در میان تغییرات گسترده، مدافعان سایبری با دید فزاینده ای مواجه می شوند – و هوش داده پلاتوبلاک چین تحت فشار. جستجوی عمودی Ai.

در میان تغییرات گسترده، مدافعان سایبری با دید و فشار رو به افزایشی مواجه می‌شوند

تمبر زمان: 27 سپتامبر 2022، 5:27 بعد از ظهر

دو سال گذشته مجموعه‌ای از تغییرات را برای متخصصان امنیت سایبری رقم زده است، زیرا همه‌گیری، سونامی باج‌افزار، و افزایش نظارت‌های سیاسی و نظارتی، همگی انتظارات فزاینده‌ای را ایجاد کرده‌اند، زیرا نقش آن‌ها بخشی از حیات سازمان‌ها می‌شود.

در جلسه ای در هفته آینده بخش 2022 کنفرانسی که در تورنتو برگزار می‌شود، تونی آنسکومب، مبشر ارشد امنیتی در ESET، به این دوره اخیر تحولات و تحول نقش و آنچه که تیم‌های سایبری می‌توانند در آینده انتظار داشته باشند، خواهد پرداخت. نتیجه نهایی؟ آنها باید برای فشار، فشار و فشار بیشتر آماده باشند.

2020-2022: امنیت سایبری رشد می کند، فشار افزایش می یابد

در پانل خود در 5 اکتبر، با عنوان "دو سال تسریع امنیت سایبری و مطالبات مطرح شده از مدافعان سایبریAnscombe در مورد اینکه چگونه اهمیت پیاده‌سازی یک تیم و پلتفرم‌های امنیت سایبری خوب واقعاً به یک گفتگو تبدیل شد، زمانی که قرنطینه‌های همه‌گیر COVID-19 همه را به خانه فرستاد - و مهم‌تر از آن، چگونه آغاز تکامل دو ساله دفاع سایبری بود. نقش محوری در بحث های تجاری دارد.

او به Dark Reading می‌گوید: «استفاده از فناوری‌های ابری و پروتکل دسک‌تاپ از راه دور (RDP) نشانه‌های بارز سال 2020 بود که سال تحول دیجیتال است. «اما این یک سال تحول در امنیت سایبری نیز بود، زیرا آن تیم‌ها حرکت را از یک نقش پشتیبان به دفتر اصلی آغاز کردند. آنها در مقابل مانع کسب و کار به توانمندسازی کسب و کار تبدیل شدند. شرکت‌ها می‌گفتند، «باشه، همه به خانه‌های خود رفته‌اند – چگونه به راه خود ادامه دهیم؟» و در واقع این تیم امنیتی بود که برای کار از راه دور، سفارش آنلاین برای ساندویچ‌فروشی‌ها، پرداخت‌های از راه دور و سایر نیازهای اولیه فعال بود.»

بنابراین، سال 2020 شاهد بودیم که تیم‌های امنیت سایبری در زندگی روزمره کسب‌وکارها بسیار قابل مشاهده‌تر شدند. اما آنسکومب توضیح می‌دهد که این تازه شروع یک افزایش مداوم در قد بود – زیرا پس از آن، حملات باج‌افزار شروع به تسریع کردند و مقادیر باج شروع به افزایش کردند.

او توضیح می‌دهد که این دوره نشان‌دهنده نقطه عطفی برای زمانی است که باج‌افزارهای باج‌افزار به‌عنوان سرویس (RaaS) به دنبال میلیون‌ها دلار در یک ضربه، مثلاً 4.4 میلیون دلار، عادی شد. برای خط لوله استعماری; 40 میلیون دلار برای مالی CNA; و 70 میلیون دلار برای کاسیا، به نام چند مورد. بنابراین، باج‌افزارها به یک بحران مهم وجودی برای شرکت‌ها تبدیل شدند و گروه‌های باج‌افزار به تهدیدی تقریباً فراگیر تبدیل شدند.

Anscombe می‌گوید: «ما در آن سال به‌خصوص شاهد یک تحول کامل درآمدزایی بودیم که مجرمان سایبری را جذب کرد و مقابله با آن را به یک تجارت ضروری تبدیل کرد، و سپس بعد از حمله به خط لوله استعماری به یک موضوع سیاسی خط مقدم تبدیل شد. "بنابراین دیدید که دولت پا به پا شد و گفت: "هی، ما باید کاری در مورد جرایم سایبری انجام دهیم، ما رای دهندگانی داریم که بیرون پمپ بنزین ها صف کشیده اند."

