منو سایت

تاریخچه حملات سایبری اخیر چه درس هایی می تواند به ما بیاموزد؟

 تاریخ انتشار :
/
  اخبار استارتاپ
تاریخچه حملات سایبری اخیر چه درس هایی می تواند به ما بیاموزد؟

مرکز مطالعات استراتژیک و بین‌المللی اخیراً فهرستی از حوادث سایبری بزرگی را که از سال 2003 تاکنون رخ داده است، تهیه کرده است. این فهرست که شامل حملات به سازمان‌های دولتی، شرکت‌های با فناوری پیشرفته و دفاعی، نقض‌های خبرساز و حملات زنجیره تامین یا جرایم اقتصادی میلیون‌ها دلاری است، روند کلی حملات سایبری را در دو دهه گذشته نشان می‌دهد.

در زیر، به روندهای اصلی دهه گذشته نگاه خواهیم کرد و در نظر خواهیم گرفت که رویدادهای اخیر چه درس هایی به ما می دهند و چه پیش بینی هایی می توانیم در مورد آینده امنیت داده انجام دهیم.

تعداد تکرارها و توزیع

در سال 2010، فعالیت های امنیت سایبری از هر دو طرف (سرمایه گذاری های امنیت سایبری و حملات هکری) تشدید شد. حملات سایبری پدیده جدیدی نیست، اما در حال حاضر گسترده است.

پیچیدگی و خلاقیت

حملات سایبری که در گذشته رخ داده است معمولاً با اختلالات عمده همراه بوده است. در حالی که رویکردهای قدیمی هنوز پابرجاست، مهاجمان امروزی از روش‌های جدیدی برای راه‌اندازی حملات هدفمندتر و مخرب‌تر با تمرکز بر برانگیختن احساسات و ترس استفاده می‌کنند.

انواع روش ها

حملات امروزی اشکال و ابعاد مختلفی دارند، از جمله: بدافزار، جاسوس افزار، باج افزار، حملات انسان در وسط، ترکیبی (مانند مهندسی اجتماعی)، انکار سرویس توزیع شده، فیشینگ (از جمله حملات هدفمند مانند طراحی سناریوهای قبلی). و فیشینگ هدفمند)، سرقت رمزنگاری و حملات زنجیره تامین/شخص ثالث. توجه داشته باشید که ابزارهای مورد استفاده برای بهره وری نیروی کار نیز نقاط ضعف خاص خود را دارند.

استفاده از گنجینه های اطلاعاتی برای کسب سود

حملات معمولا پایگاه داده های عظیمی را که حاوی سوابق شخصی هستند هدف قرار می دهند. بسیاری از مهاجمان (به ویژه مهاجمان باج افزار) انگیزه اقتصادی نیز دارند و حملات سایبری را به عنوان یک سرمایه گذاری تجاری موثر و بلند مدت می دانند. با توجه به تداوم جنگ سایبری و هکتیویسم، امنیت سایبری یک تجارت برای مهاجمان و مدافعان است.

مقررات، قوانین و استانداردها

در حال حاضر شاهد فعالیت دولت ها، اشخاص ثالث (مانند شرکت های بیمه) و تنظیم کننده های صنعت هستیم که همگی می خواهند در این زمینه نقش ایفا کنند.

ادامه مشکلات قدیمی

علیرغم پیشرفت های قابل توجه در رویکردهای امنیتی، مشکلات قبلی همچنان پابرجاست، از جمله: پیکربندی نادرست، نادیده گرفتن نصب وصله های امنیتی، مهندسی اجتماعی، عدم آموزش، پروتکل های اشتباه، و موارد دیگر از این قبیل. بسیاری از سازمان ها هنوز اصول اولیه امنیت سایبری را نادیده می گیرند یا نادیده می گیرند. چنین مشاغلی می توانند به راحتی مورد هدف و حمله مجرمان سایبری قرار گیرند.

با توجه به اتفاقات سه تا پنج سال اخیر، کارگران مجبور به اقدام و حتی ارتقای سطح آگاهی در سازمان خود شدند. با توجه به اثرات حوادث اخیر، توصیه می‌شود تیم‌های امنیتی استراتژی‌های جدیدی را برای کاهش آسیب‌پذیری‌ها و ادغام ویژگی‌های امنیتی در ابزارهای توسعه و بهبود زمان پاسخ‌دهی اجرا کنند.

چرا مهاجمان هنوز موفق هستند؟

در سال های اخیر شاهد تغییرات عملیاتی مختلفی بوده ایم. به عنوان مثال، در سطح برنامه، ما دیده‌ایم که تقریباً همه از رایانه‌های شخصی و لپ‌تاپ به دستگاه‌های تلفن همراه نقل مکان کرده‌اند، و در نتیجه اینکه چه کسی نیازمندی‌های امنیتی را تعریف می‌کند، مشکل کمتری است. در سطح زیرساخت، بسیاری از کسب‌وکارها از مدل داخلی به محاسبات لبه‌ای، اینترنت نسل پنجم و فناوری‌های ابری رفته‌اند.

تعداد دستگاه های نصب شده نیز به میزان قابل توجهی افزایش یافته است. ده سال پیش، احتمالاً هر یک از ما فقط یک رایانه یا لپ تاپ و یک تلفن همراه (نه لزوماً یک تلفن هوشمند) داشتیم. امروزه بسیاری از کاربران ده‌ها دستگاه متصل به اینترنت و اینترنت اشیا دارند که معمولاً از همان ابتدا با آسیب‌پذیری‌های امنیتی زیادی همراه هستند.

