دوتایی قدرت مهارت ها: هوش تهدید و مهندسی معکوس


بازی‌های المپیک تابستانی ۲۰۲۴ ممکن است به اندازه خود بازی‌ها تمرکز رسانه‌ای مرتبط با امنیت سایبری را به خود جلب کرده باشد. هر دو سال یکبار، عوامل تهدید از تعداد زیادی از کشورها با تلاش برای یا موفقیت در نقض یکی از بزرگترین رویدادهای ورزشی جهان، به دنبال بدنامی هستند و به تیم‌های امنیت سایبری تمام آنچه را که می‌توانند برای کاهش تهدیدات احتمالی انجام دهند، می‌دهند.

اگرچه هیچ حادثه ای باعث اختلال در مسابقات بیش از 300 مدال در ده ها رویداد ورزشی برگزار شده در پاریس نشد، مقامات فرانسه گزارش دادند که بیش از 140 حمله سایبری در طول بازی های تابستانی امسال رخ داده است. از اواخر جولای تا مراسم اختتامیه در 11 آگوست، آژانس ملی امنیت سایبری فرانسه ANSSI 119 گزارش از “رویدادهای امنیتی کم تاثیر” و 22 حادثه اضافی که در آن عوامل مخرب با موفقیت سیستم های اطلاعاتی را هدف قرار دادند، ثبت کرد. به گفته ANSSI، این حملات بیشتر بر سازمان‌های دولتی و همچنین زیرساخت‌های ورزشی، حمل‌ونقل و مخابرات متمرکز شده‌اند.

از المپیک گرفته تا مؤسسات مالی و همه بخش‌های بیشتر صنایع، سازمان‌ها به نیروی کار خود نیاز دارند تا بهترین مهارت‌های امنیت سایبری را داشته باشند. یک نظرسنجی اخیر از متخصصان فناوری اطلاعات انجام شده توسط کثرت نگری نشان داد که دو مهارت اصلی مورد نیاز برای از بین بردن خطرناک ترین تهدیدات امنیتی نوظهور، هوش تهدید و مهندسی معکوس است.

سازمان‌هایی که خود را با نیروی کاری مسلح می‌کنند که این یک یا دو ضربه را به امنیت سایبری می‌آورد، برای دفاع از خود در برابر عوامل مخرب مجهزتر هستند. هنگامی که تجزیه و تحلیل تهدید، گزارش و پاسخ (هوش تهدید) با کشف نحوه عملکرد نرم‌افزار مخرب و شناسایی آسیب‌پذیری‌ها (مهندسی معکوس) ترکیب می‌شود، نتایج نقش مهمی برای کمک به تقویت سیستم‌های دفاعی یک کسب‌وکار در آینده دارند.

اقدام علیه تهدیدات سایبری نوآورانه

استفاده از هوش تهدید و مهندسی معکوس به صورت پشت سر هم می تواند برنامه های کاهش ریسک سایبری را بهینه کرده و دفاع امنیت سایبری را تقویت کند. افراد حرفه‌ای که در زمینه هوش تهدید و مهندسی معکوس آموزش دیده‌اند، بیشتر از کسانی که این مهارت‌ها را ندارند، به‌روزرسانی‌ها و پیاده‌سازی وصله‌ها را برای جلوگیری از خطر سریع و مؤثر انجام می‌دهند.

اطلاعات تهدید به شناسایی زودهنگام و بهبود پاسخ به تهدیدها با تجزیه و تحلیل الگوها و شاخص‌های سازش کمک می‌کند و همچنین به تیم‌های امنیتی برنامه‌های واکنش مؤثرتری برای مقابله با حادثه برای کاهش سریع تهدیدها می‌دهد. مهندسی معکوس با تجزیه و تحلیل ساختار و روش‌های عملکرد بدافزار و همچنین ایجاد مکانیسم‌هایی برای شناسایی ویژگی‌های آن، درک بهتر بدافزار را به همراه دارد. حتی در صورت مواجهه با تهدیدات سایبری نوآورانه و بدیع، تیم هایی که این مهارت ها را دارند آماده اقدام فوری خواهند بود.

حوادثی مانند حمله باج افزار BlackCat، هک شبکه پلیو چندین نقض برجسته در بخش مراقبت های بهداشتی نشان دهنده روندهای جاری در تهدیدات سایبری و اهمیت ایجاد اقدامات امنیتی سایبری قوی در همه صنایع است.

شرکت هایی که در تلاش برای ارتقاء مهارت و آموزش تیم های IT خود در برابر تهدیدات سایبری عقب مانده اند، به طور فزاینده ای در برابر مهاجمان فرصت طلب مستعدتر می شوند. در سال 2023، Pluralsight دریافت که متخصصان فناوری اطلاعات مورد بررسی می‌دانند که برای حفظ امنیت شغلی خود باید مهارت‌های هوش مصنوعی را بیاموزند، زیرا 96 درصد می‌گویند به‌روز ماندن با مهارت‌های هوش مصنوعی بهترین راه برای تضمین امنیت شغلی آنهاست.

به این ترتیب، سازمان ها باید شکاف مهارت های نیروی کار سایبری را با آموزش کارکنان خود در مورد آخرین روندهای فناوری کاهش دهند تا به آنها تخصص لازم برای محافظت فعال در برابر حملات را ارائه دهند. بر اساس گزارشی از مدرسه مدیریت اسلوندر مؤسسه فناوری ماساچوست، پیکربندی‌های نادرست ابر، باج‌افزارهای پیچیده‌تر و هک‌های بهره‌برداری از فروشندگان در افزایش حملات سایبری نقش دارند.

