تاریخ انتشار: یکشنبه 1400/10/12 - 17:15
کد خبر: 419574

سالی پرتلاطم پیش‌روی حوزه امنیت سایبری

همان‌طور که هکرها با گذشت زمان در حملات خود پیچیده‌تر می‌شوند، پیشگیری باید در اولویت سازمان‌ها باقی بماند و آنها با فرهنگ‌سازی امنیت سایبری و اجرای سیاست‌های صحیح امنیتی، جایگاه خود را در فضای مجازی بهبود بخشند.

به گزارش «خبرنامه دانشجویان ایران» به نقل از ایسنا؛ سال ۲۰۲۱ شاهد برخی از بزرگترین و تأثیرگذارترین حملات سایبری تا به امروز بود. رهبران امنیت سایبری امسال با چالش‌های متعددی روبرو بوده‌اند و احتمالاً در سال‌های آینده با موانع بی‌سابقه‌ای مواجه خواهند شد. اما آنطور که وب‌سایت هلپ‌نت‌سکیوریتی اشاره می‌کند، به نظر می‌رسد که در سال جدید میلادی، حوادث باج‌افزاری دو و حتی سه برابر خواهد شد. شرکت‌ها به‌جای کار روی استراتژی پشتیبان‌گیری باج‌افزار خود، باید روی بهداشت سایبری خود و استراتژی تشخیص و پاسخ نقطه پایانی تمرکز کنند. به جای تمرکز بر علائم، شرکت‌ها باید روی علل اصلی تمرکز کنند.

سالی پرتلاطم پیش‌روی حوزه امنیت سایبری

با افزایش حملات باج‌افزار، شرکت‌های بیشتری برای بازیابی داده‌های گران‌بها باج می‌پردازند. پرداخت باج فقط یک تصمیم پولی نیست، یک معضل اخلاقی نیز است که در آن ملاحظات اخلاقی در مقابل عملی بودن قرار می‌گیرد. در سطح خرد، شرکت‌ها برای حمله آماده نیستند و احتمالاً تجزیه‌وتحلیل هزینه را برای تصمیم‌گیری در مورد پرداخت هزینه انجام می‌دهند. با این‌حال، در سطح کلان، شرکت‌هایی که باج پرداخت می‌کنند، با تحریک حملات آینده، مشکل را تشدید و تسریع می‌کنند. تا زمانی که ساختار انگیزشی در سطح خرد و کلان همسو نشود، شرکت‌ها در یک چرخه باج‌افزار- باج‌افزار باقی خواهند ماند.

با حرکت روبه‌جلو، زنجیره‌های تأمین بیشتری قربانی حملات باج‌افزار خواهند شد. مهاجمان همچنین به‌احتمال‌زیاد ارائه‌دهندگان امنیت مدیریت‌شده و شرکت‌های حقوقی را هدف قرار خواهند داد و آن‌ها را قادر می‌سازند تا صدها مشتری را که در آن خدمات ارائه می‌دهند موردحمله قرار دهند. سازمان‌ها به‌طور مرتب به فروشندگان شخص ثالث برای تکمیل تجارت خود متکی هستند.

بااین‌حال، بسیاری از آن‌ها سیاست‌ها و شیوه‌های امنیت سایبری یکسانی ندارند. بسیاری از سایت‌های OT (فناوری عملیاتی) دارای مدیریت شخص ثالث هستند که به‌طور منظم تعمیر و نگهداری را از طریق فناوری دسترسی از راه دور انجام می‌دهند که باعث ایجاد ضعف‌های قابل بهره‌برداری در زنجیره عملیات می‌شود. ازآنجایی‌که زنجیره‌های تأمین تولید به‌طور فزاینده‌ای خودکار می‌شوند و به‌شدت به دسترسی از راه دور متکی هستند، رهبران باید روی ایجاد یک استراتژی امنیت سایبری چندلایه که منجر به بهداشت سایبری می‌شود، تمرکز کنند.

ایمن‌سازی دسترسی از راه دور با اجرای روش‌ها و فرآیندهای بهداشت سایبری خوب یکی از مؤثرترین راه‌ها برای اطمینان از این است که سازمان‌های تولیدی می‌توانند از خود در برابر حملات آینده محافظت کنند. بسیاری از تولیدکنندگان به شبکه‌های IT و OT خود دسترسی ندارند، به این معنی که نمی‌توانند نقاط دسترسی از راه دور را که نیاز به حفاظت دارند شناسایی کنند. این شکاف‌ها در دید اغلب به یک باور رایج و درعین‌حال نادرست مربوط می‌شوند که سرمایه‌گذاری در امنیت سایبری بسیار پرهزینه است، عملیات را مختل می‌کند و به‌طور بالقوه می‌تواند ارسال محصول را در زنجیره تأمین به تأخیر بیندازد.

