مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

کامیار عزیزی

انتشار شده در تاریخ 1403/05/29 - 12:20

نیاز به فرهنگ امنیت پیشگیرانه در مقابل افزایش حملات سایبری

مرگ و مالیات مدت‌هاست که به‌عنوان واقعیت‌های اجتناب‌ناپذیر زندگی شناخته شده‌اند. اکنون به این فهرست، افزایش حملات سایبری را نیز باید اضافه کرد.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، در دنیای امروزی که به شدت به‌هم‌پیوسته است و مرزهای بین عملیات دیجیتال و فیزیکی محو شده، محافظت در برابر تهدیدات سایبری به رکن اساسی استراتژی کسب‌وکارها تبدیل شده است.

خطرات بزرگتر شده‌اند، به‌ویژه برای سازمان‌هایی که با داده‌های حساس مالی و پرداخت‌ها سر و کار دارند؛ جایی که یک نفوذ می‌تواند منجر به خسارات مالی و لطمه به اعتبار شود.

این چشم‌انداز تهدیدات ایجاب می‌کند که رهبران کسب‌وکار نه تنها به رویدادهای سایبری واکنش نشان دهند، بلکه آن‌ها را پیش‌بینی و از وقوع آنها پیشگیری کنند، به‌ویژه در زمینه پردازش پرداخت‌ها.

کریس وایات، مدیر استراتژی در شرکت آمریکایی راهکار پرداخت فینکسیو (Finexio) بیان کرد:

هدف، در واقع، الزام به مدیریت ریسک پیشگیرانه است.

او بر این نکته تأکید کرد که داشتن نگرش پیش‌رو در صنعتی که حتی یک نقص امنیتی کوچک می‌تواند عواقب فاجعه‌باری داشته باشد، ضروری است.

این رویکرد با عملکرد شرکت فینکسیو هماهنگ است، که امنیت را در هر لایه از پلتفرم خود تعبیه کرده تا آسیب‌پذیری‌های احتمالی در پردازش پرداخت‌ها را از بین ببرد.

وایات همچنین اظهار کرد که فینکسیو طی 12 تا 18 ماه گذشته بر تقویت تدابیر امنیت سایبری خود تمرکز کرده است.

این اقدام تنها برای محافظت از عملیات داخلی شرکت نبوده است، بلکه برای اطمینان از این بود که شرکا و مشتریان نیز از بالاترین استانداردهای امنیتی بهره‌مند شوند.

او در ادامه افزود:

ما با تأکید بر طبیعت به‌هم‌پیوسته عملیات مدرن کسب‌وکار، یک بخش بزرگ آموزشی برای مشتریان خود داشتیم. تمرکز تنها بر واکنش به رویدادها نیست، بلکه بر ایجاد محیطی است که در آن ریسک‌ها شناسایی و قبل از تبدیل شدن به بحران‌ها کاهش یابند.

یکی از نقاط کلیدی که فینکسیو به آن پرداخته، مدیریت فروشندگان است، که اغلب نقطه ضعفی است که مجرمان سایبری از آن بهره می‌برند.

با همکاری نزدیک با مشتریان، فینکسیو به آن‌ها کمک کرده تا مدیریت اطلاعات حساس، مانند داده‌های تسویه حساب خودکار (ACH)، را به خود شرکت منتقل کنند.

این کار نه تنها خطر برای مشتریان را کاهش می‌دهد، بلکه اطمینان حاصل می‌کند که اطلاعات با بالاترین سطح امنیت مدیریت می‌شود.

ساختار تاب‌آوری و برنامه‌ریزی برای استمرار عملیات نیز به بخش ضروری چشم‌انداز سایبری امروزی تبدیل شده است.

مفاهیم تکرار و تاب‌آوری، زمینه‌هایی کلیدی هستند که کسب‌وکارها برای اطمینان از ادامه عملیات حتی در مواجهه با اختلالات غیرمنتظره، آن‌ها را به‌کار می‌گیرند.

این امر شامل ایجاد قابلیت‌های چندبانکی و چندپرداختی و همچنین تکرار محیط‌ها در ارائه‌دهندگان مختلف فضای ابری برای جلوگیری از نقاط ضعف تکی می‌شود.

وایات عنوان کرد:

متأسفانه، گاهی اوقات مشکلاتی به‌وجود می‌آیند، مانند حادثه کراود استرایک (CrowdStrike) که عملیات چندین سازمان، از جمله خطوط هوایی بزرگ مانند دلتا را مختل کرد.

این رویدادها یادآور این هستند که حتی بهترین شرکت‌ها هم می‌توانند قربانی حوادث سایبری شوند.

نکته کلیدی، داشتن یک برنامه جامع برای مواجهه با بحران است، که شامل نه تنها راه‌حل‌های فنی، بلکه رویه‌های مستند و کامل برای مدیریت حوادث در هنگام وقوع آن‌ها نیز می‌شود.

یکی از دلایل فوریت در زمینه تهدیدات سایبری این است که این تهدیدات به‌طور فزاینده‌ای پیچیده، مقیاس‌پذیر و حتی صنعتی شده‌اند، زیرا فناوری‌های جدیدی مانند هوش مصنوعی به‌راحتی در دسترس قرار می‌گیرند.

وایات متذکر شد که دموکراتیزه شدن فناوری باعث شده است که ابزارهای پیچیده اکنون در دسترس تقریباً هر کسی باشند، و این امر انجام حملات را برای مجرمان سایبری آسان‌تر کرده است.

به همین دلیل، توانایی هوش مصنوعی و مدل‌های زبانی بزرگ برای تحول در نحوه مدیریت اقدامات حوزه امنیت سایبری توسط شرکت‌ها بسیار حیاتی شده است.

یکی از کاربردهای امیدوارکننده هوش مصنوعی، ساده‌سازی وظیفه اغلب دشوار و طاقت‌فرسا در جستجوی اسناد داخلی است.

با استفاده از مدل‌های زبانی، کسب‌وکارها می‌توانند سیستمی ایجاد کنند که کارکنان بتوانند به‌سرعت به سؤالات پیچیده پاسخ دهند، بدون اینکه نیاز باشد در میان انبوهی از اسناد جستجو کنند.

این کار نه تنها باعث صرفه‌جویی در زمان می‌شود، بلکه اطمینان می‌دهد که کارکنان از رویه‌های درست پیروی می‌کنند و خطر خطای انسانی کاهش می‌یابد.

با ادامه پیشرفت هوش مصنوعی و سایر فناوری‌ها، وایات گفت که معتقد است کسب‌وکارها خواهند توانست پنجره تهدید؛ یعنی دوره‌ای که سیستم در معرض حمله است را بیشتر کاهش دهند.

نکته کلیدی این است که این فناوری‌ها به‌گونه‌ای استفاده شوند که عملیات را ساده‌تر کنند، نه اینکه به پیچیدگی آن بیفزایند.

وایات در پایان تصریح کرد که تغییرات فرهنگی و فنی هر دو برای پیشروی در برابر تهدیدات سایبری ضروری هستند.

رهبری همچنان نقش مهمی خواهد داشت، اما مشارکت همه کارکنان به همان اندازه مهم است، به‌ویژه برای تبدیل آموزش امنیت سایبری از یک فرآیند فرمالیته به یک بخش اصلی از عملیات شرکت.