پیش‌بینی‌ امنیت سایبری برای سال ۲۰۲۲

به گزارش شبکه، سال 2021 شاهد بزرگترین و موثرترین حمله سایبری خواهد بود که تاکنون دیده شده است. رهبران امنیت سایبری امسال با چالش‌های زیادی روبرو بوده‌اند و احتمالاً در سال‌های آینده با موانع بی‌سابقه‌ای مواجه خواهند شد. با این حال، همانطور که وب سایت Helpentscurity اشاره می کند، احتمال دارد باج افزار در سال جدید دو یا حتی سه برابر شود. به جای ابداع استراتژی پشتیبان گیری باج افزار، کسب و کارها باید بر روی امنیت سایبری و شناسایی نقطه پایانی و استراتژی های پاسخ تمرکز کنند. کسب و کارها باید به جای روی علائم، روی علت اصلی تمرکز کنند.

با افزایش حملات باج‌افزار، کسب‌وکارهای بیشتری برای بازیابی اطلاعات ارزشمند خود باج می‌پردازند. پرداخت دیه فقط یک تصمیم پولی نیست، بلکه یک معضل اخلاقی است که در آن ملاحظات اخلاقی با عملی بودن مخالف است. در سطح خرد، کسب‌وکارها برای حمله آماده نیستند و احتمالاً تجزیه و تحلیل هزینه‌ها را برای تعیین پرداخت یا عدم پرداخت انجام می‌دهند. اما در سطح کلان، مالیات دهندگان با تحریک حملات آتی مشکل را تشدید می کنند. کسب‌وکارها تا زمانی که ساختارهای انگیزشی آن‌ها در سطوح خرد و کلان دوباره تنظیم شود، در چرخه باج‌افزار-باج‌افزار باقی می‌مانند.

زنجیره های تامین بیشتری در آینده قربانی حملات باج افزار خواهند شد. مهاجمان همچنین می توانند صدها مشتری را که به ارائه دهندگان امنیتی هدفمند و شرکت های حقوقی خدمات ارائه می دهند، هدف قرار دهند. سازمان ها به طور مرتب به فروشندگان شخص ثالث برای تکمیل کسب و کار خود متکی هستند.

با این حال، بسیاری از آنها سیاست ها و شیوه های امنیت سایبری یکسانی ندارند. بسیاری از سایت‌های فناوری عملیاتی (OT) دارای مدیریت شخص ثالث هستند که به طور منظم تعمیر و نگهداری را از طریق فناوری دسترسی از راه دور انجام می‌دهند، که آسیب‌پذیری‌های قابل بهره‌برداری را در زنجیره عملیاتی ایجاد می‌کند. همانطور که زنجیره های تامین تولید به طور فزاینده ای خودکار می شوند و به شدت به دسترسی از راه دور متکی هستند، رهبران باید بر ایجاد استراتژی های امنیت سایبری چند لایه که منجر به سلامت سایبری می شود تمرکز کنند.

پیاده‌سازی روش‌ها و فرآیندهای بهداشت سایبری خوب یکی از مؤثرترین راه‌ها برای فعال کردن سازمان‌های تولیدکننده امنیت دسترسی از راه دور برای محافظت از خود در برابر حملات آینده است. بسیاری از تولیدکنندگان به شبکه های IT و OT خود دسترسی ندارند و شناسایی نقاط دسترسی از راه دور که نیاز به حفاظت دارند را غیرممکن می کند. این شکاف‌ها اغلب با این باور رایج اما اشتباه مرتبط است که سرمایه‌گذاری‌های امنیت سایبری می‌تواند گران، مخل و ​​به طور بالقوه تاخیر در تحویل محصول به زنجیره تامین باشد.

با پیچیده تر شدن حملات هکرها، پیشگیری باید اولویت اصلی تولیدکنندگان باشد. ایجاد فرهنگ امنیت سایبری و اجرای سیاست های امنیتی صحیح. سازمان های تولیدی می توانند جایگاه خود را در فضای مجازی ارتقا دهند. این سیاست ها همچنین باید شامل ایجاد یک برنامه مدیریت زنجیره تامین برای اطمینان از اقدامات امنیت سایبری برابر با همه پیمانکاران و تامین کنندگان شخص ثالث باشد.

اکوسیستم مراقبت های بهداشتی هدف اصلی خواهد بود.

از آنجایی که بیماری همه گیر فشار بر خدمات مراقبت های بهداشتی را افزایش می دهد، مهاجمان بالقوه به ارزش بالای باج افزاری که سیستم های مراقبت های بهداشتی می توانند ارائه دهند، پی برده اند. از بیمارستان ها گرفته تا کلینیک ها و بانک های خون، حملات به موسسات مراقبت های بهداشتی در حال افزایش است. با این حال، بعید است که چنین حمله ای در یک سیستم یا دستگاه پزشکی واقعی رخ دهد. در عوض، مهاجمان تمایل دارند سیستم‌های صورت‌حساب بیمارستان و سوابق بیمار را هدف قرار دهند.

برای محافظت از سیستم‌های آسیب‌پذیر فناوری اطلاعات، سازمان‌های مراقبت‌های بهداشتی باید یک راه‌حل مدیریت قوی بیابند که بتواند از احراز هویت چندعاملی پشتیبانی کند و در تقسیم‌بندی شبکه‌ها و حفظ سیستم‌های حیاتی پیشرو باشد تا احتمال انتشار پس از نقض را کاهش دهد. .

با اتخاذ رویکرد ترکیبی برای اکثر شرکت ها، امنیت فنی افزایش می یابد و امنیت شخصی کاهش می یابد. از آنجایی که کارمندان از راه دور کار می کنند، رابطه کارمند/کارفرما تبدیل به معامله و غیرقابل اعتماد می شود. این امر می تواند پذیرش کارکنان برنامه های آموزشی امنیت داخلی را تضعیف کند زیرا کارمندان هیچ مالکیت شخصی و مسئولیتی برای کمک به محافظت از سازمان ندارند. این یک باور رایج است که دولت ها باید مسئولیت اصلی حفاظت از داده ها را بر عهده بگیرند و عدم وفاداری به شرکت بر نگرانی های موجود در مورد حریم خصوصی تأثیر منفی می گذارد.

انتهای پیام