میرنیوز
پیشبینی امنیت سایبری برای سال ۲۰۲۲
2021-12-31T15:14:48+03:30
به گزارش ایسنا، سال ۲۰۲۱ شاهد برخی از بزرگترین و تأثیرگذارترین حملات سایبری تا به امروز بود. رهبران امنیت سایبری امسال با چالشهای متعددی روبرو بودهاند و احتمالاً در سالهای آینده با موانع بیسابقهای مواجه خواهند شد. اما آنطور که وبسایت هلپنتسکیوریتی اشاره میکند، به نظر میرسد که در سال جدید میلادی، حوادث باجافزاری دو و حتی سه برابر خواهد شد. شرکتها بهجای کار روی استراتژی پشتیبانگیری باجافزار خود، باید روی بهداشت سایبری خود و استراتژی تشخیص و پاسخ نقطه پایانی تمرکز کنند. به جای تمرکز بر علائم، شرکتها باید روی علل اصلی تمرکز کنند.
با افزایش حملات باجافزار، شرکتهای بیشتری برای بازیابی دادههای گرانبها باج میپردازند. پرداخت باج فقط یک تصمیم پولی نیست، یک معضل اخلاقی نیز است که در آن ملاحظات اخلاقی در مقابل عملی بودن قرار میگیرد. در سطح خرد، شرکتها برای حمله آماده نیستند و احتمالاً تجزیهوتحلیل هزینه را برای تصمیمگیری در مورد پرداخت هزینه انجام میدهند. با اینحال، در سطح کلان، شرکتهایی که باج پرداخت میکنند، با تحریک حملات آینده، مشکل را تشدید و تسریع میکنند. تا زمانی که ساختار انگیزشی در سطح خرد و کلان همسو نشود، شرکتها در یک چرخه باجافزار- باجافزار باقی خواهند ماند.
با حرکت روبهجلو، زنجیرههای تأمین بیشتری قربانی حملات باجافزار خواهند شد. مهاجمان همچنین بهاحتمالزیاد ارائهدهندگان امنیت مدیریتشده و شرکتهای حقوقی را هدف قرار خواهند داد و آنها را قادر میسازند تا صدها مشتری را که در آن خدمات ارائه میدهند موردحمله قرار دهند. سازمانها بهطور مرتب به فروشندگان شخص ثالث برای تکمیل تجارت خود متکی هستند.
بااینحال، بسیاری از آنها سیاستها و شیوههای امنیت سایبری یکسانی ندارند. بسیاری از سایتهای OT (فناوری عملیاتی) دارای مدیریت شخص ثالث هستند که بهطور منظم تعمیر و نگهداری را از طریق فناوری دسترسی از راه دور انجام میدهند که باعث ایجاد ضعفهای قابل بهرهبرداری در زنجیره عملیات میشود. ازآنجاییکه زنجیرههای تأمین تولید بهطور فزایندهای خودکار میشوند و بهشدت به دسترسی از راه دور متکی هستند، رهبران باید روی ایجاد یک استراتژی امنیت سایبری چندلایه که منجر به بهداشت سایبری میشود، تمرکز کنند.
ایمنسازی دسترسی از راه دور با اجرای روشها و فرآیندهای بهداشت سایبری خوب یکی از مؤثرترین راهها برای اطمینان از این است که سازمانهای تولیدی میتوانند از خود در برابر حملات آینده محافظت کنند. بسیاری از تولیدکنندگان به شبکههای IT و OT خود دسترسی ندارند، به این معنی که نمیتوانند نقاط دسترسی از راه دور را که نیاز به حفاظت دارند شناسایی کنند. این شکافها در دید اغلب به یک باور رایج و درعینحال نادرست مربوط میشوند که سرمایهگذاری در امنیت سایبری بسیار پرهزینه است، عملیات را مختل میکند و بهطور بالقوه میتواند ارسال محصول را در زنجیره تأمین به تأخیر بیندازد.
همانطور که هکرها در حملات خود پیچیدهتر میشوند، پیشگیری باید در اولویت تولیدکنندگان باقی بماند. با فرهنگسازی امنیت سایبری و اجرای سیاستهای صحیح امنیتی. سازمانهای تولیدی میتوانند جایگاه خود را در فضای مجازی بهبود بخشند. این سیاستها همچنین باید شامل ایجاد یک برنامه مدیریت زنجیره تأمین برای اطمینان از اقدامات یکسان امنیت سایبری با همه پیمانکاران و فروشندگان شخص ثالث باشد.
