4 خطر بزرگ سایبری در سال 2023

به گزارش کارگروه بین‌الملل سایبربان؛ کارشناسان معتقدند که در حال حاضر، 2023 یک لوح سفید است. در حالیکه چند سال گذشته به ما نشان داده که هرگز نمی‌توانیم برای همه سناریوها برنامه‌ریزی کنیم، درک چالش‌های فعلی امنیت سایبری می‌تواند به شما کمک کند تا برای سال آینده آماده شوید. جنیفر گریگوری (Jennifer Gregory)، نویسنده بازاریابی محتوای فناوری «B2B» آزاد و متخصص امنیت سایبری در این خصوص مقاله‌ای نوشته که به شرح زیر است :

«وقتی از اتفاقات خبر دارید، می‌توانید برای رویارویی با چالش‌های آینده آماده باشید. شما می‌توانید با پول اختصاص داده شده به مناطق حیاتی بودجه ایجاد و کارکنانی را استخدام کنید که مهارت‌های لازم برای مبارزه با تهدیدات مورد انتظار را دارند. شاید مهم‌تر از همه، شما همچنین می‌توانید آموزش کارکنان خود را برای جلوگیری از حملات رایج آغاز کنید.

بسیاری از متخصصان امنیتی به برخی از بزرگ‌ترین تهدیدهایی که سازمان‌ها در سال 2023 با آنها مواجه خواهند شد اشاره کرده‌اند. در اینجا 4 تهدید برتر امنیت سایبری در سال 2023 و مهم‌تر از همه نحوه آماده‌سازی برای آنها آورده شده است :

1. امنیت به‌وسیله «Obscurity»

شرکت‌های بزرگ جهانی و سازمان‌های زیرساخت حیاتی می‌دانند که اهداف جذابی برای مجرمان امنیت سایبری هستند و زمان و هزینه زیادی را صرف کاهش این خطرات می‌کنند. برای دیگران وسوسه‌انگیز است که تصور کنند آنقدر کوچک هستند که هدف قرار نگیرند. در حالیکه ممکن است زمانی درست باشد، اما دیگر اینطور نیست. در واقع، بیشتر مشاغلی که حملات سایبری را تجربه می‌کنند، شرکت‌های کوچک و متوسط هستند. حملات باج‌افزاری اکنون بر میزان پرداختی کسب‌وکار، نه اندازه سازمان، متمرکز است.

کسب‌وکارهایی که تصور می‌کنند نقض نمی‌شوند، به احتمال زیاد در چنین موقعیتی قرار می‌گیرند. وقتی فکر می‌کنید در معرض خطر نیستید، منابع، پول و آموزش را برای محافظت از کسب و کار خود اختصاص نمی‌دهید. هر سازمانی باید فرض کند که قربانی شدن در یک حمله سایبری، صرف نظر از اندازه یا ارزش درک شده شما برای مجرمان امنیت سایبری، یک موقعیت احتمالی است و سپس تصمیمات تجاری خود را اتخاذ کند تا محافظت شود.

2. حملات زنجیره تأمین

همه مشاغل برای محصولات و خدمات به شرکت‌های دیگر متکی هستند. متأسفانه، شما همچنین تمام خطرات امنیت سایبری و آسیب‌پذیری زنجیره تأمین خود را به ارث می‌برید. در حالیکه شما می‌توانید آنچه را که در زیرساخت خود اتفاق می‌افتد کنترل کنید، هیچ کنترل یا حتی قابل مشاهده‌ای در مورد آنچه با فروشندگان شما اتفاق می‌افتد وجود ندارد. براساس گزارش هزینه نقض شرکت آی‌بی‌ام (IBM) در سال جاری، 19 درصد از تمام موارد نقض، حملات زنجیره تأمین هستند. میانگین هزینه حملات زنجیره تأمین 4.46 میلیون دلار بود که کمی بیشتر از هزینه متوسط یک نقض است.

