افزایش جرایم سایبری به کمک متاورس

به گزارش کارگروه فناوری اطلاعات سایبربان؛ ساندار بالاسوبرامانیان (Sundar Balasubramanian )، نماینده فناوری‌های نرم‌افزاری چک پوینت (Check Point) در هند و منطقه آسیای جنوبی اعلام کرد که متاورس (metaverse) تماماً در مورد دنیای مجازی است؛ بنابراین، هیچ راه خاصی برای شناسایی مجرمان سایبری وجود ندارد. او در مصاحبه اخیر خود به «Sudhir Chowdhary» گفت که وضعیت امنیت سایبری برای شرکت‌ها بیشتر از همیشه مورد توجه است.

بزرگ‌ترین تهدیدات نوظهور مرتبط با «Web 3.0»، 5G، اینترنت اشیا (IoT) و متاورس چیست؟

کارشناسان معتقدند که این فناوری‌های پیشرفته داده‌ها را غیرمتمرکز، زیرساخت‌های فیزیکی را به پلتفرم‌های مبتنی بر ابر منتقل و روی محاسبات پیشرفته کار می‌کنند. بنابراین، وضعیت امنیت سایبری برای شرکت‌ها بیش از هر زمان دیگری برجسته خواهد شد.

از منظر فناوری، وب 3.0 و فناوری‌های متاورس هنوز در مرحله نوپایی هستند. Web 3.0 یک نسخه اصلاح شده از Web 2.0 است که چالش‌هایی را در مورد داده‌های کاربر موجود و مالکیت آن ایجاد می‌کند. متاورس کلاً در مورد دنیای مجازی است، بنابراین، هیچ راه خاصی برای شناسایی مجرمان سایبری وجود ندارد.

بزرگ‌ترین مانع در برابر متاورس بودن محیط امن در پایه‌های آن است که براساس فناوری بلاک‌چین ساخته شده است؛ کارشناسان اعلام کردند که قبلاً شاهد شکاف‌های امنیتی جدی در بازارهای «NFT» و پلتفرم‌های بلاک‌چین مانند «OpenSea» بوده‌اند که حملات اولیه در متاورس را براساس مجوز و حساب‌های کاربری به واقعیت تبدیل می‌کنند. مهم‌تر از همه، هیچ چارچوب قانونی یا قانونی برای کنترل هر 2 فناوری وجود ندارد؛ بنابراین، نه کاربر و نه شرکت نمی‌توانند در برابر جرایم سایبری سازماندهی شده از طریق این فناوری‌ها محافظت شوند.

در هند، زمینه برای راه‌اندازی فناوری 5G فراهم شده است. مصرف‌کنندگان و شرکت‌ها در معرض خطر بالایی قرار دارند، زیرا سیستم‌های مبتنی بر نرم‌افزار پویا 5G شامل نقاط دسترسی بسیار بیشتری برای مسیریابی ترافیک نسبت به ساختارهای مرکزی متمرکز فعلی 4G هستند. جدای از این، امنیت دستگاه‌های اینترنت اشیا ذاتاً ضعیف و هک کردن آن ساده است. بنابراین، شرکت‌ها باید یک سیستم واکنش مبتنی بر پیشگیری را به جای یک سیستم واکنش محور حادثه مستقر کنند.

کدام صنایع هند با بیشترین ریسک مواجه هستند؟

طبق گزارش اطلاعات تهدید چک پوینت، آسیب‌پذیرترین بخش‌ها در هند با بیشترین حملات هفتگی در طول 6 ماه گذشته، آموزش/تحقیق (4762)، مراقبت‌های بهداشتی (3093)، ISP/MSP (2097)، دولتی/نظامی (2796)، بیمه / حقوقی (2431)، تولید (2072) و خدمات شهری (1822) هستند.

وضعیت شرکت‌های هندی در حوزه امنیت سایبری

در میان همه‌گیری کووید-19، تغییر ناگهانی به سمت دورکاری، شرکت‌ها را در برابر حملات سایبری آسیب‌پذیر کرد. طبق گزارش شورای امنیت داده هند (DSCI) این امر کاملاً قابل مشاهده است، زیرا صنعت امنیت سایبری هند تقریباً 2 برابر شده و درآمد حاصل از محصولات و خدمات امنیت سایبری از 5.04 میلیارد دلار در سال 2019 به 9.85 میلیارد دلار در سال 2021 افزایش یافته است.

پس از آن، امنیت سایبری یکی از اولویت‌های اصلی به شمار می‌رود. با این اوصاف، هند در فهرست جهانی امنیت سایبری(GCI) 2020 از سوی اتحادیه بین‌المللی مخابرات (ITU) رتبه دهم را به خود اختصاص داد و 37 پله صعود کرد.

با این حال، شرکت‌ها با کمبود گسترده متخصصان امنیت سایبری ماهر دست و پنجه نرم می‌کنند. گزارش‌ها حاکی از آن است که 60 درصد از شرکت‌ها دارای موقعیت‌های تکمیل نشده امنیت سایبری هستند.

چک پوینت چگونه به روندهای در حال تغییر در امنیت سایبری رسیدگی می‌کند؟

کارشناسان چک پوینت در این خصوص عنوان کردند :

«قریب‌الوقوع‌ترین نیازهای امنیت سایبری براساس 3 اصل اصلی بررسی می‌شود : رویکرد اول-پیشگیری، مدیریت استاندارد طلا و ارائه راه‌حل تلفیقی. در سال 2021، ما سبد محصولات «Infinity» خود را مجدداً کالیبره کردیم تا روی آن فناوری‌ها و قابلیت‌هایی تمرکز کنیم که امنیت بی‌خطری را فراهم می‌کنند.»

فناوری‌های نرم‌افزاری چک پوینت بیش از 80 محصول و فناوری را تصاحب و آنها را در 4 رکن اصلی سازماندهی کرده است : هارمونی (Harmony)، «CloudGuard»، کوانتوم (Quantum) و هاریزون (Horizon)، مجموعه عملیات‌های امنیتی برای اولین بار، ارائه تیم‌های مرکز عملیات امنیتی (SOC) با ابزارها و خدمات مورد نیاز برای جلوگیری از حملات در زمان واقعی با منابع کمتر.