استراتژیهای امنیتی باید با دنیایی سازگار شوند که در آن مهاجمان سایبری زیرک به طور فزایندهای کارکنان از راه دور را مورد هدف قرار میدهند.
به گزارش سرویس بین الملل پایگاه خبری عدل البرز به نقل از csoonline ، تهدیدهای امنیتی پیچیدهتر میشوند زیرا مجرمان سایبری همچنان آسیبپذیریهایی را در محیط کار ترکیبی (هیبرید) و استفاده از ابزارهای مولد هوش مصنوعی آشکار میکنند. به همین دلیل ضروری است که سازمانها بدانند که مهاجمان سایبری چگونه فکر میکنند و از چه تکنیکهایی برای غلبه بر فناوری امنیت سازمانی استفاده میکنند.
مجرمان سایبری از عوامل موثر بر بازار پیروی میکنند که تصمیمات تجاری شرکتها را شکل میدهند. جنایتکاران سایبری وقتی صحبت از افزودن فناوری های نوظهور مانند هوش مصنوعی به مجموعه امکانات حملات شان می شود، بسیار مشتاق رفتار می کنند.
در همین حال، اکوسیستم باج افزار هم در حال تغییر می باشد. مهاجمان، عملیاتهای باجافزار بهعنوان سرویس (RaaS) کوچکتری را تشکیل میدهند، زیرا هدف آنها این است که فرایند شناسایی دشوار باشد و سطح پنهان کاری شان افزایش یابد.
این روند برای رهبران امنیتی دردسرهای بیشتری ایجاد می کند زیرا این گروههای کوچکتر تاکتیکهای متنوع تری را بکار می گیرند و مذاکرات باجگیری را چالشبرانگیزتر میکنند.
از آنجایی که دشمنان انواع تهدیدات جدید را با مدلهای حمله موجود ترکیب میکنند، تدارکات امنیتی مبتنی بر محیطهای سنتی دچار عدم توانایی در مقابله می شوند.
تیمهای عملیات و امنیت فناوریی اطلاعات (SecOps) باید استراتژیهای امنیت سایبری خود را مورد بررسی قرار داده، تجدیدنظر و تقویت کنند و گزینههای مقابلهای که در اختیارشان قرار دارد را بهبود ببخشند. کسب بینش در مورد روندهای آینده امنیت سایبری جهت آمادهسازی بهتر در مقابل چالشهای سال ۲۰۲۳ کمک خواهد کرد.
مهمترین بخش این چالشها، عادیسازی کار از راه دور برای بسیاری از کارکنانی ست که قبلاً در دفتر کار میکردند. در حال حاضر کارفرمایان باید اصول ساختار و امنیت فناوری اطلاعات آنها را بازنگری کنند.
روند حرکت به سمت کار از راه دور همچنان ادامه دارد. کار ترکیبی در حال حاضر تا حد زیادی نوعی هنجار جدید محسوب می شود. کسب و کارها باید یک مدل شبکه غیرمتمرکز را مدیریت کنند که در آن حداقل ۳۵ درصد از نیروهای کار می توانند در هر زمان از راه دور کار کنند.
بعلاوه، مشکلی که به تدریج برای CISOها و سایر تصمیمگیرندگان IT نگرانی محسوب می شود، استفاده مخرب از ابزارهای مولد جدید هوش مصنوعی می باشد.
روشهای زیادی وجود دارد که میتوان از هوش مصنوعی استفاده کرد. به عنوان مثال، برای نوشتن بدافزار یا افزودن اعتبار (باورپذیر بودن) به حملات فیشینگ، یا حتی کمک به مجرمان سایبری مبتدی برای کسب مهارت فنی استفاده می شود.
بار فزاینده حفاظت از سازمان ها در برابر حملات سایبری، متخصصان امنیتی را تحت فشار شدید و بی وقفه قرار می دهد. این فشار و استرس کسبوکارها را در برابر حملات آسیبپذیرتر میکند به همین دلیل مراکز عملیات امنیتی (SOC) به پشتیبانی بیشتری نیاز دارند.
سرویسهایی مانند شناسایی و پاسخ مدیریت شده (MDR) با استفاده از خودکارسازی و هوش تهدید، شرکتها را قادر میسازد تا تیمهای داخلی خود را تقویت کنند و پایگاه امنیتی خود را گسترش دهند.
استفاده از خدمات MDR از یک تامینکننده واحد در مدلهای امنیت سایبری میتواند به رهبران IT کمک کند تا بهرهوری و سهولت بیشتری را در ارائه خدمات امنیتی داشته باشند.
در حال حاضر شاهد این مسئله هستیم که سازمانها اعتماد بیشتری به انتخاب یک استراتژی تکفروشندگی (استفاده از یک تامین کننده اصلی برای تامین نیازهای امنیتی خود) پیدا میکنند. به عبارت دیگر، آنها به این باور رسیدهاند که استفاده از یک تامین کننده واحد برای راهکارهای امنیتی، عملکرد و کارایی بهتری را به همراه خواهد داشت.
مدیریت سایبری باید جامع و متمرکز باشد. مدلهای کسبوکار باید با مدلهای امنیت فناوری اطلاعات همراه شوند. انعطافپذیری و بازیابی باید به اندازه تشخیص و کاهش تهدید مهم باشد. بدین ترتیب، همه کارکنان، چه در محل کار یا از راه دور، میتوانند احساس کنند که بخشی از تیم امنیتی فناوری اطلاعات سازمانی هستند.
با تحول و تبدیل شدن شرکت ها به سیستمهای دیجیتالی، سطوح حمله جدید ایجاد میشود، بنابراین ضروری ست که دفاعهای سایبری هم به اندازه ی کافی بزرگ شوند و مقیاسپذیری داشته باشند. برای رسیدن به این هدف، تیمهای IT با استفاده از تکنیکهای مورد تأییدی مانند فارنزیک دیجیتال (Digital Forensics)، بهرهوری تاکتیکی بیشتری را کسب میکنند. همچنین، با استفاده از حمایت و راهنمایی از سوی سرویسهای ارائه دهنده خدمات سایبری، تیمهای IT قدرت و استعداد تاکتیکی بیشتری را به دست میآورند.
پایان پیام/
