نگاهی به پیش بینی های تهدیدات و حملات سایبری در سال 2021

در قسمت اول مقاله در مورد شبکه ی Edge و چالش های استفاده از آن در برابر حملات سایبری توضیح داده شد و در مورد مبارزه با مجرمان سایبری و هدف قرار دادن سازمان ها توسط آن ها صحبت کردیم. در قسمت دوم چگونگی شبیه سازی الگوهای حمله باPlaybookها بررسی شد. در قسمت سوم با تکنولوژی Swarm Intelligence آشنا شدیم و به بررسی آن پرداختیم در قسمت پایانی در مورد پیش نیازهای جلوگیری از حملات سایبری برای سازمان ها خواهیم پرداخت.

آنچه که سازمان ها در برابر حملات سایبری باید بدانند

در سال های اخیر آگاهی سازمان ها نسبت به حملات سایبری افزایش یافته، چرا که در دنیای جدید تهدیدات سایبری نسبت به زمان گذشته واقعی تر بوده و به آسانی نمی توان آن ها را از بین برد. آن‌ها شعار جدیدی را برگزیده‌اند که می‌گوید آمادگی سایبری باید بر روی زمان وقوع هدف و نه احتمال وقوع هدف تمرکز کند. این بدان معناست که نیاز است منابع آن‌ها نه تنها بر روی دفاع پیشگیرانه بلکه بر روی واکنش موثر به رخداد نیز متمرکز باشد. دلیل چنین موضوعی این است که آنان می‌دانند نقض‌های امنیتی غیر قابل اجتناب هستند و محافظت از شبکه نیازمند این است که بدانیم که در قدم بعدی باید چه کاری برای متوقف کردن حمله در مسیر‌های آن انجام دهیم.

یک سیستم نوین یکپارچه AI، بهترین فرصت را برای محافظت از شبکه‌ها و پاسخگویی به حملات قبل از اینکه به هدفشان برسند، ارائه می‌دهد. این سیستم باید عملکردی شبیه سیستم ایمنی تطبیقی داشته باشد که از بدن ما در برابر بیماری محافظت کرده و هنگامی که بدن ما در خطر میافتد با بیماری‌ها مقابله کند و در آینده سیستم ایمنی را برای مقابله با ویروس‌های مشابه اصلاح ‌نماید.

نعطاف‌ پذیری سایبری چیست و دلایل شکست امنیت سایبری یک سازمان
ویدیوهای بیشتر درباره ی امنیت

همکاری سازمان ها با بخش های دولتی و نهادها در جهت مبارزه با حملات سایبری

نمی‌توان انتظار داشت که سازمان‌ها تمامی این کار‌ها را خودشان انجام بدهند. آن‌ها باید در خبرنامه‌های Threat-intelligence که متعلق به Consortiumهای مرتبط هستند، عضو شوند و بطور پیوسته داده‌ها و استراتژی‌های خود را با دیگران در منطقه یا صنعت خود به اشتراک بگذارند. همچنین این الزام وجود دارد تا آن‌ها با سازمان‌های ارائه دهنده‌ای کار کنند که با نهاد‌های بخش دولتی مانند نیروی انتظامی و آموزش و پروزش، همکاری نزدیکی دارند.

برای مشاوره رایگان جهت (باز)طراحی امنیت شبکه و یا انجام تست نفوذ مطابق با الزامات افتا با کارشناسان شرکت APK تماس بگیرید.

یک اتحادیه Private-Public در حوضه آموزش نه تنها به آموزش شهروندان آینده خود در خصوص محافظت بهتر از خود و اتخاذ رفتار‌های امن سایبری که به جامعه احترام می‌گذارد و از آن محافظت می‌کند کمک کرد، بلکه به پرکردن شکاف در حال رشد مهارت های امنیت سایبری که تهدیدی برای اقتصاد نو ظهور دیجیتال است، نیز کمک می‌کند.

