تولیدکنندگان هدف اصلی جرایم سایبری در بریتانیا

کد خبر : 7208
01 شهریور 1402 - 14:56

گزارش‌ها حاکی از آن است که بیش از نیمی از تولیدکنندگان در بریتانیا در دو سال گذشته تسلیم جرایم سایبری شده‌اند. 39 درصد از مشاغل بریتانیا در سال 2022 متحمل حمله سایبری و از طریق نقض داده‌ها به طور متوسط شرکت‌ها متحمل 4.35 میلیون دلار ضرر و زیان شده اند.

از لحاظ تاریخی، بخش خدمات مالی بیشترین مورد حمله مجرمان سایبری بوده است. با این حال، در سال ۲۰۲۱ یک تغییر اساسی رخ داده و یک صنعت متفاوت یعنی صنعت تولید برای اولین بار در صدر قرار گرفته است.

برای دومین سال متوالی، صنعت تولید بر اساس شاخص هوش تهدید IBM’s X-Force مورد حمله قرار گرفته است.

گزارش‌های اخیر حاکی از آن است که بیش از نیمی از تولیدکنندگان در بریتانیا در دو سال گذشته تسلیم جرایم سایبری شده‌اند. ۳۹ درصد از مشاغل بریتانیا در سال ۲۰۲۲ متحمل حمله سایبری و از طریق نقض داده‌ها به طور متوسط شرکت‌ها متحمل ۴٫۳۵ میلیون دلار ضرر و زیان شده اند.

به گزارش سرویس بین الملل پایگاه خبری عدل البرز به نقل از technative ، در حال حاضر، خطرات به همان سرعت و هوشمندی در حال تحول هستند که کنترل های فنی با پیشرفت های فرصت طلبان جنایتکار مقابله می کنند. شتاب فناوری در حال شکل دادن به تولید به حالت جدید اتوماسیون و دیجیتالی شدن می باشد، تغییری که به عنوان انقلاب صنعتی چهارم (۴IR) شناخته می شود. صنایع دارای شبکه‌های فناوری عملیاتی (OT) – از جمله معدن، تاسیسات، و نفت و گاز، همراه با شبکه‌های عظیم دستگاه‌های متصل، هدفی غنی برای حملات باج‌افزار تهاجمی ایجاد می‌کنند.

بخش تولید به شدت آسیب می بیند زیرا خرابی در این بخش غیر قابل تحمل می شود. در نتیجه، احتمال پرداخت باج هم بیشتر می شود. زنجیره تامین طولانی آن نسبت به سایر بخش ها آسیب پذیری های بیشتری را ایجاد می کند.

چگونه تولیدکنندگان می‌توانند آنچه را که ارائه می‌شود، درک کنند؟

ساخت وضعیت امنیتی بهتر

با افزایش دگرگونی‌های کسب‌وکارها و انتقال به محیط‌های ابری ترکیبی، عوامل تهدید تکامل یافته و نوآوری خواهند کرد. اجزای سازنده اولیه با بهداشت رمز عبور، ارتباط و انطباق با خط مشی و یک جعبه ابزار امنیتی قابل توجه شروع می شود. اما همیشه کارهای بیشتری وجود دارد که تولیدکنندگان می توانند برای بهبود انعطاف پذیری شان انجام دهند.

وقتی همه مورد هدف قرار می گیرند، امنیت دیگر امری اختیاری محسوب نمی شود. به کسب و کارها و شرکت ها به طور یکسان توصیه می شود که درک خود از خطرات و پروتکل های امنیتی را مجدداً بررسی و تجدید نظر کنند تا با چشم انداز تهدید مدرن هماهنگ شوند. این مورد به معنای درک مفاهیمی مانند اعتماد صفر، ارزش ابزارهای اتوماسیون، نقاط قوت یا ضعف خدمات شخص ثالث، و چگونگی ارتقای امنیت از طریق مشاوره، شخصی‌سازی و استقرار می باشد.

