بازار؛ گروه اقتصاد دیجیتال: سایت «سی آر ان» در تازه ترین گزارش خود نوشت: در سال ۲۰۲۱، مجرمان سایبری موجی از حملات سایبری را انجام دادند که نه تنها بسیار هماهنگ، بلکه بسیار پیشرفتهتر از هر زمان دیگری بود.
ممکن است درباره حوادث اخیر امنیت سایبری که بر برخی از بزرگترین شرکت های جهان تأثیر گذاشته است، خوانده باشید. انبوهی از تهدیدها، فناوریها و مدلهای کسبوکار جدید در فضای امنیت سایبری پدیدار شدهاند، زیرا جهان در واکنش به همهگیری COVID-۱۹ به مدل کار از راه دور تغییر و متعاقباً به یک فرهنگ کاری «ترکیبی» رفته است.
این حملات سایبری همه را هدف قرار می دهد، اما روندها نشان می دهد که مشاغل کوچک یکی از رایج ترین اهداف هستند. در اینجا پنج تهدید امنیت سایبری که کسب و کارها باید در سال ۲۰۲۲ مراقب آنها باشند، آورده شده است:
حملات کار از راه دور: در چارچوب سازمانی، می توان خطرات رایج امنیت سایبری را از طریق دیوار آتش، آگاهی کارکنان، و سیاست های سختگیرانه و غیره کاهش داد. با این حال، زمانی که کارمندان از راه دور کار می کنند، انجام اقدامات امنیت سایبری دشوار می شود. یک نظرسنجی اخیر از شرکت امنیتی بریتانیایی و مستقر در ایالات متحده، Tessian، نشان داد که ۵۶ درصد از تکنسین های ارشد فناوری اطلاعات معتقدند که کارکنان آنها عادات بد امنیت سایبری را هنگام کار از خانه انتخاب کرده اند. برخی از مهمترین خطرات امنیت سایبری مرتبط با کار از راه دور عبارتند از: شبکه های ناامن، استفاده از دستگاه های شخصی، خطای انسانی و غیره. اجرای اقدامات امنیتی مانند VPN، ابزارهای ضد فیشینگ، آنتی ویروس، آموزش مداوم کارکنان و غیره می تواند به کاهش خطر تا حد زیادی. کمک کند.
آسیبپذیریهای ابری: سازمانها به سرعت از ابر برای اقدام سریع تحول دیجیتال خود استفاده میکنند. علیرغم پذیرش فزاینده ابر، امنیت داده همچنان یک نگرانی کلیدی برای بسیاری از شرکت ها است. برخی از دلایل اصلی آسیبپذیریهای ابری عبارتند از مدیریت نادرست RDP (پروتکل دسکتاپ از راه دور)، پیکربندیهای نادرست، احراز هویت ضعیف و استفاده از سیستمها، دستگاهها، نرمافزارها، برنامهها و خدمات فناوری اطلاعات بدون تأیید بخش فناوری اطلاعات است. که در سالهای اخیر با پذیرش برنامهها و سرویسهای مبتنی بر ابر رشد چشمگیری داشته استو سایر موارد.
آسیبپذیریهای اینترنت اشیا (IoT): با توجه به اینکه تحول دیجیتالی مبتنی بر داده محور شدن است؛ اینترنت اشیا هم یکی از ارائه دهندگان کلیدی این داده ها است. دستگاههای اینترنت اشیا بیشتر آسیبپذیر هستند زیرا فاقد کنترلهای امنیتی داخلی لازم برای دفاع در برابر تهدیدات هستند. طبق گزارش کسپرسکی (Kaspersky Lab یک ارائه دهنده امنیت سایبری و آنتی ویروس چند ملیتی روسی است که مقر آن در مسکو است)، حملات سایبری اینترنت اشیا در سال ۲۰۲۱ نسبت به سال قبل بیش از دو برابر شده است. آسیبپذیریهای موجود در دستگاههای اینترنت اشیا به مجرمان سایبری اجازه میدهد به دادههای حساس دسترسی پیدا کرده و حملات بیشتری را علیه سایر سیستمهای متصل انجام دهند.
حملات باجافزار با دوبار اخاذی: داستان سنتی باجافزار یکی از کدهای مخربی بود که به سرعت فایلها را با رمزگذاری RSA کلید عمومی رمزگذاری میکرد و در صورت عدم پرداخت باج، آن فایلها را حذف میکرد. «حمله باجافزار اخاذی مضاعف» با نام مستعار «pay-now-or-get-breached« شامل عوامل تهدیدکننده میشود که علاوه بر رمزگذاری فایلها، دادههای سازمانها را سرقت میکنند. این بدان معناست که علاوه بر درخواست باج برای رمزگشایی داده ها، مهاجمان می توانند بعداً تهدید کنند که در صورت عدم پرداخت اضافی، اطلاعات دزدیده شده را افشا خواهند کرد.
Credential Stuffing: Credential Stuffing یک حمله سایبری است که در آن اعتبار به دست آمده از نقض داده در یک سرویس برای تلاش برای ورود به سرویس نامربوط دیگر استفاده می شود. چنین حملاتی به دلیل رباتهای پیچیده تر که همزمان چندین بار ورود به سیستم را انجام میدهند، در حال افزایش هستند و به نظر میرسد از آدرسهای IP مختلف سرچشمه میگیرند. دلیل اصلی موثر بودن حملات پر کردن اعتبار این است که بسیاری از کاربران از ترکیب نام کاربری/رمز عبور یکسان در چندین سایت استفاده مجدد میکنند. از این رو اگر این رویه ادامه یابد، این مورد یک تهدید جدی باقی خواهد ماند.
جمع بندی
با تمام این موارد گفته شده، خطرات امنیت سایبری با افزایش پذیرش دیجیتال در حال افزایش است. آگاهی از مواردی که ممکن است تهدیدی برای امنیت سایبری باشد، اولین گام در جهت پیشگیری است. در سال ۲۰۲۲، باید شاهد افزایش گسترده آگاهی از امنیت سایبری باشیم. باید درک خود را از این مساله که «نمی تواند برای ما اتفاق بیفتد» به این مساله که «ممکن است برای هر کسی و در هر زمان اتفاق بیفتد» تغییر دهیم. چراکه این تغییر به کاهش خطرات سایبری تا حد زیادی کمک می کند.
نظر شما