با وجود تلاشهای تیمهای امنیتی، به نظر میرسد که چشمانداز امنیت سایبری هر سال بدتر میشود. کارشناسان ما ترندهای امنیت سایبری در سال 2023 را در این مقاله با شما به اشتراک میگذارند. این ترندها به CISO ها (مدیران امنیت سایبری) کمک میکند تا وضعیت امنیتی سازمان خود را در سال 2023 و پس از آن تقویت کنند.
دورکاری و شیفتکردند به سرویسهای cloud computing خطرات امنیت سایبری را در شرکتها افزایش داده است. بر اساس یک نظرسنجی در سال 2020 که توسط BakerHostetler انجام شد، رایجترین حملات سایبری که شرکتهای آمریکایی تجربه کردند عبارتند از فیشینگ (38%)، نفوذ به شبکه (32%)، افشای غیرعمدی اطلاعات (12%)، سرقت یا مفقودی دستگاه یا سوابق (8%) و پیکربندی اشتباه سیستم (5%).
این موضوع نشان داد که میانگین تعداد حملات سایبری و data breach در سال 2021، 15% افزایش یافته است. این یک افزایش قابل توجه نسبت به سال قبل است. با این حال، 29 درصد از مدیران عامل / بنیانگذاران و 49 درصد از CISO ها اذعان دارند که شرکتهایشان برای تغییرات سریع و ترندهای امنیت سایبری آمادگی ندارد.
بنا به گزارش ThoughtLab، طی دو سال آینده حملات باجافزار و فیشینگ همچنان بیشتر میشوند، زیرا مجرمان سایبری پرکارتر خواهند شد. در نتیجه، CISO ها و مدیران امنیتی باید ترندهای امنیت سایبری که همیشه در حال تحول هستند را ارزیابی کنند. برای رمزگشایی از این حملات سایبری، از کارشناسان این حوزه خواستیم تا برترین ترندهای امنیت سایبری برای سال 2023 را به ما ارائه کنند. این مطلب حاصل صحبتهای آنان است.
1- تأثیر حملات باجافزار را در نظر بگیرید
برایان ماسون، مدیر امنیت Jobber در این باره میگوید: «ما شاهد ادامه حملات باجافزار خواهیم بود و CISO ها باید برای آن آماده باشند. Interface های IAM با عناصر انسانی ارتباط دارد و این موضوع از نظر تاریخی یک مشکل به حساب میآید. روشهای نامناسب انتخاب رمز عبور، گمشدن MFA و غیره از جمله این مشکلات بودهاند. مدتهاست که تغییری در این باره نمیبینم». از نظر ماسون، حوزههای تمرکز جدید در ترندهای امنیت سایبری، این موارد هستند: «باید حمایت بیشتری از سوی مدیران و مسئولان دریافت کنیم. چرا که مسئولان کمی در این زمینه مسئولیت مستقیم دارند. در حالی که بقیه ما باید تأثیراتی که این ترندهای امنیت سایبری بر کسب و کارمان میگذارند را در نظر بگیریم. افزایش دورکاری و چالشهای غیر مستقیم تجاری مشابهی نیز وجود دارند که حائز اهمیت هستند».
2- با استفاده از یک EDR پیچیده، Endpoint ها را بازسازی کنید
سوشیلا نیر، معاون خدمات امنیتی NTT DATA میگوید: «حملات باجافزار طی دوسال اخیر 240 درصد افزایش یافتهاند و همچنان افزایش خواهند یافت. در اکثر مواقع، اولین نقاطی که توسط باجافزار آلوده میشود، Endpoint ها هستند. بنابراین سازمانها مجبورند که سطح حمله را کاهش دهند. مهاجمان اکنون وقت خود را صرف به خطر انداختن پشتیبانگیریها، node های چندگانه و سرویسها میکنند تا بتوانند زمانی حمله خود را آغاز کنند که در همه جا هستند. در سال 2023، سازمانها باید در بازسازی Endpoint ها با استفاده از یک EDR پیشرفته، وضعیت امنیتی خود را بهبود ببخشند. علاوه بر این، سازمانها با محافظت از MFA در مقابل ترندهای امنیت سایبری مقاومتر خواهند شد و در استفاده از برنامههای free tier SaaS یا SaaS که قادر به ادغام با یک sign on واحد نیستند، بیشتر مراقب خواهند بود».