اکنون که نیروی انتظامی شروع به تغییر دامنه و مقیاس اقدامات خود کرده‌است، سازمان‌های ارائه دهنده خدمات امنیت سایبری، محققان در زمینه تهدید و رهبران صنعت باید با نیروی انتظامی همگام شوند. یکی از بزرگ‌ترین چالش های اعمال قانون این است که جرایم سایبری از خط قرمز‌های سیاسی پیروی نمی‌کنند. واقعیت این است که بسیاری از جرایم، از آزار و اذیت و کلاهبرداری تلفنی که ریشه در مراکز تلفن خارجی دارد گرفته تا سرقت نرم‌افزار و سرقت داده یا پول، در پشت حفاظت‌های ارائه شده توسط مرز بین‌المللی پنهان شده‌است. درنتیجه، سازمان‌های نیروی انتظامی، مراکز فرماندهی جهانی که به بخش خصوصی متصل است را ایجاد کرده‌اند تا بتوانند مجرمان سایبری را به صورت Real-Time رصد کرده و به آن‌ها واکنش نشان دهند.

شرکت APK نخستین شرکت دانش محور در اجرای پروژه های انفورماتیکی کشور تماس با کارشناسان 021-88539044-5

بیشتر بخوانید: نحوه ی مقابله با Zoom-Bomberها در حملات سایبری

یک ساختار امنیتی باید از راهکار‌های کاربردی و هوش تهدیدات ایجاد شده توسط روابط میان نیروی انتظامی و سازمان‌های بخش دولتی و خصوصی، ساخته شود. این امر شامل عضو شدن در خبرنامه‌های Threat می‌شود که به ایجاد توانایی در منابع امنیتی اختصاص یافته‌است و اعضای گروه را قادر می‌سازد تا از ظهور تهدیدات آگاهی یابند. این کار به سازمان‌ها کمک می‌کند تا به طور موثرتری مجرمان سایبری را شناسایی کنند و به آن‌ها واکنش نشان دهند و آن‌ها را قادر می‌سازد تا دستورالعمل‌های تاثیرگذار‌تری را برای خنثی کردن جرایم سایبری و شناسایی مجرمان و رفتار‌های مجرمانه ایجاد و اعمال کنند. در چند سال آینده، ما شاهد ابتکارات بیشتری خواهیم بود که طراحی شده‌اند تا رویکرد یکپارچه‌تری را میان مراکز نیروی انتظامی بین‌المللی و محلی، دولت، کسب و کار‌ها و متخصصان امنیت، رواج دهند. همراه با پیشرفت مداوم در تکنولوژی‌های امنیت سایبری، آن‌ها قادر خواهند بود به تبادل آنی و ایمن اطلاعات و انجام واکنش‌های محافظت از زیرساخت‌های حیاتی در مقابل جرایم سایبری سرعت ببخشند و مجرمان سایبری را از کسب و کار خارج کنند.

بیشتر بدانید: مرکز عملیات امنیت SOC چیست و در مقابله با حملات سایبری چه اهمیتی دارد

FortiGuard Labs

FortiGuard Labs سازمان تحقیقات و هوش تهدیدات در Fortinet می باشد که ماموریت آن ارائه بهترین هوش تهدیدات صنعت به کاربران Fortinet امی باشد که برای محافظت از آن‌ها در برابر فعالیت‌های مخرب و حملات سایبری پیچیده طراحی شده‌است. این سازمان متشکل از آگاه‌ترین Threat Hunterها، محققان، تحلیلگران، مهندسان و دانشمندان داده در صنعت است که در آزمایشگاه‌های تخصصی تحقیقاتی Threat در سراسر جهان مشغول کار هستند. FortiGuard با استفاده از میلیون‌ها حسگر شبکه و صد‌ها شریک Intelligence-Sharing، به طور مداوم Attack Surface جهانی را کنترل می‌کند. این سازمان با استفاده از هوش مصنوعی یا AI و سایر تکنولوژی‌های نوین، این اطلاعات را تحلیل و پردازش می‌کند تا آن داده‌ها را برای تهدیدات جدید استخراج کند. این اقدامات منجر به هوش تهدیدات به موقع و عملیاتی در قالب به‌روزرسانی‌های محصولات امنیتی Forrtinet شده‌است؛ تحقیقات پیشگیرانه تهدیدات که به کاربران ما کمک می‌کند تا تهدیدات و مهاجمان را بهتر بشناسند و با ارائه سرویس‌های تخصصی مشاوره به کاربران کمک می‌کند تا نقض‌های امنیتی خود را شناسایی و تقویت کنند.