندان خارج از دفتر یا در نقش های ترکیبی کار می کنند. این باعث میشود که آنها از شبکه شرکت خارج شوند و احتمالاً روی دستگاههای شخصی که بهروزرسانی یا وصله نشدهاند کار کنند.
“برخی راه حل ها دائماً به کارکنان در مورد خطرات احتمالی هشدار می دهند. با این حال، پیام ها و هشدارهای بمباران کاربران باعث “خستگی امنیتی” در برخی شده است. این باعث شده است که کارمندان تصمیمات عجولانه بگیرند و همه هشدارها، حتی فوری ترین آنها را نادیده بگیرند. این امر دسترسی مجرمان سایبری به سیستم ها را آسان تر کرده است.
تنها هشدار دادن به کارمندان در نقطه خطر کلید است. این اجازه می دهد تا تصمیمات در زمان مناسب بدون گم شدن در میان پیام های دیگر، کمتر فوری گرفته شود. با افزایش آشکار تهدید مجرمان سایبری، شرکتها باید اطمینان حاصل کنند که تمام آسیبپذیریها بسته شدهاند، سیستمها اصلاح شدهاند و کارکنان دیگر ضعیفترین حلقه نیستند.»
منبع: https://www.professionalsecurity.co.uk/news/interviews/cyber-in-2023-so-far/