تحول دیجیتال فرصتی بینظیر برای کسبوکارها فراهم میکند، اما خطرات بیشماری از نفوذ و سرقت دادهها را نیز به همراه دارد. برای سازگاری با این تهدیدات در جامعهای که دائماً در حال تغییر است، کسبوکارها باید امنیت سایبری را تضمین کنند و به پایداری پلتفرمهای تثبیتشده کمک کنند.
هزاران آسیبپذیری امنیتی کشف شد.
در کارگاه آموزشی «واکنش به بلایا و بازیابی» که در ۱۳ نوامبر توسط اتحادیه امنیت اطلاعات CYSEEX برگزار شد، آقای تران کوانگ هونگ - معاون مدیر بخش امنیت اطلاعات ( وزارت اطلاعات و ارتباطات ) - ارزیابی کرد: « در سالهای اخیر، رزمایشها از حالت غیرفعال به تمرینهای عملی تغییر یافتهاند. از طریق این رزمایشها، بسیاری از آسیبپذیریها کشف شدهاند که به هشدار و تشخیص زودهنگام کمک کرده و سیستمها را به طور فزایندهای ایمن میکنند.»
در آینده، از سال ۲۰۲۴ به بعد، رزمایشهایی که بر قابلیتهای واکنش و بازیابی انعطافپذیر تمرکز دارند، دیگر بررسی سیستم نخواهند بود، بلکه بر بهبود مهارتهای پرسنل تمرکز خواهند داشت که عامل کلیدی در تضمین امنیت اطلاعات است. آزمایشهای عمیقتر و عملیتری انجام خواهد شد.
نمایندگان اداره امنیت اطلاعات همچنین آماری ارائه دادند که نشان میدهد در سال ۲۰۲۳، بیش از ۱۰۰ رزمایش با مشارکت وزارتخانهها، ادارات و مشاغل مختلف انجام شده است. تا ۱۲۰۰ آسیبپذیری در سطوح بالا و حیاتی (۵۴۸ آسیبپذیری حیاتی و ۳۶۶ آسیبپذیری سطح بالا) کشف شده است. اگر این ۱۲۰۰ آسیبپذیری از قبل توسط هکرها کشف شده بود، خطر از دست رفتن دادهها و تخریب سیستم بسیار زیاد میبود.
آقای تران کوانگ هونگ - معاون مدیر اداره امنیت اطلاعات (وزارت اطلاعات و ارتباطات).
آمادگی برای حوادث امنیت سایبری و بازیابی پس از آن برای تضمین ایمنی و پایداری سیستمهای اطلاعاتی در برابر حملات پیچیده و خطرناک، ضروری است.
اخیراً مجموعهای از حملات باجافزاری افراد و مشاغل را در ویتنام هدف قرار داده است. آمارها نشان میدهد که در سال ۲۰۲۳، بیش از ۷۴۵۰۰۰ دستگاه آلوده شدهاند که منجر به ضرر ۷۱۶ میلیون دلاری شده است.
به طور خاص، باجافزار به عنوان سرویس (RaaS)، نوعی سرویس ارائه بدافزار با مدل تقسیم سود که به سرعت در حال افزایش است، به یک تهدید جدی تبدیل شده و خسارات قابل توجهی به مشاغل و جوامع وارد میکند...
آقای نگوین شوان هوانگ، رئیس اتحادیه CYSEEX.
آقای نگوین شوان هوانگ، رئیس اتحادیه CYSEEX و نایب رئیس هیئت مدیره شرکت سهامی MISA ، اظهار داشت که این اتحادیه با شعار «بهترین دفاع، حمله پیشگیرانه است»، در سال 2024، 9 تمرین آموزشی را با موفقیت روی 18 سیستم اطلاعاتی حیاتی اعضای خود برگزار کرد.
در دو سال گذشته، شاهد مجموعهای از حملات سایبری، به ویژه حملات باجافزاری، بودهایم. این حملات نه تنها بر امنیت اطلاعات تأثیر میگذارند، بلکه عملیات تجاری را نیز مختل میکنند و باعث خسارات مالی قابل توجه، آسیب به اعتبار و وجهه کسبوکارها میشوند.
آقای هوآنگ اظهار داشت: «با توجه به این خطرات، آمادهسازی و ارتقای قابلیتهای پاسخگویی و بازیابی سیستم پس از وقوع بلایا یک وظیفه فوری است.»
هر کسب و کاری یک هدف است.
