اشتراک مقالات

پنج قدم مهم برای امنیت سایبری سازمان

334 مشاهده 2 3 مرداد, 1402

امنیت سایبری سازمان

دشمنان سایبری همیشه و در همه حال در جستجوی راه‌های جدید برای دور زدن اقدامات امنیتی و ایجاد موفقیت‌آمیز آلودگی‌های اولیه سیستم های امنیتی سازمان ها هستند. در این مطلب در مورد پنج قدم مهم امنیت سایبری سازمان صحبت خواهیم کرد. دشمنان مربوط به جرایم الکترونیک با سرعت خارق‌العاده‌ای به فعالیت خود ادامه داده‌اند که انتظار می‌رود این فعالیت‌ها در سال 2024 نیز ادامه یابد. CrowdStrike Intelligence برآورد می‌کند که تهدیدِات غالب در جرایم الکترونیک همچنان باقی بماند و مجرمان به استفاده از شبکه‌های RaaS ادامه دهند. همچنین انتظار می‌رود که مجرمان سایبری حتی بدون استفاده از باج‌افزار، به سرقت داده و اخاذی های خود ادامه دهند. علاوه بر این، این احتمال وجود دارد که با افزایش فعالیت های سازمانی توجه مهاجمان بیشتر جلب شده است.

لایسنس اسپلانک

همانطور که سازمان ها تغییراتی را برای امنیت سایبری سازمان در نظر می گیرند، برای خنثی کردن جرایم الکترونیک تمهیداتی ایجاد می‌کنند، همچنین احتمالاً دشمنان نیز با استفاده از تکنیک‌های جدید، مانند توسعه‌ی مهندسی اجتماعی و تعامل مستقیم با قربانی، دسترسی خود را گسترش خواهند داد. تهدید بازار ارزهای دیجیتال، که روزبه‌روز محبوب‌تر می‌شود، ادامه خواهد داشت و احتمالاً سرعت عملیات‌ها مطابق با ارزش ارزهای دیجیتال در نوسان خواهد بود. Formjacking همچنان تهدیدی واقعی خواهد بود و بازیگران جرایم الکترونیک را قادر می‌سازد تا PII قربانی را سرقت کرده، بفروشند و از آن سوءاستفاده کنند.

Big game hunting به عنوان یک تهدید اصلی

به احتمال زیاد، همچنان در سال 2023، Big game hunting  تهدید اصلی جرایم الکترونیک برای سازمان‌ها، در اکثر مناطق جغرافیایی و بخش‌های صنعتی باقی خواهد ماند. برخلاف اینکه عملیات سایبری در زمان جنگ (مانند جنگ روسیه و اوکراین) می‌تواند مانند پنجره‌ای برای نفوذ به نظر برسد، اما بیشتر فعالیت‌های مربوط به نفوذ هدفمند، که در سال 2022 شناسایی‌شد، با انگیزه‌های جاسوسی سنتی صورت می‌گرفت. این نکته واقعیت گسترده‌تری را منعکس می‌کند: فعالیت‌های سایبری مخرب، به‌عنوان ابزار قدرت دولت، در نقش‌هایی که به‌طور سنتی با عملیات‌های اطلاعاتی مرتبط است مؤثرتر باقی می‌ماند؛ ازجمله تلاش‌های ویژه مانند اختلالات قابل تکذیب، عملیات‌های اطلاعاتی و تولید ارز. CrowdStrike Intelligence برآورد می‌کند که دشمنان مربوط به نفوذ هدفمند، در سال 2023، به تهدید علیه سرقت داده‌ها در اکثریت بخش‌ها و مناطق جغرافیایی ادامه خواهند داد. با این حال، دشمنان همچنان به تهدیدهای بزرگِ مبنی بر فعالیت مخرب و ویرانگر، دررابطه با تحولات ژئوپلیتیکی ادامه خواهند داد همچنین در رابطه با سرقت ارز تهدیدی جدی برای دولت ها باقی می‌مانند.

