پیش‌بینی‌ امنیت سایبری برای سال ۲۰۲۲

پیش‌بینی‌ امنیت سایبری برای سال ۲۰۲۲

از آنجایی که هکرها در طول زمان در حملات خود پیچیده تر می شوند، پیشگیری باید در اولویت سازمان ها باقی بماند و آنها باید با پرورش فرهنگ امنیت سایبری و اجرای سیاست های امنیتی صحیح، جایگاه خود را در فضای سایبری بهبود بخشند.

به گزارش اخبار ما، سال 2021 شاهد برخی از بزرگترین و موثرترین حملات سایبری تا به امروز بود. رهبران امنیت سایبری امسال با چالش‌های متعددی روبرو بوده‌اند و احتمالاً در سال‌های آینده با موانع بی‌سابقه‌ای مواجه خواهند شد. اما همانطور که وب سایت Helpentscurity اشاره می کند، به نظر می رسد باج افزار در سال جدید دو یا حتی سه برابر شود. شرکت‌ها به‌جای کار بر روی استراتژی پشتیبان‌گیری باج‌افزار خود، باید روی امنیت سایبری و استراتژی شناسایی نقطه پایانی و پاسخ خود تمرکز کنند. به جای تمرکز بر علائم، شرکت ها باید روی علل اصلی تمرکز کنند.

با افزایش حملات باج افزار، شرکت های بیشتری برای بازیابی اطلاعات ارزشمند باج می پردازند. پرداخت باج فقط یک تصمیم پولی نیست، بلکه یک معضل اخلاقی است که در آن ملاحظات اخلاقی در مقابل عملی بودن قرار می گیرد. در سطح خرد، شرکت ها آمادگی حمله را ندارند و احتمالاً تجزیه و تحلیل هزینه را انجام می دهند تا تصمیم بگیرند که آیا پرداخت کنند یا خیر. با این حال، در سطح کلان، شرکت‌های مالیات‌دهنده با تحریک حملات آینده، مشکل را تشدید می‌کنند. تا زمانی که ساختار انگیزشی در سطوح خرد و کلان هماهنگ نشود، شرکت ها در چرخه باج افزار-rans باقی خواهند ماند.

در آینده، زنجیره های تامین بیشتری قربانی حملات باج افزار خواهند شد. مهاجمان همچنین به احتمال زیاد ارائه دهندگان امنیتی هدفمند و شرکت های حقوقی را هدف قرار می دهند و به آنها اجازه می دهند صدها مشتری را که به آنها خدمات ارائه می دهند حمله کنند. سازمان ها به طور منظم برای تکمیل کسب و کار خود به تامین کنندگان شخص ثالث متکی هستند.

با این حال، بسیاری از آنها سیاست ها و شیوه های امنیت سایبری یکسانی ندارند. بسیاری از سایت‌های OT (فناوری عملیاتی) دارای مدیریت شخص ثالث هستند که به طور منظم تعمیر و نگهداری را از طریق فناوری دسترسی از راه دور انجام می‌دهند و آسیب‌پذیری‌هایی را در زنجیره عملیات ایجاد می‌کنند که می‌توان از آنها سوء استفاده کرد. همانطور که زنجیره های تامین به طور فزاینده ای خودکار می شوند و به شدت به دسترسی از راه دور متکی هستند، رهبران باید بر ایجاد یک استراتژی امنیت سایبری چند لایه که منجر به سلامت سایبری می شود تمرکز کنند.

حصول اطمینان از دسترسی از راه دور از طریق اعمال روش ها و فرآیندهای بهداشت سایبری خوب یکی از موثرترین راه ها برای اطمینان از اینکه سازمان های تولیدی می توانند در برابر حملات آینده محافظت شوند. بسیاری از تولیدکنندگان به شبکه های IT و OT خود دسترسی ندارند، به این معنی که نمی توانند نقاط دسترسی راه دور را که نیاز به محافظت دارند شناسایی کنند. این کاستی ها اغلب با این تصور رایج اما اشتباه مرتبط است که سرمایه گذاری در امنیت سایبری گران است، عملیات را مختل می کند و به طور بالقوه تحویل محصول به زنجیره تامین را به تاخیر می اندازد.

همانطور که هکرها در حملات خود پیچیده تر می شوند، پیشگیری باید در اولویت تولید کنندگان باقی بماند. با فرهنگ سازی امنیت سایبری و اجرای سیاست های امنیتی صحیح. سازمان های تولیدی می توانند جایگاه خود را در فضای مجازی ارتقا دهند. این سیاست ها همچنین باید شامل ایجاد یک برنامه مدیریت زنجیره تامین برای اطمینان از اقدامات امنیت سایبری برابر با تمام پیمانکاران و تامین کنندگان شخص ثالث باشد.

هدف اصلی اکوسیستم های پزشکی خواهد بود

از آنجایی که اپیدمی فشار بر مراقبت های بهداشتی را افزایش داد، مهاجمان بالقوه ارزش بالای باج افزاری را که سیستم های بهداشتی می توانند ارائه کنند، تشخیص دادند. سازمان‌های بهداشتی شاهد افزایش حملات از بیمارستان‌ها تا مطب‌های پزشکان و بانک‌های خون بوده‌اند. با این حال، بعید است که این حملات بر روی سیستم ها یا دستگاه های پزشکی واقعی رخ دهد. در عوض، مهاجمان تمایل دارند سیستم‌های صورت‌حساب بیمارستان و سوابق بیمار را هدف قرار دهند.

برای محافظت از سیستم‌های آسیب‌پذیر فناوری اطلاعات، سازمان‌های مراقبت‌های بهداشتی باید یک راه‌حل مدیریتی قوی پیدا کنند که بتواند از احراز هویت چندعاملی پشتیبانی کند، شبکه‌شان را تقسیم‌بندی کند تا فرصت‌های تکثیر پس از سرقت را کاهش دهد و در خط مقدم حفظ سیستم‌های کلیدی باشد. در صورت نیاز، آسیب پذیری ها را تصحیح می کند.

با اتخاذ رویکرد ترکیبی توسط اکثر شرکت ها، امنیت فنی افزایش می یابد در حالی که امنیت شخصی کاهش می یابد. همانطور که کارمندان از راه دور کار می کنند، رابطه بین کارمند و کارفرما تبدیل به معامله و بی اعتمادی می شود. این امر می تواند پذیرش کارکنان را در برنامه های آموزشی امنیت داخلی تضعیف کند، زیرا کارکنان مالکیت و مسئولیت شخصی برای کمک به ایمن سازی سازمان خود ندارند. این باور عمومی وجود دارد که دولت ها باید مسئولیت اصلی حفاظت از داده ها را بر عهده بگیرند و عدم وفاداری به شرکت ها تأثیر منفی بر مسائل حریم خصوصی موجود دارد.

انتهای پیام/

دکمه بازگشت به بالا