میرنیوز
پیشبینی امنیت سایبری برای سال ۲۰۲۲
2021-12-31T15:14:48+03:30
به گزارش ایسنا، سال ۲۰۲۱ شاهد برخی از بزرگترین و تأثیرگذارترین حملات سایبری تا به امروز بود. رهبران امنیت سایبری امسال با چالشهای متعددی روبرو بودهاند و احتمالاً در سالهای آینده با موانع بیسابقهای مواجه خواهند شد. اما آنطور که وبسایت هلپنتسکیوریتی اشاره میکند، به نظر میرسد که در سال جدید میلادی، حوادث باجافزاری دو و حتی سه برابر خواهد شد. شرکتها بهجای کار روی استراتژی پشتیبانگیری باجافزار خود، باید روی بهداشت سایبری خود و استراتژی تشخیص و پاسخ نقطه پایانی تمرکز کنند. به جای تمرکز بر علائم، شرکتها باید روی علل اصلی تمرکز کنند.
با افزایش حملات باجافزار، شرکتهای بیشتری برای بازیابی دادههای گرانبها باج میپردازند. پرداخت باج فقط یک تصمیم پولی نیست، یک معضل اخلاقی نیز است که در آن ملاحظات اخلاقی در مقابل عملی بودن قرار میگیرد. در سطح خرد، شرکتها برای حمله آماده نیستند و احتمالاً تجزیهوتحلیل هزینه را برای تصمیمگیری در مورد پرداخت هزینه انجام میدهند. با اینحال، در سطح کلان، شرکتهایی که باج پرداخت میکنند، با تحریک حملات آینده، مشکل را تشدید و تسریع میکنند. تا زمانی که ساختار انگیزشی در سطح خرد و کلان همسو نشود، شرکتها در یک چرخه باجافزار- باجافزار باقی خواهند ماند.
با حرکت روبهجلو، زنجیرههای تأمین بیشتری قربانی حملات باجافزار خواهند شد. مهاجمان همچنین بهاحتمالزیاد ارائهدهندگان امنیت مدیریتشده و شرکتهای حقوقی را هدف قرار خواهند داد و آنها را قادر میسازند تا صدها مشتری را که در آن خدمات ارائه میدهند موردحمله قرار دهند. سازمانها بهطور مرتب به فروشندگان شخص ثالث برای تکمیل تجارت خود متکی هستند.
بااینحال، بسیاری از آنها سیاستها و شیوههای امنیت سایبری یکسانی ندارند. بسیاری از سایتهای OT (فناوری عملیاتی) دارای مدیریت شخص ثالث هستند که بهطور منظم تعمیر و نگهداری را از طریق فناوری دسترسی از راه دور انجام میدهند که باعث ایجاد ضعفهای قابل بهرهبرداری در زنجیره عملیات میشود. ازآنجاییکه زنجیرههای تأمین تولید بهطور فزایندهای خودکار میشوند و بهشدت به دسترسی از راه دور متکی هستند، رهبران باید روی ایجاد یک استراتژی امنیت سایبری چندلایه که منجر به بهداشت سایبری میشود، تمرکز کنند.
ایمنسازی دسترسی از راه دور با اجرای روشها و فرآیندهای بهداشت سایبری خوب یکی از مؤثرترین راهها برای اطمینان از این است که سازمانهای تولیدی میتوانند از خود در برابر حملات آینده محافظت کنند. بسیاری از تولیدکنندگان به شبکههای IT و OT خود دسترسی ندارند، به این معنی که نمیتوانند نقاط دسترسی از راه دور را که نیاز به حفاظت دارند شناسایی کنند. این شکافها در دید اغلب به یک باور رایج و درعینحال نادرست مربوط میشوند که سرمایهگذاری در امنیت سایبری بسیار پرهزینه است، عملیات را مختل میکند و بهطور بالقوه میتواند ارسال محصول را در زنجیره تأمین به تأخیر بیندازد.
همانطور که هکرها در حملات خود پیچیدهتر میشوند، پیشگیری باید در اولویت تولیدکنندگان باقی بماند. با فرهنگسازی امنیت سایبری و اجرای سیاستهای صحیح امنیتی. سازمانهای تولیدی میتوانند جایگاه خود را در فضای مجازی بهبود بخشند. این سیاستها همچنین باید شامل ایجاد یک برنامه مدیریت زنجیره تأمین برای اطمینان از اقدامات یکسان امنیت سایبری با همه پیمانکاران و فروشندگان شخص ثالث باشد.
