جمعه ۲ آذر ۱۴۰۳ , 22 Nov 2024
جالب است ۰
تحقیقات نشان می‌دهند که حمله به سرویس‌های ابری در جهان نسبت به قبل افزایش پیدا کرده‌اند و نقض داده‌ها بیشتر از قبل رواج پیدا کرده است.
تحقیقات نشان می‌دهند که حمله به سرویس‌های ابری در جهان نسبت به قبل افزایش پیدا کرده‌اند و نقض داده‌ها بیشتر از قبل رواج پیدا کرده است.
 
به گزارش افتانا به نقل از تک‌رادار، امسال، سالی چالش‌برانگیز برای متخصصان امنیت سایبری است. پیامدهای همه‌گیری کووید-۱۹ همچنان بر کسب‌وکارها تأثیر می‌گذارد زیرا آن‌ها به سمت نیروی کار توزیع‌شده‌تر و متحرک‌تر مهاجرت می‌کنند، بحران هزینه‌های زندگی در بریتانیا ناشی از تورم است، درگیری روسیه و اوکراین موج جدیدی را ایجاد می‌کند. جرایم سایبری سازمان‌یافته و حملات دولتی و عدم اطمینان اقتصادی در کشورهای بزرگ باعث افزایش بودجه و افزایش ریسک در سراسر جهان شده است. شرکت‌ها و زیرساخت‌های دولتی به شدت مورد هدف قرار می‌گیرند، اما همه سازمان‌ها – چه بزرگ چه کوچک - در آتش متقابل گرفتار می‌شوند.
 
Infoblox با همکاری CyberRisk Alliance (CRA)، گزارش وضعیت جهانی امنیت سایبری ۲۰۲۳ خود را منتشر کرده است که نشان می‌دهد بیش از ۵۶ درصد از سازمان‌ها در بریتانیا در ۱۲ ماه گذشته یک بار دیگر دچار نقض داده شده‌اند. یکی از پاسخ‌دهندگان مستقر در بریتانیا در این گزارش اظهار داشت که درگیری‌های جهانی بین کشورهای مختلف، به‌ویژه جنگ اوکراین، احتمال حملات سایبری را به شدت افزایش داده و سازمان‌ها را آسیب‌پذیرتر کرده است.
 
بخشی از این آسیب‌پذیری ناشی از اتخاذ محیط‌های ترکیبی و چند ابری برای رقابتی ماندن، ایجاد پیچیدگی شبکه اضافی و در عین حال گسترش سطح حمله است. بر اساس این گزارش، تقریباً نیمی (۴۶ درصد) از سازمان‌های بریتانیا، تحول دیجیتال خود را سرعت بخشیده‌اند و از محاسبات ابری برای پشتیبانی از دورکارها و مشارکت مشتریان از راه دور استفاده کرده‌اند. بسیاری از آن‌ها برنامه خود را به ارائه‌دهندگان خدمات ابری شخص ثالث منتقل کرده‌اند یا منابع جدیدی را به شبکه‌ها و پایگاه‌های داده اضافه کرده‌اند و بیش از یک چهارم سازمان‌های مورد بررسی دفاتر فیزیکی خود را بسته‌اند.
 
سرعت تغییرات دیجیتال به‌واسطه همه‌گیری و فشار برای برآورده کردن انتظارات کارکنان و مشتریان به‌قدری سریع بوده است که خطر واقعی وجود دارد که تیم‌های امنیتی و استراتژی‌های امنیتی به طور کلی پشت سر گذاشته می‌شوند و خود را نیازمند عملکرد و محافظت بهتر می‌بینند. حدود ۵۰ درصد از کسب‌وکارهای بریتانیا نگران نشت داده‌ها و حملات باج‌افزاری هستند و یک‌سوم از آن‌ها در مورد امنیت نقاط پایانی کارمندان از راه دور خود ابراز نگرانی می‌کنند.
 
شرایط سخت اقتصادی، کار مضاعف و تنش‌های ژئوپولیتیک محیطی ایده‌آل برای عاملان تهدید ایجاد کرده است. سازمان‌های سراسر جهان نیز بر اثر کمبود نیروی کار در بخش فناوری و فشار اقتصادی به‌دنبال دوره کرونا، تیم‌های امنیتی خود را مجبور می‌کنند تا با تعداد نیروی کار پایین، به حواث سایبری بیشتری رسیدگی کنند.
 
آنگونه که گزارش CRA نشان می‌دهد، فیشینگ با تعلق دادن دوسوم از حملات انجام شده به سازمان‌های بریتانیا، رایج‌ترین روش حمله سایبری بود. باج‌افزارها و تهدیدات پایدار پیشرفته (APT) از نزدیک دنبال شدند. دوران حملات فیشینگ آماتوری و به‌راحتی قابل تشخیص گذشته است. در سال ۲۰۲۳ ، شاهد هستیم که کلاهبرداری‌های فیشینگ به‌طور یکپارچه با تجربیات آنلاین ترکیب می‌شوند، به‌طوری که مجرمان به طور دقیق ایمیل‌ها، پیام‌های رسانه‌های اجتماعی و وب‌سایت‌هایی را می‌سازند که می‌توانند کارمندان ناآگاه را متقاعد کنند تا اطلاعات حساس شرکت یا اعتبارنامه‌های ورود به سیستم را افشا کنند.
 