«امنیت به‌طور پیش‌فرض» ممکن است در بازاری که از لحاظ تاریخی امنیت را در برخی مواقع اختیاری می‌دانست، تازگی داشته باشد. اما در شرایطی که تکامل ریسک سریع می باشد و یک کسب‌وکار می‌تواند اصول اساسی را نادیده بگیرد، فوریت ریسک باید دوباره برقرار شود.

با اتخاذ یک دیدگاه امنیتی به‌طور پیش‌فرض، محصولات و خدمات باید لایه‌هایی از انعطاف‌پذیری را در برابر عوامل و انواع مختلف تهدید در نظر بگیرند. یک رویکرد امنیتی جدید هم راستا با ابزار، خدمات و تخصص مدرن در حمایت از بار کاری تنظیم شده در برابر خطرات شناخته شده و اضطراری حیاتی خواهد بود. این مورد شامل همه چیز از مشاوره ، خدمات مدیریت شده گرفته تا مرکز عملیات امنیتی (SOC)، اطلاعات سریع تر تهدیدات و حتی اصلاح خودکار می شود.

ایجاد لایه های انعطاف پذیری

سه رکن کلیدی در امنیت سایبری شامل افراد، فرآیندها و فناوری می باشد. یک «حالت امنیتی» حتی برای پیچیده‌ترین انواع حمله و عوامل بین این بخش‌ها اقدام را سخت‌تر می‌کند. زمانی سازندگان می‌توانند الگوی نفوذ بدافزار را معکوس کنند که بدانند چگونه لایه‌های انعطاف‌پذیری را برای محافظت از کارکنان، فرآیندها و فناوری‌های خود بسازند.

برون سپاری امنیت و خطر برای یک سرویس مدیریت شده

با جهانی شدن، مدرن شدن و ارتباط بیشتر کسب‌وکارها با سایر برندها، مشتریان و استعدادهای بین‌المللی، دامنه ریسک‌های جدید افزایش می‌یابد. تخلیه ریسک از طریق بیمه سایبری و ترتیبات شخص ثالث به کسب و کارها این امکان را می دهد که از برخی تهدیدات فوری چشم پوشی کنند. از آنجایی که بودجه های امنیتی برای مقابله با خطر تقویت می شود، شرکت ها باید کارکنان را به طور موثر در زمینه امنیت سایبری آموزش دهند، مشارکت های قابل اعتماد ایجاد کنند و زنجیره های تامین ایمن تری را توسعه دهند. ابزارها، مهارت‌ها و تخصص به کسب‌وکارها اجازه می‌دهد تا لایه‌هایی از انعطاف‌پذیری ایجاد کنند.

از آنجایی که تولیدکنندگان بیشتری در سراسر بریتانیا کنترل‌های امنیتی را بخاطر نفوذها بهبود می‌بخشند، دو سناریو امنیتی حیاتی وجود دارد: آماده‌سازی و بازیابی نقض.

آماده شدن برای نقض

یکی از بزرگترین چالش‌های بخش فناوری اطلاعات، استفاده از ابزارهای متفاوت ایجاد شده در سازمان‌های تولیدی می باشد که منجر به افزایش منابع می‌شود. این موضوع بدون مدیریت یا آموزش مناسب تشدید می شود.

محصولات امنیتی ضعیف و مدیریت نشده می توانند وضعیت امنیتی را بدتر کنند و انعطاف پذیری یک متخصص امنیتی را در برابر مهم ترین تهدیدهایی که روزانه با آنها مقابله می کند کاهش دهد و بیمه نامه های سایبری بخاطر استفاده نادرست از ابزار باطل شوند.

قدرت یک ابزار تنها زمانی مشخص می شود که به درستی فعال و مدیریت شود. آماده شدن برای نقض به این معنا می باشد که تولید کنندگان باید شکاف های موجود در زنجیره ابزار خود را بررسی کنند، و به دنبال مشاوره و آموزش برای اطمینان از فعال شدن و مدیریت مناسب کنترل ها باشند.