آقای نگوین کونگ کونگ، مدیر مرکز SOC در شرکت امنیت سایبری ویتل ، خاطرنشان کرد که بسیاری از مشاغل کوچک هنوز بسیار آسودهخاطر هستند و فکر میکنند که هدف گروههای هکری قرار نخواهند گرفت.
«بسیاری از کسبوکارها فکر میکنند چون در بخش اقتصادی نیستند یا بزرگ نیستند، هکرها به آنها توجه نمیکنند. با این حال، صرف نظر از صنعت یا اندازه شرکت، آنها در نهایت هدف حمله قرار خواهند گرفت.»
آقای نگوین کونگ کونگ گفت: «گروههای مهاجم مبتنی بر اعتبار که به اندازه کافی سرمایهگذاری نکردهاند، برای نفوذ آسانتر، کسبوکارهای کوچک را هدف قرار میدهند، در حالی که گروههای مهاجم بزرگ با هزینههای عملیاتی بالا اغلب شرکتهای بزرگ را برای حمله انتخاب میکنند تا پول بیشتری از این کسبوکارها به دست آورند.»
آقای نگوین کونگ کوونگ - مدیر مرکز SOC - شرکت امنیت سایبری Viettel.
طبق آمار، به طور متوسط ۲۷۵ روز طول میکشد تا مهاجمان بتوانند یک رخنه در سیستم را شناسایی کنند؛ البته این فقط یک رقم میانگین است و ممکن است شناسایی برخی از سیستمها چندین سال طول بکشد.
در واقع، شرکتهای بزرگی در سراسر جهان آسیبپذیریهای امنیتی داشتهاند و توسط هکرها مورد نفوذ قرار گرفتهاند. این نشان میدهد که باید به مدیریت نقاط ضعف و آسیبپذیریهای امنیتی توجه شود.
آقای کوانگ همچنین به پنج آسیبپذیری رایج که در بسیاری از کسبوکارها یافت میشود اشاره کرد، مانند: عدم انجام بررسیهای آسیبپذیری امنیتی در برنامهها و نرمافزارهای توسعهیافته توسط خود یا برونسپاریشده؛ و استفاده از سیستمعاملها و برنامههای شخص ثالث بدون بهروزرسانی منظم وصلهها.
به حسابهای کاربری با امتیاز بالا، مجوزهای بیش از حد و غیرضروری اعطا میشود، یا شرکت حتی پس از ترک شرکت توسط کارمندان، از بازپسگیری حسابها خودداری میکند؛ راهاندازی سرورهای شبکه مشترک، دسترسی آسان بین سرورها را امکانپذیر میکند و در نهایت، چندین سیستم پشتیبانگیری آنلاین از دادهها انجام میدهند، به این معنی که هنگام حمله، این دادهها بلافاصله رمزگذاری میشوند.
آقای Le Cong Phu، معاون مدیر VNCERT.
در این کارگاه، آقای لو کونگ فو، معاون مدیر VNCERT، اظهار داشت که فناوریهای امنیتی محدودیتهای زیادی دارند زیرا تکنیکها و فعالیتهای حمله بسیار سریع تغییر میکنند و تشخیص آنها از طریق رمزگذاری دشوار است.
اولین کاری که مهاجمان هنگام دسترسی به یک سیستم انجام میدهند، غیرفعال کردن سیستم هشدار از دستگاههای نظارتی است. بنابراین، ما باید قبل از وقوع، به طور پیشگیرانه به مشکل رسیدگی کنیم و از تبدیل شدن حمله به یک فاجعه، به ویژه در سازمانهایی با سیستمهای بزرگ، جلوگیری کنیم.
کنترل کل سیستمهای اطلاعاتی که مورد هدف مهاجمان قرار میگیرند، به زمان قابل توجهی، حتی هفتهها یا سالها، نیاز دارد. فرآیند «شکار» تهدیدها، شناسایی را بهبود میبخشد و زمان «حضور» مهاجمان در سیستم را کاهش میدهد.
آقای فو همچنین بر اهمیت شکار تهدید در شناسایی تهدیدات امنیتی بالقوه تأکید کرد.
این یک روش پیشگیرانه برای تشخیص نشانههای آسیب بدون تکیه بر هشدارهای قبلی است و بر محدودیتهای فناوریهای دفاعی سنتی غلبه میکند.
شکار تهدید به کاهش زمان ماندگاری یک تهدید در یک سیستم کمک میکند، ضمن اینکه توانایی واکنش سریع به حملات سایبری فزاینده و پیچیده را نیز بهبود میبخشد.
منبع
نظر (0)