مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

سما سمیعیان

انتشار شده در تاریخ 1400/10/15 - 12:16

کاهش جرایم سایبری در آسیا مستلزم آگاهی از ریسک قوی

به گفته کارشناسان، آسیا برای کاهش جرایم سایبری به فرهنگ آگاهی از ریسک قوی نیاز دارد.

به گزارش کارگروه بین‌الملل سایبریان؛ کارشناسان معتقدند که با پیچیده‌تر شدن امنیت سایبری در پی همه‌گیری کووید-19، رهبران سازمان‌های آسیایی باید فرهنگ آگاهی از ریسک قوی را در سازمان‌های خود القا کنند.

آراویند وارادهاراجان (Aravind Varadharajan)، معاون ارشد «MetricStream» در آسیا و اقیانوسیه گفت که باید ارزیابی دقیق‌تری از چشم‌انداز ریسک خود را در نظر بگیرند تا خطرات نوظهور و در حال تحول را شناسایی و ارزیابی کنند.

آراویند خاطرنشان کرد که علیرغم شتاب سریع پذیرش فناوری در سراسر منطقه، بسیاری از سازمان‌ها برای دستیابی به دیدگاهی جامع از خطرات بالقوه در شرکت خود با چالش‌هایی مواجه می‌شوند.

وی اخیراً در گفت و گوی ایمیلی با بِرناما (Bernama)، آژانس خبری ملی مالزی اعلام کرد :

«سازمان‌هایی که اقدامات پیشگیرانه‌ای را برای مدیریت ریسک با پذیرش فناوری پیشرفته در نظر می‌گیرند، از مزایای آن بهره‌مند خواهند شد و ریسک را به یک مزیت راهبردی تبدیل خواهند کرد.»

به گفته کارشناسان، محیط کاری ترکیبی تقریباً هر کارمندی را به یک کارگر خط مقدم تبدیل کرده است، زیرا تعاملات آنها را در موقعیت منحصر به فردی قرار می‌دهد که منابع ارزشمندی از اطلاعات مرتبط با ریسک برای شرکت خود هستند.

آراویند، دارنده مدرک کارشناسی ارشد جامعه شناسی با تمرکز بر تغییرات فرهنگی و اجتماعی، تنوع نژادی و قومیتی و نابرابری اجتماعی، اظهار داشت :

«از این رو شرکت‌ها باید کارکنان خود را برای مدیریت مؤثر تهدیدات امنیت سایبری آماده کنند. کارکنان باید دائماً با سیستم‌های گزارش‌دهی و آموزشی مناسب به‌روز شوند تا به آنها در شناسایی و گزارش هرگونه حمله مخرب احتمالی کمک کند. بهره‌گیری از ابزارها و فناوری‌های مناسب برای کارمندان خط مقدم در خودآگاهی بیشتر و تلقین عادات خوب با رفتارهای پیشگیرانه صحیح، بسیار مهم است.»

او ادامه داد که با وجود افزایش خطر تهدیدات امنیت سایبری در مالزی به دلیل اتکای شدید به فناوری، این کشور در تلاش است تا از طریق ظرفیت‌سازی و آمادگی، خطرات را کاهش دهد.

معاون ارشد MetricStream گفت :

«علاوه بر این، شرکت‌ها اکنون باید با ریسک‌های شخص ثالث نیز مقابله کنند، که زمانی اتفاق می‌افتد که شخصی از طریق شریک یا ارائه‌دهنده خارجی با دسترسی به سیستم‌ها و داده‌ها به سیستم ما نفوذ کند.»

او به نظرسنجی جهانی دیلویت (Deloitte) در سال 2021 در مورد مدیریت ریسک شخص ثالث اشاره کرد که بیش از 30 کشور به آن پاسخ دادند و طبق این نظرسنجی، بیش از نیمی از سازمان‌ها (51 درصد) از زمانی که کرونا رسماً به یک بیماری همه‌گیر جهانی تبدیل شد، با یک یا چند حادثه خطر شخص ثالث مواجه شده‌اند.

کارشناسان پیش‌بینی کردند که خسارت ناشی از جرایم سایبری مانند باج‌افزار تا سال 2031 به‌طور سالانه به 265 میلیارد دلار (1.1 تریلیون رینگیت مالزی) برسد. باج‌افزار نوعی نرم‌افزار مخرب (بدافزار) است که معمولاً با رمزگذاری، تهدید به انتشار یا مسدود کردن دسترسی به داده‌ها یا یک سیستم رایانه‌ای می‌کند تا زمانی که قربانی باج به مهاجم پرداخت کند.

آراویند، که در ژاپن، سنگاپور و هند کار و زندگی کرده و به چندین زبان تسلط دارد، اظهار داشت که علاوه بر تهدید حملات امنیت سایبری، همگرایی محیطی، اجتماعی و حاکمیتی (ESG) و حاکمیت، مدیریت ریسک و انطباق (GRC) به یک اولویت اساسی برای شرکت‌ها در سال 2022 تبدیل خواهد شد.