15 بهمن 1401
تهران، خیابان آزادی، تقاطع قریب
امنیت سایبری

ترندهای امنیت سایبری 2023 که هر CISO باید بداند

ترندهای امنیت سایبری 2023 که هر CISO باید بداند

با وجود تلاش‌های تیم‌های امنیتی، به نظر می‌رسد که چشم‌انداز امنیت سایبری هر سال بدتر می‌شود. کارشناسان ما ترندهای امنیت سایبری در سال 2023 را در این مقاله با شما به اشتراک می‌گذارند. این ترندها به CISO ها (مدیران امنیت سایبری) کمک می‌کند تا وضعیت امنیتی سازمان خود را در سال 2023 و پس از آن تقویت کنند.

دورکاری و شیفت‌کردند به سرویس‌های cloud computing خطرات امنیت سایبری را در شرکت‌ها افزایش داده است. بر اساس یک نظرسنجی در سال 2020 که توسط BakerHostetler انجام شد، رایج‌ترین حملات سایبری که شرکت‌های آمریکایی تجربه کردند عبارتند از فیشینگ (38%)، نفوذ به شبکه (32%)، افشای غیرعمدی اطلاعات (12%)، سرقت یا مفقودی دستگاه یا سوابق (8%) و پیکربندی اشتباه سیستم (5%).

این موضوع نشان داد که میانگین تعداد حملات سایبری و data breach در سال 2021، 15% افزایش یافته است. این یک افزایش قابل توجه نسبت به سال قبل است. با این حال، 29 درصد از مدیران عامل / بنیانگذاران و 49 درصد از CISO ها اذعان دارند که شرکت‌هایشان برای تغییرات سریع و ترندهای امنیت سایبری آمادگی ندارد.

بنا به گزارش ThoughtLab، طی دو سال آینده حملات باج‌افزار و فیشینگ همچنان بیشتر می‌شوند، زیرا مجرمان سایبری پرکارتر خواهند شد. در نتیجه، CISO ها و مدیران امنیتی باید ترندهای امنیت سایبری که همیشه در حال تحول هستند را ارزیابی کنند. برای رمزگشایی از این حملات سایبری، از کارشناسان این حوزه خواستیم تا برترین ترندهای امنیت سایبری برای سال 2023 را به ما ارائه کنند. این مطلب حاصل صحبت‌های آنان است.

1- تأثیر حملات باج‌افزار را در نظر بگیرید

برایان ماسون، مدیر امنیت Jobber در این باره می‌گوید: «ما شاهد ادامه حملات باج‌افزار خواهیم بود و CISO ها باید برای آن آماده باشند. Interface های IAM با عناصر انسانی ارتباط دارد و این موضوع از نظر تاریخی یک مشکل به حساب می‌آید. روش‌های نامناسب انتخاب رمز عبور، گم‌شدن MFA و غیره از جمله این مشکلات بوده‌اند. مدت‌هاست که تغییری در این باره نمی‌بینم». از نظر ماسون، حوزه‌های تمرکز جدید در ترندهای امنیت سایبری، این موارد هستند: «باید حمایت بیشتری از سوی مدیران و مسئولان دریافت کنیم. چرا که مسئولان کمی در این زمینه مسئولیت مستقیم دارند. در حالی که بقیه ما باید تأثیراتی که این ترندهای امنیت سایبری بر کسب و کارمان می‌گذارند را در نظر بگیریم. افزایش دورکاری و چالش‌های غیر مستقیم تجاری مشابهی نیز وجود دارند که حائز اهمیت‌ هستند».

