پیش‌بینی‌ امنیت سایبری برای سال ۲۰۲۲

به گزارش دنیای 77، سال 2021 شاهد بزرگترین و موثرترین حمله سایبری تا به امروز بود. رهبران امنیت سایبری امسال با چالش‌های متعددی مواجه شده‌اند و ممکن است در سال‌های آینده با موانع بی‌سابقه‌ای مواجه شوند. اما همانطور که وب سایت HelpPantsSecurity اشاره کرده است، به نظر می رسد باج افزار در سال جدید دو یا حتی سه برابر شود. شرکت‌ها به جای کار بر روی استراتژی‌های پشتیبان باج‌افزار خود، باید روی امنیت سایبری و شناسایی نقطه پایانی و استراتژی‌های پاسخ تمرکز کنند. به جای تمرکز بر علائم، شرکت ها باید روی علل اصلی تمرکز کنند.

با تشدید حملات باج‌افزار، شرکت‌های بیشتری برای بازیابی اطلاعات ارزشمند باج می‌دهند. پرداخت باج فقط یک تصمیم مالی نیست، بلکه یک معضل اخلاقی است که در آن ملاحظات اخلاقی با عملی بودن مخالف است. در سطح مردمی، شرکت ها برای حمله آمادگی ندارند و می توانند هزینه ها را برای تصمیم گیری در مورد پرداخت تجزیه و تحلیل کنند. با این حال، در سطح کلان، مالیات دهندگان با تحریک حملات آینده، مشکل را تشدید می کنند. شرکت ها تا زمانی که ساختارهای الهام بخش در سطوح خرد و کلان همسو شوند، در چرخه باج افزار- باج خواهند ماند.

در آینده، زنجیره های تامین بیشتری مورد حمله باج افزار قرار خواهند گرفت. مهاجمان همچنین به احتمال زیاد ارائه‌دهندگان امنیتی و سازمان‌های مجری قانون را هدف قرار می‌دهند و آنها را قادر می‌سازند به صدها مشتری که به آنها خدمات می‌دهند حمله کنند. شرکت ها برای تکمیل کسب و کار خود به طور منظم به فروشندگان شخص ثالث متکی هستند.

با این حال، بسیاری از آنها سیاست و رویه امنیت سایبری یکسانی ندارند. بسیاری از سایت‌های OT (فناوری عملیاتی) دارای مدیریت شخص ثالث هستند که به طور منظم دسترسی را از طریق فناوری دسترسی از راه دور حفظ می‌کند، که آسیب‌پذیری‌های آسیب‌پذیری را در زنجیره عملیات ایجاد می‌کند. از آنجایی که زنجیره های تامین تولید به طور فزاینده ای خودکار می شوند و به شدت به دسترسی از راه دور متکی هستند، رهبران باید بر ایجاد یک استراتژی امنیت سایبری چند سطحی که منجر به سلامت سایبری می شود تمرکز کنند.

ایمن سازی دسترسی از راه دور از طریق اجرای روش ها و رویه های بهداشت سایبری خوب یکی از موثرترین راه ها برای اطمینان از اینکه شرکت های تولیدی می توانند از خود در برابر حملات آینده محافظت کنند است. بسیاری از تولیدکنندگان به شبکه های IT و OT خود دسترسی ندارند، به این معنی که نمی توانند نقاط دسترسی راه دور را که نیاز به حفاظت دارند شناسایی کنند. این شکاف ها اغلب با یک تصور رایج اما اشتباه مرتبط است که سرمایه گذاری در امنیت سایبری پرهزینه است، عملیات را مختل می کند و باعث تاخیرهای احتمالی در زنجیره تامین می شود.

همانطور که هکرها در حملات خود پیچیده تر می شوند، پیشگیری باید در اولویت توسعه دهندگان باشد. ایجاد فرهنگ امنیت سایبری و اجرای سیاست های امنیتی مناسب. شرکت های تولیدی می توانند جایگاه خود را در فضای مجازی ارتقا دهند. این سیاست ها شامل ایجاد یک برنامه مدیریت زنجیره تامین برای اطمینان از اقدامات امنیت سایبری برابر با همه پیمانکاران و فروشندگان شخص ثالث است.

اکوسیستم پزشکی هدف اصلی خواهد بود

این اپیدمی با اذعان به هزینه بالای باج افزار که مهاجمان بالقوه می توانند مراقبت های بهداشتی را ارائه دهند، مراقبت های بهداشتی را تحت فشار قرار می دهد. حملات به شرکت های مراقبت های بهداشتی، از بیمارستان ها گرفته تا مطب های پزشکان و بانک های خون افزایش یافته است. با این حال، احتمال وقوع این حملات در سیستم‌ها یا دستگاه‌های پزشکی واقعی کمتر است. در عوض، مهاجمان سیستم صورتحساب بیمارستان و سوابق بیماران را هدف قرار دادند.

برای محافظت از سیستم‌های آسیب‌پذیر فناوری اطلاعات، شرکت‌های مراقبت‌های بهداشتی باید یک راه‌حل مدیریت قوی پیدا کنند که بتواند از احراز هویت چندعاملی پشتیبانی کند، شبکه خود را برای به حداقل رساندن فرصت‌های گسترش پس از تخلف تقسیم کند، و در خط مقدم حفظ سیستم‌های اصلی باشد. در صورت نیاز، آسیب پذیری ها را تصحیح می کند.

در حالی که اکثر شرکت ها رویکرد ترکیبی را اتخاذ می کنند، امنیت فنی افزایش می یابد در حالی که امنیت شخصی کاهش می یابد. از آنجایی که کارمندان از راه دور کار می کنند، روابط کارمند / کارفرما تبدیل به معامله و بی اعتمادی می شود. این امر می تواند پذیرش کارکنان از برنامه های آموزشی ایمنی داخلی را تضعیف کند، زیرا کارکنان مسئولیت حمایت از اموال شخصی و سازمان خود را ندارند. این یک باور رایج است که دولت ها باید مسئولیت اصلی امنیت داده ها را بر عهده بگیرند و عدم وفاداری به شرکت تأثیر منفی بر مسائل حریم خصوصی موجود دارد.

پیام تمام شد