همان‌طور که هکرها در حملات خود پیچیده‌تر می‌شوند، پیشگیری باید در اولویت تولیدکنندگان باقی بماند. با فرهنگ‌سازی امنیت سایبری و اجرای سیاست‌های صحیح امنیتی. سازمان‌های تولیدی می‌توانند جایگاه خود را در فضای مجازی بهبود بخشند. این سیاست‌ها همچنین باید شامل ایجاد یک برنامه مدیریت زنجیره تأمین برای اطمینان از اقدامات یکسان امنیت سایبری با همه پیمانکاران و فروشندگان شخص ثالث باشد.

اکوسیستم‌های پزشکی هدف اصلی خواهند بود

ازآنجایی‌که بیماری همه‌گیر فشار بر مراقبت‌های بهداشتی را افزایش داد، مهاجمان بالقوه ارزش باج‌افزار بالایی را که سیستم‌های مراقبت‌های بهداشتی می‌توانند ارائه دهند، شناسایی کردند. سازمان‌های مراقبت‌های بهداشتی شاهد افزایش مواد در حملات، از بیمارستان‌ها گرفته تا مطب‌های پزشک و بانک‌های خون بوده‌اند. بااین‌حال، بعید است که این حملات روی سیستم‌ها یا دستگاه‌های پزشکی واقعی انجام شود. در عوض، مهاجمان تمایل دارند سیستم‌های صورت‌حساب بیمارستان و سوابق بیمار را هدف قرار دهند.

برای محافظت از سیستم‌های آسیب‌پذیر فناوری اطلاعات، سازمان‌های مراقبت‌های بهداشتی باید یک راه‌حل قوی برای مدیریت به‌ کار گیرند که بتواند از احراز هویت چندعاملی پشتیبانی کند، شبکه‌شان را برای کاهش فرصت‌های گسترش پس از نقض، تقسیم‌بندی کند و در رأس حفظ سیستم‌های کلیدی قرار گیرد و آسیب‌پذیری‌ها را در صورت نیاز اصلاح می‌کند.

با اتخاذ رویکرد ترکیبی توسط بیشتر شرکت‌ها، امنیت فنی افزایش می‌یابد درحالی‌که امنیت شخصی کاهش می‌یابد. ازآنجایی‌که کارمندان از راه دور کار می‌کنند، روابط کارمند/کارفرما در حال تبدیل‌شدن به معاملات و عاری از اعتماد است. این ممکن است باعث ضعیف‌تر شدن پذیرش کارکنان در برنامه‌های آموزشی امنیت داخلی شود، زیرا کارمندان در کمک به ایمن‌سازی سازمانشان فاقد مالکیت و مسئولیت شخصی هستند. این باور رایج که دولت‌ها باید مسئولیت اصلی حفاظت از داده‌ها را بر عهده بگیرند و فقدان وفاداری به شرکت تأثیر منفی بر مسائل حریم خصوصی موجود دارد.

