عصر جدید سایبری | امنیت حرفه ای

نینا شارما، استراتژیست ارشد در شرکت سایبری سوئدی می‌گوید: تهاجم روسیه به اوکراین توجه و آگاهی بیشتری را نسبت به افزایش تهدید حملات سایبری برای کسانی که خارج از صنعت سایبری هستند به ارمغان آورده است. کلاویستر.

حملات سایبری روسیه رایج بوده و سایت‌های با امنیت بالا را هدف قرار داده‌اند، در حالی که اروپا شاهد یک حمله DDoS رکوردشکنی بوده است. در کنار حملات سایبری پیشرفته‌تر، تقسیم‌بندی سیاسی در سراسر جهان باعث شده است که شرکت‌ها به دلیل نگرانی‌های مربوط به حفظ حریم خصوصی، تمایلی به افشای الگوریتم‌های خود برای دولت‌ها نداشته باشند. بنابراین واضح است که تنش های ژئوپلیتیکی عصر جدیدی از امنیت سایبری را آغاز کرده است.

این دوره جدید نه تنها برای مشاغل و دولت ها، بلکه برای افراد نیز قابل توجه خواهد بود. در سه ماهه سوم سال 2022، حملات سایبری جهانی 28 درصد نسبت به مدت مشابه در سال 2021 افزایش یافته است. برجسته شدن اخیر حملات سایبری در رسانه ها به درستی سؤالات فوری را در مورد نحوه استفاده و دسترسی به داده های افراد ایجاد می کند. همانطور که با چه کسی به اشتراک گذاشته شده است.

اتحادیه اروپا شاید سختگیرانه ترین و قوی ترین قوانین و مقررات حفظ حریم خصوصی داده ها را در جهان دارد. مقررات حفاظت از داده های عمومی (GDPR) یکی از سخت ترین قوانین حفظ حریم خصوصی است که بر سازمان ها تحمیل شده است و تضمین می کند که شرکت ها درک روشنی از نحوه استفاده از داده های مصرف کننده دارند. همچنین به افراد شفافیت کامل در مورد نحوه استفاده از داده‌هایشان و با چه کسانی به اشتراک گذاشته می‌شود. با در نظر گرفتن تعداد فزاینده تهدیدات سایبری، همه کشورها باید به طور فزاینده‌ای با قوانین حفظ حریم خصوصی داده‌های خود سخت‌گیرانه عمل کنند و در صورت امکان با دیگران همکاری کنند.

چرا هیچ داده ای امن نیست

مجرمان سایبری به طور مداوم در تلاشند تا به هر داده ای که می توانند دسترسی پیدا کنند، اما، به عنوان مثال، در هفته های اخیر به طور خاص چندین شرکت استرالیایی متحمل برخی از بدترین هک های داده در تاریخ این کشور شده اند. هک Optus دومین شرکت بزرگ مخابراتی استرالیا را هدف قرار داد و اطلاعات شخصی 10 میلیون مشتری به سرقت رفت. مدت کوتاهی پس از آن، Medibank بیمه سلامت استرالیا با نقض داده ها مواجه شد که در آن هکرها به داده های تمام 3.9 میلیون مشتری آن دسترسی داشتند.

کارشناسان امنیت سایبری بر این باورند که این هک ها به دلیل سوء استفاده از API ها یا در مورد نقض داده های Optus، این است که هکرها از طریق فایروال شرکت دسترسی پیدا کرده اند. این یک روند هشداردهنده است که تأیید می کند که مجرمان سایبری در حال حاضر به آسیب پذیری های موجود در راه حل های امنیت سایبری یک شرکت یا فرد توجه بیشتری می کنند. در نتیجه، شرکت ها باید روی راه حل های مناسب امنیت سایبری سرمایه گذاری بیشتری کنند.

در حال حاضر، از هر سه کسب‌وکار تنها یک کسب‌وکار فکر می‌کند که پوشش کافی برای تامین امنیت کارکنان دوردست و هیبریدی خود دارد. آن‌ها اغلب به شدت به فایروال‌های امنیتی شبکه متکی هستند که اگرچه بخشی از موقعیت امنیتی سایبری کاملاً تثبیت شده و بالغ است، بسیاری از سازمان‌ها نتوانسته‌اند به عنوان بخشی از ویژگی‌های امنیتی پیشرفته‌ای که ارائه می‌کنند از آن‌ها استفاده کنند. این اغلب به این دلیل است که آنها یا از فایروال های سنتی به فایروال های نسل بعدی (NGFW) منتقل نشده اند یا NGFW های خود را به درستی پیکربندی نکرده اند.

NGFW ها محافظت بیشتری در برابر تهدیدات جدید و نوظهور امنیت سایبری ارائه می دهند. کسب‌وکارها بدون اطمینان از اینکه فایروال‌هایشان به‌طور منظم به‌روزرسانی می‌شوند و به اندازه کافی محافظت می‌شوند، داده‌های خود را در معرض دید مجرمان سایبری قرار می‌دهند. بنابراین، مجرمان سایبری لزوما برای دستیابی به داده‌ها سخت‌تر کار نمی‌کنند، بلکه هوشمندتر هستند. این هکرهای باهوش‌تر و در حال تکامل منجر به ایجاد تغییراتی در زیرساخت‌های امنیت سایبری یک سوم سازمان‌ها شده‌اند.