2- با استفاده از یک EDR پیچیده، Endpoint ها را بازسازی کنید

سوشیلا نیر، معاون خدمات امنیتی NTT DATA می‌گوید: «حملات باج‌افزار طی دوسال اخیر 240 درصد افزایش یافته‌اند و همچنان افزایش خواهند یافت. در اکثر مواقع، اولین نقاطی که توسط باج‌افزار آلوده می‌شود، Endpoint ها هستند. بنابراین سازمان‌ها مجبورند که سطح حمله را کاهش دهند. مهاجمان اکنون وقت خود را صرف به خطر انداختن پشتیبان‌گیری‌ها، node های چندگانه و سرویس‌ها می‌کنند تا بتوانند زمانی حمله خود را آغاز کنند که در همه جا هستند. در سال 2023، سازمان‌ها باید در بازسازی Endpoint ها با استفاده از یک EDR پیشرفته، وضعیت امنیتی خود را بهبود ببخشند. علاوه بر این، سازمان‌ها با محافظت از MFA در مقابل ترندهای امنیت سایبری مقاوم‌تر خواهند شد و در استفاده از برنامه‌های free tier SaaS یا SaaS که قادر به ادغام با یک sign on واحد نیستند، بیشتر مراقب خواهند بود».

3- بر اجرای بهترین شیوه‌های امنیت سایبری تأکید کنید

کایلا ویلیامز، CISO شاغل در Devo می‌گوید: «امروزه تصورات غلط زیادی در مورد این‌که چه کسی مسئول اصلی مقابله با ترندهای امنیت سایبری است، وجود دارد. یک CISO وجود دارد که مسئول تنظیم استراتژی است. اما اگر هیچ سهمی در سایر مناطق سازمان وجود نداشته باشد، نمی‌تواند آن استراتژی را اجرا کند. این بر عهده کسانی است که در هر بخش، کنترل‌هایی را که تیم امنیتی توصیه یا اجبار می‌کند، اعمال کنند. این گسست بین انتظارات تیم امنیتی و اجرای واقعی جایی اتفاق می‌افتد که می‌بینیم همه چیز بر اثر حمله‌ها و ترندهای امنیت سایبری از بین رفته است. سال 2023 سالی خواهد بود که سازمان‌ها به دنبال حل این مشکل و تأکید بیشتر دپارتمان‌ها بر اجرای بهترین شیوه‌های امنیتی هستند».

4- برای جلوگیری از حملات سایبری، روی آموزش کارکنان سرمایه‌گذاری کنید

مارک گانتریپ، مدیر ارشد استراتژی‌های امنیت سایبری در شرکت امنیتی Menlo Security می‌گوید: «ترندهای امنیت سایبری در سال 2023 بیشتر و بیشتر به سمت حملات باج‌افزار پیش خواهند رفت. در فضای پر از تهدید امروز، هیچکس ایمن نیست و هیچ نشانه‌ای از این‌که مجرمان سایبری قرار است این تهدیدات را کاهش دهند، وجود ندارد. وقتی صحبت از امنیت می‌شود، انسان‌ها ضعیف‌ترین حلقه هستند. تحقیقات ما نشان می‌دهد که کارمندانی که توصیه‌های امنیتی شرکت را نادیده می‌گیرند، در صدر فهرست بزرگ‌ترین نگرانی‌های آسیب از ترندهای امنیت سایبری هستند. 39 درصد از حملات باج‌افزاری از این طریق انجام می‌شود و این حملات، فراتر از قابلیت‌های امنیتی شرکت‌ها است. تعجب‌آور نیست که مهاجمان سایبری هر روز باهوش‌تر می‌شوند، زیرا همچنان شاهد ظهور تکنیک‌هایی هستیم که می‌توانند از پشته‌های امنیتی معمولی عبور کنند. مانند حملات Highly Evasive Adaptive Threats (HEAT)».

5- اهمیت معماری Zero-Trust افزایش خواهد یافت

دنی آلن، مدیر ارشد فناوری Veeam می‌گوید: «من انتظار دارم که اولویت اصلی ترندهای امنیت سایبری برای سال 2023، رسیدگی به تهدید باج‌افزار، به طرق مختلف باشد. از ارتقای سطح مهارت‌های سایبری گرفته تا کار با تیم‌های امنیتی و ابزارهای امنیتی مناسب، مانند احراز هویت چندفاکتوری (multi-factor authentication (MFA)) و دوره‌های آموزشی. من همچنین فکر می‌کنم که اهمیت معماری Zero-Trust به عنوان ابزاری برای اعتبارسنجی دسترسی و بهبود امنیت، افزایش خواهد رفت. همچنین انتظار می‌رود که شاهد افزایش گسترده بودجه برای مقابله با ترندهای امنیت سایبری باشیم، فراتر از مقداری که دهه‌ها پیش تصور می‌شد».

