دنیای امنیت سایبری با تهدیدات جدیدی فراتر از حملات باج افزار هدفمند مواجه است.
 
به گزارش افتانا به نقل از سی‌ان‌بی‌سی، به گفته کارشناسان در کنفرانس اخیر صنعت امنیت سایبری، RSA در سانفرانسیسکو، دنیای امنیت سایبری با تهدیدات جدیدی فراتر از حملات باج‌افزار هدفمند مواجه است.
 
جو مک‌مان، رئیس خدمات امنیت سایبری در باینری دیفنس، ارائه‌دهنده راه‌حل‌های امنیت سایبری، گفت که میدان نبرد جدید اخاذی از داده‌ها به وجود آمده است و شرکت‌ها باید برای رویارویی با این تهدید، اقدامات خود را تغییر دهند.
 
به طور سنتی، مهاجمان باج‌افزار داده‌های اختصاصی سازمان‌ها را رمزگذاری یا حذف می‌کنند و قبل از بازگرداندن حمله، درخواست باج می‌کنند، اما هکرها اکنون روی سرقت اطلاعات مشتریان یا کارمندان تمرکز کرده و سپس تهدید به افشای عمومی آن‌ها می‌کنند.
 
مک‌مان گفت: مجرمان سایبری با تهدیدهایی مانند افشای نام کاربران، شرمسار کردن آن‌ها و آسیب زدن به شهرتشان اقدام به دستیابی به اهداف خود می‌کنند.
 
شرکت بین‌المللی داده پیش‌بینی می‌کند که شرکت‌ها امسال بیش از 219 میلیارد دلار برای امنیت سایبری هزینه خواهند کرد و مک‌مان گفت مجرمان سایبری دائماً استثمار خود را توسعه می‌دهند.
 
هکرها پس از اینکه حملات باج‌افزاری، سطح ناخوشایندی از دید مجریان قانون و دولت‌ها را به ارمغان آورد، تاکتیک‌های خود را تغییر دادند و متخصصان امنیت سایبری در حل رمزگشایی ماهر شدند. او گفت که مجرمان به جای فلج کردن بیمارستان‌ها و خطوط لوله، استراتژی‌های خود را برای جمع‌آوری داده‌ها تغییر داده و شرکت‌ها را به نارضایتی مشتریان و اعتراض عمومی تهدید می‌کنند.
 
در پایان ماه مارس، OpenAI نشت داده‌ای را در یک ارائه‌دهنده داده منبع باز مستند کرد که امکان مشاهده تاریخچه چت، اطلاعات پرداخت و آدرس‌های شخصی برای این هوش مصنوعی را فراهم کرد. این تیم اطلاعات نشت شده را در چند ساعت برطرف کرد، اما مک‌مان گفت وقتی داده‌ها در دسترس هستند، هکرها می‌توانند از آن استفاده کنند.
 
هکرها به فراتر از دستگاه‌های شرکتی نگاه می‌کنند
کریس پیرسون، مؤسس و مدیرعامل Black Cloak، یک شرکت حفاظت اجرایی دیجیتال گفت که شرکت‌ها تهدید فزاینده اخاذی داده‌ها پس از نقض عمومی را درک می‌کنند. تنها در سال گذشته، شرکت‌های بزرگی مانند LastPass و Uber با حملاتی مواجه شدند که هکرها کارکنان خارج از حفاظت امنیتی شرکت را هدف قرار دادند.
 
او گفت: به عنوان مثال، نقض LastPass باعث شد که یکی از چهار محصول کلیدی در رایانه شخصی خود از طریق یک آدرس IP عمومی شخصی از طریق یک راه حل وصله نشده، وارد شود.
 
او گفت که هکرها اعتبارنامه‌ها را خارج از محیط شرکت‌ها از طریق دستگاه‌های شخصی کارکنان به سرقت بردند و ماه‌ها بعد از آن داده‌ها به عنوان راهی برای ورود به محیط شرکت استفاده کردند.
 
