امنیت اطلاعاتپیشنهاد سردبیر

شش راه برای ارتقاء انعطاف پذیری جهت مقابله با حملات سایبری

تصویر alireza.khodaei alireza.khodaei۲۵ اردیبهشت ۱۴۰۰
۴ 395 خواندن این مطلب 5 دقیقه زمان میبرد
شش راه برای ارتقاء انعطاف پذیری جهت مقابله با حملات سایبری
کانال تلگرام رسانه فناوری هوشمند

اکثر شرکت‌ها شیوع ویروس COVID-19 را پیش‌بینی نکرده و خود را آماده نکرده بودند و این تغییر ناگهانی منجر به برخی تغییرات موقت برای پاسخگویی به نیازهای تیم‌های کاری از راه دور شد.

این امر باعث شد اغلب تیم‌های IT و امنیتی ندانند که کدامیک از سیستم‌ها توسط کدام کارمند استفاده می شود!!! چه برنامه‌هایی در آن سیستم‌ها نصب شده است و همچنین آیا آنها از کنترل امنیتی مناسب، اتصالات Wi-Fi ایمن یا وصله‌های امنیتی مناسب برخوردار هستند یا خیر؟

این دورکاری که به منظور تداوم و حرکت تجارت اجرا می‌شود، منجر به افزایش تصاعدی تهدیدات سایبری شد. این مدل تجاری تازه (دورکاری) بدان معنی است که شرکت‌ها باید نگران امنیت و انعطاف پذیری سایبری باشند و خود را در برابر این تهدیدات ایمن کنند. لازم است سازمان‌ها درمورد بازگشت خود به “وضعیت عادی جدید پسا کرونا ” در سال ۲۰۲۱ به دقت در مورد چگونگی انعطاف پذیری در فضای مجازی و امنیت در این فضا فکر کنند.
 

تأثیر COVID-19 بر امنیت سایبری

امنیت سایبری برای کلیه مشاغل اساساً مورد توجه است و در سال ۲۰۲۰ از اهمیت بیشتری برخوردار شد، زیرا مهاجمان (هکرها) می‌خواستند از این ترس به وجود آمده، عدم اطمینان و سردرگمی ناشی از این بیماری همه گیر در جامعه سوء استفاده کنند. علاوه بر این، با توجه به اینکه فناوری دیجیتال در زندگی شغلی و شخصی بسیار حیاتی شده است، باعث شده افراد و شرکت‌ها مورد هدف حملات سایبری قرار بگیرند.

به علاوه، از آنجا که هکرها این تغییر کار از راه دور را فرصتی می‌دانند، بدافزار جدیدی را برای نفوذ به سیستم‌ها کشف کرده و آن را توسعه داده‌اند. با توجه به تحقیقات انجام شده قبل ازشیوع کرونا، حدود ۲۰٪ از حملات سایبری با روش‌های متفاوتی مثل بدافزار انجام می‌گرفته و این نسبت در طی همه گیری کرونا و افزایش کار از راه دور به ۳۵٪ افزایش یافته است.

جهت دانلود و مشاهده عناوین ماهنامه ” اقتصاد دیجیتال” اینجا کلیک نمایید.

دلایل اصلی این افزایش تهدیدات عبارتند از:

۱. کارکنانی که ازکنترل‌های امنیتی کمتری استفاده می‌کنند و نظارت کمتری دارند، هکرها را وسوسه می‌کنند تا فعالیت مخربی انجام دهند.

۲. هکرها دریافته‌اند که اقدامات امنیتی سایبری انجام گرفته برای جلوگیری از فعالیت‌های مخرب، مانع دسترسی و اقدامات آن‌ها نشده است.

۳. هکرهای جوان شانس و وقت بیشتری برای آزمون خطا کدهای حملات سایبری خود بر روی سازمان‌ها و افزایش مهارت‌های خود دارند.

اکنون همه چیز در حال تغییراست، و این شامل نحوه نزدیک شدن تجارت شما به انعطاف پذیری و دورکاری است!!! برنامه‌های سنتی به گونه‌ای طراحی شده‌اند که درشرایط بیماری، بلایای طبیعی یا قطعی برق به سرعت از کار می‌افتند. آن‌ها به درستی حملات سایبری و توانایی بازگرداندن کسب و کار بعد از یک حادثه سایبری را برطرف نمی‌کنند. با تأثیر پیش بینی نشده COVID-19 و سایر تاثیرات، از جمله تحول دیجیتال و آنلاین بودن مشاغل برای پاسخگویی به تقاضای مشتری این بستر سازی اختیاری نبوده و بایستی در سریع ترین زمان ممکن انجام بگیرد.

