همانطور که هکرها در طول زمان در حملات خود پیچیده تر می شوند، پیشگیری باید در اولویت سازمان ها باقی بماند و آنها باید با توسعه فرهنگ امنیت سایبری و اجرای سیاست های امنیتی قابل اعتماد، موقعیت خود را در فضای سایبری بهبود بخشند.
به گزارش پرتال پارسی، سال 2021 شاهد بزرگترین و موثرترین حملات سایبری تا به امروز بوده است. رهبران امنیت سایبری امسال با چالشهای متعددی روبرو بودهاند و ممکن است در سالهای آینده با موانع بیسابقهای مواجه شوند. اما با توجه به وب سایت Helpentscurity، برنامه پرداخت احتمالاً در سال جدید دو یا حتی سه برابر خواهد شد. به جای کار با یک استراتژی پشتیبان نرم افزاری پولی، شرکت ها باید روی امنیت سایبری و شناسایی نقطه پایانی و استراتژی های پاسخ خود تمرکز کنند. به جای تمرکز بر علائم، شرکت ها باید روی علل اصلی تمرکز کنند.
با افزایش حملات نرم افزارهای پرداخت، بسیاری از شرکت ها برای بازیابی داده های ارزشمند پول پرداخت می کنند. پرداخت فقط یک راه حل پولی نیست، بلکه یک معضل اخلاقی است که ملاحظات اخلاقی در آن عملاً متناقض هستند. در سطح خرد، شرکت ها می توانند تجزیه و تحلیل هزینه را انجام دهند تا تصمیم بگیرند که آیا برای حمله آماده هستند یا خیر. با این حال، در سطح کلان، مالیات دهندگان با تحریک حملات آینده، مشکل را تشدید می کنند. شرکت ها تا زمانی که ساختار انگیزشی در سطوح خرد و کلان مطابقت پیدا کند، در چرخه نرم افزار پرداخت-پرداخت باقی می مانند.
در آینده، زنجیره های تحویل بیشتر و بیشتری قربانی حملات نرم افزار پرداخت خواهند شد. مهاجمان همچنین می توانند ارائه دهندگان امنیتی و شرکت های حقوقی را هدف قرار دهند و به آنها اجازه حمله به صدها مشتری که به آنها خدمات می دهند را می دهند. سازمان ها همیشه برای تکمیل کسب و کار خود به تامین کنندگان شخص ثالث متکی هستند.
با این حال، اکثر آنها سیاست ها و شیوه های امنیت سایبری یکسانی ندارند. بسیاری از سایتهای OT (فناوری عملیاتی) دارای مدیریت شخص ثالث هستند که تعمیر و نگهداری معمولی را از طریق فناوری دسترسی از راه دور فراهم میکند و آسیبپذیریهایی ایجاد میکند که میتوانند در زنجیرهای از عملیات استفاده شوند. از آنجایی که زنجیره تحویل تولید به طور فزاینده ای خودکار می شود و بیشتر به دسترسی از راه دور متکی است، رهبران باید روی توسعه یک استراتژی امنیت سایبری چند سطحی که منجر به امنیت سایبری می شود، تمرکز کنند.
ارائه دسترسی از راه دور از طریق معرفی روش ها و فرآیندهای بهداشت سایبری خوب یکی از مؤثرترین راه ها برای اطمینان از اینکه سازمان های تولیدی می توانند از خود در برابر حملات آینده محافظت کنند، است. بسیاری از تولیدکنندگان به شبکه های IT و OT خود دسترسی ندارند، به این معنی که نمی توانند نقاط دسترسی راه دور را که نیاز به محافظت دارند شناسایی کنند. این کاستی ها اغلب با این تصور رایج اما اشتباه مرتبط است که سرمایه گذاری در امنیت سایبری پرهزینه است، عملیات را مختل می کند و تحویل محصولات به زنجیره تامین را به تاخیر می اندازد.
همانطور که هکرها در حملات خود پیچیده تر می شوند، پیشگیری باید در اولویت تولید کنندگان باقی بماند. با ایجاد فرهنگ امنیت سایبری و اجرای سیاست امنیتی صحیح. شرکت های تولیدی می توانند جایگاه خود را در فضای مجازی ارتقا دهند. این سیاست ها همچنین باید شامل ایجاد یک برنامه مدیریت زنجیره تامین برای اطمینان از تجربه امنیت سایبری برابر با همه پیمانکاران و تامین کنندگان شخص ثالث باشد.
اکوسیستم های پزشکی هدف اصلی خواهد بود
از آنجایی که اپیدمی فشار بر مراقبت های بهداشتی را افزایش داد، مهاجمان بالقوه به ارزش بالای نرم افزار پرداختی که سیستم های مراقبت های بهداشتی می توانند ارائه کنند، پی بردند. سازمان های مراقبت های بهداشتی شاهد افزایش حملات از بیمارستان ها به مطب های پزشکی و بانک های خون بوده اند. با این حال، بعید است که این حملات در سیستم ها یا دستگاه های پزشکی خاص رخ دهد. در عوض، مهاجمان سیستم های صورتحساب بیمارستان و سوابق بیماران را هدف قرار دادند.
برای محافظت از سیستمهای آسیبپذیر فناوری اطلاعات، سازمانهای مراقبتهای بهداشتی باید راهحلهای مدیریتی قویای بیابند که از احراز هویت چندعاملی پشتیبانی میکند، شبکهشان را تقسیمبندی میکنند تا احتمال انتشار پس از انتشار را کاهش دهند و در خط مقدم پشتیبانی از سیستمهای کلیدی باشند. در صورت نیاز، آسیب پذیری ها را تصحیح می کند. .
بسیاری از شرکت ها از رویکرد ترکیبی برای افزایش امنیت فنی استفاده می کنند، در حالی که امنیت شخصی کاهش می یابد. از آنجایی که کارمندان از راه دور کار می کنند، رابطه کارمند / کارفرما معامله ای تر و غیر قابل اعتمادتر می شود. این می تواند پذیرش کارکنان در برنامه های آموزشی امنیت داخلی را تضعیف کند، زیرا کارکنان دارای اموال و مسئولیتی برای کمک به محافظت از سازمان نیستند. این اجماع را تضعیف می کند که دولت ها باید مسئولیت اصلی حفاظت از داده ها و عدم وفاداری به شرکت را بر عهده بگیرند.
انتهای پیام/