او گفت که ظهور دورکاری هدف‌گذاری کارکنان را تسریع کرد. همانطور که هر شرکتی به دنیای دیجیتال اول تبدیل شد، کارمندان به طور طبیعی شروع به کار روی دستگاه‌های شخصی کردند.
 
قبل از همه‌گیری، شرکت‌های Furtune 500 میلیون‌ها دلار برای ایمن کردن دستگاه‌ها و ساختمان‌های شرکتی خرج کردند، اما کارمندان در خانه به خوبی محافظت نمی‌شوند.
 
پیرسون گفت: لحظه ای که یک مدیر از ساختمان خارج می‌شود، از دستگاه شخصی یا شبکه خانگی خود استفاده می‌کند که با دستگاه‌های شرکتی به اشتراک می‌گذارد و سطح حمله تغییر می‌کند. علاوه بر این، ردپای دیجیتال به راحتی به صورت آنلاین پیدا می‌شود. 40 درصد از آدرس‌های IP خانه مدیران شرکت‌های ما در وب‌سایت‌های کارگزار داده عمومی است.
 
پیرسون گفت که تنها به یک دستگاه آسیب‌پذیر در شبکه خانگی نیاز است تا کل شبکه هک شود.
 
پیرسون با نگاهی به آن سوی خیابان به ساختمان کنوانسیون RSA با بیش از 45 هزار متصدی این صنعت گفت که جنایتکاران همیشه راه کمترین مقاومت را انتخاب می‌کنند.
 
شما مجبور نیستید از تمام تجهیزاتی که در اینجا در RSA برای محافظت از شرکت واقعی وجود دارد استفاده کنید. پیرسون گفت: شما از 5 دلار امنیت سایبری در خانه عبور می‌کنید و همه چیز را دریافت می‌کنید. مجرمان سایبری در سطح شخصی هدف قرار می‌دهند زیرا می‌دانند می‌توانند داده‌ها را دریافت کنند و هیچ کنترلی در آنجا وجود ندارد.
 
مقررات جدید امنیت سایبری
امنیت سایبری امسال با افزایش تعداد تلاش‌های فیشینگ و پیام‌های کلاهبرداری که برای اکثر مردم اتفاق می‌افتد، بیشتر دیده می‌شود و شرکت‌ها می‌دانند که دستورالعمل‌های پیشنهادی جدید SEC لایه دیگری از مسئولیت‌پذیری را اضافه می‌کند.
 
وقتی این قوانین نهایی شد، شرکت‌های عمومی را ملزم می‌کند که نقض داده‌ها را ظرف چهار روز برای سرمایه‌گذاران افشا کنند و حداقل یک عضو هیئت‌مدیره با تجربه در زمینه امنیت سایبری داشته باشند. اگرچه یک نظرسنجی در وال استریت ژورنال نشان داد که سه‌چهارم پاسخ‌دهندگان یک مدیر امنیت سایبری دارند، پیرسون گفت که شرکت‌ها در RSA به دنبال مشاوره هستند.
 
مک مان گفت که شرکت‌ها باید ابتدا روی راه‌حل‌های ساده تمرکز کنند و اگر از احراز هویت دو مرحله‌ای در حساب‌های شخصی استفاده نمی‌کنند، نگران نقض‌های چت هوش مصنوعی نباشند. مجرمان ابتدا روش‌های قدیمی‌تری مانند باج‌افزار را امتحان می‌کنند و سپس به سراغ روش‌های جدید می‌روند.
 
او گفت که تمرین برای حملات سایبری به اندازه هر تمرین اضطراری دیگر مهم شده است. مک‌مان همچنین به این نکته مثبت اشاره کرد که موفقیت متخصصان امنیت سایبری به این دلیل است که مجرمان به دنبال روش‌های جدید حمله هستند.
 
او گفت: اگر عملیات ساده و مؤثر ندارید، اگر افراد و فرآیندهای خوبی ندارید، نگران چیزهای دیگر نباشید. بسیاری از اصول وجود دارد که نادیده گرفته می‌شوند.
 
منبع: CNBC