برای محافظت بهتر از کسب و کارها، مدیران عامل و پیشگامان امنیت سایبری باید برنامه‌ای برای دفاع فعالانه از قربانی شدن تهیه کنند. در واقعیت، انعطاف پذیری و دورکاری در فضای مجازی مشاغل متفاوت در مقطعی زمانی توسط مهاجمین مورد حمله و نقض قرار گرفته است. شرکت‌های انعطاف پذیر در فضای مجازی می‌دانند که مجرمان اینترنتی با داشتن منابع و زمان فراوان روزنه‌ای برای شکاف پیدا می‌کنند و آن‌ها را مورد تهدید قرار خواهد داد وقتی این اتفاق می‌افتد این شرکت‌ها باید مراحل و گام‌های مناسب را برای جلوگیری از مختل شدن کسب و کارها و بهبودی در اسرع وقت داشته باشند.

انعطاف پذیری سایبری به چه معناست؟

انعطاف پذیری سایبری توانایی سازمان در ارائه خدمات مهم تجاری حتی در صورت حمله سایبری است. این چالاکی و چابکیِ توانایی در پیش بینی کردن معماری‌های زیر ساخت است.  برخی ازمردم بر این باورند که پیش بینی کردن حملات و آسیب‌ها نیازهای انعطاف پذیری را پوشش می‌دهد. با این حال، انعطاف پذیری سایبری فراتر از BC (برنامه‌های تداوم کسب وکار) است.

نکاتی برای بهبود انعطاف پذیری سایبری یک شرکت

انعطاف پذیری سایبری را نمی‌توان یک شبه انجام داد. از همه مهم‌تر، پیشگامان فناوری اطلاعات و دفاترامنیتی باید هنگامی که مورد حملات سایبری قرار می‌گیرند برنامه صریح و روشنی برای بهبود سریع کسب و کار داشته باشند. در اینجا ۶ راه وجود دارد که می‌توانید بلافاصله انعطاف پذیری سایبری خود را تقویت کرده و خلأهای امنیتی احتمالی را رفع کنید:

۱- آموزش و ارتقاء دانش کارکنان:

توانمندسازی پرسنل در شناسایی تهدیدات سایبری می‌تواند سطح امنیتی سازمان شما را بهبود ببخشد. آموزش نکات امنیتی به کارکنان کمک می‌کند تا تهدیدات و آسیب پذیری‌ها را درک کنند. بهترین آموزش در کلاس مربوط به چشم‌انداز تهدیدات در حال تکامل و جزئیات بیشتری ازوضعیت COVID-19 می‌باشد. و همچنین این آموزش، مهارت‌های دفاعی کارمندان را بهبود می‌بخشد و مقاومت سایبری سازمان شما را در صورت افزایش خطر تضمین می‌کند.

۲- سیستم‌های امنیتی خود را با ‌روش‌های بهتر جایگزین کنید:

وب‌سایت‌ها و برنامه خود را با استفاده از ابزارهای ارزیابی آسیب‌پذیری برای مشاهده شکاف، هویت‌های ناشناس یا مسیرهای ناپاک تجزیه و تحلیل کنید.

۳- دشمن را بشناسید و یک گام جلوتر باشید:

ذهنیت یک مهاجم سایبری را در نظر بگیرید و اطلاعات با ارزشی که مهاجمان سایبری را به وسوسه و سرقت جذب می‌کند، شناسایی کنید. و در هر زمان انتظار حملات را داشته باشید و با اقدامات حفاظتی خود را آماده کنید. بدین ترتیب، زیر ساخت کسب و کارهای شما می‌تواند حتی در ظرفیت محدود به کار خود ادامه دهد.

۴- فن‌آوری‌های امنیتی را خودکار کنید:

خودکارکردن فرآیندهای امنیتی دستی تکراری و وقت گیر یکی از روش‌های عالی برای بهبود انعطاف پذیری در فضای مجازی است. شما باید ابزارهای اتوماسیون را برای حذف تهدیدات، مدیریت و ارزیابی آسیب پذیری، SOAR (تنظیم امنیت، پاسخ اتوماسیون) و تجزیه و تحلیل رفتار کاربر را در نظر بگیرید.