او می‌گوید که امسال جنبه‌های سیاسی جرایم سایبری به لطف درگیری‌ها در اوکراین تشدید شده است: «شما می‌بینید که همه آژانس‌ها در سراسر جهان می‌گویند ما باید از زیرساخت‌های حیاتی در برابر حملات دولت-ملت و غیره محافظت کنیم، بنابراین این در حال افزایش است. دوباره از بازی.»

در همین حال، دفاع کردن آسان‌تر از انجام آن است، زیرا بازیگران باج‌افزار همچنان در حال رشد هستند.

در حال حاضر، من فکر می‌کنم به عنوان یک مدافع امنیت سایبری، شما این حملات باج‌افزار را دریافت کرده‌اید که زمانی پیوست ایمیل‌ها بودند و اکنون حملاتی به سبک تهدید دائمی پیشرفته (APT) هستند که از آسیب‌پذیری‌های طولانی‌مدت در سیستم‌ها سوء استفاده می‌کنند و نشانگرهای خود را در شبکه‌ها قرار می‌دهند. آنسکوم می گوید و بعداً به آنها باز می گردم.

مقررات و الزامات گزارش دهی قبل از آن

Anscombe همچنین خاطرنشان می‌کند که جایی که تیم‌های سایبری در سلسله مراتب کسب‌وکارها قرار دارند، تحت تأثیر مقررات اضافی و الزامات گزارش‌دهی حوادث سایبری قرار گرفته‌اند، که نیاز به بحث بین رشته‌ای درباره ریسک با بخش‌های قانونی و انطباق را ایجاد می‌کند. به لطف این واقعیت که تعداد زیادی از نیازها در حال افزایش است و پیچیدگی‌های سختی را ایجاد می‌کند، فشار زیادی بر تیم‌های سایبری ایجاد می‌کند.

«تصور کنید یک شرکت دولتی هستید، و در صنعت بیمه یا امور مالی فعالیت می‌کنید، و تجارت بین‌المللی انجام می‌دهید، باید الزامات حفظ حریم خصوصی را رعایت کنید. قانون حفظ حریم خصوصی مصرف کنندگان کالیفرنیا و GDPRاو توضیح می‌دهد، شما باید الزامات گزارش‌دهی حوادث سایبری FDIC را برآورده کنید. SEC موارد دیگری را پیشنهاد کرده است. و اگر یک شرکت آبرسانی هستید، ممکن است مجبور شوید گزارش زیرساخت های حیاتی را رعایت کنید. این در حال تبدیل شدن به بسیار بوروکراسی است و باید به نوعی هماهنگ شود.»

او می افزاید: «مهمتر از همه، نقش مدافع سایبری دوباره به طور قابل توجهی تغییر می کند، زیرا احتمالاً در هنگام واکنش به حادثه مجبور خواهید بود در انتهای میز بنشینید. و یکی از چالش‌های بزرگ و بزرگ برای بسیاری از کسب‌وکارها، پایبندی به بیمه‌نامه ریسک سایبری است که بر بخش مالی تأثیر می‌گذارد. این به نوعی پشتوانه است، شما باید از این سیاست ها عقب نشینی کنید. و سیاست‌ها سخت‌تر می‌شوند.»

در همین حال، همه این فشارهای فزاینده و جدیدی که تیم های امنیتی احساس می کنند، برخی از چالش های موجود را تشدید می کند. مسئله شکاف نیروی کار - که Anscombe معتقد است تغییرات بیشتری را برای تیم های دفاع سایبری ایجاد می کند.

Anscombe می‌گوید: «من فکر می‌کنم همه این تغییرات فقط بار بیشتری را بر مسئله منابع امنیت سایبری وارد می‌کند و برای شرکت‌هایی که پیدا کردن سطح مناسب افراد را دارند چالش‌برانگیزتر می‌شود.» «آیا این بدان معناست که شرکت‌ها سپس به آن مراجعه کنند ارائه دهندگان خدمات مدیریت شده (MSPs)؟ آیا به این معنی است که آنها شروع به کشیدن منابع بیشتری از شرکا می کنند؟ آیا به این معنی است که بیشتر آن برون سپاری می شود؟ من فکر می‌کنم این شاید چیزی باشد که باید برای بخش سایبری 2023 تماشا کرد.»

تمبر زمان:

بیشتر از تاریک خواندن