اکوسیستمهای پزشکی هدف اصلی خواهند بود
ازآنجاییکه بیماری همهگیر فشار بر مراقبتهای بهداشتی را افزایش داد، مهاجمان بالقوه ارزش باجافزار بالایی را که سیستمهای مراقبتهای بهداشتی میتوانند ارائه دهند، شناسایی کردند. سازمانهای مراقبتهای بهداشتی شاهد افزایش مواد در حملات، از بیمارستانها گرفته تا مطبهای پزشک و بانکهای خون بودهاند. بااینحال، بعید است که این حملات روی سیستمها یا دستگاههای پزشکی واقعی انجام شود. در عوض، مهاجمان تمایل دارند سیستمهای صورتحساب بیمارستان و سوابق بیمار را هدف قرار دهند.
برای محافظت از سیستمهای آسیبپذیر فناوری اطلاعات، سازمانهای مراقبتهای بهداشتی باید یک راهحل قوی برای مدیریت به کار گیرند که بتواند از احراز هویت چندعاملی پشتیبانی کند، شبکهشان را برای کاهش فرصتهای گسترش پس از نقض، تقسیمبندی کند و در رأس حفظ سیستمهای کلیدی قرار گیرد و آسیبپذیریها را در صورت نیاز اصلاح میکند.
با اتخاذ رویکرد ترکیبی توسط بیشتر شرکتها، امنیت فنی افزایش مییابد درحالیکه امنیت شخصی کاهش مییابد. ازآنجاییکه کارمندان از راه دور کار میکنند، روابط کارمند/کارفرما در حال تبدیلشدن به معاملات و عاری از اعتماد است. این ممکن است باعث ضعیفتر شدن پذیرش کارکنان در برنامههای آموزشی امنیت داخلی شود، زیرا کارمندان در کمک به ایمنسازی سازمانشان فاقد مالکیت و مسئولیت شخصی هستند. این باور رایج که دولتها باید مسئولیت اصلی حفاظت از دادهها را بر عهده بگیرند و فقدان وفاداری به شرکت تأثیر منفی بر مسائل حریم خصوصی موجود دارد.
انتهای پیام
منبع : خبرگزاری ایسنا
کلمات کلیدی : میرنیوز امنیت سایبری
اشتراک گذاری :
آخرین اخبار اقتصادی
روند تأمین سوخت در سراسر کشور مطلوب است
سهم ۳۰ درصدی بریکس از تولید ناخالص جهانی
جزئیات تغییر تعرفه برق برای مشترکان
قیمت طلا و سکه امروز ۶ آذر؛ سکه ۵۱ میلیون و ۵۰۰ هزار تومان شد
اولین نشست تخصصی مزد ۱۴۰۴ برگزار شد
۱۶۶ میلیارد تومان تسهیلات برای خدمات مکانیزه
دریافت مالیات بر ارزش افزوده جدید از واردات لغو شد
ثبت رکورد جدید در ارزش معاملات خرد
میر شتاب ایران و روسیه اجرایی شد+ مزایا
پرش شاخص بورس به ارتفاع ۲ میلیون و ۴۱۵ هزار واحد
شیوهنامه بهینهسازی و کنش مصرف انرژی در ساختمانهای وزارت نفت ابلاغ شد
آینده مالی، بانکداری و پول چگونه است؟
سوخت تحویل شود مشکلی در تامین برق نداریم
یک نیروگاه هستهای ۱۰ درصد برق ترکیه را تامین میکند
همه ارز مورد نیاز وزارت جهاد کشاورزی در بودجه سال جاری محقق شده است
افت کیفیت اینترنت به دلیل استفاده از فیلترشکنهاست
پیشنهاد میزبانی ایران برای برگزاری کنفرانس جهانی سرمایه گذاری در سال ۲۰۲۶
لزوم تدوین تقویم رویدادهای صنعت پتروشیمی
اجلاس جهانی تعاون افتتاح شد
توسعه بانکداری باز منجر به رشد اقتصادی می شود
ثبت نام برای عرضه جدید خودروهای وارداتی از هفته آینده
افزایش ۱۸ درصدی صادرات غیرنفتی در ۸ ماهه سالجاری
تکلیف قانون جدید بانک مرکزی برای رمزارزها
کوتاهی وزارت نیرو برای نصب نکردن فیلتر در نیروگاههای مازوتسوز
تخصیص ۵ میلیارد دلار برای توسعه اقتصاد دیجیتال
چند سهامدار در سجام ثبتنام کردند؟
۴۰۸ واحد صنعتی راکد احیا شد
میر شتاب ایران و روسیه اجرایی شد +مزایا
قیمت دلار و یورو در مرکز مبادله امروز ۶ آذر؛ دلار نیما ۵۱ هزار و ۶۹۶ تومان
نشست وزارتی اوپکپلاس بهصورت ویدیوکنفرانس برگزار میشود