مفهوم امنیت سایبری و اهمیت آن

ویدیوهای بیشتر درباره امنیت سایبری

در رابطه با چشم‌انداز تهدید آسیب‌پذیری، CrowdStrike Intelligence پیش‌بینی می‌شود که بسیاری از تکنیک‌های رصد ‌شده در سال 2022، در طول سال 2023 نیز باقی خواهند ماند؛ چراکه دانش تخصصی‌ای که این اکسپلویت‌ها را امکان‌پذیر می‌کند قابل انتقال بوده و می‌تواند برای کاهش هزینه‌های نهایی اکتشاف به کار رود.

احتمالاً در سال آینده نیز تکنیک‌های مهندسی اجتماعی مبتنی بر تجهیزات سیار در حمله‌های نفوذی افزایش خواهد یافت، علی‌الخصوص با تبلیغات و موفقیت دشمنانی مانند SCATTERED SPIDER که به‌طور بالقوه دیگر بازیگران تهدید را برای آزمایش TTP‌های مشابه ترغیب می‌کنند.

در پاسخ به این تهدیدات بی‌امان، CrowdStrike Intelligence، از طریق مجموعه‌ای از محصولات گزارش‌دهی و پوشش چشم‌انداز تهدید که شامل نفوذ هدفمندبوده، به ردیابی دشمنان پیشرو، تجزیه‌وتحلیل بدافزارهای جدید، روندها و تجزیه‌وتحلیل روند کمپین‌های بی‌درنگ ادامه می‌دهد. بدین صورت، کاربران می‌توانند همواره مطلع باشند و اطمینان حاصل کنند که در سال همیشه یک قدم جلوتر از حریف هستند.

شرکت APK نخستین شرکت دانش محور در اجرای پروژه های انفورماتیکی کشور    تماس با کارشناسان 021-88539044-5

بیشتر بخوانید: امنیت سایبری چیست و چه اهمیتی برای سازمان ها دارد – قسمت اول

پنج قدم برای آمادگی برای امنیت سایبری سازمان

  1. شکاف‌های امنیتی سازمان خود را بشناسید

یک سازمان تنها در صورتی امنیت دارد که از تمام دارایی‌هایش محافظت شود. محافظت از چیزی که در مورد آن نمی‌دانید غیرممکن است. از آنجایی که دشمنان به سلاح‌سازی و هدف قرار دادن آسیب‌پذیری‌ها ادامه می‌دهند، تیم‌های امنیتی باید قدرت دید و رعایت بهداشت فناوری اطلاعات را، در کل موجودی دارایی‌های سازمانی، در اولویت قرار دهند. پلتفرمCrowdStrike Falcon به شما دیدی عمیق و نیز قابلیت محافظت از دارایی‌هایتان یعنی endpointها و داده‌ها را می‌دهد تا بتوانید دارایی‌های خود را فهرست‌بندی کنید، سطح ریسک آنها را درک و از محافظت از آن‌ها اطمینان حاصل کنید.

با پیدایش سریع مهاجرت ابری، سازمان ها ردپای دیجیتال و سطح حمله‌ی خود را گسترش داده‌اند و مجموعه‌ی وسیعی از دارایی‌های ناشناخته را در معرض دید قرار داده‌اند. راهکارهای مدیریت سطح حمله خارجی یا EASM یک دید بیرونی از سازمان را ارائه می‌دهد و سازمان‌ها را قادر می‌سازد تا مناطق در معرض دید را شناسایی و شکاف‌های امنیتی را ببندند.

  1. محافظت از هویت سازمان را در اولویت قرار دهید

با توجه به افزایش حملات بدون بدافزار، مهندسی اجتماعی و تلاش‌های مشابه برای به دست آوردن دسترسی یا اطلاعات اعتباری، روشن است که راه‌حل سنتی Endpoint به تنهایی کافی نیست. حفاظت یکپارچه از هویت همراه با همبستگی تنگاتنگ بین Endpointها، هویت و داده‌ها ضروری است. کمپین Shields Up از CISA سازمان‌ها را ترغیب می‌کند تا پروتکل های امنیتی را اجرا کرده، و نیز رفتار غیرمنتظره یا غیرمعمولِ شبکه را شناسایی و به سرعت ارزیابی کنند. راه‌حل‌هایی بیابید که نه تنها به سازمان‌ها کمک می‌کند تا امنیت را به سیستم‌های قدیمی و مدیریت‌نشده گسترش دهند بلکه تشخیص فوری و جلوگیری بی‌درنگ از حرکت جانبی، رفتار مشکوک، و سوء استفاده از حساب‌های سرویس و موارد دیگر را نیز فراهم می‌کنند.

