مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

سما سمیعیان

انتشار شده در تاریخ 1400/12/25 - 08:15

کمبود جهانی کارشناسان امنیت سایبری در میان تشدید حملات سایبری

کارشناسان معتقدند که شرکت‌های هندی ممکن است از کمبود جهانی کارشناسان امنیت سایبری سود ببرند.

به گزارش کارگروه بین‌الملل سایبریان؛ به گفته کارشناسان، با تشدید حملات سایبری در راستای دیجیتالی شدن سریع از زمان شیوع ویروس کرونا، شرکت‌ها در هند با کمبود پرسنل امنیت سایبری مواجه شده‌اند و کمبود جهانی استعدادهای امنیت سایبری می‌تواند برای شرکت‌های کوچک‌تر مستقر در بازارهایی مانند هند یک موهبت باشد، زیرا تجارت بیشتری برای آنها به همراه دارد.

پراتیک باجانکا (Prateek Bhajanka)، تحلیلگر ارشد تحقیقاتی در شرکت گارتنر (Gartner)، گفت که کمبود استعداد در حوزه امنیت سایبری یک چالش همیشگی در هند و سراسر جهان است؛ از آنجایی که سازمان‌های کوچک و متوسط تیم‌ها و رهبران امنیت سایبری اختصاصی ندارند، به احتمال زیاد با خدمات امنیتی یا شرکت‌های مشاوره امنیتی برای تقویت موقعیت امنیتی خود درگیر می‌شوند.

باجانکا اظهار داشت :

«این سازمان‌ها همچنین مدل خدمات را به جای خرید یک محصول امنیتی و مدیریت آن در نظر خواهند گرفت. قابلیت‌هایی مانند مدیریت آسیب‌پذیری، شناسایی و پاسخ و مراکز عملیات‌های امنیتی معمولاً با استفاده از مدل‌های خدمات شرکت‌های خدمات امنیتی مصرف می‌شوند.»

براساس گزارش ماه مارس امسال به‌وسیله شرکت امنیتی سوفوس (Sophos)، 60 درصد از سازمان‌های متوسط در هند قربانی حملات سایبری در سال 2021 بوده‌اند. علاوه بر این، سازمان‌های کوچک‌تر در هند نیز تلاش می‌کنند تا با موج حملات سایبری همگام شوند.

طبق گزارش سوفوس، 19 درصد از شرکت‌های دارای 1000 تا 2000 کارگر حتی 2 هفته پس از حمله سایبری و در معرض خطر قرار گرفتن متوجه نشده‌اند و برای 22 درصد از سازمان‌ها این زمان 3 تا 4 هفته بوده است.

مسائلی از این دست دلیل بیشتری برای شرکت‌های کوچک‌تر در هند در کمک گرفتن از شرکت‌های امنیت سایبری است. ساکت مودی (Saket Modi)، یکی از بنیانگذاران و مدیر اجرایی شرکت امنیت داخلی «Safe Security»، توضیح داد که این شرکت شاهد افزایش علاقه کسب و کارهای کوچک و متوسط (SMB) و استارت‌آپ‌ها در سطح جهانی بوده است.

وی افزود که 3 ماهه گذشته بهترین زمان در تاریخ این شرکت بوده و امنیت نسبت به سال قبل 300 درصد رشد داشته است؛ این شرکت همچنین با شرکت‌های بزرگ‌تر همکاری می‌کند.

به گفته کارشناسان، شرکت‌های امنیتی «Instasafe Technologies» و «TAC Security» نتایج مشابهی داشته‌اند.

Instasafe اعلام کرد که به شرکت‌های بزرگ و کوچک و متوسط با نسبت 60 به 40 خدمات می‌دهد، در حالی که TAC گفت که در 2 سال گذشته بیش از 300 درصد رشد کرده و به شهرهای ردیف 2 و -3، همراه با آژانس‌های دولتی و طرح های «eGov» خدمات ارائه می‌دهد.

ساندیپ کومار پاندا (Sandip Kumar Panda)، یکی از بنیانگذاران و مدیرعامل Instasafe اظهار داشت :

«با همه‌گیری کرونا، نیازهای دسترسی از راه دور ایمن تسریع شده و ما توانستیم به مشتریان فعلی خود در مورد نیاز ناگهانی آنها به ابزارهای دسترسی از راه دور کمک کنیم.»

مطمئناً استخدام شرکت‌های امنیتی و افراد لزوماً راه‌حلی نیست و برخی کارشناسان معتقدند که اتوماسیون نیز می‌تواند راه‌حل باشد.

سونیل شارما (Sunil Sharma)، مدیر فروش سوفوس در هند و انجمن آسیای جنوبی برای همکاری منطقه‌ای (SAARC ) گفت که شرکت‌ها می‌توانند با استفاده از ابزارهای امنیتی پیچیده، که به‌وسیله هوش مصنوعی (AI) هدایت می‌شوند، وظایف خاصی را خودکار کنند که می‌تواند به کاهش بار کاری تیم‌های داخلی کمک کند.

راویشا چو (Ravisha Chugh)، تحلیلگر اصلی گارتنر توضیح داد :

«شرکت‌هایی مانند استارت‌آپ‌های مبتنی بر فناوری که بیشتر زیرساخت‌های خود را روی فضای ابری دارند، می‌توانند هزینه‌ها را با تجمیع فروشندگان امنیتی و تهیه راه‌حل‌هایی از یک فروشنده که بیش از یک نیاز را برآورده می‌کند، کاهش دهند.»