پیش‌بینی‌ امنیت سایبری برای سال ۲۰۲۲

به گزارش مخبران، سال 2021 شاهد برخی از بزرگترین و موثرترین حملات سایبری تا به امروز بوده است. رهبران امنیت سایبری امسال با چالش‌های زیادی و در سال‌های آینده با موانع بی‌سابقه‌ای مواجه هستند. اما همانطور که وب سایت Helpentscurity اشاره کرده است، به نظر می رسد باج افزار در سال جدید دو یا سه برابر شود. شرکت‌ها به‌جای کار بر روی استراتژی پشتیبان‌گیری باج‌افزار خود، باید روی امنیت سایبری و استراتژی تشخیص و پاسخ نقطه پایانی تمرکز کنند. به جای تمرکز بر علائم، شرکت ها باید روی علل اصلی تمرکز کنند.

با افزایش حملات باج افزار، شرکت های بیشتری برای بازیابی اطلاعات ارزشمند باج می پردازند. پرداخت دیه صرفاً یک تصمیم پولی نیست، یک معضل اخلاقی است که در آن ملاحظات اخلاقی بر خلاف عمل است. در سطح خرد، شرکت‌ها به احتمال زیاد تجزیه و تحلیل هزینه را انجام می‌دهند تا مشخص کنند آیا آماده حمله و پرداخت نیستند. با این حال، در سطح کلان، شرکت های مالیات دهندگان با ایجاد حملات آتی، مشکل را تشدید می کنند. تا زمانی که ساختار انگیزشی در سطوح خرد و کلان جمع شود، شرکت ها در چرخه باج افزار- باج می مانند.

در ادامه، بیشتر زنجیره های تامین قربانی حملات باج افزار می شوند. مهاجمان می توانند ارائه دهندگان امنیتی هدفمند و شرکت های حقوقی را هدف قرار دهند و آنها را قادر می سازند به صدها مشتری که خدمات ارائه می دهند حمله کنند. شرکت ها اغلب برای تکمیل تجارت خود به فروشندگان شخص ثالث متکی هستند.

با این حال، بسیاری از آنها سیاست ها و شیوه های امنیت سایبری یکسانی ندارند. بسیاری از سایت‌های OT (فناوری عملیاتی) دارای مدیریت شخص ثالث هستند که به طور منظم از طریق فناوری دسترسی از راه دور انجام می‌شود و آسیب‌پذیری‌های سوءاستفاده‌کننده را در زنجیره عملیات ایجاد می‌کند. از آنجایی که زنجیره‌های تامین تولیدی خودکارتر می‌شوند و بیشتر به دسترسی از راه دور متکی می‌شوند، رهبران باید بر ایجاد یک استراتژی امنیت سایبری چند لایه که منجر به سلامت سایبری می‌شود، تمرکز کنند.

ایمن سازی دسترسی از راه دور با اتخاذ روش ها و فرآیندهای بهداشت سایبری خوب یکی از مؤثرترین راه ها برای اطمینان از اینکه شرکت های تولیدی می توانند از خود در برابر حملات آینده محافظت کنند، است. بسیاری از تولیدکنندگان به شبکه های IT و OT خود دسترسی ندارند، به این معنی که نمی توانند نقاط دسترسی راه دور را که نیاز به محافظت دارند شناسایی کنند. این شکاف ها اغلب با این باور رایج اما اشتباه مرتبط است که سرمایه گذاری در امنیت سایبری پرهزینه است، عملیات را مختل می کند و تحویل محصول به زنجیره تامین را به تاخیر می اندازد.

همانطور که هکرها در حملات خود پیچیده تر می شوند، پیشگیری باید در اولویت تولید کنندگان باقی بماند. با فرهنگ سازی امنیت سایبری و اجرای سیاست های امنیتی مناسب. شرکت های تولیدی می توانند جایگاه خود را در فضای مجازی ارتقا دهند. این سیاست ها باید شامل ایجاد یک برنامه مدیریت زنجیره تامین برای اطمینان از اقدامات امنیت سایبری برابر با همه پیمانکاران و فروشندگان شخص ثالث باشد.

اکوسیستم های پزشکی هدف اصلی هستند

از آنجایی که اپیدمی بر مراقبت‌های بهداشتی فشار وارد می‌کند، مهاجمان بالقوه ارزش بالای باج‌افزاری را که سیستم‌های مراقبت بهداشتی می‌توانند ارائه کنند، تشخیص داده‌اند. سازمان های مراقبت های بهداشتی شاهد افزایش حملات از بیمارستان ها به مطب پزشکان و بانک های خون بوده اند. با این حال، بعید است که این حملات بر روی سیستم ها یا دستگاه های پزشکی واقعی انجام شود. در عوض، مهاجمان سیستم های صورتحساب بیمارستان و سوابق بیماران را هدف قرار می دهند.

برای محافظت از سیستم‌های آسیب‌پذیر فناوری اطلاعات، سازمان‌های مراقبت‌های بهداشتی باید یک راه‌حل مدیریت قدرتمند بیابند که از احراز هویت چند جزئی پشتیبانی می‌کند، شبکه خود را برای به حداقل رساندن احتمال نقض بعدی تقسیم کرده و در خط مقدم مدیریت سیستم‌های کلیدی قرار بگیرند. در صورت نیاز، آسیب پذیری ها را تصحیح می کند. .

با اتخاذ رویکرد ترکیبی بیشتر شرکت ها، امنیت فنی افزایش می یابد اما امنیت شخصی کاهش می یابد. از آنجایی که کارمندان از راه دور کار می کنند، روابط کارمند / کارفرما معامله ای و غیرقابل اعتماد است. این می تواند پذیرش کارکنان در برنامه های آموزشی امنیت داخلی را مختل کند، زیرا کارکنان فاقد مالکیت و مسئولیت شخصی برای کمک به حفظ امنیت سازمان خود هستند. این یک باور رایج است که دولت ها باید مسئولیت اصلی حفاظت از داده ها را بر عهده بگیرند و عدم وفاداری به شرکت تأثیر منفی بر مسائل حریم خصوصی موجود دارد.

انتهای پیام/