برطرف شدن شکاف امنیت سایبری آسه‌آن

به گزارش کارگروه بین‌الملل سایبریان؛ کارشناسان اعلام کردند که سازمان‌ها در آسیای جنوب شرقی بیشتر از همتایان خود در جاهای دیگر مورد هدف مهاجمان سایبری قرار می‌گیرند و این امر بر لزوم تقویت دفاع سایبری در برابر دشمنان پیچیده‌تر تأکید می‌کند.

شرکت اسرائیلی-آمریکایی فناوری‌های نرم‌افزاری «Check Point» در تحقیقات خود مدعی شد که سازمان‌ها در این منطقه به‌طور میانگین 1810 بار در هفته در طول 6 ماه گذشته مورد حمله قرار گرفته‌اند، در حالیکه این میزان در سطح جهانی 929 بار در هفته بوده است.

به گفته تئونگ اِنگ گوآن (Teong Eng Guan)، مدیر منطقه‌ای چک پوینت در جنوب شرقی آسیا و کره، فیلیپین هدفمندترین کشور در منطقه بوده و ایمیل‌های فیشینگ عمدتاً برای کاشت بدافزارها، از جمله تروجان‌های درپشتی، در ماشین‌های قربانی استفاده می‌شده است.

وی افزود :

«آسه‌آن منطقه بسیار هدفمندی است، بنابراین ما باید آگاهی امنیت سایبری شرکت‌های منطقه را بالا ببریم و به نقاط دردسر امنیت سایبری آنها رسیدگی کنیم.»

تئونگ خاطرنشان کرد که بسیاری از شرکت‌ها در منطقه همچنان بر رفع آسیب‌پذیری‌های نرم‌افزاری متمرکز هستند، در حالیکه عوامل تهدید در حال استفاده از تکنیک‌های پیشرفته برای به خطر انداختن یک شبکه هستند.

او توضیح داد :

«آنها می توانند از طریق موبایل، ابر، ایمیل و مرورگرهای وب وارد یک شبکه شوند، حملات را از زوایای مختلف انجام دهند و به صورت جانبی در سراسر شبکه حرکت کنند. درواقع حملات پر سر و صدا به حملات مخفیانه تبدیل می‌شوند و شما حتی نمی‌دانید که مورد حمله قرار گرفته‌اید یا اطلاعات شما در حال استخراج است.»

به گفته تئونگ، در آسه‌آن بخش خدمات شهری بیشترین ضربه را از حملات سایبری، عمدتاً از سوی عوامل تهدید برای کسب اطلاعات شخصی، متحمل شده و سطح حمله بزرگ‌تر ناشی از ادغام سیستم های فناوری اطلاعات و فناوری عملیاتی، حملات بیشتری را به سمت این سازمان کشانده است. 

وی ادامه داد که Check Point علاقه فزاینده‌ای به راه‌حل‌های خود از سوی سازمان‌هایی داشته که یک پلتفرم یکپارچه را برای پوشش دادن امنیت شبکه، ابر، موبایل، ایمیل و اینترنت اشیا (IoT) می‌خواهند.

مدیر منطقه‌ای چک پوینت در جنوب شرقی آسیا و کره اظهار داشت :

«در حالی که 30 سال پیش امنیت شبکه نقطه ورود مشتریان ما بود، امروز کل مجموعه است، زیرا مشتریان متوجه شده‌اند که بین آنچه دارند و آنچه باید انجام دهند فاصله وجود دارد. روش سنتی، خرید بهترین محصولات امنیتی بود، اما مدیریت آنها در کنار تمام هشدارها و حوادث امنیتی می‌تواند چالش‌برانگیز باشد. مشتریان می‌بینند که آیا می‌توانند به یک فروشنده امنیتی مراجعه کنند که محصولات امنیتی را در نقاط مختلف تهدید یکپارچه و یکپارچه کرده است یا خیر.»

با این حال، تئونگ خاطرنشان کرد که اغلب شرکت‌های کوچک و متوسط ​​(SMEs) به دلیل کمبود مهارت و منابع، رویکرد پلتفرم را در دفاع سایبری خود اتخاذ می‌کنند، اما شرکت‌های بزرگ به دلیل ساختار سازمانی و سایر مسائل میراثی، تحت تأثیر انبوهی از ابزارهای امنیتی قرار دارند.

او گفت که برای سازمان‌های بزرگ‌تر چرخه طولانی‌تری در استفاده از این رویکرد پلتفرم یکپارچه به دلیل نحوه ساختارشان است؛ اما همیشه یک نقطه عطف مانند یک حادثه امنیتی برای دوباره اندیشیدن وجود دارد.

تئونگ در مورد کسب و کار چک پوینت در منطقه اعتقاد دارد سرعت سریع‌تر تحول دیجیتال و پذیرش رو به رشد ابر در سراسر آسه‌آن، به‌ویژه در بخش عمومی و صنعت خدمات مالی، زمینه رشد را ایجاد کرده است؛ چک پوینت با افزایش نیروی فروش و اکوسیستم شریک خود برای رفع نیازهای شرکت‌های کوچک و متوسط، که با رویکرد پلتفرم این شرکت برای امنیت سایبری سازگار هستند، به دنبال گسترش دامنه دسترسی خود در منطقه است.