3- بر اجرای بهترین شیوههای امنیت سایبری تأکید کنید
کایلا ویلیامز، CISO شاغل در Devo میگوید: «امروزه تصورات غلط زیادی در مورد اینکه چه کسی مسئول اصلی مقابله با ترندهای امنیت سایبری است، وجود دارد. یک CISO وجود دارد که مسئول تنظیم استراتژی است. اما اگر هیچ سهمی در سایر مناطق سازمان وجود نداشته باشد، نمیتواند آن استراتژی را اجرا کند. این بر عهده کسانی است که در هر بخش، کنترلهایی را که تیم امنیتی توصیه یا اجبار میکند، اعمال کنند. این گسست بین انتظارات تیم امنیتی و اجرای واقعی جایی اتفاق میافتد که میبینیم همه چیز بر اثر حملهها و ترندهای امنیت سایبری از بین رفته است. سال 2023 سالی خواهد بود که سازمانها به دنبال حل این مشکل و تأکید بیشتر دپارتمانها بر اجرای بهترین شیوههای امنیتی هستند».
4- برای جلوگیری از حملات سایبری، روی آموزش کارکنان سرمایهگذاری کنید
مارک گانتریپ، مدیر ارشد استراتژیهای امنیت سایبری در شرکت امنیتی Menlo Security میگوید: «ترندهای امنیت سایبری در سال 2023 بیشتر و بیشتر به سمت حملات باجافزار پیش خواهند رفت. در فضای پر از تهدید امروز، هیچکس ایمن نیست و هیچ نشانهای از اینکه مجرمان سایبری قرار است این تهدیدات را کاهش دهند، وجود ندارد. وقتی صحبت از امنیت میشود، انسانها ضعیفترین حلقه هستند. تحقیقات ما نشان میدهد که کارمندانی که توصیههای امنیتی شرکت را نادیده میگیرند، در صدر فهرست بزرگترین نگرانیهای آسیب از ترندهای امنیت سایبری هستند. 39 درصد از حملات باجافزاری از این طریق انجام میشود و این حملات، فراتر از قابلیتهای امنیتی شرکتها است. تعجبآور نیست که مهاجمان سایبری هر روز باهوشتر میشوند، زیرا همچنان شاهد ظهور تکنیکهایی هستیم که میتوانند از پشتههای امنیتی معمولی عبور کنند. مانند حملات Highly Evasive Adaptive Threats (HEAT)».
5- اهمیت معماری Zero-Trust افزایش خواهد یافت
دنی آلن، مدیر ارشد فناوری Veeam میگوید: «من انتظار دارم که اولویت اصلی ترندهای امنیت سایبری برای سال 2023، رسیدگی به تهدید باجافزار، به طرق مختلف باشد. از ارتقای سطح مهارتهای سایبری گرفته تا کار با تیمهای امنیتی و ابزارهای امنیتی مناسب، مانند احراز هویت چندفاکتوری (multi-factor authentication (MFA)) و دورههای آموزشی. من همچنین فکر میکنم که اهمیت معماری Zero-Trust به عنوان ابزاری برای اعتبارسنجی دسترسی و بهبود امنیت، افزایش خواهد رفت. همچنین انتظار میرود که شاهد افزایش گسترده بودجه برای مقابله با ترندهای امنیت سایبری باشیم، فراتر از مقداری که دههها پیش تصور میشد».