اولین خط دفاعی تیم های امنیتی، پیشگیری از خطر می باشد. پیشگیری مستلزم کنترل‌های فنی است که تهدیدات امنیتی را در بر می‌گیرد یا صریح می‌کند، و قبل از تبدیل شدن به یک نقض، آنها را متوقف می‌کند. این مورد شامل تشخیص تهدید، تجزیه و تحلیل و اقدامات پاسخ خواهد بود. اولویت‌بندی ریسک با گردآوری کنترل‌های اصلاحی و معطوف کردن توجه به مرتبط‌ترین خطرات فزاینده در لحظه، پیشگیری را ساده تر می‌کند. این مسئله شامل اتوماسیون و بینش هایی می شود که اهرم هایی را برای کنترل جزر و مد انواع تهدید به کار می گیرد.

مدیریت یک نقض

اتوماسیون می تواند بسیاری از موانع امنیتی سنتی را از بین ببرد. معمولاً، این موانع شامل کارهای دستی یا تکراری انسانی می باشند که مانع از آن می‌شود که تیم‌های امنیتی به همان سرعتی که لازم است برای مقابله با تهدیدات فزاینده واکنش نشان دهند.

از حجم کار دقیقاً محافظت می شود زیرا امنیت در یک حلقه بسته از شناسایی و بررسی گرفته تا بازجویی و پاسخ به خطرات عمل می کند. در این رویکرد، اطلاعات تهدید به طور پیشگیرانه اطلاع می‌دهد که تیم‌ها با چه سرعتی می‌توانند به فوری‌ترین تهدیدها هنگام ظهور پاسخ دهند. هنگامی که یک تهدید اولویت بندی می شود و به یک چالش اصلی برای تیم امنیتی شما تبدیل می شود، منابع را برای انجام آنچه در این شرایط مهم است آزاد می کند: استراتژی یک پاسخ سریع و موثر.

زمان یکی از بزرگترین دارایی ها در هر نبرد امنیتی می باشد. با تسریع شکار تهدید و اطلاعات بی‌درنگ، تیم‌های امنیتی می‌توانند اقداماتی را برای جلوگیری از حملات اولویت‌بندی کنند. زمان همچنین پس از وقوع نقض، علیه یک سازنده کار می کند. هر چه عفونت بی پاسخ بماند، در طول زمان آسیب بیشتر می شود. پس از چند هفته، یک شرکت ممکن است هرگز بهبود نیابد. اما در عرض چند روز، تیم‌های امنیتی می‌توانند برنامه‌ریزی کنند تا پس از رخنه بازیابی شوند و آسیب را محدود کنند.

نتیجه گیری

نقض به همان اندازه که یک اثر تجاری و اعتباری می باشد، تأثیر شخصی دارد. مدیران مسئول هستند. متخصصان امنیتی باید احساس مسئولیت می کنند. تجارت گسترده تری در معرض خطر می باشد. تولیدکنندگان نباید اجازه دهند که بدنامی ناشی از نقض، اعتماد آنها را در مدیریت چشم‌انداز تهدید مدرن کاهش دهد. نقض رخ خواهد می دهد، اما آسیب را می توان با فن آوری ها، سیاست ها، افراد و مشاوره درست مهار کرد.

با وجود افزایش محصولات امنیتی در بازار، استفاده از ابزارهای مناسب برای استقرار می تواند چالش برانگیز باشد. درمورد سازندگانی که با فراوانی ابزار و بلاتکلیفی روبرو هستند، عاقلانه است که نحوه ایجاد یک شبکه به هم پیوسته انعطاف پذیر را در نظر بگیرند که برای بازدارندگی، مهار، کاهش و دفع تهدیدات در هر شکل و اندازه ای موثر می باشد.

پایان پیام/

بیشتر بخوانید: تولیدکنندگان چگونه می توانند با جرایم سایبری مبارزه کنند؟

لینک کوتاه : https://adlealborz.ir/?p=7208