کمیته رکن چهارم – مدیران و سرمایهگذاران شرکتهای بزرگ باید با تغییرات پویا و در حال جریان حملات سایبری به خوبی آشنا باشند و درک خوبی از چگونگی اثرات مخرب این حملات بر روی قربانیان و هزینههای شرکتی داشته باشند.
به گزارش کمیته رکن چهارم به نقل از سایبربان،شرکت سیسکو گزارش امنیتی را ارائه داده است که در آن به چند نکته کلیدی در درکبهتر حملات سایبری علیه شرکتها و سازمان های مختلف اشاره کرده است. در این گزارش، پژوهش، بینش و دیدگاههای محققان امنیتی سیسکو ارائه شده است.
گزارشهای مالی در حوزه امنیت اطلاعات نشان میدهد که جامعه کسب و کار جهانی در سال ۲۰۱۶، با صرف هزینهای معادل ۸۶ میلیارد دلار ، رکورد هزینه بابت مبارزه با حملات سایبری را خواهد شکست. این در حالی است که این مقدار در سال ۲۰۱۲ به ۶۲ میلیارد دلار رسیده بود.
شرکت سیسکو در گزارش خود بیان کرده است مهاجمان در شناخت شکافهای امنیتی ماهرتر شده و با بهرهگیری از آنها به فعالیتهای مخرب خود مشغول میباشند. این موضوع بدان معنی است که مهاجمان سایبری در چگونگی تشخیص نقاط مورد هدف که دارای امنیت سایبری ضعیفی میباشند، نسبت به گذشته خبرهتر شدهاند. با توجه به آمار ارائه شده شرکت سیسکو، در یازده ماه اول سال ۲۰۱۴، حجم انتشار هرزنامهها ۲۵۰ درصد افزایش داشت. یکی دیگر از استراتژیهایی مخربی که از سوی هکرها به طور فزاینده رشد داشته، استفاده از تبلیغات مخرب است که از طریق افزودنیهای مرورگرهای وب، برای توزیع بدافزارهای مخرب و برنامههای کاربردی ناخواسته گسترش یافته است.
سیسکو در گزارش خود به این موضوع اشاره میکند که استفاده از تبلیغات مخرب، بدان معنی است که مهاجمان در حال خرید تبلیغات برای ارائه بدافزارهای مخرب هستند؛ یک استراتژی بسیار متفاوت نسبت به آنچه که در گذشته انجام میگرفت. با توجه به تحقیقات امنیتی سیسکو، آسیبپذیرترین شرکتها در حملات مخرب وب عبارتند از شرکتهای دارویی و شیمیایی، رسانهها و انتشارات، شرکتهای تولیدی و حمل و نقل هوایی و دریایی.
استراتژی تبیلغات مخرب، شروع حملات گستردهتری را فراهم میآورد. آغاز این حملات میتواند از طریق شبکههای مختلف، سرورها، گوشیهای هوشمند و یا حتی از طریق یک رایانه شخصی انجام شود. ارسال ایمیلهای جعلی برای کاربران و آلوده بودن آنها به بدافزارهای مخرب، نمونه بارزی از این استراژی است که مهاجمان سایبری برای شروع حملات پیچیدهتر از آنها استفاده میکنند.
سیسکو در ادامه گزارش امنیتی خود میگوید همانطور که مهاجمان نحوه بازی خود را برای انجام حملات سایبری تغییر دادهاند، سازمانها و شرکتهای مختلف در سراسر جهان نیز میبایست نحوه رویکرد امنیت اطلاعات خود را تغییر دهند و با سرمایهگذاری در این بخش، مانع حملات پیچیدهتر در شبکههای سازمانی خود شوند.
بر اساس این گزارش، ۹۱ درصد از سازمانها، یک مقام اجرایی را برای برقراری امنیت دارا میباشند، اما آنچه که واقعا مورد نیاز است تغییر رویکرد در مورد امنیت اطلاعات است. در حال حاضر، درک مناسب از امنیت سایبری در حوزه کسب و کار، یک نیاز بسیار مهم برای شرکتها محسوب میشود.
یک حمله سایبری گسترده، باعث میشود یک شرکت تجاری از سایر رقبا عقب بیفتد و مشتریان خود را نیز از دست بدهد. حتی ممکن است در پارهای از مواقع به براندازی آن شرکت منجر شود. به همین دلیل رعایت نکات امنیتی بهروز و برطرف کردن شکافهای امنیتی، تا حدود زیادی شرکتها را در مبارزه با جرایم سایبری یاری میرساند.
منبع : سایبربان