6- Policy-as-Code را در روشها و ترندهای امنیت سایبری بگنجانید
گائوراف ریشی، معاون محصول و شراکتهای Kasten by Veeam میگوید: «با تبدیل شدن اپلیکیشنهای Kubernetes به جریان اصلی، شدت حمله و بردار آن در حال افزایش است. این منجر به افزایش اهمیت ابزارهای حفاظت از دادههای بومی Kubernetes میشود تا اطمینان حاصل شود که نسخههای پشتیبان، آخرین خط دفاعی شما باقی میمانند. سازمانها همچنین باید تعادل بین طبیعت (استفاده و ایمنسازی از codebase پایه) و nurture (بهترین شیوههای عملیاتی، از جمله مدیریت هویت و رمزگذاری دادهها) را در دستور کار خود قرار دهند. در نهایت، در دنیای DevSecOps ، کسب و کارها باید Policy-as-Code را در فرآیندهای خود برای مقابله با ترندهای امنیت سایبری بگنجانند. تا یک لایه حفاظتی اضافه نهادینه شود. آنها همچنین باید اطمینان حاصل کنند که شیوههای امنیتی در یک محیط مجزا اجرا میشوند».
7- همکاری نزدیک با آژانسهای فدرال برای تنظیم استانداردهای امنیتی ترندهای امنیت سایبری
درال هایلند، محقق اصلی امنیت Rapid7 میگوید: «با این حجم انبوه از فروشندگان محصولات IoT که به دنبال اعتمادسازی برای برند خود هستند، پیشبینی میکنم که در سال 2023 بسیاری از استانداردهای امنیت محصول، به صورت داوطلبانه توسط آنها اعمال شود. چرا که یک فضای رقابتی در این حوزه به وجود آمده است. من همچنین انتظار دارم که فروشندگان IoT برای افزایش امنیت IoT به عنوان یکی از ترندهای امنیت سایبری، با سازمانهای فدرال و ایالتی همکاری نزدیکتری داشته باشند. علاوه بر این، همانطور که همچنان شاهد رشد و توسعه محصولات جدیدی هستیم که در آنها فناوری دیجیتال هوشمند و دنیای فیزیکی با هم تلاقی میکنند، دستگاههای IoT با مسائل ایمنی و امنیتی آنقدر درگیر خواهند شد که فروشندگانشان مجبور به پوششهای امنیتی گسترده خواهند بود، مشابه آنچه در صنعت خودرو دیدیم».
8- در مورد اقدامات و ترندهای امنیت سایبری، با مشتریان شفافیت داشته باشید
تونی لیائو، معاون بازاریابی محصول در Object First میگوید: «مردم از تهدیدات باجافزار و مسائل مربوط به حریم خصوصی دادهها آگاهتر میشوند و در نتیجه، نحوه تعامل و ارتباط شرکتها با مشتریانشان در سال 2023، باید تغییر کند. همانطور که data leak به عنوان یکی از ترندهای امنیت سایبری بیشتر و عمومیتر میشود، سازمانها باید به جای تلاش برای کماهمیت جلوه دادن یا پنهان کردن آن، در پیامها و صحبتهایشان شفافتر باشند. آنها باید به بروز مشکل اعتراف کنند و جزئیاتی را در مورد اقداماتی که برای کاهش آسیب و جلوگیری از نقض دادههای بعدی انجام میدهند، به مشتریانشان ارائه دهند. مشتریان از این صداقت قدردانی خواهند کرد. و به احتمال زیاد، با شرکتهایی که در مورد اقدامات و ترندهای امنیت سایبری خود شفاف هستند، کار میکنند.
9- Generative AI در میان ابزارهای امنیتی، محبوبتر خواهد شد
فریتز ژان لوئیس، مدیر تحقیقات اصلی در گروه تحقیقاتی Info-Tech میگوید: «افزایش هزینهها برای رسیدگی به آپدیتهای عملیاتی مورد نیاز برای درک محیط تهدید و جذب کارشناسان باتجربه امنیت سایبری، در بازاری که هر روز استعدادهای کمتری پرورش میدهد، ضروری است. این به CISO ها اجازه میدهد تا در زمان تحولات دیجیتالی سریع و مداوم، با رقبایشان همگام باشند. استفاده از Generative AI (هوش مصنوعی مولد) همچنان در بین ابزارهای امنیتی محبوبتر خواهد شد.
