پیش‌بینی‌ امنیت سایبری برای سال ۲۰۲۲

همانطور که هکرها در طول زمان در حملات خود پیچیده تر می شوند، پیشگیری باید در اولویت سازمان ها باقی بماند و آنها باید با توسعه فرهنگ امنیت سایبری و اجرای سیاست های امنیتی صحیح، موقعیت خود را در فضای سایبری بهبود بخشند.

به گزارش بیگ نیوز، سال 2021 شاهد بزرگترین و موثرترین حملات سایبری تا به امروز بوده است. رهبران امنیت سایبری امسال با چالش‌های متعددی روبرو بوده‌اند و در سال‌های آینده با موانع بی‌سابقه‌ای مواجه خواهند شد. با این حال، همانطور که توسط وب سایت Helpentscurity اشاره شده است، باج افزار در سال جدید دو یا حتی سه برابر افزایش می یابد. به جای کار بر روی استراتژی پشتیبان گیری باج افزار، شرکت ها باید روی امنیت سایبری و شناسایی نقطه پایانی و استراتژی های پاسخ تمرکز کنند. به جای تمرکز بر علائم، شرکت ها باید روی علل اصلی تمرکز کنند.

با افزایش حملات باج افزار، شرکت های بیشتری برای بازیابی اطلاعات ارزشمند باج می پردازند. پرداخت باج نه تنها یک تصمیم پولی، بلکه یک معضل اخلاقی است که در آن ملاحظات اخلاقی با عمل در تضاد است. در سطح خرد، شرکت ها آماده حمله نیستند و به احتمال زیاد تجزیه و تحلیل هزینه را برای تصمیم گیری در مورد پرداخت انجام می دهند. در سطح کلان، مالیات دهندگان با تحریک حملات آینده مشکل را تشدید می کنند. تا زمانی که ساختار انگیزه در سطوح خرد و کلان هماهنگ نشود، شرکت ها در عصر باج افزار باقی خواهند ماند.

با پیشرفت، زنجیره های تامین بیشتری قربانی حملات باج افزار خواهند شد. مهاجمان همچنین به احتمال زیاد ارائه دهندگان امنیتی هدفمند و شرکت های حقوقی را هدف قرار می دهند و به آنها اجازه می دهند به صدها مشتری که به آنها خدمات می دهند حمله کنند. سازمان ها به طور مرتب به فروشندگان شخص ثالث برای تکمیل کار خود متکی هستند.

با این حال، بسیاری از آنها سیاست ها و شیوه های امنیت سایبری یکسانی ندارند. بسیاری از سایت‌های OT (تکنولوژی عملیاتی) دارای مدیریت منظم شخص ثالث از طریق فناوری دسترسی از راه دور هستند که آسیب‌پذیری‌هایی را ایجاد می‌کند که می‌توان از آنها در زنجیره عملیات استفاده کرد. همانطور که زنجیره های تامین تولید به طور فزاینده ای خودکار می شوند و به شدت به دسترسی از راه دور متکی هستند، رهبران باید بر ایجاد یک استراتژی امنیت سایبری چند لایه که منجر به سلامت سایبری می شود تمرکز کنند.

پیاده‌سازی روش‌ها و فرآیندهای بهداشت سایبری خوب یکی از مؤثرترین راه‌ها برای اطمینان از اینکه سازمان‌های تولیدی دسترسی از راه دور می‌توانند از خود در برابر حملات آینده محافظت کنند، است. بسیاری از تولیدکنندگان به شبکه های IT و OT دسترسی ندارند، به این معنی که نمی توانند نقاط دسترسی راه دور را که نیاز به حفاظت دارند شناسایی کنند. این آسیب‌پذیری‌ها اغلب با این باور رایج اما اشتباه مرتبط است که سرمایه‌گذاری در امنیت سایبری پرهزینه است، عملکردها را مختل می‌کند و به طور بالقوه تحویل محصول به زنجیره تامین را به تاخیر می‌اندازد.

همانطور که هکرها در حملات پیچیده تر می شوند، پیشگیری باید در اولویت تولیدکنندگان باقی بماند. با ایجاد فرهنگ امنیت سایبری و اجرای سیاست امنیتی صحیح. شرکت های تولیدی می توانند جایگاه خود را در فضای مجازی ارتقا دهند. این سیاست ها همچنین باید شامل ایجاد یک برنامه مدیریت زنجیره تامین برای اطمینان از اقدامات امنیت سایبری برابر با همه پیمانکاران و تامین کنندگان شخص ثالث باشد.

اکوسیستم های پزشکی هدف اصلی خواهند بود

همانطور که اپیدمی فشار بر سلامت را افزایش داد، مهاجمان بالقوه به ارزش بالای برنامه باج افزاری که سیستم های بهداشتی می توانستند ارائه کنند، پی بردند. مراکز بهداشتی شاهد افزایش حملات از بیمارستان ها به مطب های پزشک و بانک های خون بوده اند. با این حال، بعید است که این حملات در سیستم ها یا دستگاه های پزشکی واقعی رخ دهد. در عوض، مهاجمان تمایل دارند سیستم های حساب بیمارستان و سوابق بیمار را هدف قرار دهند.

برای محافظت از سیستم‌های حساس فناوری اطلاعات، ارائه‌دهندگان مراقبت‌های بهداشتی باید یک راه‌حل مدیریتی قوی پیدا کنند که بتواند از احراز هویت چندعاملی پشتیبانی کند، شبکه‌های خود را تقسیم‌بندی کند تا احتمال تکثیر پس از نقض را کاهش دهد و در خط مقدم حفظ سیستم‌های کلیدی باشد. در صورت نیاز نقاط ضعف را تصحیح می کند .

با اتخاذ رویکرد ترکیبی توسط اکثر شرکت ها، امنیت فنی افزایش می یابد و امنیت شخصی کاهش می یابد. از آنجایی که کارمندان از راه دور کار می کنند، روابط کارمند / کارفرما عملیاتی و غیر قابل اعتماد می شود. این می تواند پذیرش کارکنان در برنامه های آموزشی امنیت داخلی را تضعیف کند، زیرا کارکنان دارایی شخصی و مسئولیتی برای تضمین ایمنی سازمان خود ندارند. یک باور عمومی وجود دارد که دولت ها باید مسئولیت اصلی حفاظت از داده ها را بر عهده بگیرند و عدم وفاداری به یک شرکت تأثیر منفی بر مسائل حریم خصوصی موجود دارد.

انتهای پیام/

دکمه بازگشت به بالا