اکوسیستمهای پزشکی هدف اصلی خواهند بود
ازآنجاییکه بیماری همهگیر فشار بر مراقبتهای بهداشتی را افزایش داد، مهاجمان بالقوه ارزش باجافزار بالایی را که سیستمهای مراقبتهای بهداشتی میتوانند ارائه دهند، شناسایی کردند. سازمانهای مراقبتهای بهداشتی شاهد افزایش مواد در حملات، از بیمارستانها گرفته تا مطبهای پزشک و بانکهای خون بودهاند. بااینحال، بعید است که این حملات روی سیستمها یا دستگاههای پزشکی واقعی انجام شود. در عوض، مهاجمان تمایل دارند سیستمهای صورتحساب بیمارستان و سوابق بیمار را هدف قرار دهند.
برای محافظت از سیستمهای آسیبپذیر فناوری اطلاعات، سازمانهای مراقبتهای بهداشتی باید یک راهحل قوی برای مدیریت به کار گیرند که بتواند از احراز هویت چندعاملی پشتیبانی کند، شبکهشان را برای کاهش فرصتهای گسترش پس از نقض، تقسیمبندی کند و در رأس حفظ سیستمهای کلیدی قرار گیرد و آسیبپذیریها را در صورت نیاز اصلاح میکند.
با اتخاذ رویکرد ترکیبی توسط بیشتر شرکتها، امنیت فنی افزایش مییابد درحالیکه امنیت شخصی کاهش مییابد. ازآنجاییکه کارمندان از راه دور کار میکنند، روابط کارمند/کارفرما در حال تبدیلشدن به معاملات و عاری از اعتماد است. این ممکن است باعث ضعیفتر شدن پذیرش کارکنان در برنامههای آموزشی امنیت داخلی شود، زیرا کارمندان در کمک به ایمنسازی سازمانشان فاقد مالکیت و مسئولیت شخصی هستند. این باور رایج که دولتها باید مسئولیت اصلی حفاظت از دادهها را بر عهده بگیرند و فقدان وفاداری به شرکت تأثیر منفی بر مسائل حریم خصوصی موجود دارد.
انتهای پیام
منبع : خبرگزاری ایسنا
کلمات کلیدی : میرنیوز امنیت سایبری
اشتراک گذاری :
آخرین اخبار اقتصادی
کنترل نقدینگی منحنی تورم را نزولی کرد
طراحی قطار سریعالسیر تهران-مشهد آغاز شد
ظرفیت ۲۰میلیارددلاری بازار جدید ارزی/ فروشِ کوتاژ شفاف میشود؟
صادرات قطعات ریلی به قلب اروپا
ویترین تسنیم شماره ۶۶۷/ «باجخواری»
چهار ضلعی رکود به نفع حداقل بگیران؛ بیکاری بیشتر میشود
دولت نباید در مقابل طلافروشان کوتاه بیاید!
۵۰۰ میلیون دلار ارز اشخاص صرف واردات محصولات باغی شد
صندوق توسعه را توسعه دهیم تا توسعه پیدا کنیم
سد «قیزقلعهسی» نمادی از دوستی مردم ایران و آذربایجان است
قیمت طلا، قیمت دلار، قیمت سکه و قیمت ارز ۱۴۰۳/۰۲/۳۰
ریزش کم سابقه شاخص بورس/ معاملات پالایشیها ابطال شد
نقطهضعف در کارنامه مثبت رشد اقتصادی/ دولت کشاورزی را دریابد
فرصت ۲۰ روزه مودیان مالیاتی برای ارسال فهرست حقوق بگیران
دهه «رکود، عبرت، تجربه»/ رفاهی که در دهه ۹۰ از دست رفت
نامه عشقی به وزیر نفت برای اصلاح قیمتگذاری خوراک پالایشیها
روایت بانک جهانی از کاهش ۳ سطح فقر در ایران + سند
ترخیص۹۶ درصدی اقلام وارداتی/ایستایی۸۰۰میلیون دلارکالای اساسی
واردات ۹۰۰ میلیون دلار موبایل لوکس در۱۴۰۲/ ارز خودرو شفاف شد
فهرست اقلام کالاهای دریافت کننده ارز در سال ۱۴۰۲ + جزئیات
هفدهمین حراج شمش طلا درحال برگزاری است
قیمت طلا، قیمت دلار، قیمت سکه و قیمت ارز ۱۴۰۳/۰۱/۲۶
آغاز حراج گسترده سکه از فردا در مرکز مبادله+شرایط
ایران پاسخ درخوری به رژیم کودککش صهیونیستی داد
ریزش قیمتها دربازار طلا و سکه/ حباب سکه کم شد
صادرات محصولات کشاورزی و پتروشیمی به روسیه افزایش یافت
مسافران برای بازگشت وجه بلیت به دفاتر هما مراجعه کنند
هشدار قرمز بارشهای سیلآسا در ۵ استان
شرایط عادی در پمپبنزینها/ تکذیب بزرگنمایی رسانههای معاند
گزارش تسنیم از بازار ارز/ دلار ۶۴هزارتومانی هم خریدار ندارد
