کمیته رکن چهارم – دنیای امنیت سایبری با تهدیدات جدیدی فراتر از حملات باج افزار هدفمند مواجه است.
به گفته کارشناسان در کنفرانس اخیر صنعت امنیت سایبری، RSA در سانفرانسیسکو، دنیای امنیت سایبری با تهدیدات جدیدی فراتر از حملات باجافزار هدفمند مواجه است.
جو مکمان، رئیس خدمات امنیت سایبری در باینری دیفنس، ارائهدهنده راهحلهای امنیت سایبری، گفت که میدان نبرد جدید اخاذی از دادهها به وجود آمده است و شرکتها باید برای رویارویی با این تهدید، اقدامات خود را تغییر دهند.
به طور سنتی، مهاجمان باجافزار دادههای اختصاصی سازمانها را رمزگذاری یا حذف میکنند و قبل از بازگرداندن حمله، درخواست باج میکنند، اما هکرها اکنون روی سرقت اطلاعات مشتریان یا کارمندان تمرکز کرده و سپس تهدید به افشای عمومی آنها میکنند.
مکمان گفت: مجرمان سایبری با تهدیدهایی مانند افشای نام کاربران، شرمسار کردن آنها و آسیب زدن به شهرتشان اقدام به دستیابی به اهداف خود میکنند.
شرکت بینالمللی داده پیشبینی میکند که شرکتها امسال بیش از ۲۱۹ میلیارد دلار برای امنیت سایبری هزینه خواهند کرد و مکمان گفت مجرمان سایبری دائماً استثمار خود را توسعه میدهند.
هکرها پس از اینکه حملات باجافزاری، سطح ناخوشایندی از دید مجریان قانون و دولتها را به ارمغان آورد، تاکتیکهای خود را تغییر دادند و متخصصان امنیت سایبری در حل رمزگشایی ماهر شدند. او گفت که مجرمان به جای فلج کردن بیمارستانها و خطوط لوله، استراتژیهای خود را برای جمعآوری دادهها تغییر داده و شرکتها را به نارضایتی مشتریان و اعتراض عمومی تهدید میکنند.
در پایان ماه مارس، OpenAI نشت دادهای را در یک ارائهدهنده داده منبع باز مستند کرد که امکان مشاهده تاریخچه چت، اطلاعات پرداخت و آدرسهای شخصی برای این هوش مصنوعی را فراهم کرد. این تیم اطلاعات نشت شده را در چند ساعت برطرف کرد، اما مکمان گفت وقتی دادهها در دسترس هستند، هکرها میتوانند از آن استفاده کنند.
هکرها به فراتر از دستگاههای شرکتی نگاه میکنند
کریس پیرسون، مؤسس و مدیرعامل Black Cloak، یک شرکت حفاظت اجرایی دیجیتال گفت که شرکتها تهدید فزاینده اخاذی دادهها پس از نقض عمومی را درک میکنند. تنها در سال گذشته، شرکتهای بزرگی مانند LastPass و Uber با حملاتی مواجه شدند که هکرها کارکنان خارج از حفاظت امنیتی شرکت را هدف قرار دادند.
او گفت: به عنوان مثال، نقض LastPass باعث شد که یکی از چهار محصول کلیدی در رایانه شخصی خود از طریق یک آدرس IP عمومی شخصی از طریق یک راه حل وصله نشده، وارد شود.
او گفت که هکرها اعتبارنامهها را خارج از محیط شرکتها از طریق دستگاههای شخصی کارکنان به سرقت بردند و ماهها بعد از آن دادهها به عنوان راهی برای ورود به محیط شرکت استفاده کردند.
او گفت که ظهور دورکاری هدفگذاری کارکنان را تسریع کرد. همانطور که هر شرکتی به دنیای دیجیتال اول تبدیل شد، کارمندان به طور طبیعی شروع به کار روی دستگاههای شخصی کردند.
قبل از همهگیری، شرکتهای Furtune 500 میلیونها دلار برای ایمن کردن دستگاهها و ساختمانهای شرکتی خرج کردند، اما کارمندان در خانه به خوبی محافظت نمیشوند.
پیرسون گفت: لحظه ای که یک مدیر از ساختمان خارج میشود، از دستگاه شخصی یا شبکه خانگی خود استفاده میکند که با دستگاههای شرکتی به اشتراک میگذارد و سطح حمله تغییر میکند. علاوه بر این، ردپای دیجیتال به راحتی به صورت آنلاین پیدا میشود. ۴۰ درصد از آدرسهای IP خانه مدیران شرکتهای ما در وبسایتهای کارگزار داده عمومی است.
پیرسون گفت که تنها به یک دستگاه آسیبپذیر در شبکه خانگی نیاز است تا کل شبکه هک شود.
پیرسون با نگاهی به آن سوی خیابان به ساختمان کنوانسیون RSA با بیش از ۴۵ هزار متصدی این صنعت گفت که جنایتکاران همیشه راه کمترین مقاومت را انتخاب میکنند.
شما مجبور نیستید از تمام تجهیزاتی که در اینجا در RSA برای محافظت از شرکت واقعی وجود دارد استفاده کنید. پیرسون گفت: شما از ۵ دلار امنیت سایبری در خانه عبور میکنید و همه چیز را دریافت میکنید. مجرمان سایبری در سطح شخصی هدف قرار میدهند زیرا میدانند میتوانند دادهها را دریافت کنند و هیچ کنترلی در آنجا وجود ندارد.
مقررات جدید امنیت سایبری
امنیت سایبری امسال با افزایش تعداد تلاشهای فیشینگ و پیامهای کلاهبرداری که برای اکثر مردم اتفاق میافتد، بیشتر دیده میشود و شرکتها میدانند که دستورالعملهای پیشنهادی جدید SEC لایه دیگری از مسئولیتپذیری را اضافه میکند.
وقتی این قوانین نهایی شد، شرکتهای عمومی را ملزم میکند که نقض دادهها را ظرف چهار روز برای سرمایهگذاران افشا کنند و حداقل یک عضو هیئتمدیره با تجربه در زمینه امنیت سایبری داشته باشند. اگرچه یک نظرسنجی در وال استریت ژورنال نشان داد که سهچهارم پاسخدهندگان یک مدیر امنیت سایبری دارند، پیرسون گفت که شرکتها در RSA به دنبال مشاوره هستند.
مک مان گفت که شرکتها باید ابتدا روی راهحلهای ساده تمرکز کنند و اگر از احراز هویت دو مرحلهای در حسابهای شخصی استفاده نمیکنند، نگران نقضهای چت هوش مصنوعی نباشند. مجرمان ابتدا روشهای قدیمیتری مانند باجافزار را امتحان میکنند و سپس به سراغ روشهای جدید میروند.
او گفت که تمرین برای حملات سایبری به اندازه هر تمرین اضطراری دیگر مهم شده است. مکمان همچنین به این نکته مثبت اشاره کرد که موفقیت متخصصان امنیت سایبری به این دلیل است که مجرمان به دنبال روشهای جدید حمله هستند.
او گفت: اگر عملیات ساده و مؤثر ندارید، اگر افراد و فرآیندهای خوبی ندارید، نگران چیزهای دیگر نباشید. بسیاری از اصول وجود دارد که نادیده گرفته میشوند.
منبع: CNBC