همانطور که هکرها با گذشت زمان در حملات خود پیچیدهتر میشوند، پیشگیری باید در اولویت سازمانها باقی بماند و آنها با فرهنگسازی امنیت سایبری و اجرای سیاستهای صحیح امنیتی، جایگاه خود را در فضای مجازی بهبود بخشند.
سال ۲۰۲۱ شاهد برخی از بزرگترین و تأثیرگذارترین حملات سایبری تا به امروز بود. رهبران امنیت سایبری امسال با چالشهای متعددی روبرو بودهاند و احتمالاً در سالهای آینده با موانع بیسابقهای مواجه خواهند شد. اما آنطور که وبسایت هلپنتسکیوریتی اشاره میکند، به نظر میرسد که در سال جدید میلادی، حوادث باجافزاری دو و حتی سه برابر خواهد شد. شرکتها بهجای کار روی استراتژی پشتیبانگیری باجافزار خود، باید روی بهداشت سایبری خود و استراتژی تشخیص و پاسخ نقطه پایانی تمرکز کنند. به جای تمرکز بر علائم، شرکتها باید روی علل اصلی تمرکز کنند.
با افزایش حملات باجافزار، شرکتهای بیشتری برای بازیابی دادههای گرانبها باج میپردازند. پرداخت باج فقط یک تصمیم پولی نیست، یک معضل اخلاقی نیز است که در آن ملاحظات اخلاقی در مقابل عملی بودن قرار میگیرد. در سطح خرد، شرکتها برای حمله آماده نیستند و احتمالاً تجزیهوتحلیل هزینه را برای تصمیمگیری در مورد پرداخت هزینه انجام میدهند. با اینحال، در سطح کلان، شرکتهایی که باج پرداخت میکنند، با تحریک حملات آینده، مشکل را تشدید و تسریع میکنند. تا زمانی که ساختار انگیزشی در سطح خرد و کلان همسو نشود، شرکتها در یک چرخه باجافزار- باجافزار باقی خواهند ماند.
با حرکت روبهجلو، زنجیرههای تأمین بیشتری قربانی حملات باجافزار خواهند شد. مهاجمان همچنین بهاحتمالزیاد ارائهدهندگان امنیت مدیریتشده و شرکتهای حقوقی را هدف قرار خواهند داد و آنها را قادر میسازند تا صدها مشتری را که در آن خدمات ارائه میدهند موردحمله قرار دهند. سازمانها بهطور مرتب به فروشندگان شخص ثالث برای تکمیل تجارت خود متکی هستند.
بااینحال، بسیاری از آنها سیاستها و شیوههای امنیت سایبری یکسانی ندارند. بسیاری از سایتهای OT (فناوری عملیاتی) دارای مدیریت شخص ثالث هستند که بهطور منظم تعمیر و نگهداری را از طریق فناوری دسترسی از راه دور انجام میدهند که باعث ایجاد ضعفهای قابل بهرهبرداری در زنجیره عملیات میشود. ازآنجاییکه زنجیرههای تأمین تولید بهطور فزایندهای خودکار میشوند و بهشدت به دسترسی از راه دور متکی هستند، رهبران باید روی ایجاد یک استراتژی امنیت سایبری چندلایه که منجر به بهداشت سایبری میشود، تمرکز کنند.
ایمنسازی دسترسی از راه دور با اجرای روشها و فرآیندهای بهداشت سایبری خوب یکی از مؤثرترین راهها برای اطمینان از این است که سازمانهای تولیدی میتوانند از خود در برابر حملات آینده محافظت کنند. بسیاری از تولیدکنندگان به شبکههای IT و OT خود دسترسی ندارند، به این معنی که نمیتوانند نقاط دسترسی از راه دور را که نیاز به حفاظت دارند شناسایی کنند.
این شکافها در دید اغلب به یک باور رایج و درعینحال نادرست مربوط میشوند که سرمایهگذاری در امنیت سایبری بسیار پرهزینه است، عملیات را مختل میکند و بهطور بالقوه میتواند ارسال محصول را در زنجیره تأمین به تأخیر بیندازد.
همانطور که هکرها در حملات خود پیچیدهتر میشوند، پیشگیری باید در اولویت تولیدکنندگان باقی بماند. با فرهنگسازی امنیت سایبری و اجرای سیاستهای صحیح امنیتی. سازمانهای تولیدی میتوانند جایگاه خود را در فضای مجازی بهبود بخشند. این سیاستها همچنین باید شامل ایجاد یک برنامه مدیریت زنجیره تأمین برای اطمینان از اقدامات یکسان امنیت سایبری با همه پیمانکاران و فروشندگان شخص ثالث باشد.
اکوسیستمهای پزشکی هدف اصلی خواهند بود
ازآنجاییکه بیماری همهگیر فشار بر مراقبتهای بهداشتی را افزایش داد، مهاجمان بالقوه ارزش باجافزار بالایی را که سیستمهای مراقبتهای بهداشتی میتوانند ارائه دهند، شناسایی کردند. سازمانهای مراقبتهای بهداشتی شاهد افزایش مواد در حملات، از بیمارستانها گرفته تا مطبهای پزشک و بانکهای خون بودهاند. بااینحال، بعید است که این حملات روی سیستمها یا دستگاههای پزشکی واقعی انجام شود. در عوض، مهاجمان تمایل دارند سیستمهای صورتحساب بیمارستان و سوابق بیمار را هدف قرار دهند.
برای محافظت از سیستمهای آسیبپذیر فناوری اطلاعات، سازمانهای مراقبتهای بهداشتی باید یک راهحل قوی برای مدیریت به کار گیرند که بتواند از احراز هویت چندعاملی پشتیبانی کند، شبکهشان را برای کاهش فرصتهای گسترش پس از نقض، تقسیمبندی کند و در رأس حفظ سیستمهای کلیدی قرار گیرد و آسیبپذیریها را در صورت نیاز اصلاح میکند.
با اتخاذ رویکرد ترکیبی توسط بیشتر شرکتها، امنیت فنی افزایش مییابد درحالیکه امنیت شخصی کاهش مییابد. ازآنجاییکه کارمندان از راه دور کار میکنند، روابط کارمند/کارفرما در حال تبدیلشدن به معاملات و عاری از اعتماد است. این ممکن است باعث ضعیفتر شدن پذیرش کارکنان در برنامههای آموزشی امنیت داخلی شود، زیرا کارمندان در کمک به ایمنسازی سازمانشان فاقد مالکیت و مسئولیت شخصی هستند. این باور رایج که دولتها باید مسئولیت اصلی حفاظت از دادهها را بر عهده بگیرند و فقدان وفاداری به شرکت تأثیر منفی بر مسائل حریم خصوصی موجود دارد.