چشم انداز تهدید به رشد خود ادامه می دهد

همانطور که سازمان ها به دنبال پر کردن موقعیت های سنتی یا ایجاد نقش های جدید امنیت سایبری برای دفاع از خود هستند، چشم انداز تهدید همچنان در حال رشد است. به گفته مدیر اطلاعات ملی دولت بایدن، تعداد حملات باج افزار در سراسر جهان افزایش یافت 74 درصد در سال 2023. آوریل هاینز در شهادت کنگره در اوایل سال جاری گفت که نهادهای آمریکایی در سال گذشته با حملات در بخش‌هایی مانند مراقبت‌های بهداشتی که بین سال‌های 2022 تا 2023 دوبرابر شد، بیشترین هدف را داشتند.

چشم انداز امنیت سایبری فعلی و آینده با طیف وسیعی از تهدیدات و عوامل مشخص می شود که شامل نقش توسعه مهارت ها در محافظت در برابر حملات سایبری، از عملیات روزانه تجاری گرفته تا رویدادهای برجسته مانند المپیک، تجمعات عمومی در مقیاس بزرگ، و انتخابات سیاسی

در ایالات متحده، مسائل مربوط به امنیت سایبری مربوط به انتخابات ریاست جمهوری 2024 پس از جمع آوری اطلاعات محرمانه مورد توجه قرار گرفته است. هک شده از ستاد انتخاباتی دونالد ترامپ عملیات اگرچه تعداد انگشت شماری از خبرگزاری ها که این اطلاعات را از یک منبع ناشناس دریافت کردند، ترجیح دادند هیچ یک از آن ها را منتشر نکنند، اما این آسیب قبلاً توسط هکری که خود را فقط “رابرت” معرفی کرده بود، سازماندهی شده بود.

برای جلوتر از بازیگران بد فرصت طلب، اکنون بیش از هر زمان دیگری برای سازمان ها مهم است که نیروی کاری ایجاد کنند که دارای بیشترین مهارت های امنیت سایبری مانند هوش تهدید و مهندسی معکوس باشد. در بازار کار رقابتی امروز، این امر نه تنها مستلزم جذب و استخدام بهترین استعدادهای موجود است، بلکه فرهنگ یادگیری مستمر در سراسر کسب و کار را نیز تقویت می‌کند تا اطمینان حاصل شود که شکاف‌های مهارتی شناسایی شده و نیروهای کار تا حد امکان برای خنثی کردن حملات سایبری مجهز می‌مانند.

این شامل مهارت در دانستن اینکه چگونه GenAI می تواند به درستی برای تشخیص تهدید و به عنوان یک ابزار پاسخ در برابر حملات نوظهور استفاده شود. در میان چشم‌انداز در حال تکامل هوش مصنوعی، پذیرش آن توسط بازیگران مخرب، و شکاف‌های مداوم مهارت‌های امنیت سایبری در نیروی کار فناوری، Pluralsight دریافته است که بیش از 80 درصد از متخصصان فناوری اطلاعات مورد بررسی در مورد تهدیدات مبتنی بر هوش مصنوعی نگران هستند.

با ایجاد یک دفاع سایبری با استفاده از ابزارهای هوش مصنوعی، سازمان‌ها می‌توانند نقاط قوت خود را در تشخیص و پیشگیری از تهدید، پاسخ به حادثه، مدیریت آسیب‌پذیری، احراز هویت کاربر، تشخیص تقلب و پیش‌بینی تهدید تقویت کنند. به این ترتیب، هوش مصنوعی می‌تواند امنیت سایبری را با ارائه ابزارهای پیشرفته برای شناسایی و پاسخ به تهدیدات، خودکارسازی وظایف معمول و بهبود کارایی کلی عملیات امنیتی افزایش دهد.

با توجه به الف گزارش از IBMدر سال 2023، میانگین صرفه جویی در هزینه برای سازمان هایی که از هوش مصنوعی و اتوماسیون امنیتی به طور گسترده برای امنیت سایبری و جلوگیری از نقض استفاده می کردند، در مقایسه با شرکت هایی که این کار را انجام نمی دادند، 2.22 میلیون دلار بود. این گزارش همچنین نشان داد که میانگین هزینه نقض داده در سطح جهان 4.8 میلیون دلار است که نشان دهنده افزایش 10 درصدی نسبت به سال قبل است و تا به امروز، بالاترین هزینه کل به ازای هر نقض است. این یافته‌ها همچنین نشان داد که از هر سه نقض، یک مورد شامل داده‌های سایه است و نشان می‌دهد که تکثیر داده‌ها امنیت همه آن‌ها را سخت‌تر می‌کند.

دفاع از دارایی های دیجیتال و اطمینان از ایمنی و قابلیت اطمینان سیستم ها

با ارتقای مهارت نیروی کار و اجرای فناوری‌ها و شیوه‌های مناسب، سازمان‌ها می‌توانند از دارایی‌های دیجیتال خود محافظت کنند و از محرمانه بودن و یکپارچگی داده‌ها و شبکه‌های خود اطمینان حاصل کنند. نظم و انضباط چند وجهی امنیت سایبری برای اطمینان از عملکرد ایمن و قابل اعتماد سیستم های فناوری بسیار مهم است. کسب‌وکارها وقتی با مهارت‌های مناسب مسلح شده و به طور مداوم نحوه واکنش به حملات سایبری شبیه‌سازی شده را تمرین می‌کنند، می‌توانند بهترین دفاع ممکن را در برابر یک چشم‌انداز تهدید فعال ایجاد کنند.



منبع:unite.ai

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *