امنیت ضعیف سایبری، نگرانی اصلی در مالزی

به گزارش کارگروه بین‌الملل سایبربان؛ به گفته کارشناسان، امنیت سایبری همچنان یکی از نگرانی‌های اصلی در مالزی است؛ بسیاری از سازمان‌ها در برابر تهدیدات سایبری مانند بدافزار، فیشینگ و باج‌افزار آسیب‌پذیر هستند، زیرا اقدامات امنیتی سایبری مناسبی ندارند.

تنها در سال گذشته، مالزی متحمل چندین حمله سایبری از جمله سرقت اطلاعات شخصی 22.5 میلیون نفر از یک ثبت ملی و نقض اطلاعات درگاه پرداخت شد.

اخیراً، گروهی از هکرها به یک سیستم فیش حقوقی نفوذ و نزدیک به 2 میلیون فیش حقوقی و فرم مالیاتی را استخراج کردند که بالغ بر 188.75 گیگابایت داده است.

با وجود این موارد هشداردهنده در زندگی واقعی، بسیاری از سازمان‌های مالزیایی هنوز در ایجاد امنیت سایبری قوی برای محل کار، که از داده‌های شرکت‌ها و کارکنان محافظت می‌کند، عقب مانده‌اند.

براساس تحقیقات «APJ 2022» شرکت امنیت سایبری سوفوس (Sophos)، عدم آگاهی از امنیت سایبری در سراسر آسیا و اقیانوسیه و ژاپن وجود دارد و بسیاری از کسب و کارها تصور می‌کنند که هرگز مورد حمله قرار نخواهند گرفت.

گزارش وضعیت باج‌افزار 2022 شرکت سوفوس نشان داد که 79 درصد از سازمان‌های محلی در سال 2021 مورد حمله باج‌افزاری قرار گرفته‌اند که به طور قابل‌توجهی بالاتر از میانگین جهانی 66 درصدی است.

طبق گزارش راهبرد امنیت سایبری مالزی 2020-2024، این کشور ممکن است به دلیل تهدیدات سایبری با زیان اقتصادی تا 51 میلیارد رینگیت مواجه شود.

در چنین محیط آسیب‌پذیری، ابزارهای تشخیص و واکنش، برنامه‌های راهبردی و ابتکارات آگاهی سایبری برای جلوگیری از این اتفاق مورد نیاز است.

بستن شکاف‌های امنیت سایبری

کارشناسان معتقدند که حملات سایبری نه تنها تهدیدی جدی برای کسب و کارها محسوب می‌شود، بلکه بر درآمد، شهرت برند و اعتماد مصرف کننده نیز تأثیر می‌گذارد؛ از این رو، نیاز به اجرای عملیات‌های امنیتی همیشه روشن وجود دارد.

امنیت سایبری به عنوان یک سرویس طیف وسیعی از خدمات را برای کاهش خطرات امنیتی و همچنین بهبود اقدامات امنیتی و اطلاعات تهدیدات در طیف گسترده‌ای از صنایع ارائه می‌دهد.

این یک مدل برون‌سپاری از مدیریت امنیت سایبری است که امکان دسترسی به چندین منبع امنیت سایبری با زمینه‌های مختلف تخصص را فراهم می‌کند.

به عنوان مثال، واکنش و شناسایی مدیریت شده (MDR) سوفوس به سازمان‌ها کمک می‌کند تا حملات را بهتر شناسایی و اصلاح کنند.

تیم عملیات واکنش و شناسایی مدیریت شده سوفوس با اتخاذ رویکرد نظارتی فعال، می‌تواند به سرعت زمان و مکان و چگونگی حمله و هکرها را شناسایی کند، سپس در عرض چند دقیقه به تهدیدات در سراسر اکوسیستم مشتریان پاسخ دهد.

اقدام به‌موقع

سوفوس برای کمک به کسب‌وکارها برای محافظت از خود، بهترین شیوه‌های امنیت سایبری را ارائه کرده که عبارتند از :

1. تغییر از رویکرد واکنشی به پیشگیرانه

هنگامی که یک حمله آشکار است، اغلب خیلی دیر است. کسب و کارها باید فرض کنند که در معرض خطر و به دنبال تهدید هستند.

2. به دنبال علائم اولیه خطر باشید

2 چیز به‌عنوان شاخص‌های اولیه خطر برجسته است : یکی استفاده از اعتبارنامه‌ها برای دسترسی از راه دور/ اهداف اداری در ساعات غیرفعال و دیگری سوءاستفاده از ابزارهای مدیریت سیستم برای انجام نظارت.

3. هر چه سریع‌تر واکنش نشان دهید

وقتی سازمانی مورد حمله قرار می‌گیرد، هر ثانیه اهمیت دارد.

4. سرمایه‌گذاری بیشتر در آگاهی و آموزش در همه سطوح

مدیران کسب و کار باید به امنیت سایبری توجه داشته باشند و همچنین به کارکنان و رهبران آموزش دهند تا آموزش امنیت سایبری را ببینند.

5. کمک بخواهید

بد نیست از یک متخصص کمک بخواهید. چشم‌انداز تهدید اکنون بسیار پیچیده است و برای هر چیزی خیلی سریع تغییر می‌کند؛ اما یک سرویس واکنش و شناسایی مدیریت شده دارای قابلیت‌های امنیتی چند فروشنده برای دفاع موفقیت‌آمیز در برابر حملات است.

خدماتی مانند سرویس واکنش و شناسایی مدیریت شده سوفوس خدمات باج‌افزاری همیشگی و حفاظت از نقض را ارائه می‌کند. این مورد به‌وسیله کارشناسانی ارائه می‌شود که حملات سایبری را از طرف کسب و کارها شناسایی می‌کنند و به آنها پاسخ می‌دهند.