اکنون شاهد اتخاذ راه‌حل‌های بدون اعتماد هستیم، اما اجرای آن‌ها چندان آسان نیست. ما در تجزیه و تحلیل داده ها، هوش مصنوعی و پاسخ به حوادث پیشرفت های زیادی داشته ایم، اما آیا سرمایه گذاری در امنیت با سرمایه گذاری در بهره وری کسب و کار همگام است؟ و آیا ما نیازی به پر کردن این شکاف نداریم؟

در واقع، بهای بهبود بهره وری کسب و کار، افزایش سطح ریسک، کاهش انعطاف پذیری داده ها و اعتماد است و ما باید به زودی هزینه آن را بپردازیم.

هنوز هم به راحتی نمی توان نظر افراد مسئول سرمایه گذاری های امنیتی را جلب کرد

اگرچه رویدادهای ژئوپلیتیکی و اجتماعی-اقتصادی سازمان ها را به سرمایه گذاری بر روی امنیت سوق داده است، اما استفاده از روش های منطقی و صحیح مانند پیاده سازی و طراحی اولیه امنیت همچنان یک چالش پیچیده است. برای رسیدن به این هدف، باید مزایای بهبود ایمنی را از منظر تجاری تعریف کنیم.

قوانین و مقررات انگیزه دهنده هستند. قوانین SEC، الزامات GDPR، مقررات دولتی و الزامات تعیین شده برای زیرساخت های حیاتی، سازمان ها را ملزم به سرمایه گذاری می کنند، اما مشکل این رویکردها تله هایی است که ایجاد می کنند. طرف‌های تحت‌تأثیر ممکن است به دنبال اجرای حداقل الزامات باشند یا فرآیند را به بازی بازرسی تبدیل کنند و فعالیت‌های امنیتی و واکنش به حادثه را به تمرینی برای دستیابی به کمترین مخرج ممکن تبدیل کنند.

بنابراین، انگیزه کسب‌وکار برای امنیت اطلاعات نامشخص می‌ماند، مگر اینکه تیم فناوری اطلاعات یا مدیر ارشد امنیت اطلاعات شما درک نسبتاً کاملی از تجارت داشته باشد و به وضوح بیان کند که چرا 10 سال گذشته سال‌های آسان در نظر گرفته می‌شوند و مشکلات اصلی در 10 سال آینده خواهد بود. ، چشم انداز.

برای ایجاد انگیزه در تغییر، حریم خصوصی و ابتکارات حفاظت از محتوا در سطح فردی می تواند به عنوان یک نیروی محرک استفاده شود.

استفاده از لنز حریم خصوصی برای محافظت از داده ها

خوشبختانه در دنیای امنیت سایبری همه چیز تیره و تار نیست، مشروط بر اینکه برخی رفتارها تغییر کند. ابتدا باید بپذیریم که انسان های امروزی غول هایی در تولید داده هستند. طبق آمار و نتایج تحقیقات، انسان تا سال 2025 180 زتابایت داده تولید خواهد کرد. هر زتابایت معادل 1,000,000,000,000,000,000,000 بایت است.

این داده ها متعلق به کدام شخص حقیقی یا حقوقی است؟ چه کسی آنها را پردازش می کند؟ چگونه می توانید این داده ها را مدیریت کنید؟ فناوری تنها یکی از اعضای تثلیث «مردم، فرآیند و فناوری» است و به تدریج حساسیت افراد نسبت به حریم خصوصی خود در حال افزایش است، در نتیجه استفاده از بیومتریک برای انجام کارهایی مانند احراز هویت ممکن است به بن بست برسد، اما راه حل چیست؟ ?

اول از همه، چرخه عمر داده ها باید درک شود. یعنی داده ها چگونه تولید و مدیریت می شوند و بهترین راه برای از بین بردن آن چیست؟ البته برخی از افراد ترجیح می‌دهند داده‌ها را تا زمانی که ممکن است حفظ کنند، اما حفظ محرمانه، کامل و در دسترس بودن داده‌ها نیز یک کار چالش برانگیز است. بنابراین داده هایی را که نیاز ندارید حذف کنید.

سپس از منظر حریم خصوصی به داده ها نگاه کنید. ابتدا باید نگرش خود را تغییر دهید و تصور کنید که داده ها به دیگران تعلق دارند نه به شما. درک مسئولیت های خود در قبال داده هایی که ذخیره می کنید، روشی موثر برای تغییر میزان تحمل ریسک شما است. بهتر است از خود بپرسید، “آیا ما نیاز به ذخیره و نگهداری این داده ها داریم؟”

جهان آینده نیازمند مقاومت سایبرنتیک است

در سال های آینده شاهد طراحی و اجرای فناوری های امنیتی بیشتری خواهیم بود. برخی از این فناوری‌ها، مانند رمزنگاری کوانتومی، می‌توانند کاملاً انقلابی باشند، اما مهم نیست که فناوری‌های آینده چقدر خوب باشند، وجود هر مخزن داده متمرکز با خطرات و مسئولیت‌هایی همراه است. واکنش پیشگیرانه به حوادث و اجرای طرح های تاب آوری در حال افزایش است. امروزه سازمان ها می دانند که ممکن است نیاز داشته باشند به تنهایی این کار را انجام دهند.

پس سعی کنید از سال 2023 این ریسک را از خود حذف کنید و طرح مقاومت را در عملیات خود پیاده کنید. به جای ایجاد یک هدف سودآور برای مهاجمان، سیستم ها را متحد کرده و ریسک را گسترش دهید. نکته پایانی این است که نباید از مسئولیت خود در محافظت از داده های دیگران غافل شوید، زیرا ممکن است در یکی از این روزها مهاجمان تصمیم بگیرند از نقاط ضعف شما سوء استفاده کنند که ممکن است برای شما گران تمام شود.

منبع: اطلاعات امنیتی