نیاز به همکاری بین کشورها

در ماه مه 2022، بوریس جانسون، نخست‌وزیر سابق بریتانیا، توافق‌نامه‌هایی را با سوئد و فنلاند برای تقویت امنیت هر سه کشور امضا کرد که نشان‌دهنده یک نقطه عطف بزرگ در همکاری امنیت سایبری فرامرزی است. با توجه به چشم انداز ژئوپلیتیک شکسته و تهدیدهای بی شماری که از آن سرچشمه گرفته است، نیاز روزافزونی به همکاری بین کشورها وجود دارد. کشورها با همکاری و به اشتراک گذاری دانش، اطمینان حاصل می کنند که دفاع سایبری به طور مداوم و مکرر بهبود، تقویت و اجرا می شود.

به ویژه در مواقع درگیری، جمع شدن رهبران و مقامات ارشد دولتی می تواند قدرتمندترین اقدام در حفاظت از عموم مردم باشد. جنگ جاری در اوکراین و حملات سایبری که در نتیجه آن در این کشور متحمل شد، تنها نیاز به همکاری بین کشوری را تشدید کرده است. در حالی که کشورهای سراسر جهان به اوکراین برای مدیریت نقض داده ها کمک کرده اند، اگر همکاری قبلاً اجرا شده بود، احتمالاً محافظت بهتری از شبکه ها و فایل های داده اوکراینی وجود داشت. همکاری بین کشورها باید یک اقدام پیشگیرانه باشد تا واکنشی.

شمشیر دولبه تحول دیجیتال

تحول دیجیتالی که در سال های اخیر رخ داده است، شیوه کار جهان را متحول کرده است. با این حال، تحول دیجیتال همچنین دنیایی از خطرات و چالش های جدید را باز کرده است که مشاغل، کشورها و افراد باید برای آنها آماده باشند.

همانطور که اطلاعات بیشتری به صورت آنلاین ذخیره می شود و از طریق شبکه های مختلف از طریق کارمندانی که از خانه یا خارج از کشور کار می کنند قابل دسترسی است، خطر دسترسی مجرمان سایبری به اطلاعات از طریق نقاط ضعف شبکه افزایش می یابد. بنابراین، خطرات و مزایای تحول دیجیتال باید به دقت متعادل شود تا اطمینان حاصل شود که کشورها، مشاغل و افراد خود را در برابر حملات سایبری در نتیجه تلاش‌هایشان برای مدرن‌سازی فناوری و شبکه‌هایشان باز نمی‌کنند.

مزایای مسئولیت جمعی

نیاز به همکاری نه تنها دانش و اجرای امنیت سایبری را در سراسر کشورها بهبود می بخشد، بلکه احساس مسئولیت جمعی را نیز شکل می دهد. به عنوان مثال، آژانس امنیت سایبری اتحادیه اروپا (ENISA) تضمین می کند که سطح بالایی از درک امنیت سایبری در سراسر اتحادیه اروپا و همچنین ترویج اشتراک دانش و آگاهی وجود دارد. احساس مسئولیت جمعی که از طریق ENISA به دست می‌آید، باعث تقویت اعتماد در سراسر اتحادیه اروپا برای حفظ امنیت دیجیتالی شرکت‌ها و افراد می‌شود. ENISA در گزارش چشم‌انداز تهدید 2022 خود تأیید کرد که انتظار دارد در آینده نزدیک تا میان‌مدت شاهد عملیات‌های سایبری بیشتری باشد که توسط ژئوپلیتیک هدایت می‌شود و نیاز به همکاری و مسئولیت جمعی را بیش از پیش برجسته می‌کند زیرا حملات سایبری همچنان زنجیره‌های تامین جهانی را تهدید می‌کند. خیلی بیشتر.

علاوه بر این، GDPR بر مشاغل و سازمان هایی که با کشورهای اتحادیه اروپا فعالیت می کنند تحمیل می شود. این مقررات سختگیرانه تضمین می کند که داده های مصرف کنندگان محافظت می شود و به شرکت ها درک متمایزی از نحوه استفاده از داده هایی که در اختیار دارند می دهد. نیاز بیشتری به قوانین سخت‌تر در سطح جهانی برای تضمین حریم خصوصی و امنیت همه مصرف‌کنندگان وجود دارد.

امنیت سایبری صنعتی است که همیشه باید به سرعت با پیشرفت فناوری سازگار شود. با این حال، در دهه گذشته شاهد پیشرفت فناوری با سرعتی سریع بوده ایم و کارشناسان امنیت سایبری باید به پیشرفت های فناوری در زمان واقعی پاسخ دهند. از آنجایی که به نظر می‌رسد تنش‌های ژئوپلیتیکی باقی می‌ماند، صنعت امنیت سایبری باید با دولت‌ها و سازمان‌ها برای آموزش و افزایش آگاهی در مورد تهدیدات سایبری و تضمین امنیت جهانی در برابر حملات سایبری در حال ظهور همکاری کند.