APTها با صبر و مخفی‌کری پیش می‌روند و از استراتژی‌های بلندمدت برای نفوذ به سیستم‌ها و شبکه‌های هدفمند، اغلب با حمایت دولتی استفاده می‌کنند. این مهاجمان پیچیده به دقت اطلاعات جمع‌آوری می‌کنند، از آسیب‌پذیری‌ها سوءاستفاده می‌کنند و از بدافزارهای سفارشی ساخته شده برای فرار از شناسایی استفاده می‌کنند. هنگامی که وارد می‌شوند، حضور دائمی برقرار می‌کنند، بی‌سروصدا داده‌ها را استخراج می‌کنند یا سیستم‌ها را برای منافع خود دستکاری می‌کنند. حملات باج‌افزاری همچنان یکی از نگرانی‌های کلیدی برای کسب‌وکارهای بریتانیا است، به‌طوری که ۴۴ درصد از کل کسب‌وکارها در سال ۲۰۲۲ حمله باج‌افزاری را تجربه کردند.
 
مهاجمان از تاکتیک‌هایی مانند ایمیل‌های فیشینگ برای ارسال کدهای مخرب استفاده می‌کنند که فایل‌های حیاتی را قبل از درخواست باج برای انتشار آن‌ها رمزگذاری می‌کند. روش‌های باج‌افزار شامل استفاده از الگوریتم‌های رمزگذاری، استفاده از ارزهای رمزنگاری ناشناس برای پرداخت و حتی درگیر شدن در تاکتیک‌های اخاذی مضاعف است که در آن داده‌های دزدیده شده با تهدید عمومی مواجه می‌شوند.
 

تیم‌های امنیتی باید چه اقداماتی انجام دهند؟

تیم‌های امنیتی باید بتوانند از اطلاعات شبکه و منابع خارجی مانند اطلاعات تهدید در زمان واقعی استفاده کنند تا نقاط پایانی خود را ایمن کنند و تهدیدات را زودتر مسدود کنند. این اطلاعات را می‌توان به راحتی از طریق APIها به‌عنوان بخشی از یک پشته امنیتی از فناوری‌ها ادغام کرد و دسترسی و اثربخشی بیشتری را با کمترین بار ممکن بر منابع داخلی ارائه کرد.
 
به عبارت دیگر، گردآوری تیم‌های شبکه (NetOps) و تیم‌های امنیتی (SecOps) بهترین راه برای دستیابی به امنیت در سطح شبکه، قرار دادن داده‌ها در متن و ارائه دید واقعی از انتها به انتها است.
 
مشاهده و کنترل در زمان واقعی در اینجا کلیدی است. شما نمی‌توانید در برابر آنچه نمی‌بینید، از خود دفاع کنید. با به دست آوردن دید 360 درجه، مدیران شبکه می‌توانند با برنامه‌ریزی برای در دسترس بودن شبکه، ارزیابی استفاده از پهنای باند و پیش‌بینی مشکلات ظرفیت بالقوه در زمان واقعی، عملکرد را افزایش دهند. تیم‌های امنیتی همچنین از قابلیت رؤیت شبکه سرتاسر بهره می‌برند و به آن‌ها امکان می‌دهد الگوهای ترافیک غیرعادی را که ممکن است نشان‌دهنده یک تهدید باشد، شناسایی کنند و دستگاه‌های غیرمجاز را که تلاش می‌کنند به شبکه دسترسی پیدا کنند، شناسایی کنند.
 
زمینه برنامه، کاربر و دستگاه ارائه شده توسط دید شبکه سرتاسر به‌طور قابل توجهی زمان صرف شده برای واکنش را کاهش می‌دهد و به تیم‌های امنیتی این امکان را می‌دهد تا به‌جای جستجوی دستی شبکه برای تهدیدات، بر اصلاح پیشگیرانه تمرکز کنند. این فرآیند سریع شناسایی و جداسازی تهدیدات، چرخه حیات تهدید را کوتاه می‌کند، زمان ماندن را به حداقل می‌رساند و انعطاف‌پذیری کلی شبکه را افزایش می‌دهد.
 
حرکت در چشم‌انداز تهدید کنونی برای تیم‌های امنیتی دشوار است، اما به‌جای استخدام استعدادهای بیشتر یا خرید ابزارهای بیشتر، یکی از مؤثرترین اقداماتی که کسب‌وکارها می‌توانند انجام دهند این است که عملیات امنیتی و شبکه خود را یکپارچه کنند و توانایی‌های تیم فعلی خود را برای ساختن جهانی که هرگز متوقف نمی‌شود، ارتقا دهند.
 
منبع: Techradar
کد مطلب : 21083
https://aftana.ir/vdcdsz0x.yt0fj6a22y.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی