تحقیقات نشان میدهند که حمله به سرویسهای ابری در جهان نسبت به قبل افزایش پیدا کردهاند و نقض دادهها بیشتر از قبل رواج پیدا کرده است.
به گزارش افتانا به نقل از تکرادار، امسال، سالی چالشبرانگیز برای متخصصان
امنیت سایبری است. پیامدهای همهگیری کووید-۱۹ همچنان بر کسبوکارها تأثیر میگذارد زیرا آنها به سمت نیروی کار توزیعشدهتر و متحرکتر مهاجرت میکنند، بحران هزینههای زندگی در بریتانیا ناشی از تورم است، درگیری روسیه و اوکراین موج جدیدی را ایجاد میکند. جرایم سایبری سازمانیافته و حملات دولتی و عدم اطمینان اقتصادی در کشورهای بزرگ باعث افزایش بودجه و افزایش ریسک در سراسر جهان شده است. شرکتها و زیرساختهای دولتی به شدت مورد هدف قرار میگیرند، اما همه سازمانها – چه بزرگ چه کوچک - در آتش متقابل گرفتار میشوند.
Infoblox با همکاری CyberRisk Alliance (CRA)، گزارش وضعیت جهانی امنیت سایبری ۲۰۲۳ خود را منتشر کرده است که نشان میدهد بیش از ۵۶ درصد از سازمانها در بریتانیا در ۱۲ ماه گذشته یک بار دیگر دچار
نقض داده شدهاند. یکی از پاسخدهندگان مستقر در بریتانیا در این گزارش اظهار داشت که درگیریهای جهانی بین کشورهای مختلف، بهویژه جنگ اوکراین، احتمال حملات سایبری را به شدت افزایش داده و سازمانها را آسیبپذیرتر کرده است.
بخشی از این آسیبپذیری ناشی از اتخاذ محیطهای ترکیبی و چند ابری برای رقابتی ماندن، ایجاد پیچیدگی شبکه اضافی و در عین حال گسترش سطح حمله است. بر اساس این گزارش، تقریباً نیمی (۴۶ درصد) از سازمانهای بریتانیا، تحول دیجیتال خود را سرعت بخشیدهاند و از محاسبات ابری برای پشتیبانی از دورکارها و مشارکت مشتریان از راه دور استفاده کردهاند. بسیاری از آنها برنامه خود را به ارائهدهندگان خدمات ابری شخص ثالث منتقل کردهاند یا منابع جدیدی را به شبکهها و پایگاههای داده اضافه کردهاند و بیش از یک چهارم سازمانهای مورد بررسی دفاتر فیزیکی خود را بستهاند.
سرعت تغییرات دیجیتال بهواسطه همهگیری و فشار برای برآورده کردن انتظارات کارکنان و مشتریان بهقدری سریع بوده است که خطر واقعی وجود دارد که تیمهای امنیتی و استراتژیهای امنیتی به طور کلی پشت سر گذاشته میشوند و خود را نیازمند عملکرد و محافظت بهتر میبینند. حدود ۵۰ درصد از کسبوکارهای بریتانیا نگران نشت دادهها و
حملات باجافزاری هستند و یکسوم از آنها در مورد امنیت نقاط پایانی کارمندان از راه دور خود ابراز نگرانی میکنند.
شرایط سخت اقتصادی، کار مضاعف و تنشهای ژئوپولیتیک محیطی ایدهآل برای عاملان تهدید ایجاد کرده است. سازمانهای سراسر جهان نیز بر اثر کمبود نیروی کار در بخش فناوری و فشار اقتصادی بهدنبال دوره کرونا، تیمهای امنیتی خود را مجبور میکنند تا با تعداد نیروی کار پایین، به حواث سایبری بیشتری رسیدگی کنند.
آنگونه که گزارش CRA نشان میدهد، فیشینگ با تعلق دادن دوسوم از حملات انجام شده به سازمانهای بریتانیا، رایجترین روش حمله سایبری بود. باجافزارها و تهدیدات پایدار پیشرفته (APT) از نزدیک دنبال شدند. دوران حملات فیشینگ آماتوری و بهراحتی قابل تشخیص گذشته است. در سال ۲۰۲۳ ، شاهد هستیم که کلاهبرداریهای فیشینگ بهطور یکپارچه با تجربیات آنلاین ترکیب میشوند، بهطوری که مجرمان به طور دقیق ایمیلها، پیامهای رسانههای اجتماعی و وبسایتهایی را میسازند که میتوانند کارمندان ناآگاه را متقاعد کنند تا اطلاعات حساس شرکت یا اعتبارنامههای ورود به سیستم را افشا کنند.
