مرکز مطالعات استراتژیک و بینالمللی اخیراً فهرستی از حوادث سایبری بزرگی را که از سال 2003 تاکنون رخ داده است، تهیه کرده است. این فهرست که شامل حملات به سازمانهای دولتی، شرکتهای با فناوری پیشرفته و دفاعی، نقضهای خبرساز و حملات زنجیره تامین یا جرایم اقتصادی میلیونها دلاری است، روند کلی حملات سایبری را در دو دهه گذشته نشان میدهد.
در زیر، به روندهای اصلی دهه گذشته نگاه خواهیم کرد و در نظر خواهیم گرفت که رویدادهای اخیر چه درس هایی به ما می دهند و چه پیش بینی هایی می توانیم در مورد آینده امنیت داده انجام دهیم.
تعداد تکرارها و توزیع
در سال 2010، فعالیت های امنیت سایبری از هر دو طرف (سرمایه گذاری های امنیت سایبری و حملات هکری) تشدید شد. حملات سایبری پدیده جدیدی نیست، اما در حال حاضر گسترده است.
پیچیدگی و خلاقیت
حملات سایبری که در گذشته رخ داده است معمولاً با اختلالات عمده همراه بوده است. در حالی که رویکردهای قدیمی هنوز پابرجاست، مهاجمان امروزی از روشهای جدیدی برای راهاندازی حملات هدفمندتر و مخربتر با تمرکز بر برانگیختن احساسات و ترس استفاده میکنند.
انواع روش ها
حملات امروزی اشکال و ابعاد مختلفی دارند، از جمله: بدافزار، جاسوس افزار، باج افزار، حملات انسان در وسط، ترکیبی (مانند مهندسی اجتماعی)، انکار سرویس توزیع شده، فیشینگ (از جمله حملات هدفمند مانند طراحی سناریوهای قبلی). و فیشینگ هدفمند)، سرقت رمزنگاری و حملات زنجیره تامین/شخص ثالث. توجه داشته باشید که ابزارهای مورد استفاده برای بهره وری نیروی کار نیز نقاط ضعف خاص خود را دارند.
استفاده از گنجینه های اطلاعاتی برای کسب سود
حملات معمولا پایگاه داده های عظیمی را که حاوی سوابق شخصی هستند هدف قرار می دهند. بسیاری از مهاجمان (به ویژه مهاجمان باج افزار) انگیزه اقتصادی نیز دارند و حملات سایبری را به عنوان یک سرمایه گذاری تجاری موثر و بلند مدت می دانند. با توجه به تداوم جنگ سایبری و هکتیویسم، امنیت سایبری یک تجارت برای مهاجمان و مدافعان است.
مقررات، قوانین و استانداردها
در حال حاضر شاهد فعالیت دولت ها، اشخاص ثالث (مانند شرکت های بیمه) و تنظیم کننده های صنعت هستیم که همگی می خواهند در این زمینه نقش ایفا کنند.
ادامه مشکلات قدیمی
علیرغم پیشرفت های قابل توجه در رویکردهای امنیتی، مشکلات قبلی همچنان پابرجاست، از جمله: پیکربندی نادرست، نادیده گرفتن نصب وصله های امنیتی، مهندسی اجتماعی، عدم آموزش، پروتکل های اشتباه، و موارد دیگر از این قبیل. بسیاری از سازمان ها هنوز اصول اولیه امنیت سایبری را نادیده می گیرند یا نادیده می گیرند. چنین مشاغلی می توانند به راحتی مورد هدف و حمله مجرمان سایبری قرار گیرند.
با توجه به اتفاقات سه تا پنج سال اخیر، کارگران مجبور به اقدام و حتی ارتقای سطح آگاهی در سازمان خود شدند. با توجه به اثرات حوادث اخیر، توصیه میشود تیمهای امنیتی استراتژیهای جدیدی را برای کاهش آسیبپذیریها و ادغام ویژگیهای امنیتی در ابزارهای توسعه و بهبود زمان پاسخدهی اجرا کنند.
چرا مهاجمان هنوز موفق هستند؟
در سال های اخیر شاهد تغییرات عملیاتی مختلفی بوده ایم. به عنوان مثال، در سطح برنامه، ما دیدهایم که تقریباً همه از رایانههای شخصی و لپتاپ به دستگاههای تلفن همراه نقل مکان کردهاند، و در نتیجه اینکه چه کسی نیازمندیهای امنیتی را تعریف میکند، مشکل کمتری است. در سطح زیرساخت، بسیاری از کسبوکارها از مدل داخلی به محاسبات لبهای، اینترنت نسل پنجم و فناوریهای ابری رفتهاند.
تعداد دستگاه های نصب شده نیز به میزان قابل توجهی افزایش یافته است. ده سال پیش، احتمالاً هر یک از ما فقط یک رایانه یا لپ تاپ و یک تلفن همراه (نه لزوماً یک تلفن هوشمند) داشتیم. امروزه بسیاری از کاربران دهها دستگاه متصل به اینترنت و اینترنت اشیا دارند که معمولاً از همان ابتدا با آسیبپذیریهای امنیتی زیادی همراه هستند.
