به گزارش کارگروه بینالملل سایبربان؛ از شرکتهای کوچک و متوسط (SME) بریتانیا خواسته شده تا در بحبوحه موج فزاینده حملات با انگیزههای سیاسی، دفاع سایبری خود را تقویت کنند، زیرا تنشها و درگیریهای جهانی، چشمانداز تهدید را تشدید میکنند.
این هشدار پس از آن منتشر شد که تحقیقات اخیر اسکای نیوز نشان داد که حملات سایبری مرتبط با درگیری میان رژیم صهیونیستی و ایران افزایش یافته و کسبوکارها در بخشهای مختلف به طور فزایندهای هدف قرار میگیرند. سر کییر استارمر (Sir Keir Starmer)، نخست وزیر بریتانیا، در سخنرانی خود در اجلاس ناتو، از شرکتهای بریتانیایی در هر اندازهای خواست تا اقدامات فوری برای بررسی و تقویت دفاع خود انجام دهند.
کلینتون گروم (Clinton Groome)، مدیرعامل شرکت خدمات فناوری اطلاعات و امنیت سایبری اسپریا (Espria)، گفت که این فراخوان برای اقدام ممکن است برای برخی خیلی دیر شده باشد و هشدار داد که کسبوکارها دیگر نمیتوانند قبل از انجام اقدامات پیشگیرانه منتظر هشدارهای رسمی دولت بمانند.
گروم اظهار داشت:
«با گسترش تنشها در سطح جهان، عوامل تهدید به سوءاستفاده از آسیبپذیریهای دیجیتال ادامه خواهند داد و کسبوکارهای بیطرف به اهداف کمخطر و پراثر تبدیل میشوند. این هشدار اخیر، فوریت تهدید را تقویت میکند، اما همچنین شکافی را در آمادگی سایبری بریتانیا برجسته میکند. امنیت سایبری فقط مربوط به سیستمها نیست - بلکه مربوط به افراد نیز هست.»
خطای انسانی هنوز بزرگترین خطر است
درحالیکه شرکتها اغلب بر ارتقاء فناوری تمرکز میکنند، گروم بر اهمیت پرداختن به عامل انسانی تأکید کرد که اغلب ضعیفترین حلقه در زنجیره امنیت است. به گفته وی، تحقیقات نشان میدهد که 39 درصد از شرکتهای کوچک و متوسط بریتانیا، یعنی حدود ۲ میلیون کسبوکار، هنوز آموزش امنیت سایبری برای کارکنان خود ترتیب ندادهاند.
او ادامه داد:
«آگاهی سایبری هنوز به شدت مورد توجه قرار نگرفته است. سازمانها قبل از سرمایهگذاری در ابزارها، باید فایروال انسانی خود را تقویت کنند. مهاجمان از حواسپرتی، ترس و اضافه بار اطلاعات برای راهاندازی کمپینهای مهندسی اجتماعی سوءاستفاده میکنند. کسبوکارها باید از آمادگی تیمهای خود اطمینان حاصل کنند.»
گروم ابتکارات آگاهیبخشی در سطح شرکت، از جمله تمرینهای واکنش به حادثه، حملات فیشینگ شبیهسازی شده و تقویت منظم بهترین شیوههای بهداشت سایبری را توصیه کرد و گفت:
«هدف، نیروی کاری است که نه تنها آگاه باشد، بلکه به اندازه کافی اعتماد به نفس داشته باشد تا فعالیتهای مشکوک را گزارش دهد.»
مدیرعامل شرکت خدمات فناوری اطلاعات و امنیت سایبری اسپریا فراتر از آگاهی کارکنان، به اهمیت بهداشت سایبری اولیه، از جمله احراز هویت چند عاملی (MFA)، پچ منظم و ایمنسازی دستگاههای اینترنت اشیا (IoT)، اشاره کرد. او همچنین پایان پشتیبانی از ویندوز ۱۰ در ماه اکتبر امسال را به عنوان یک آسیبپذیری بحرانی اعلام کرد و از شرکتها خواست بدون تأخیر به ویندوز ۱۱ مهاجرت کنند.
وی افزود:
«عاملان تهدید، فرصتطلب هستند. پایان پشتیبانی از ویندوز ۱۰، سیستمها را بدون پچ و کاملاً باز میگذارد، مگر اینکه اقدامی انجام شود.»
گروم همچنین بر اهمیت قابلیت مشاهده و تلهمتری یکپارچه، توانایی نظارت بر تمام بخشهای محیط فناوری اطلاعات یک سازمان به صورت بلادرنگ، تأکید و عنوان کرد:
«قابلیت مشاهده سایبری یک ورزش تیمی است. شرکتهای کوچک و متوسط باید قابلیت مشاهده را در نقاط پایانی، ایمیل، فضای ابری و سیستمهای هویتی ادغام کنند تا نشانههای اولیه خطر، مانند ورودهای غیرعادی یا درخواستهای مکرر احراز هویت چند عاملی را تشخیص دهند. دادههای جداگانه نمیتوانند از یک کسبوکار محافظت کنند؛ دیدگاه یکپارچه میتواند.»
با توجه به پیچیدگی و هزینه استقرار سیستمهای امنیتی پیشرفته، بسیاری از شرکتهای کوچک و متوسط ممکن است برای ایجاد این قابلیتها در داخل شرکت با مشکل مواجه شوند. گروم توصیه کرد که کسبوکارها از متخصصان خارجی یا ارائهدهندگان امنیت مدیریتشده کمک بگیرند. امنیت لایهای ضروری است، اما میتواند به منابع زیادی نیاز داشته باشد. مشارکتها میتوانند به شرکتهای کوچک و متوسط کمک کنند تا حفاظت خود را افزایش دهند، تلهمتری را یکپارچه کنند و آموزشهای معناداری ارائه دهند.
از آنجایی که بیثباتی ژئوپلیتیکی همچنان ریسک سایبری را در بخش خصوصی افزایش میدهد، گروم تصریح کرد:
«امنیت سایبری دیگر یک چیز خوب نیست، بلکه یک ضرورت برای بقا است. با ابزار، دانش و پشتیبانی مناسب، کسبوکارها میتوانند انعطافپذیری لازم را برای عبور از طوفان فعلی ایجاد کنند.»