APTها با صبر و مخفیکری پیش میروند و از استراتژیهای بلندمدت برای نفوذ به سیستمها و شبکههای هدفمند، اغلب با حمایت دولتی استفاده میکنند. این مهاجمان پیچیده به دقت اطلاعات جمعآوری میکنند، از آسیبپذیریها سوءاستفاده میکنند و از بدافزارهای سفارشی ساخته شده برای فرار از شناسایی استفاده میکنند. هنگامی که وارد میشوند، حضور دائمی برقرار میکنند، بیسروصدا دادهها را استخراج میکنند یا سیستمها را برای منافع خود دستکاری میکنند. حملات باجافزاری همچنان یکی از نگرانیهای کلیدی برای کسبوکارهای بریتانیا است، بهطوری که ۴۴ درصد از کل کسبوکارها در سال ۲۰۲۲ حمله باجافزاری را تجربه کردند.
مهاجمان از تاکتیکهایی مانند ایمیلهای فیشینگ برای ارسال کدهای مخرب استفاده میکنند که فایلهای حیاتی را قبل از درخواست باج برای انتشار آنها رمزگذاری میکند. روشهای باجافزار شامل استفاده از الگوریتمهای رمزگذاری، استفاده از ارزهای رمزنگاری ناشناس برای پرداخت و حتی درگیر شدن در تاکتیکهای اخاذی مضاعف است که در آن دادههای دزدیده شده با تهدید عمومی مواجه میشوند.
تیمهای امنیتی باید چه اقداماتی انجام دهند؟
تیمهای امنیتی باید بتوانند از اطلاعات شبکه و منابع خارجی مانند اطلاعات تهدید در زمان واقعی استفاده کنند تا نقاط پایانی خود را ایمن کنند و تهدیدات را زودتر مسدود کنند. این اطلاعات را میتوان به راحتی از طریق APIها بهعنوان بخشی از یک پشته امنیتی از فناوریها ادغام کرد و دسترسی و اثربخشی بیشتری را با کمترین بار ممکن بر منابع داخلی ارائه کرد.
به عبارت دیگر، گردآوری تیمهای شبکه (NetOps) و تیمهای امنیتی (SecOps) بهترین راه برای دستیابی به امنیت در سطح شبکه، قرار دادن دادهها در متن و ارائه دید واقعی از انتها به انتها است.
مشاهده و کنترل در زمان واقعی در اینجا کلیدی است. شما نمیتوانید در برابر آنچه نمیبینید، از خود دفاع کنید. با به دست آوردن دید 360 درجه، مدیران شبکه میتوانند با برنامهریزی برای در دسترس بودن شبکه، ارزیابی استفاده از پهنای باند و پیشبینی مشکلات ظرفیت بالقوه در زمان واقعی، عملکرد را افزایش دهند. تیمهای امنیتی همچنین از قابلیت رؤیت شبکه سرتاسر بهره میبرند و به آنها امکان میدهد الگوهای ترافیک غیرعادی را که ممکن است نشاندهنده یک تهدید باشد، شناسایی کنند و دستگاههای غیرمجاز را که تلاش میکنند به شبکه دسترسی پیدا کنند، شناسایی کنند.
زمینه برنامه، کاربر و دستگاه ارائه شده توسط دید شبکه سرتاسر بهطور قابل توجهی زمان صرف شده برای واکنش را کاهش میدهد و به تیمهای امنیتی این امکان را میدهد تا بهجای جستجوی دستی شبکه برای تهدیدات، بر اصلاح پیشگیرانه تمرکز کنند. این فرآیند سریع شناسایی و جداسازی تهدیدات، چرخه حیات تهدید را کوتاه میکند، زمان ماندن را به حداقل میرساند و انعطافپذیری کلی شبکه را افزایش میدهد.
حرکت در چشمانداز تهدید کنونی برای تیمهای امنیتی دشوار است، اما بهجای استخدام استعدادهای بیشتر یا خرید ابزارهای بیشتر، یکی از مؤثرترین اقداماتی که کسبوکارها میتوانند انجام دهند این است که عملیات امنیتی و شبکه خود را یکپارچه کنند و تواناییهای تیم فعلی خود را برای ساختن جهانی که هرگز متوقف نمیشود، ارتقا دهند.
منبع:
Techradar