افزایش حملات سایبری به کسب و کارها

به گزارش کارگروه امنیت سایبربان؛ طبق گزارش جدیدی که از شرکت ورایزن (Verizon) منتشر شد و در آن به انطباق با استانداردهای امنیت پرداخت، برای اولین بار در طی شش سال اخیر این آمار کاهش یافته است و کسب و کارها نسبت به حملات سایبری آسیب پذیرتر شده اند.

ورایزن (Verizon) یک شرکت مخابراتی آمریکایی است که درصد قابل توجهی از پهنای باند جهانی اینترنت را تأمین می‌نماید. همچنین در زمینه مخابرات بی‌سیم، ارتباطات و سرویس‌دهی به شرکت‌های ارتباطات راه دور (وایرلس) نیز فعالیت گسترده‌ای دارد.

طبق گزارش سال 2018، 52.5 درصد از شرکت هایی که مورد بررسی قرار گرفته اند، کاملا با استاندارد امنیت داده های صنعت پرداخت با کارت (PCI DSS) مطابقت داشتند. ورایزن گفت: این تغییر روند در مقایسه با 55.4 درصد گزارش قبلی در سال 2016 ، همانند زنگ خطر هشدار دهنده است. 

استاندارد امنیت داده صنعت پرداخت با کارت (PCI DSS)، یک استاندارد امنیت اطلاعات است و برای سازمان هایی که تراکنش ‌های کارت ‌های اعتباری پردازش می‌کنند استفاده می شود. استاندارد PCI توسط شورای استانداردهای امنیتی صنعت پرداخت کارت راهبری می ‌شود و ازسوی بسیاری از شبکه ‌ها اجباری اعلام شده ‌است. این استاندارد، برای افزایش کنترل داده ‌های دارنده کارت  و برای کاهش تقلب کارت اعتباری ایجاد شده است. 

مقامات شرکت ورایزن (Verizon)، ادامه دادند که انطباق با #PCI DSS به حفاظت از سیستم های پرداخت واحدهای مختلف و سرقت داده های دارندگان کارت کمک می کند.

داده های جمع آوری شده توسط ارزیابان این شرکت در سال 2017 نشان می دهد که انطباق PCI بین شرکت های تجاری در حال کاهش است و تنها 52.4 درصد از سازمان ها در سال 2017 در مقایسه با 55.4 درصد سال 2016، این انطباق کامل را حفظ کرده اند.

این گزارش اختلافات منطقه ای را به خوبی نشان می دهد. شرکت های منطقه آسیا و اقیانوسیه (77.8 درصد) نسبت به کشورهای اروپایی (46.4 درصد) و آمریکا (39.7 درصد) به این انطباق دست یافته اند. این تفاوت ها را می توان به زمان بندی استراتژی های انطباق جغرافیایی، درک فرهنگی از شناخت، یا بلوغ سیستم های اطلاعاتی نسبت داد.

در کسب و کار وقتی سخن از انطباق می شود خدمات فناوری اطلاعات در صدر جدول قرار می گیرد و بیش از سه چهارم سازمان ها (77.8 درصد) تکامل می یابند. خرده فروشی (56.3 درصد) و خدمات مالی (47.9 درصد) به طور قابل توجهی پیش از سازمان های مهمان پذیری (38.5 درصد) قرار گرفته اند که کمترین میزان پایداری را نشان می‌ دهند.

‏Rodolphe Simonetti، مدیر اجرایی حوزه مشاور امنیت  ورایزن، در بیانیه ای گفت:

استانداردهای انطباق PCI در بین کسب و کارهای جهانی در حال کاهش است و این امر به سادگی نمی تواند ادامه یابد.مصرف کنندگان و تأمین کنندگان به طور یکسان جهت ایمن سازی اطلاعات پرداخت خود به برندها اعتماد دارند. بنابراین ما باید اکنون برای اصلاح این وضعیت اقدام کنیم. ما از شرکت ها می خواهیم روش های اندازه گیری خود را برای اثربخشی کنترل PCI مجددا ارزیابی کنند و تمرکز خود را بر مدیریت پایداری حفاظت از اطلاعاتشان بگذارند.

‏Verizon ، ‏9 فاکتور اثربخشی و پایداری کنترل را برای 12 مورد کلیدی استاندارد PCI DSS ارزیابی می کند. آنها این فاکتورها را از کنترل محیط به کنترل ریسک از طریق تست امنیتی، مدیریت ریسک و سایر عوامل مرتب می کنند.

‏Troy Leach یکی از مدیران ارشد فناوری PCI Security Standards Council در بیانیه ای گفت:

به اشتراک گذاری اطلاعات و همکاری متقابل صنعت به منظور درک تهدیدات و پیشرفت امنیت پرداخت در سراسر جهان امری ضروری  است. همانطور که در این گزارش نشان داده شده است، سازمان ها باید به یافته های این پژوهش توجه جدی داشته باشند تا درمورد یادگیری کلیدی چگونگی حفظ امنیت، هوشیار بمانند. انطباق هرگز نباید به عنوان هدف پایانی امنیت در نظر گرفته شود، بلکه باید به مثابه یک سنجش برای موفقیت مداوم سازمان در حفاظت از داده ها دیده شود.