انتشار شده در تاریخ 1400/11/04 - 18:31

آسیب‌پذیری کسب و کارهای کوچک و متوسط مالزیایی در برابر حملات سایبری

کارشناسان براین باورند که کسب و کارهای کوچک و متوسط مالزیایی در برابر حملات سایبری آسیب‌پذیرتر هستند.

به گزارش کارگروه بین‌الملل سایبریان؛ به گفته آژانس امنیت سایبری مالزی (CyberSecurity Malaysia)، بخش‌های مالی و مخابراتی از جمله بخش‌هایی هستند که بیشتر در معرض فعالیت‌های مجرمانه سایبری قرار دارند.

داتوک امیرالدین عبدالوهاب (Amirudin Abdul Wahab)، مدیرعامل امنیت سایبری مالزی گفت :

«اگرچه سایر بخش‌ها نیز اساساً همین مشکل را دارند، اما این 2 بخش اصلی در حال حاضر با تهدیدات در مالزی مواجه هستند. من معتقدم که بخش‌های مهم‌تر دیجیتالی شده، خود را متحول و فناوری دیجیتال را فعال می‌کنند که آشکارا بیشتر در معرض دید قرار خواهد گرفت.»

امیرالدین همچنین اعلام کرد که برخلاف تصور عموم، این شرکت‌های بزرگ نیستند که اغلب هدف حملات سایبری قرار می‌گیرند، بلکه کسب‌وکارهای کوچک معمولاً هدف آسانی هستند. در واقع، شرکت‌های کوچک و متوسط (SMEs) اساساً از سوی مهاجمان فرعی هدف قرار می‌گیرند و این چیزی است که باید درک شود.

وی اخیراً در انجمن سیاست آنلاین کسپراسکای در آسیا-اقیانوسیه اظهار داشت :

«در واقع، شرکت‌های کوچک و متوسط حتی آسیب‌پذیرتر هستند و از شرکت‌های بزرگ پشتیبانی می‌کنند. علاوه بر این، حملات سایبری علیه مشاغل کوچک می‌تواند یک آشفتگی بزرگ باشد، زیرا پس از افشای آنها بر سایر مشاغل نیز تأثیر می‌گذارد. در مالزی، ما متوجه می‌شویم که این مهم است و با شرکت‌های کوچک و متوسط کار می‌کنیم؛ ما در تلاش هستیم تا همه شرکت‌های کوچک و متوسط را به انطباق با فناوری اطلاعات و ارتباطات و همچنین فناوری‌های دیجیتال پایه در تجارت خود سوق دهیم.»

با این حال، امیرالدین خاطرنشان کرد که به دلیل منابع محدود، شرکت‌های کوچک و متوسط ممکن است تمایل داشته باشند که امنیت سایبری را به‌عنوان یک فکر بعدی و نه سرمایه‌گذاری که باید در ابتدا انجام شود، باید نگریست.

وی تصریح کرد :

«ما معتقدیم که در زمینه امنیت سایبری، باید به طور کل‌نگر به آن نگاه کنیم. 3 مؤلفه کلیدی یعنی افراد، فرآیند و فناوری باید درک شود.»

کارشناسان اعلام کردند که آژانس امنیت سایبری مالزی «SiberKASA» را با هدف توانمندسازی و تقویت زیرساخت امنیت سایبری در این کشور معرفی کرد.

این آژانس همچنین یک برنامه بررسی سلامت سایبری را برای شرکت‌های کوچک و متوسط به منظور مشارکت و ایجاد سطوح آمادگی مصرف کننده انجام داده است.

مدیرعامل امنیت سایبری مالزی توضیح داد :

«ما سعی می‌کنیم انعطاف‌پذیری امنیت سایبری آنها را در برابر یک سنگر محکم افزایش دهیم و همچنین اساساً به آنها کمک کنیم تا شایستگی‌های مورد نیاز را ایجاد کنند. این برنامه نه تنها برای کمک به بخش فناوری اطلاعات و ارتباطات، بلکه به سایر بخش‌هایی است که از فناوری دیجیتال به عنوان یک توانمند در تجارت خود استفاده می‌کنند.»

علاوه بر این، کسپراسکای و کارشناسان سیاسی در حال بحث در مورد راه‌هایی برای بهبود انعطاف‌پذیری زنجیره تأمین فناوری اطلاعات و ارتباطات در منطقه آسیا و اقیانوسیه هستند، زیرا حملات سایبری به دلیل جهش عظیم دیجیتالی شدن در طول همه‌گیری افزایش می‌یابد.

یوجین کسپراسکای (Eugene Kaspersky)، مدیر عامل کسپراسکای، گفت که طی 2 سال گذشته موج جدیدی از حملات با سوءاستفاده از آسیب‌پذیری‌های حیاتی در زنجیره تأمین فناوری اطلاعات و ارتباطات، رخ داده است.

او در بیانیه‌ای پس از این انجمن اظهار داشت :

«جهان شاهد برخی از حوادث مهم بود که در آن مجرمان سایبری از نقاط ضعف فروشندگان فناوری اطلاعات و ارتباطات سوءاستفاده و از آنها به‌عنوان سکوی پرتاب حمله با اهداف متعدد در یک لحظه استفاده کردند.»

مدیر عامل کسپراسکای انتظار دارد که حملات زنجیره تأمین روند رو به رشدی در سال 2022 و پس از آن داشته باشند، زیرا مجرمان سایبری سعی می‌کنند از این تهدید پول بیشتری به‌دست آورند. از این رو، راهبردهای کوتاه‌مدت و بلندمدت باید به‌وسیله بخش دولتی و خصوصی بررسی شود.

به گفته کسپراسکای، راه‌حل کوتاه‌مدت شامل بهبود رویه‌ها و مقررات مربوط به زیرساخت‌های زنجیره تأمین فناوری اطلاعات و ارتباطات و راه‌حل بلندمدت مصون کردن سیستم‌ها است.

وی افزود :

«این بدان معنا است که حتی اگر یک آسیب‌پذیری در یک مؤلفه زنجیره تأمین فناوری اطلاعات و ارتباطات وجود داشته باشد، این ضعف بر کل سیستم تأثیر نمی‌گذارد یا به سایر اجزای زنجیره منتقل نمی‌شود.»