با وجود این چالش‌ها، هنوز هم می‌توانید برای محافظت از خود قدم‌هایی بردارید. با ممیزی امنیت سایبری از همه فروشندگان شروع کنید تا خطرات هر یک را به طور کامل درک کنید. هنگام تصمیم‌گیری برای انجام تجارت با یک فروشنده، میزان ریسکی که سازمان شما مایل به پذیرش آن است را در نظر بگیرید. در مرحله بعد، می‌توانید از رویکرد اعتماد صفر برای محدود کردن آسیب حمله زنجیره تأمین استفاده کنید. تنها با ارائه دسترسی‌های لازم برای اهداف تجاری به فروشندگان، می‌توانید میزان آسیب احتمالی را محدود کنید. به عنوان مثال، هنگامی که از تقسیم‌بندی میکرو استفاده می‌کنید، فروشندگان و محصولات آنها تنها می‌توانند به کوچک‌ترین بخش ممکن از شبکه دسترسی داشته باشند. اگر کد مخرب در یک به‌روزرسانی نرم‌افزار تحویل داده شود، آسیب به آن بخش کوچک زیرساخت محدود می‌شود.

3. همکاری میان عوامل تهدید

به جای اینکه گروه‌های فردی سازمان‌ها را به تنهایی هدف قرار دهند، مجرمان سایبری با هم متحد می‌شوند. این بدان معنا است که مجرمان تخصص، منابع و دانش خودی را به اشتراک می‌گذارند. به عنوان مثال، باج‌افزار به عنوان سرویس (Ransomware-as-a-Service) اکنون در بازار موجود است. گروه‌ها باج‌افزار خود را برای کاهش سود می‌فروشند و مجرمان بیشتری به بهترین ابزارهای هک در جهان دسترسی دارند.

قدرت در اعداد وجود دارد و مجرمان سایبری اکنون از این واقعیت سوءاستفاده می‌کنند. غلبه بر این چالش آسانی نیست. در نتیجه، سازمان‌ها باید امنیت سایبری را در اولویت کاری خود قرار دهند. از آنجایی که عوامل تهدید با هم کار می‌کنند، دستگیری‌ها و انحلال‌ها مانع از تشکیل مجدد گروه‌ها یا انتقال دانش خود به دیگران نمی‌شود. با ادامه این همکاری‌ها، تهدیدها، از نظر تعداد و پیچیدگی، افزایش خواهند یافت.

4. دفاع شبکه واکنشی

در گذشته، امنیت سایبری بر حفاظت از محیط و سپس واکنش به حملات متمرکز بود؛ اما این راهبرد دیگر مؤثر نیست. با کار ترکیبی و دورکاری، دیگر یک محیط مشخص برای دفاع وجود ندارد. علاوه بر این، تعداد روزافزون و پیچیده بودن حملات، توقف همه تهدیدها را تقریباً غیرممکن می‌کند. سازمان‌هایی که هنوز در حالت واکنشی هستند، در حال مبارزه با یک نبرد بازنده هستند.

تغییر ذهنیت و زیرساخت‌های دهه‌ها کار آسانی نیست، اما حرکت از رویکرد واکنشی به رویکرد فعال مزایای متعددی دارد. با این طرز فکر، سازمان‌ها حتی می‌توانند از وقوع بسیاری از حملات در وهله اول جلوگیری کنند. با استفاده از رویکرد اعتماد صفر، می‌توانید دسترسی کاربران یا دستگاه‌های غیرمجاز یا سرقت شده به شبکه را کاهش دهید؛ و اگر کسی بلغزد، می‌توانید به میزان قابل توجهی آسیبی که ایجاد می‌کند، کاهش دهید. طبق گزارش هزینه نقض آی‌بی‌ام در سال 2022، سازمان‌های بدون رویکرد اعتماد صفر، میانگین هزینه‌های نقض 5.40 میلیون دلار، بیش از یک میلیون دلار بیشتر از میانگین جهانی، را تجربه کردند.

انتظار غیر منتظره را داشته باشید

بدون شک سال 2023 شگفتی‌های خاص خود را خواهد داشت. تهدیدهای جدید، فناوری جدید و چالش‌های تجاری جدید وجود خواهد داشت که ممکن است شاهد آن نباشیم. اما وقتی برای اکثر خطرات آماده هستید، ایجاد تغییرات مورد نیاز در هنگام وقوع غافلگیری آسان‌تر است. اگر به طور فعال برای هر چیزی که ممکن است برنامه‌ریزی کنید، فقط به موارد غیرمنتظره واکنش نشان می‌دهید.

چند هفته آخر سال شلوغ است؛ اما با صرف زمان با هدف بررسی برنامه‌های فعلی خود برای سال 2023 و در نظر گرفتن آسیب‌پذیری‌ها و خطرات خود، می‌توانید مطمئن شوید که سازمان شما برای هر آنچه در سال 2023 به ارمغان می‌آورد، آماده است.»