پیش‌بینی‌ امنیت سایبری برای سال ۲۰۲۲

به گزارش باراناخبر، سال 2021 شاهد برخی از بزرگترین و موثرترین حملات سایبری تا به امروز بود. رهبران امنیت سایبری امسال با چالش‌های متعددی روبرو بوده‌اند و احتمالاً در سال‌های آینده با شکست‌های بی‌سابقه‌ای مواجه خواهند شد. اما همانطور که وب سایت Helpentscurity اشاره می کند، به نظر می رسد باج افزار در سال جدید دو یا حتی سه برابر شود. شرکت‌ها به‌جای کار بر روی استراتژی پشتیبان‌گیری باج‌افزار خود، باید روی استراتژی امنیت سایبری خود و شناسایی و پاسخ نقطه پایانی تمرکز کنند. به جای تمرکز بر علائم، شرکت ها باید روی علل اصلی تمرکز کنند.

با افزایش حملات باج افزار، شرکت های بیشتری برای بازیابی اطلاعات ارزشمند باج می پردازند. پرداخت پاداش نه تنها یک تصمیم پولی است، بلکه یک معضل اخلاقی است که در آن ملاحظات اخلاقی مخالف عمل است. در سطح خرد، شرکت‌ها آمادگی حمله را ندارند و احتمالاً تجزیه و تحلیل هزینه را انجام می‌دهند تا تصمیم بگیرند که آیا پرداخت خواهند کرد یا خیر. با این حال، در سطح کلان، شرکت‌های مالیات‌دهنده با تحریک حملات آینده، مشکل را تشدید می‌کنند. شرکت ها تا زمانی که ساختار انگیزشی در سطوح خرد و کلان تقریبی شود، در چرخه باج افزار-پاداش باقی خواهند ماند.

با حرکت رو به جلو، زنجیره های تامین بیشتری قربانی حملات باج افزار خواهند شد. مهاجمان همچنین به احتمال زیاد ارائه دهندگان امنیتی و شرکت های حقوقی را هدف قرار می دهند و آنها را قادر می سازند تا صدها مشتری را که به آنها خدمات ارائه می دهند حمله کنند. سازمان ها به طور مرتب به فروشندگان شخص ثالث برای تکمیل کسب و کار خود متکی هستند.

با این حال، بسیاری از آنها سیاست ها و شیوه های امنیت سایبری یکسانی ندارند. بسیاری از سایت‌های OT (فناوری عملیاتی) دارای مدیریت شخص ثالث هستند که به طور منظم تعمیر و نگهداری را از طریق فناوری دسترسی از راه دور انجام می‌دهند، که آسیب‌پذیری‌های قابل بهره‌برداری را در زنجیره عملیات ایجاد می‌کند. از آنجایی که زنجیره های تامین محصول به طور فزاینده ای خودکار می شوند و به شدت به دسترسی از راه دور متکی هستند، رهبران باید بر ایجاد یک استراتژی امنیت سایبری چند لایه که منجر به سلامت سایبری می شود تمرکز کنند.

تضمین دسترسی از راه دور با اجرای روش ها و فرآیندهای بهداشت سایبری خوب یکی از موثرترین راه ها برای اطمینان از اینکه سازمان های تولیدی می توانند در برابر حملات آینده محافظت شوند. بسیاری از تولیدکنندگان به شبکه های IT و OT خود دسترسی ندارند، به این معنی که آنها نمی توانند نقاط دسترسی راه دور را که نیاز به محافظت دارند شناسایی کنند. این شکاف ها اغلب با این باور رایج اما اشتباه مرتبط است که سرمایه گذاری در امنیت سایبری پرهزینه است، عملیات را مختل می کند و به طور بالقوه تحویل محصول به زنجیره تامین را به تاخیر می اندازد.

همانطور که هکرها در حملات خود پیچیده تر می شوند، پیشگیری باید در اولویت تولید کنندگان باقی بماند. ایجاد فرهنگ امنیت سایبری و اجرای سیاست های امنیتی مناسب. سازمان های تولیدی می توانند جایگاه خود را در فضای مجازی ارتقا دهند. این سیاست ها همچنین باید شامل ایجاد یک برنامه مدیریت زنجیره تامین برای اطمینان از اقدامات امنیت سایبری برابر با همه پیمانکاران و فروشندگان شخص ثالث باشد.

اکوسیستم های پزشکی هدف اصلی خواهند بود

از آنجایی که اپیدمی فشار بر مراقبت‌های بهداشتی را افزایش داد، مهاجمان بالقوه ارزش بالای باج‌افزاری را که سیستم‌های مراقبت بهداشتی می‌توانند ارائه کنند، تشخیص دادند. سازمان‌های مراقبت‌های بهداشتی شاهد افزایش حملات، از بیمارستان‌ها تا مطب‌های پزشکان و بانک‌های خون بوده‌اند. با این حال، بعید است که این حملات در سیستم ها یا دستگاه های پزشکی واقعی رخ دهد. در عوض، مهاجمان تمایل دارند سیستم‌های صورت‌حساب بیمارستان و سوابق بیمار را هدف قرار دهند.

برای محافظت از سیستم‌های آسیب‌پذیر فناوری اطلاعات، سازمان‌های مراقبت‌های بهداشتی باید یک راه‌حل مدیریتی قوی پیدا کنند که بتواند از احراز هویت چندعاملی پشتیبانی کند، شبکه‌شان را تقسیم‌بندی کند تا فرصت‌های تکثیر پس از نقض را کاهش دهد، و در راس نگهداری سیستم‌های کلیدی باشد. در صورت نیاز نقاط ضعف را تصحیح می کند.

با اتخاذ رویکرد ترکیبی توسط اکثر شرکت ها، امنیت فنی افزایش می یابد در حالی که امنیت شخصی کاهش می یابد. از آنجایی که کارمندان از راه دور کار می کنند، رابطه کارمند / کارفرما در حال تبدیل شدن به معامله و غیر قابل اعتماد است. این می تواند پذیرش کارکنان را در برنامه های آموزشی امنیت داخلی تضعیف کند، زیرا کارکنان فاقد مالکیت و مسئولیت شخصی برای کمک به ایمن سازی سازمان خود هستند. این یک باور رایج است که دولت ها باید مسئولیت اصلی حفاظت از داده ها را بر عهده بگیرند و عدم وفاداری به شرکت تأثیر منفی بر مسائل حریم خصوصی موجود دارد.

انتهای پیام/