در 23 فوریه 2022، دنیای امنیت سایبری وارد عصر جدیدی شد، عصر جنگ ترکیبی. بنابراین تام برت، معاون شرکت، امنیت و اعتماد مشتری در مایکروسافت، در شرکت فناوری این شرکت می نویسد. سومین گزارش سالانه «دفاع دیجیتال». برت ادامه میدهد، در آن روز، ساعاتی قبل از پرتاب موشکها و پرتاب تانکها به آن سوی مرزها، بازیگران روسی حمله سایبری گستردهای را علیه اهداف دولت اوکراین، فناوری و بخش مالی انجام دادند.
او به تجربه اوکراین اشاره میکند زیرا به عنوان درسی «اینکه ابر بهترین امنیت فیزیکی و منطقی را در برابر حملات سایبری فراهم میکند و پیشرفت در اطلاعات تهدید و حفاظت از نقطه پایانی را ممکن میسازد» اشاره میکند. به عنوان یک کنار، نسخه چاپی جولای امنیت حرفه ای آنچه را که کنفرانس سالانه مایکروسافت در بریتانیا در گرینویچ (تصویر) به عنوان “نخستین جنگ ترکیبی” روسیه علیه اوکراین توصیف کرد، به نمایش گذاشت.
این گزارش علاوه بر تهدیدات دولت ملی، به مجرمان سایبری نیز میپردازد. برت می نویسد که هر دو گروه پیچیدگی حملات خود را بسیار افزایش داده اند، که به طور چشمگیری تأثیر اقدامات آنها را افزایش داده است. «در حالی که روسیه تیتر اخبار بود، بازیگران ایرانی حملات خود را پس از انتقال قدرت ریاست جمهوری تشدید کردند، حملات مخربی را با هدف قرار دادن اسرائیل، و باج افزارها و عملیات های هک و افشای زیرساخت های حیاتی در ایالات متحده را هدف قرار دادند. چین همچنین تلاش های جاسوسی خود را در جنوب شرقی آسیا و سایر نقاط جنوب جهانی افزایش داد و به دنبال مقابله با نفوذ ایالات متحده و سرقت داده ها و اطلاعات مهم بود.
همچنین در این سند بحث شده است که چگونه دستگاههای اینترنت اشیا (IoT) یا تجهیزات کنترل فناوری عملیاتی (OT) به عنوان نقاط ورودی به شبکهها و زیرساختهای حیاتی هدف قرار میگیرند. در مورد آسیبپذیریهای فناوری اطلاعات، این گزارش بیان میکند که بیشتر، 93 درصد از «تعهدات پاسخدهی به رویداد باجافزار» این شرکت به «کنترلهای ناکافی در دسترسی به امتیازات و حرکت جانبی» منجر شدهاند.
در مورد مجرمان، گزارش آنها را به عنوان “شرکت های انتفاعی” توصیف می کند. مهاجمان در حال تطبیق و یافتن راههای جدیدی برای اجرای تکنیکهای خود هستند و پیچیدگی نحوه و مکان میزبانی زیرساختهای عملیات کمپین را افزایش میدهند.» جنایتکاران نیز صرفه جوتر می شوند. مهاجمان برای کاهش هزینههای سربار خود و ظاهری قانونی، شبکهها و دستگاههای تجاری را برای میزبانی کمپینهای فیشینگ، بدافزارها یا حتی استفاده از قدرت محاسباتی برای استخراج ارزهای دیجیتال به خطر میاندازند. و آنچه در این گزارش «صنعتیسازی اقتصاد جرایم سایبری» نامیده میشود، با فراهم کردن دسترسی بیشتر به ابزارها و زیرساختها برای هکرها، مانع ورود مهارتها را کاهش میدهد.
می توانید گزارش را در آدرس زیر مشاهده کنید https://www.microsoft.com/en-us/security/business/microsoft-digital-defense-report-2022.
اظهار نظر
Avishai Avivi، CISO در SafeBreach، یک پلت فرم شبیه سازی نقض و حمله، گفت که این گزارش منعکس کننده بسیاری از آنچه شرکت مشاهده می کند. همانطور که ما استفاده گسترده از ابر توسط صنایع خصوصی و دولتی را در نظر می گیریم، ردپای دیجیتالی آنها فراتر از مرزهای فیزیکی سنتی است. ما همچنین با توصیههایی که این گزارش ارائه میکند موافق هستیم. بهترین استراتژی دفاعی که میتوانیم توصیه کنیم، رعایت اصول اولیه بهداشت سایبری است. ما سه توصیه مهم اضافه می کنیم. اول، ما پیشنهاد می کنیم که شرکت ها محیط های خود را بر اساس عملکرد تقسیم بندی کنند و ترافیک شبکه ورودی و خروجی را برای این محیط ها به شدت کنترل کنند.
در مرحله بعد، ما قویاً توصیه میکنیم که سازمانها با شبیهسازی تکنیکهای دشمنان و اطمینان از اینکه این کنترلها طبق طراحی عمل میکنند، اقداماتی را برای اعتبارسنجی کنترلهای امنیتی خود انجام دهند. در نهایت، ما توصیه میکنیم که سازمانها از منابع اطلاعاتی تهدید در دسترس خود استفاده کنند.»
منبع: https://www.professionalsecurity.co.uk/news/commercial-security/microsoft-report/