بیشتر بخوانید: نحوه بالا بردن سطح مدیریت ریسک امنیت سایبری برای افزایش امنیت سازمان

  1. محافظت از کلود را همیشه در مدنظر داشته باشید

دشمنان به‌شدت زیرساخت‌های مبتنی بر cloud را هدف قرار می‌دهند. تعداد موارد بهره‌جویی از cloud در سال 2022 نسبت به سال گذشته 95 درصد افزایش یافته است و دشمنان از طیف گسترده‌ای از TTPها مانند پیکربندی نادرست، سرقت اطلاعات اعتباری و غیره برای به خطر انداختن داده‌های تجاری و برنامه‌های کاربردی مهم درcloud استفاده می‌کنند.

  1. دشمن خود را بشناسید

در بحث امنیت سایبری سازمان این نکته را باید توجه داشت که اصولا حمله‌ی سایبری، درگیری بین دو طرف بوده نشناختن و عدم درک دشمن هنگام وارد شدن به نبرد در واقع همان عدم آمادگی برای نبرد است. سازمان‌ها میلیون‌ها تومن و نیز زمان زیادی را برای مبارزه با شبح‌ها و هشدارهای پر سروصدا صرف می‌کنند، اما هرگز نمی‌دانند «چه کسی، چرا و چگونه» پشت این حملات است. روی هوش تهدیدی سرمایه‌گذاری کنید که فراتر از تأمین IOC می باشد؛ همچنین اطمینان حاصل کنید که این هوش تهدید افراد پشت حمله و همچنین انگیزه‌ها، قابلیت‌ها و ابزارهای آنان را افشا می‌کند. تیم‌های امنیتی می‌توانند با استفاده از این دانش دفاع‌ها را بر روی مسائل مهم‌، مانند تغییر مسیر به عمل، متمرکز کنند.

  1. کار نیکو کردن از پر کردن است

در حالی که تکنولوژی نقش مهمی در مبارزه برای شناسایی و توقف نفوذها دارد، تیم‌های امنیتی حلقه‌ی حیاتی این زنجیره برای جلوگیری از نفوذ هستند. برای تیم‌های امنیتی تمرین اهمیت بسیار زیادی دارد. محیط‌هایی ایجاد کنید که به طور معمول در آن میزگرد ایجاد آمادگی و تمرین تیم‌های قرمز و آبی ، برای شناسایی و از بین بردن شکاف‌ها و نقطه‌ضعف‌های تمرین‌ها و پاسخ‌های امنیت سایبری، انجام می‌شود. و در نهایت تیم‌های امنیتی نباید تنها کسانی باشند که تمرین می‌کنند. باید برنامه‌هایی برای آگاه‌سازی کاربران برای مبارزه با تهدید مداوم فیشینگ و تکنیک‌های مهندسی اجتماعی مربوط ایجاد شود.

.

برچسب ها : انعطاف پذیری امنیت سایبریتیم امنیت سایبری بنفشبررسی انعطاف پذیری امنیت سایبریمزایای تیم های امنیت سایبریامنیت سایبرینقش تیم های قرمز و بی در امنیت سایبریارتقاء امنیت سایبریاهمیت امنیت سایبریامنیت سایبری چیستاهمیت امنیت سایبری در زمان دورکاریارتقای امنیت سایبریامنیت سایبری امنیت سایبریبررسی ابزار امنیت سایبریمشاور امنیت سایبریاستفاده از AI در امنیت سایبریامنیت سایبری سازمانکاربرد هوش مصنوعی در امنیت سایبریآموزش امنیت سایبریتفاوت تیم های امنیت سایبری

مطلب مفید بود؟

 
بیشتر بخوانید