پیش‌بینی‌ امنیت سایبری برای سال ۲۰۲۲

پیش‌بینی‌ امنیت سایبری برای سال ۲۰۲۲

همانطور که هکرها در طول زمان پیچیده تر می شوند، پیشگیری باید در اولویت سازمان ها باقی بماند و آنها باید با تقویت فرهنگ امنیت سایبری و اجرای سیاست های امنیتی صحیح، جایگاه خود را در فضای سایبری بهبود بخشند.

به گزارش ترندونی، در سال ۲۰۲۱م. بزرگترین و موثرترین حملات سایبری تا به امروز انجام شده است. رهبران امنیت سایبری امسال با چالش‌های زیادی مواجه شده‌اند و احتمالاً در سال‌های آینده با موانع بی‌سابقه‌ای مواجه خواهند شد. با این حال، با توجه به وب سایت Helpentscurity، این احتمال وجود دارد که تعداد برنامه هایی که نیاز به بازخرید دارند در سال جدید دو یا حتی سه برابر شود. شرکت‌ها به‌جای کار با استراتژی پشتیبان‌گیری باج‌افزار خود، باید روی امنیت سایبری و استراتژی تشخیص و پاسخ نقطه پایانی خود تمرکز کنند. به جای تمرکز بر علائم، شرکت ها باید روی علل اصلی تمرکز کنند.

با افزایش تعداد حملات باج افزار، شرکت های بیشتری برای بازیابی اطلاعات ارزشمند باج می پردازند. رستگاری فقط یک تصمیم پولی نیست، بلکه یک معضل اخلاقی است که در آن ملاحظات اخلاقی در تضاد با عملی بودن است. در سطح خرد، شرکت‌ها آماده حمله نیستند و احتمالاً تجزیه و تحلیل هزینه‌ها را برای تصمیم‌گیری در مورد پرداخت انجام می‌دهند. با این حال، در سطح کلان، شرکت‌های مالیات‌دهنده با تحریک حملات آینده، مشکل را تشدید می‌کنند. تا زمانی که ساختار انگیزشی در سطوح خرد و کلان هماهنگ نشود، شرکت ها در چرخه برنامه های بازخریدی و بازخرید باقی خواهند ماند.

با حرکت رو به جلو، زنجیره های تامین بیشتری قربانی حملات باج افزار خواهند شد. مهاجمان همچنین به احتمال زیاد ارائه دهندگان امنیتی هدفمند و شرکت های حقوقی را هدف قرار می دهند و به آنها اجازه می دهند صدها مشتری را که به آنها خدمات می دهند حمله کنند. سازمان ها به طور مرتب به فروشندگان شخص ثالث برای تکمیل کسب و کار خود متکی هستند.

با این حال، بسیاری از آنها سیاست ها و شیوه های امنیت سایبری یکسانی ندارند. بسیاری از سایت‌های OT (تکنولوژی عملیاتی) دارای مدیریت شخص ثالث هستند که تعمیر و نگهداری منظم را با استفاده از فناوری دسترسی از راه دور انجام می‌دهند که آسیب‌پذیری‌های قابل بهره‌برداری را در زنجیره عملیات ایجاد می‌کند. از آنجایی که زنجیره‌های تامین تولید به طور فزاینده‌ای خودکار می‌شوند و به شدت به دسترسی از راه دور وابسته می‌شوند، رهبران باید روی توسعه یک استراتژی امنیت سایبری چند لایه که منجر به سلامت سایبری می‌شود، تمرکز کنند.

حفاظت از دسترسی از راه دور از طریق روش ها و فرآیندهای بهداشت سایبری خوب یکی از موثرترین راه ها برای اطمینان از اینکه سازمان های تولیدی می توانند از خود در برابر حملات آینده محافظت کنند. بسیاری از تولیدکنندگان به شبکه های IT و OT خود دسترسی ندارند، به این معنی که نمی توانند نقاط دسترسی راه دور را که نیاز به محافظت دارند شناسایی کنند. این شکاف ها اغلب با این تصور رایج اما اشتباه مرتبط است که سرمایه گذاری در امنیت سایبری پرهزینه است، عملیات را مختل می کند و می تواند تحویل محصول به زنجیره تامین را به تاخیر بیندازد.

همانطور که هکرها بیشتر از حملات خود آگاه می شوند، پیشگیری باید در اولویت تولیدکنندگان باقی بماند. توسعه فرهنگ امنیت سایبری و اجرای سیاست های امنیتی مناسب. سازمان های تولیدی می توانند جایگاه خود را در فضای مجازی ارتقا دهند. این سیاست همچنین باید شامل ایجاد یک برنامه مدیریت زنجیره تامین برای اطمینان از اقدامات امنیت سایبری یکسان با همه پیمانکاران و فروشندگان شخص ثالث باشد.

اکوسیستم های پزشکی هدف اصلی خواهد بود

از آنجایی که اپیدمی فشار بر مراقبت های بهداشتی را افزایش داد، مهاجمان بالقوه ارزش بالای باج افزاری را که سیستم های مراقبت بهداشتی می توانند ارائه کنند، تشخیص دادند. حملات در سازمان های مراقبت های بهداشتی، از بیمارستان ها گرفته تا مطب پزشکان و بانک های خون افزایش یافته است. با این حال، بعید است که این حملات علیه سیستم ها یا دستگاه های پزشکی واقعی رخ دهد. در عوض، مهاجمان معمولا سیستم‌های صورت‌حساب بیمارستان و سوابق بیمار را هدف قرار می‌دهند.

برای محافظت از سیستم‌های آسیب‌پذیر فناوری اطلاعات، سازمان‌های مراقبت‌های بهداشتی باید یک راه‌حل مدیریت قوی پیدا کنند که بتواند از احراز هویت چندعاملی پشتیبانی کند، شبکه را تجزیه کند تا پتانسیل انتشار پس از نقض را کاهش دهد و در خط مقدم تعمیر و نگهداری سیستم‌های اساسی باشد. در صورت نیاز، آسیب پذیری ها را تصحیح می کند. .

برای اکثر مشاغل، رویکرد ترکیبی امنیت فنی را افزایش می دهد و امنیت شخصی را کاهش می دهد. از آنجا که کارمندان از راه دور کار می کنند، رابطه کارمند و کارفرما تبدیل به معامله و غیر قابل اعتماد می شود. این می تواند پذیرش کارکنان در برنامه های آموزشی امنیت داخلی را تضعیف کند زیرا کارمندان مالکیت و مسئولیت شخصی برای کمک به محافظت از سازمان خود را ندارند. معمولاً دولت ها مسئولیت اصلی حفاظت از داده ها را بر عهده می گیرند و عدم وفاداری به شرکت تأثیر منفی بر نگرانی های موجود در مورد حریم خصوصی دارد.

انتهای پیام/

دکمه بازگشت به بالا