مرکز ملی امنیت سایبری رسمی بریتانیا (NCSC) آن را بیرون آورده است گزارش سالانه، برای ششمین سال فعالیت خود NCSC بخشی از آژانس دولتی GCHQ است، و مدیر GCHQ سر جرمی فلمینگ در یک پیشگفتار می گوید واضح است که تهدید امنیت سایبری در حال تنوع و تکامل است.
او مینویسد: «ما شاهد پیوستن دولتهای بیشتری با قابلیتهای سایبری هستیم و بازیگران غیردولتی بیشتری به این ترکیب میپیوندند. ما همچنین در حال تجربه یک تغییر در رهبری فناوری به سمت شرق هستیم. این عوامل و موارد دیگر پیامدهایی برای تهدیدات امنیت سایبری که همه ما با آن روبرو هستیم دارد. 12 ماه گذشته به ما یادآوری کرده است که رویدادهای جهانی تأثیر مستقیمی در داخل کشور دارند. جنگ تحریکناپذیر پرزیدنت پوتین در اوکراین شامل طیفی از فعالیتهای سایبری است که ما و شرکای آن را به روسیه نسبت میدهیم.
و پیشگفتاری توسط لیندی کامرون، مدیر عامل مرکز، بیان میکند که باجافزار همچنان حادترین تهدیدی است که کسبوکارها و سازمانها در بریتانیا با آن مواجه هستند. «این حملات پیامدهای واقعی واقعی دارند و یادآور اهمیت اتخاذ تدابیر کاهشدهنده مندرج در دستورالعملهای ما به همه سازمانها هستند. جرایم سایبری با پیچیدگی پایین همچنان برای عموم مردم و سازمانهای بریتانیا آفت محسوب میشود، اما دیدن افزایش روزافزون خدمات ما برای محافظت در برابر این تهدیدات باعث دلگرمی است. ثبت نام در سرویس هشدار زودهنگام ما بیش از 90 درصد افزایش یافته است، در حالی که 6.5 میلیون گزارش از مردم به سرویس گزارش دهی ایمیل مشکوک (SERS) در سال جاری نشان می دهد که مردم هم در حال افزایش آگاهی سایبری هستند و هم به انعطاف پذیری ما کمک می کنند.
همانطور که او می افزاید، این سند به اندازه سال منتهی به آگوست 2022 درباره تهدیدات در افق است، “از جمله دسترسی تجاری رو به رشد ابزارهای سایبری مخرب و مخرب و خطر افتادن آن ها به دست اشتباه”. علاوه بر روسیه، چین نیز مشخص شده است. از آنجایی که قابلیتهای سایبری دولت چین «به توسعه خود ادامه میدهد» و پیشبینی میشود که چین به احتمال زیاد «بزرگترین عامل تأثیرگذار بر امنیت سایبری بریتانیا» باشد. این سند میگوید: «فعالیت پکن پیچیدهتر شده است و دولت به طور فزایندهای فناوری شخص ثالث و زنجیرههای تأمین خدمات را هدف قرار میدهد و همچنین از آسیبپذیریهای نرمافزاری سوءاستفاده میکند». ایران و کره شمالی نیز نام برده شده است.
این سند تاب آوری و «دفاع سایبری فعال» را پوشش می دهد. و جنبه سایبری روندهای عمومی فناوری. همچنین منبع مفیدی برای آمار و وضعیت استعدادها در این بخش است.
بازدید کنید www.ncsc.gov.uk/annualreview-2022.
نظرات
به گفته استیو برادفورد، معاون ارشد EMEA در شرکت سایبری SailPoint، 34 میلیون هشدار سایبری در سال گذشته ارسال شده توسط NCSC نشان میدهد که مجرمان سایبری چقدر بیامان به دنبال اطلاعات حساس هستند. او میگوید: «باجافزارها، فیشینگ و حملات مهندسی اجتماعی هدفمند همگی در حال افزایش و پیشرفت هستند. اما بسیاری از این موارد، در ریشه خود، به نوعی هویت به خطر افتاده، با نقاط دسترسی کاربر اغلب هدف قرار میگیرند.
«سرویس هشدار زودهنگام NCSC در مورد جلب توجه سازمانهای بریتانیا به تهدیدات تأثیر زیادی گذاشته است. اما استفاده از امنیت هویت مبتنی بر هوش مصنوعی به آنها کمک می کند تا در صندلی راننده قرار گیرند. آشکارا دیدن، درک و مدیریت اینکه چه کسی به چه چیزی و چرا دسترسی دارد، و سپس ایمن سازی مناسب آن دسترسی، می تواند راه طولانی در جلوگیری از نقض یا سازش کمک کند. با توجه به شیوع این حملات امروزه، کسب و کارها باید امنیت هویت را در مرکز تلاش های امنیتی خود قرار دهند.
و دیوید کارول، دکتر Nominet Cyber خاطرنشان میکند که تهاجم روسیه به اوکراین تهدیدهای جدی برای فضای سایبری به همراه داشت، در حالی که سایر دولتها مانند چین در حال پیچیدهتر شدن در قابلیتهای سایبری خود هستند و آسیبپذیریهای نرمافزاری و زنجیرههای تامین شخص ثالث را هدف قرار میدهند. در بریتانیا، باجافزارها تسلیم نشده و همچنان یک تهدید بزرگ برای کسبوکارها هستند و چندین مورد نیاز به واکنش ملی دارند که یکی از آنها یک شرکت آبرسانی بود.
در Nominet، ما مفتخریم که با NCSC در ارائه PDNS در سراسر بریتانیا، که نقش مهمی در حفاظت از خدمات عمومی در چندین سال گذشته داشته است، همکاری کنیم. راه پیش رو آسان تر نخواهد شد، اما شکی نیست که بریتانیا به مقابله با چالش های پیش رو ادامه خواهد داد، تا حد کمی به لطف اقدامات دفاع سایبری فعال NCSC. PDNS [Protective DNS Service] نقش اصلی را به عنوان اولین خط دفاعی ایفا می کند، باج افزارها، حملات فیشینگ و دیگر تهدیدات مخرب را در مسیر خود متوقف می کند. از آنجایی که بازیگران تهدید همچنان با اهداف خود سازگار می شوند و گستاخ تر می شوند، خدماتی مانند این و سرویس جدید هشدار زودهنگام که به سرعت سازمان ها را از حملات احتمالی به شبکه هایشان آگاه می کند، برای جلوگیری از موج مورد نیاز است. ما کاملاً از NCSC در کار آنها برای ادامه ایجاد انعطافپذیری سایبری و تقویت دفاع سایبری بریتانیا حمایت میکنیم و مشتاقانه منتظریم که PDNS بخشی از این تلاشها باشد.»
منبع: https://www.professionalsecurity.co.uk/news/case-studies/ncsc-annual-report-2/