اکنون شاهد اتخاذ راهحلهای بدون اعتماد هستیم، اما اجرای آنها چندان آسان نیست. ما در تجزیه و تحلیل داده ها، هوش مصنوعی و پاسخ به حوادث پیشرفت های زیادی داشته ایم، اما آیا سرمایه گذاری در امنیت با سرمایه گذاری در بهره وری کسب و کار همگام است؟ و آیا ما نیازی به پر کردن این شکاف نداریم؟
در واقع، بهای بهبود بهره وری کسب و کار، افزایش سطح ریسک، کاهش انعطاف پذیری داده ها و اعتماد است و ما باید به زودی هزینه آن را بپردازیم.
هنوز هم به راحتی نمی توان نظر افراد مسئول سرمایه گذاری های امنیتی را جلب کرد
اگرچه رویدادهای ژئوپلیتیکی و اجتماعی-اقتصادی سازمان ها را به سرمایه گذاری بر روی امنیت سوق داده است، اما استفاده از روش های منطقی و صحیح مانند پیاده سازی و طراحی اولیه امنیت همچنان یک چالش پیچیده است. برای رسیدن به این هدف، باید مزایای بهبود ایمنی را از منظر تجاری تعریف کنیم.
قوانین و مقررات انگیزه دهنده هستند. قوانین SEC، الزامات GDPR، مقررات دولتی و الزامات تعیین شده برای زیرساخت های حیاتی، سازمان ها را ملزم به سرمایه گذاری می کنند، اما مشکل این رویکردها تله هایی است که ایجاد می کنند. طرفهای تحتتأثیر ممکن است به دنبال اجرای حداقل الزامات باشند یا فرآیند را به بازی بازرسی تبدیل کنند و فعالیتهای امنیتی و واکنش به حادثه را به تمرینی برای دستیابی به کمترین مخرج ممکن تبدیل کنند.
بنابراین، انگیزه کسبوکار برای امنیت اطلاعات نامشخص میماند، مگر اینکه تیم فناوری اطلاعات یا مدیر ارشد امنیت اطلاعات شما درک نسبتاً کاملی از تجارت داشته باشد و به وضوح بیان کند که چرا 10 سال گذشته سالهای آسان در نظر گرفته میشوند و مشکلات اصلی در 10 سال آینده خواهد بود. ، چشم انداز.
برای ایجاد انگیزه در تغییر، حریم خصوصی و ابتکارات حفاظت از محتوا در سطح فردی می تواند به عنوان یک نیروی محرک استفاده شود.
استفاده از لنز حریم خصوصی برای محافظت از داده ها
خوشبختانه در دنیای امنیت سایبری همه چیز تیره و تار نیست، مشروط بر اینکه برخی رفتارها تغییر کند. ابتدا باید بپذیریم که انسان های امروزی غول هایی در تولید داده هستند. طبق آمار و نتایج تحقیقات، انسان تا سال 2025 180 زتابایت داده تولید خواهد کرد. هر زتابایت معادل 1,000,000,000,000,000,000,000 بایت است.
این داده ها متعلق به کدام شخص حقیقی یا حقوقی است؟ چه کسی آنها را پردازش می کند؟ چگونه می توانید این داده ها را مدیریت کنید؟ فناوری تنها یکی از اعضای تثلیث «مردم، فرآیند و فناوری» است و به تدریج حساسیت افراد نسبت به حریم خصوصی خود در حال افزایش است، در نتیجه استفاده از بیومتریک برای انجام کارهایی مانند احراز هویت ممکن است به بن بست برسد، اما راه حل چیست؟ ?
اول از همه، چرخه عمر داده ها باید درک شود. یعنی داده ها چگونه تولید و مدیریت می شوند و بهترین راه برای از بین بردن آن چیست؟ البته برخی از افراد ترجیح میدهند دادهها را تا زمانی که ممکن است حفظ کنند، اما حفظ محرمانه، کامل و در دسترس بودن دادهها نیز یک کار چالش برانگیز است. بنابراین داده هایی را که نیاز ندارید حذف کنید.
سپس از منظر حریم خصوصی به داده ها نگاه کنید. ابتدا باید نگرش خود را تغییر دهید و تصور کنید که داده ها به دیگران تعلق دارند نه به شما. درک مسئولیت های خود در قبال داده هایی که ذخیره می کنید، روشی موثر برای تغییر میزان تحمل ریسک شما است. بهتر است از خود بپرسید، “آیا ما نیاز به ذخیره و نگهداری این داده ها داریم؟”
جهان آینده نیازمند مقاومت سایبرنتیک است
در سال های آینده شاهد طراحی و اجرای فناوری های امنیتی بیشتری خواهیم بود. برخی از این فناوریها، مانند رمزنگاری کوانتومی، میتوانند کاملاً انقلابی باشند، اما مهم نیست که فناوریهای آینده چقدر خوب باشند، وجود هر مخزن داده متمرکز با خطرات و مسئولیتهایی همراه است. واکنش پیشگیرانه به حوادث و اجرای طرح های تاب آوری در حال افزایش است. امروزه سازمان ها می دانند که ممکن است نیاز داشته باشند به تنهایی این کار را انجام دهند.
پس سعی کنید از سال 2023 این ریسک را از خود حذف کنید و طرح مقاومت را در عملیات خود پیاده کنید. به جای ایجاد یک هدف سودآور برای مهاجمان، سیستم ها را متحد کرده و ریسک را گسترش دهید. نکته پایانی این است که نباید از مسئولیت خود در محافظت از داده های دیگران غافل شوید، زیرا ممکن است در یکی از این روزها مهاجمان تصمیم بگیرند از نقاط ضعف شما سوء استفاده کنند که ممکن است برای شما گران تمام شود.
منبع: اطلاعات امنیتی