به گزارش عدل البرز به نقل از securitymagazine، در مواجهه با این حملات سایبری مداوم، انتظار می‌رود سازمان‌ها در سراسر جهان از سال ۲۰۲۱ تا ۲۰۲۵، ۱٫۷۵ تریلیون دلار برای اقدامات امنیت سایبری هزینه کنند که نشان‌دهنده رشد ۱۵ درصدی نسبت به سال گذشته می باشد. البته، حتی این اقدام هم ممکن است برای مبارزه با مشکل کافی نباشد. نظرسنجی انجام شده از ۴۰۰۰ شرکت متوسط، نشان می‌دهد که حجم تهدیدات سالانه دو برابر می‌شود.

در واقع، کاملا واضح می باشد که الگوی امنیتی امروز شکسته شده است. در هیچ زمانی در تاریخ، سازمان‌ها به اندازه‌ ی الان، برای امنیت سایبری هزینه نکرده‌اند تا از اتفاقات بد جلوگیری کنند. در هیچ مقطعی هم از تاریخ، اتفاقات بدتر از الان برای آنها رخ نداده است. به طور خلاصه، رهبران امنیتی در حال شکست در نبرد علیه جرایم سایبری هستند.

یکی از مشکلات فراگیر این است که بسیاری از سازمان‌ها همچنان از تاکتیک‌های ناکارآمد امنیت سایبری استفاده می‌کنند. یک مثال در این باره تشخیص و پاسخ می باشد. من این تاکتیک را به یک بازی «موش و چکش» تشبیه می‌کنم، زیرا مستلزم شناسایی و کاهش مداوم تهدیدات به‌محض ظهور می باشد.

همانطور که در بازی موش و چکش، در هر یک از پنج سوراخ صفحه بازی یک موش پلاستیکی کوچکی قرار دارد که به طور تصادفی به بالا می جهد. بازیکن باید به محض بالا آمدن موش با چکش روی سرش بکوبد و هرچه این کار را سریع تر انجام دهد، امتیاز بیشتری می گیرد، مهاجمان سایبری دائماً راه های جدیدی برای نفوذ به سیستم ها و سرقت اطلاعات حساس پیدا می کنند. به محض مقابله با یک تهدید سایبری، یک تهدید جدید ظاهر می شود. به نوعی این نبرد، یک نبرد نامتقارن می باشد، زیرا مهاجمان انگیزه و بودجه لازم برای آسیب رساندن را در اختیار دارند، اما مدافعان باید اقدامات و منابع لازم را برای مقابله با آنها به کار گیرند.

عامل انسانی

یکی از مشکلات در رویکرد فعلی به امنیت سایبری، وابستگی به انسان در تعیین قوانین امنیتی می باشد. زمانی که یک فرد قوانین امنیتی را تعیین می‌کند و سپس کنار می‌روند، قوانین مورد نظر ممکن است به مرور زمان قدیمی شده و نتوانند با تاکتیک‌ها و تهدیدات جدید مواجه شوند.

به طور معمول، مهاجمان به طور مداوم تلاش می‌کنند تا نقاط ضعف را در دفاع‌های سایبری پیدا کنند و تاکتیک‌های خود را برای نفوذ به سیستم‌ها و شبکه‌ها بهبود بخشند. این مسئله به معنای آن است که نیاز به بروزرسانی مداوم قوانین امنیتی و تطبیق با روش‌های حمله جدید وجود دارد تا بتوان از موفقیت مهاجمان جلوگیری کرد.

واقعیت این است که انسان ها خطاپذیر هستند و هنگام تنظیم سیاست های امنیتی ممکن است اشتباه کنند. سیاست‌ها ممکن است بیش از حد سخت‌گیرانه باشند که می‌تواند مانع بهره‌وری شود، یا ممکن است به اندازه کافی سخت‌گیرانه نباشد که می‌تواند سازمان را در برابر حملات سایبری آسیب‌پذیر کند. علاوه بر این، چشم انداز تهدید به طور مداوم در حال تغییر است و آنچه که ممکن است دیروز یک سیاست امنیتی کافی بوده باشد، ممکن است امروز یا فردا کافی نباشد. وقتی انسان‌ها سیاست‌های امنیتی را تعیین می‌کنند و کنار می روند، به طور فعال آن سیاست‌ها را نظارت و به‌روزرسانی نمی‌کنند تا مطمئن شوند که در مواجهه با تهدیدات جدید مؤثر باقی می‌مانند.

با توجه به این مشکلات، رویکرد‌های بهبود یافته به امنیت سایبری باید از روش‌هایی مانند بروزرسانی مداوم قوانین، استفاده از روش‌های خودکار و هوش مصنوعی، و بهره‌گیری از تجزیه و تحلیل هوشمند از داده‌های حملات قبلی برای بهبود مداوم امنیت سیستم‌ها استفاده کنند.

یک رویکرد بهتر

یک رویکرد مؤثرتر، حفاظت پیشگیرانه است که از هوش تهدید سایبری برای کاهش اخلال و کارآمدتر کردن مدافعان استفاده می کند. با توجه به سرعت تهدیدات سایبری امروزی، زمان پاسخ به یک حمله ممکن است کم باشد. این امر به ویژه در مورد تهدیدهای سریع مانند شیوع بدافزار و نفوذ به شبکه صادق است که در صورت عدم رسیدگی به موقع می توانند آسیب های قابل توجهی ایجاد کنند. حضور هوش تهدید بصورت آنی به تیم‌های امنیتی این امکان را می‌دهد که اقدامات قاطعی را برای کاهش تأثیر یک تهدید انجام دهند، مانند مسدود کردن ترافیک مخرب، جداسازی سیستم‌های آلوده و استقرار وصله‌ها برای رفع آسیب‌پذیری‌ها.

امروزه، سازمان‌ها ۱۰۰% نویزهایی که اینترنت برای آنها بوجود می آورد را جذب می‌کنند. به عنوان مثال، یک تحلیلگر امنیتی معمولی باید هر روز صدها صفحه گزارش امنیتی را برای ارزیابی سطوح تهدید فعلی بررسی کند. منظور از “نویز” در اینجا، اطلاعات بی‌ارزش، غیرضروری و بدون ارزش عملی می باشد که در میان گزارش‌ها و لاگ‌های امنیتی قرار دارد. در محیط‌های سایبری، ممکن است بسیاری از گزارشات امنیتی حاوی اطلاعاتی باشند که در واقع تهدیدی را نشان نمی‌دهند یا ارزش عملی برای بررسی و رفع تهدیدات ندارند. این اطلاعات زائد می‌توانند منابع و زمان تحلیل‌کنندگان امنیتی را تلف کنند و ممکن است مانع تشخیص و ردیابی واقعی تهدیدات جدید مانند حملات مخرب و نفوذهای شبکه شوند. بنابراین، اهمیت داشتن روش‌ها و فناوری‌هایی که بتوانند این گونه داده ها را از اطلاعات قابل اقدام جدا کنند و به تحلیلگران امنیتی کمک کنند، بیشتر شده است.

یک رویکرد هوش سایبری در زمان واقعی می‌تواند تمام آن نویز را فیلتر کند و به مشتریان اطلاعات قابل اقدام مورد نیاز را ارائه دهد. اگر یک “عامل مخرب” توسط هوش تهدید شناسایی شود، می‌تواند تهدید را قبل از ورود به شبکه قطع کند.

با استفاده از این رویکرد هوش سایبری، تهدیدات شناخته شده به طور پیشگیرانه شناسایی می‌شوند و اقدامات لازم برای محدود کردن یا جلوگیری از ورود آن‌ها به شبکه انجام می‌شود. یعنی حتی قبل از اینکه تهدید وارد شبکه شود، اقداماتی انجام می‌شود تا جلوی آن‌ها گرفته شود. به طور کلی، استفاده از رویکرد هوش سایبری در زمان واقعی امکاناتی را فراهم می‌کند که بر اساس تهدیدات جدید و شناخته شده عمل کنند و از دیده شدن و تأثیرگذاری تهدیدات بر روی سازمان‌ها جلوگیری کنند.

از طرفی، داده های تهدید را می توان هر چند دقیقه یکبار به روز کرد. این امر به سازمان ها امکان می دهد تا با استفاده از هوش تهدیدات سایبری بلادرنگ در اقدامات دفاعی خود، کنترل آینده خود را در دست بگیرند. این رویکرد به طور فعال سازمان ها را در برابر ۹۹ درصد از حملاتی که توسط جامعه هوش تهدید جهانی شناسایی و ترسیم شده، محافظت می کند. این اتفاق زمانی می افتد کهسازمان ها یک تیم امنیتی کاربردی داشته باشند که بتواند در کسری از زمان و بودجه کارهای بیشتری انجام دهد.

اقدامات ناکافی امنیت سایبری می تواند عواقب جدی برای شرکت ها داشته باشد. سازمان‌هایی که همچنان از تاکتیک‌های امنیت سایبری ناکارآمد استفاده می‌کنند، در معرض خطر جدی از سوی چشم‌انداز تهدید همیشه در حال تکامل قرار دارند. یک رویکرد بسیار مؤثرتر، حفاظت پیشگیرانه می باشد که از هوش تهدید سایبری برای شناسایی سریع و رسیدگی به تهدیدات احتمالی استفاده می کند. به این ترتیب ما یک بار برای همیشه در نبرد سایبری پیروز خواهیم شد.

انتهای پیام