مجرمان سایبری همیشه به سرعت از فناوریهای در حال توسعه بهرهبرداری میکنند. بنابراین با پیشرفت جرایم سایبری، استراتژی امنیتی شما هم باید تغییر کند.
اهمیت اعتماد صفر (Zero Trust)
به گزارش عدل البرز به نقل از cio.com ،بر اساس گزارش سال ۲۰۲۳ توسط مجمع جهانی اقتصاد ۹۳٪ از رهبران سایبری و ۸۶٪ از رهبران تجاری معتقدند که “بی ثباتی ژئوپلیتیک جهانی ممکن است، منجر به یک رویداد سایبری فاجعه آمیز در دو سال آینده شود.”
آگاهی و ترس فزاینده نسبت به حملات سایبری، روندی مستمر را به سمت رویکرد « اعتماد صفر» در زمینه امنیت سوق خواهد داد. به زبان ساده، Zero Trust اصول امنیتی را از دیدگاه “اعتماد کن، اما تأیید کن” به “هرگز اعتماد نکن، همیشه تأیید کن” تغییر میدهد.
بخشی از اجرای رویکرد Zero Trust تضمین امنیت نقطه پایانی هر دستگاه کاربر می باشد. به طور معمول، این بخش یکی از بخش های آسیب پذیر در ایمن سازی داده ها می باشد چون افرادی که آنها را اداره می کنند به راحتی توسط عوامل مخرب تحت تاثیر قرار می گیرند.
اعتماد صفر به معنای بررسی این مسئله می باشد که دستگاه همان چیزی است که می گوید، مراقب شبکه های ناامن می باشد و احراز هویت دو و سه عاملی را برای اطمینان از اینکه یک شخص همان چیزی ست که می گوید و دلیل موجهی برای حضور در آنجا دارد، معرفی می کند.
در مورد سازمان هایی که به دنبال تقویت رویکرد اعتماد صفر خود هستند، تعدادی ابزار در دسترس می باشد.
هوش مصنوعی – تهدیدها و راه حل ها
با رسیدن هوش مصنوعی به نقطه اوج، مجرمان به ناچار از آن برای ارائه باج افزار و توسعه حملات فیشینگ هوشمندتر استفاده می کنند. مدلهای زبان بزرگ (LLM) مانند ChatGPT هکرها را قادر میسازد تا مجموعهای از کدهای مخرب را در چند ثانیه بنویسند. تولیدکنندگان صدای هوش مصنوعی (AI) هم مدام هوشمندتر میشوند. علاوه بر این، ابزارها و تکنیکهایی مانند تولیدکنندههای تصویر و صدا (Image and audio generators) قادر به ایجاد دیپفیک (deep fakes) هستند. یعنی میتوانند تصاویر و صداهایی را ایجاد کنند که به شکلی کاملاً واقعگرا به نظر برسند و به عنوان افراد حقیقی عمل کنند. این قابلیت میتواند در تهدید امنیتی تأثیر گذار باشد، زیرا افراد مجرم میتوانند از این فناوریها استفاده کنند و تلاش کنند تا به شکل معتبر به نظر برسند و در نقش ارائه دهنده خدمات امنیتی IT شما عمل کنند.
البته هوش مصنوعی در صنعت امنیت سایبری تحول آفرین هم می باشد و محصولات برای مقابله با مجرمان سایبری هر روز هوشمندتر می شوند. هوش مصنوعی می تواند مقادیر زیادی از داده ها را بررسی و تجزیه و تحلیل کند و تهدیدات بالقوه را با دقت بالاتری شناسایی کند. به عنوان مثال، می توانیم به شناسایی ایمیلها و پیامهای مشکوک در کلاهبرداریهای فیشینگ اشاره کنیم.
از بین بردن کامل تهدیدها غیرممکن است، اما می توان آنها را مهار کرد.
مهارتهای امنیت سایبری همچنان در اولویت قرار دارند.
توانمندیها و مهارت های داخلی (in-house skills) جهت مقابله با رقابتهای جنگ سایبری بسیار مورد نیاز می باشد. ولی، در سراسر دنیا، کمبود جهانی در تعداد افرادی با تخصص مناسب وجود دارد. بیش از نیمی از رهبران کسب و کار و امنیت سایبری اعلام کردهاند که آنها دارای تعداد کافی افراد و مهارتها نیستند.
در این شرایط، سازمانها نیازمند سیستم خدمات مدیریت شده قابل اعتماد و سیستمهای امنیتی IT هستند. این سیستمها به سازمانها کمک میکنند تا به بهترین شکل از نظر امنیتی عمل کنند و در مقابل تهدیدات سایبری مقاومت نشان دهند. با استفاده از خدمات مدیریت شده، سازمانها میتوانند بخشی از مسئولیتهای امنیتی خود را به شرکای امنیتی خارجی واگذار کنند که تخصص و تجربه لازم را در امنیت IT دارند. همچنین، سیستمهای امنیتی IT مدرن و قوی نیز به سازمانها کمک میکنند تا در تشخیص، پیشگیری و پاسخگویی به حملات سایبری بهبود یابند. این سیستمها شامل محافظت از شبکهها، سرورها، دادهها، هویت کاربران و سایر فناوریهای اطلاعاتی میشوند.
رایانش ابری
تغییرات فرهنگی پس از بحران کووید-۱۹ و استفاده روزافزون از محاسبات ابری، به این معنی است که همه به طور فزایندهای به صورت الگوهای ترکیبی کار میکنند یا به عبارتی “هرکجا” کار میکنند. این روند، یک روندی ست که قرار است برقرار بماند. اما میتواند کابوسی در امنیت سایبری هم ایجاد کند، زیرا افراد اطلاعات را از طریق اتصال به شبکههای راه دور، شبکههای ناامن و از طریق دستگاههای شخصی خود دریافت میکنند.
در این حالت، سازمانها نیازمند راهکارهای قوی و جامع امنیت سایبری هستند که بتوانند این تهدیدات را مدیریت کنند. این موارد شامل استفاده از تکنولوژیهای رمزنگاری قوی، حفاظت از اتصالات راه دور، پیادهسازی استانداردهای امنیتی، آموزش به کارکنان در مورد بهترین روشهای امنیتی و استفاده از راهکارهای نظارت و تشخیص تهدیدات میشود.
پایان پیام /