مرتبط ها
نظرات
حداکثر تعداد کاراکتر نظر 200 ميياشد
نظراتی که حاوی توهین یا افترا به اشخاص، قومیت‌ها، عقاید دیگران باشد و یا با قوانین جمهوری اسلامی ایران و آموزه‌های دینی مغایرت داشته باشد منتشر نخواهد شد - لطفاً نظرات خود را با حروف فارسی تایپ کنید
معرفی کسب و کارها
به جای مردم‌رانی، مردم‌داری کنید
رئیس دانشگاه شهید بهشتی مردم را دعوت کرد در تشییع رهبر شهید شرکت کنند
پیروزی حقوقی استاد حامی فلسطین در دانشگاه کالیفرنیا
دانشمندی که دو بار آماج ترور قرار گرفت
ادای احترام شخصیت‌های جهان به پیکر آقای شهید ایران
بیانیه جبهه پایداری انقلاب اسلامی جهت دعوت مردم برای شرکت در آیین بدرقه قائد عظیم‌الشأن، حضرت آیت‌الله‌العظمی امام خامنه‌ای قدس الله نفسه الزکیه
حمایت قاطع جمعی از نمایندگان مجلس از بیانیه ده‌ماده‌ای راهبردی جمعی از اعضای مجلس خبرگان رهبری
سفر لاکچری ۴۰ میلیاردی به کره جنوبی برای ثبت قلعه الموت
تهران؛ تکرار یک حماسه تاریخی / ایران در قاب میلیونی
تفاهم نامه همکاری بین بنیاد شهید رییسی و دانشگاه امام حسین
بازگشت دراماتیک بلژیک به جام/ جادوی شیاطین سرخ مقابل سنگال تکمیل شد
اطلاعیه آستان قدس رضوی ویژه مراسم بدرقه رهبر شهید
چین خواستار لغو هرچه زودتر تحریم‌ها علیه ایران شد
میزبانی دانشگاه خواجه نصیر از میهمانان مراسم تشییع رهبر شهید
رایزنی امیر قطر با ویتکاف و کوشنر درباره مذاکرات ایران و آمریکا
کادر فنی نباید روی ۳ امتیاز حساب می‌کرد/ بازیکنان با وجودشان جنگیدند
پایان همکاری پرسپولیس با اوسمار/ اسکوچیچ در یک قدمی نیمکت سرخپوشان
آماده‌باش دانشگاه فرهنگیان در مراسم تشییع رهبر شهید
آماده‌باش آتش‌نشانی تهران در مراسم تشییع رهبر شهید انقلاب
اذعان وال‌استریت‌ ژورنال به دست برتر ایران در مذاکره با آمریکا
اذعان وال‌استریت‌ ژورنال به دست برتر ایران در مذاکره با آمریکا
سه شرط معافیت دانشجویان داروسازی از آزمون پایان دوره اعلام شد
دانش‌آموزان چه معلمی را حرفه‌ای می‌دانند؟
آیا اعتماد عمومی به علم کاهش یافته است؟
اجلاس معاونان آموزشی و تحصیلات تکمیلی دانشگاه‌های کشور در اردبیل به کار خود پایان داد
امکان اسکان دانشجویان غیربومی دانشگاه شهید بهشتی در خوابگاه‌ها
دانشگاه محقق اردبیلی مسیر توسعه را با جدیت طی می‌کند
دعوت اندیشکده جهاددانشگاهی برای تدوین مدل بومی انسجام اجتماعی
مشارکت ۶۹ دانشگاه علوم پزشکی در مراسم تشییع رهبر شهید
مرحله کتبی آزمون پذیرش فلوشیپ پزشکی برگزار شد/ تغییر زمان مرحله شفاهی
هم‌افزایی وزارت علوم و دانشگاه‌های تهران جهت برگزاری تشییع رهبر شهید
مستندسازی مراسم رهبر شهید از سوی دانشجویان/ اسکان ۳ هزار زائر در دانشگاه
تشکیل مثلث صنعت، دانشگاه و نظام بانکی، کلید عبور از چالش‌های اقتصادی خراسان رضوی
اعلام زمان آغاز نقل و انتقال و میهمانی دانشگاه آزاد
مدیران باید با درک شرایط جنگی، از جریان علمی و نخبگانی کشور صیانت کنند
روند کاهشی تشکیل خانواده و ازدواج در میان دانشجویان طی سال های اخیر
معاون آموزشی وزیر علوم:دانشگاه باید کانون وحدت و بازسازی اجتماعی در جامعه باشد
فراخوان بسیج دانشجویی البرز برای حضور دانشگاهیان در کاروان پیاده‌روی مؤذن‌قیام
تحلیل ۳۱۰ مقاله علمی درباره منظومه فکری رهبر شهید انقلاب در پایگاه SID
محدودیت تردد در دانشگاه شریف همزمان با برگزاری آزمون کارشناسی‌ارشد
حضور ۷۶ دانشگاه از ایران در رتبه‌بندی جهانی ISC ۲۰۲۵؛ بهترین دانشگاه کشورهای اسلامی کجاست؟
معاون آموزشی جهاددانشگاهی: پژوهشکده توسعه‌وبرنامه‌ریزی باید به نهادی مسئله‌محور تبدیل شود
نظرسنجی
به نظر شما توافق با آمریکا به پایان مخاصمات می‌انجامد یا دوباره شاهد یک درگیری تمام عیار خواهیم بود؟


مشاهده نتایج
go to top