۵- راه حل‌های بیمه را ارزیابی و مورد بررسی قرار دهید:

شما باید سیاست‌های بیمه سایبری که در برابر خسارات ناشی از تهدیدات امنیتی اتفاق می‌افتد را بررسی کنید، چرا که تأثیر حوادث و ضرر و زیان‌ها را به حداقل می‌رساند.

۶- با شرکت‌های امنیتی مورد تایید همکاری کنید:

از آنجا که تحول دیجیتال در بیشتر سازمان‌ها مشاهده می‌شود انعطاف پذیری سایبری نقشی اساسی در دفاع ازعملیات تجاری خواهد داشت. با این حال، مدیریت انعطاف پذیری نیاز به نیروی انسانی و تخصص گسترده دارد که به نظر می‌رسد این روزها در بیشتر شرکت ها کمبود داشته باشند.

بسیاری از حوادث امنیتی از جمله قطعی جزئی برق می‌تواند تجارت شما را در معرض خطر قرار دهد، با شروع آمادگی جهان برای دوران پساکرونا، نادیده گرفتن و سکون در انعطاف پذیری سایبری یک خطای اساسی و جبران ناپذیراست. با نکاتی که در بالا ذکر شد به آینده نگاه کنید و به صورت پیشگیرانه عمل کنید. این اقدامات به شما کمک می‌کند تا کسب و کار خود را به عنوان یک رقیب قدرتمند نشان دهید، و همچنین شما را برای پیشرفت دیجیتالی نیز آماده می‌کند.

منبع: فتا

بیشتر ازامنیت اطلاعات در اقتصادالکترونیکی:
راه اندازی اینترنت ماهواره‌ای استارلینک در کشور امنیت سایبری را تهدید می‌کند؟ ارتباط استارلینک با شبکه ملی اطلاعات
مزاحمت سایبری با استفاده از وای فای دیگران
برای مقابله با افشای اطلاعات؛ سامانه احراز هویت معتبر در فضای مجازی وارد فاز اجرایی شد
ویدیوهای دیپ‌فیک عامل افزایش خطر حملات سایبری
آیا هکرها و مجرمان سایبری مغلوب خواهند شد؟ چتر امنیتی هوش مصنوعی بر هویت‌های دیجیتالی
از حملات فیشینگ به سازمان خود دفاع کنید
ادوارد اسنودن: مشکل بیت‌کوین حفظ حریم خصوصی است
دیپ فیک اعضای پارلمان هلند را گول زد
آمازون احراز هویت بیومتریک را دگرگون می‌کند؛ آغاز عصر پرداخت با کف دست


کانال تلگرام رسانه فناوری هوشمند
برچسب ها
تصویر alireza.khodaei alireza.khodaei۲۵ اردیبهشت ۱۴۰۰
۴ 395 خواندن این مطلب 5 دقیقه زمان میبرد
تصویر alireza.khodaei

alireza.khodaei

نوشته های مشابه

اوکراین چگونه در جنگ با روسیه با ارزهای دیجیتال کمک مالی جمع‌آوری می‌کند؟ از DAOها تا NFT‌ها

اوکراین چگونه در جنگ با روسیه با ارزهای دیجیتال کمک مالی جمع‌آوری می‌کند؟ از DAOها تا NFT‌ها

۸ اسفند ۱۴۰۰
بقای استارتاپ‌ها در شرایط بحران؛ اکنون چه باید کرد؟

بقای استارتاپ‌ها در شرایط بحران؛ اکنون چه باید کرد؟

۱۲ آبان ۱۴۰۱
«خانه هوشمند» در ایران فراگیر می‌شود؟

«خانه هوشمند» در ایران فراگیر می‌شود؟

۷ بهمن ۱۳۹۹

تبدیل باج افزارها به برجسته ترین مسئله امنیتی نزد بیمه های سایبری

۲۵ دی ۱۳۹۹

‫۴ دیدگاه ها

  1. بازتاب: ویدیوهای دیپ‌فیک عامل افزایش خطر حملات سایبری : پایگاه خبری اقتصاد الکترونیکی
  2. بازتاب: مهاجمان سایبری سامانه‌های ویندوزی را آلوده کردند : پایگاه خبری اقتصاد الکترونیکی
  3. بازتاب: مزاحمت سایبری با استفاده از وای فای دیگران : پایگاه خبری اقتصاد الکترونیکی
  4. بازتاب: حمله باج افزار Conti به مراکز درمانی آمریکا : پایگاه خبری اقتصاد الکترونیکی

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا