بازیهای المپیک تابستانی ۲۰۲۴ ممکن است به اندازه خود بازیها تمرکز رسانهای مرتبط با امنیت سایبری را به خود جلب کرده باشد. هر دو سال یکبار، عوامل تهدید از تعداد زیادی از کشورها با تلاش برای یا موفقیت در نقض یکی از بزرگترین رویدادهای ورزشی جهان، به دنبال بدنامی هستند و به تیمهای امنیت سایبری تمام آنچه را که میتوانند برای کاهش تهدیدات احتمالی انجام دهند، میدهند.
اگرچه هیچ حادثه ای باعث اختلال در مسابقات بیش از 300 مدال در ده ها رویداد ورزشی برگزار شده در پاریس نشد، مقامات فرانسه گزارش دادند که بیش از 140 حمله سایبری در طول بازی های تابستانی امسال رخ داده است. از اواخر جولای تا مراسم اختتامیه در 11 آگوست، آژانس ملی امنیت سایبری فرانسه ANSSI 119 گزارش از “رویدادهای امنیتی کم تاثیر” و 22 حادثه اضافی که در آن عوامل مخرب با موفقیت سیستم های اطلاعاتی را هدف قرار دادند، ثبت کرد. به گفته ANSSI، این حملات بیشتر بر سازمانهای دولتی و همچنین زیرساختهای ورزشی، حملونقل و مخابرات متمرکز شدهاند.
از المپیک گرفته تا مؤسسات مالی و همه بخشهای بیشتر صنایع، سازمانها به نیروی کار خود نیاز دارند تا بهترین مهارتهای امنیت سایبری را داشته باشند. یک نظرسنجی اخیر از متخصصان فناوری اطلاعات انجام شده توسط کثرت نگری نشان داد که دو مهارت اصلی مورد نیاز برای از بین بردن خطرناک ترین تهدیدات امنیتی نوظهور، هوش تهدید و مهندسی معکوس است.
سازمانهایی که خود را با نیروی کاری مسلح میکنند که این یک یا دو ضربه را به امنیت سایبری میآورد، برای دفاع از خود در برابر عوامل مخرب مجهزتر هستند. هنگامی که تجزیه و تحلیل تهدید، گزارش و پاسخ (هوش تهدید) با کشف نحوه عملکرد نرمافزار مخرب و شناسایی آسیبپذیریها (مهندسی معکوس) ترکیب میشود، نتایج نقش مهمی برای کمک به تقویت سیستمهای دفاعی یک کسبوکار در آینده دارند.
اقدام علیه تهدیدات سایبری نوآورانه
استفاده از هوش تهدید و مهندسی معکوس به صورت پشت سر هم می تواند برنامه های کاهش ریسک سایبری را بهینه کرده و دفاع امنیت سایبری را تقویت کند. افراد حرفهای که در زمینه هوش تهدید و مهندسی معکوس آموزش دیدهاند، بیشتر از کسانی که این مهارتها را ندارند، بهروزرسانیها و پیادهسازی وصلهها را برای جلوگیری از خطر سریع و مؤثر انجام میدهند.
اطلاعات تهدید به شناسایی زودهنگام و بهبود پاسخ به تهدیدها با تجزیه و تحلیل الگوها و شاخصهای سازش کمک میکند و همچنین به تیمهای امنیتی برنامههای واکنش مؤثرتری برای مقابله با حادثه برای کاهش سریع تهدیدها میدهد. مهندسی معکوس با تجزیه و تحلیل ساختار و روشهای عملکرد بدافزار و همچنین ایجاد مکانیسمهایی برای شناسایی ویژگیهای آن، درک بهتر بدافزار را به همراه دارد. حتی در صورت مواجهه با تهدیدات سایبری نوآورانه و بدیع، تیم هایی که این مهارت ها را دارند آماده اقدام فوری خواهند بود.
حوادثی مانند حمله باج افزار BlackCat، هک شبکه پلیو چندین نقض برجسته در بخش مراقبت های بهداشتی نشان دهنده روندهای جاری در تهدیدات سایبری و اهمیت ایجاد اقدامات امنیتی سایبری قوی در همه صنایع است.
شرکت هایی که در تلاش برای ارتقاء مهارت و آموزش تیم های IT خود در برابر تهدیدات سایبری عقب مانده اند، به طور فزاینده ای در برابر مهاجمان فرصت طلب مستعدتر می شوند. در سال 2023، Pluralsight دریافت که متخصصان فناوری اطلاعات مورد بررسی میدانند که برای حفظ امنیت شغلی خود باید مهارتهای هوش مصنوعی را بیاموزند، زیرا 96 درصد میگویند بهروز ماندن با مهارتهای هوش مصنوعی بهترین راه برای تضمین امنیت شغلی آنهاست.
به این ترتیب، سازمان ها باید شکاف مهارت های نیروی کار سایبری را با آموزش کارکنان خود در مورد آخرین روندهای فناوری کاهش دهند تا به آنها تخصص لازم برای محافظت فعال در برابر حملات را ارائه دهند. بر اساس گزارشی از مدرسه مدیریت اسلوندر مؤسسه فناوری ماساچوست، پیکربندیهای نادرست ابر، باجافزارهای پیچیدهتر و هکهای بهرهبرداری از فروشندگان در افزایش حملات سایبری نقش دارند.
چشم انداز تهدید به رشد خود ادامه می دهد
همانطور که سازمان ها به دنبال پر کردن موقعیت های سنتی یا ایجاد نقش های جدید امنیت سایبری برای دفاع از خود هستند، چشم انداز تهدید همچنان در حال رشد است. به گفته مدیر اطلاعات ملی دولت بایدن، تعداد حملات باج افزار در سراسر جهان افزایش یافت 74 درصد در سال 2023. آوریل هاینز در شهادت کنگره در اوایل سال جاری گفت که نهادهای آمریکایی در سال گذشته با حملات در بخشهایی مانند مراقبتهای بهداشتی که بین سالهای 2022 تا 2023 دوبرابر شد، بیشترین هدف را داشتند.
چشم انداز امنیت سایبری فعلی و آینده با طیف وسیعی از تهدیدات و عوامل مشخص می شود که شامل نقش توسعه مهارت ها در محافظت در برابر حملات سایبری، از عملیات روزانه تجاری گرفته تا رویدادهای برجسته مانند المپیک، تجمعات عمومی در مقیاس بزرگ، و انتخابات سیاسی
در ایالات متحده، مسائل مربوط به امنیت سایبری مربوط به انتخابات ریاست جمهوری 2024 پس از جمع آوری اطلاعات محرمانه مورد توجه قرار گرفته است. هک شده از ستاد انتخاباتی دونالد ترامپ عملیات اگرچه تعداد انگشت شماری از خبرگزاری ها که این اطلاعات را از یک منبع ناشناس دریافت کردند، ترجیح دادند هیچ یک از آن ها را منتشر نکنند، اما این آسیب قبلاً توسط هکری که خود را فقط “رابرت” معرفی کرده بود، سازماندهی شده بود.
برای جلوتر از بازیگران بد فرصت طلب، اکنون بیش از هر زمان دیگری برای سازمان ها مهم است که نیروی کاری ایجاد کنند که دارای بیشترین مهارت های امنیت سایبری مانند هوش تهدید و مهندسی معکوس باشد. در بازار کار رقابتی امروز، این امر نه تنها مستلزم جذب و استخدام بهترین استعدادهای موجود است، بلکه فرهنگ یادگیری مستمر در سراسر کسب و کار را نیز تقویت میکند تا اطمینان حاصل شود که شکافهای مهارتی شناسایی شده و نیروهای کار تا حد امکان برای خنثی کردن حملات سایبری مجهز میمانند.
این شامل مهارت در دانستن اینکه چگونه GenAI می تواند به درستی برای تشخیص تهدید و به عنوان یک ابزار پاسخ در برابر حملات نوظهور استفاده شود. در میان چشمانداز در حال تکامل هوش مصنوعی، پذیرش آن توسط بازیگران مخرب، و شکافهای مداوم مهارتهای امنیت سایبری در نیروی کار فناوری، Pluralsight دریافته است که بیش از 80 درصد از متخصصان فناوری اطلاعات مورد بررسی در مورد تهدیدات مبتنی بر هوش مصنوعی نگران هستند.
با ایجاد یک دفاع سایبری با استفاده از ابزارهای هوش مصنوعی، سازمانها میتوانند نقاط قوت خود را در تشخیص و پیشگیری از تهدید، پاسخ به حادثه، مدیریت آسیبپذیری، احراز هویت کاربر، تشخیص تقلب و پیشبینی تهدید تقویت کنند. به این ترتیب، هوش مصنوعی میتواند امنیت سایبری را با ارائه ابزارهای پیشرفته برای شناسایی و پاسخ به تهدیدات، خودکارسازی وظایف معمول و بهبود کارایی کلی عملیات امنیتی افزایش دهد.
با توجه به الف گزارش از IBMدر سال 2023، میانگین صرفه جویی در هزینه برای سازمان هایی که از هوش مصنوعی و اتوماسیون امنیتی به طور گسترده برای امنیت سایبری و جلوگیری از نقض استفاده می کردند، در مقایسه با شرکت هایی که این کار را انجام نمی دادند، 2.22 میلیون دلار بود. این گزارش همچنین نشان داد که میانگین هزینه نقض داده در سطح جهان 4.8 میلیون دلار است که نشان دهنده افزایش 10 درصدی نسبت به سال قبل است و تا به امروز، بالاترین هزینه کل به ازای هر نقض است. این یافتهها همچنین نشان داد که از هر سه نقض، یک مورد شامل دادههای سایه است و نشان میدهد که تکثیر دادهها امنیت همه آنها را سختتر میکند.
دفاع از دارایی های دیجیتال و اطمینان از ایمنی و قابلیت اطمینان سیستم ها
با ارتقای مهارت نیروی کار و اجرای فناوریها و شیوههای مناسب، سازمانها میتوانند از داراییهای دیجیتال خود محافظت کنند و از محرمانه بودن و یکپارچگی دادهها و شبکههای خود اطمینان حاصل کنند. نظم و انضباط چند وجهی امنیت سایبری برای اطمینان از عملکرد ایمن و قابل اعتماد سیستم های فناوری بسیار مهم است. کسبوکارها وقتی با مهارتهای مناسب مسلح شده و به طور مداوم نحوه واکنش به حملات سایبری شبیهسازی شده را تمرین میکنند، میتوانند بهترین دفاع ممکن را در برابر یک چشمانداز تهدید فعال ایجاد کنند.