این ابزار به عنوان یکی از ابزارهای امنیتی در ترندهای امنیت سایبری، میتواند با پشتیبانی از شبکههای عصبی، به شناسایی رویدادهای خلاف قاعده، خطرات و الگوهای حیاتی شبکه که کمک کند. در حالی که ممکن است انسان متوجه همه آنها نشود. همانطور که حملات زنجیره تأمین نرم افزار به طور فزایندهای بر شناسایی آسیبپذیریهای Zero-Day متمرکز میشوند، معماری Zero-Trust در حال تبدیل شدن به یک استاندارد صنعتی، و یک اولویت در ترندهای امنیت سایبری سازمانها است. راستیآزمایی مستمر عملیات، اکنون یک ضرورت است».
10- اولویتبندی Cyber Resilience و کاهش ریسک در ترندهای امنیت سایبری 2023
اران کینزبرونر، مدیر شیوههای اتوماسیون تستهای evangelist در Perfecto by Perforce میگوید: «دستگاههای تلفن همراه ما اغلب در دسترس هستند و دادههای شخصی و حساس را در خود ذخیره میکنند. این موضوع آنها را به اهدافی آسان برای حملات مخرب تبدیل میکند. سازمانها باید انعطافپذیری سایبری و استراتژیهای کاهش ریسک را به عنوان یکی از ترندهای امنیت سایبری در سال 2023، در دستور کار خود قرار دهند. برای دستیابی به این هدف، تیمها میتوانند در مراحل اولیه توسعه که شکافها و ضعفهای امنیتی شناسایی میشوند، یک رویکرد shift-left را برای پیادهسازی کدها و سیاستهای امنیتی معرفی کنند. با این حال، موفقترین تیمها پارامترهای آزمایشی و checkpoint ها را در تمام طول عمر یک چرخه توسعه، به شیوهای پیوسته و agile ادغام میکنند. این فراتر از shift-left کردن و فعالیتهای تجزیه و تحلیل پویا و اعتبارسنجی با تست functional و سرویسهای مزخرف است».
11- مقررات جدید، شیوههای امنیتی اجباری در IoT را معرفی میکند
دن برته، مدیر امنیت IoT در Bitdefender میگوید: «آسیبپذیریهای ناشی از IoT به عنوان یکی از ترندهای امنیت سایبری در سال 2023 ادامه خواهد داشت. فروشندگان دستگاههای IoT احتمالاً پاسخی آهسته به تماس محققیت امنیتی خواهند داد. یا هیچ پاسخی به افشای آسیبپذیریها و patching ها نخواهند داد. با مقررات جدیدی مانند قانون انعطافپذیری سایبری در اتحادیه اروپا، انتظار میرود این موضوع تا حدی کاهش یابد. با این حال، قوانین اجباری امنیت سایبری برای محصولات IoT فروخته شده در اروپا، احتمالاً تا سال 2025 تصویب نخواهند شد».
12- عدم وجود فرهنگ امنیت سایبری، یک تهدید جدی در میان ترندهای امنیت سایبری خواهد بود
ویکتور کریتاکیس، CISO در شرکت Epignosis میگوید: «شرکتها مانند سالهای گذشته به مبارزه با فیشینگ، باجافزار و DDoS ادامه خواهند داد. دورکاری همانند قبل، پرخطر باقی میماند. شبکههای خانگی فاقد پوشش امنیتی، کارکنان آموزش دیده و فرهنگ امنیت سایبری هستند و این یک تهدید جدی و یکی از مهمترین ترندهای امنیت سایبری برای سازمانها خواهد بود. مگر اینکه اقدامات احتیاطی مناسب را انجام دهند. یک واقعی ژئوپلیتیکی نیز در پی جنگ در حال وقوع وجود دارد. و آن این است که بحران انرژی، ممکن است منجر به حملات سایبری به زیرساختهای حیاتی انرژی شود».
Leave feedback about this