6- Policy-as-Code را در روش‌ها و ترندهای امنیت سایبری بگنجانید

گائوراف ریشی، معاون محصول و شراکت‌های Kasten by Veeam می‌گوید: «با تبدیل شدن اپلیکیشن‌های Kubernetes  به جریان اصلی، شدت حمله و بردار آن در حال افزایش است. این منجر به افزایش اهمیت ابزارهای  حفاظت از داده‌های بومی Kubernetes  می‌شود تا اطمینان حاصل شود که نسخه‌های پشتیبان، آخرین خط دفاعی شما باقی می‌مانند. سازمان‌ها همچنین باید تعادل بین طبیعت (استفاده و ایمن‌سازی از codebase پایه) و  nurture (بهترین شیوه‌های عملیاتی، از جمله مدیریت هویت و رمزگذاری داده‌ها) را در دستور کار خود قرار دهند. در نهایت، در دنیای DevSecOps ، کسب و کارها باید Policy-as-Code را در فرآیندهای خود برای مقابله با ترندهای امنیت سایبری بگنجانند. تا یک لایه حفاظتی اضافه نهادینه شود. آن‌ها همچنین باید اطمینان حاصل کنند که شیوه‌های امنیتی در یک محیط مجزا اجرا می‌شوند».

7- همکاری نزدیک با آژانس‌های فدرال برای تنظیم استانداردهای امنیتی ترندهای امنیت سایبری

درال هایلند، محقق اصلی امنیت Rapid7 می‌گوید: «با این حجم انبوه از فروشندگان محصولات IoT که به دنبال اعتمادسازی برای برند خود هستند، پیش‌بینی می‌کنم که در سال 2023 بسیاری از استانداردهای امنیت محصول، به صورت داوطلبانه توسط آن‌ها اعمال شود. چرا که یک فضای رقابتی در این حوزه به وجود آمده است. من همچنین انتظار دارم که فروشندگان IoT برای افزایش امنیت IoT به عنوان یکی از ترندهای امنیت سایبری، با سازمان‌های فدرال و ایالتی همکاری نزدیک‌تری داشته باشند. علاوه بر این، همان‌طور که همچنان شاهد رشد و توسعه محصولات جدیدی هستیم که در آن‌ها فناوری دیجیتال هوشمند و دنیای فیزیکی با هم تلاقی می‌کنند، دستگاه‌های IoT با مسائل ایمنی و امنیتی آنقدر درگیر خواهند شد که فروشندگان‌شان مجبور به پوشش‌های امنیتی گسترده خواهند بود، مشابه آن‌چه در صنعت خودرو دیدیم».

8- در مورد اقدامات و ترندهای امنیت سایبری، با مشتریان شفافیت داشته باشید

تونی لیائو، معاون بازاریابی محصول در Object First می‌گوید: «مردم از تهدیدات باج‌افزار و مسائل مربوط به حریم خصوصی داده‌ها آگاه‌تر می‌شوند و در نتیجه، نحوه تعامل و ارتباط شرکت‌ها با مشتریان‌شان در سال 2023، باید تغییر کند. همان‌طور که data leak به عنوان یکی از ترندهای امنیت سایبری بیشتر و عمومی‌تر می‌شود، سازمان‌ها باید به جای تلاش برای کم‌اهمیت جلوه دادن یا پنهان کردن آن، در پیام‌ها و صحبت‌هایشان شفاف‌تر باشند. آن‌ها باید به بروز مشکل اعتراف کنند و جزئیاتی را در مورد اقداماتی که برای کاهش آسیب و جلوگیری از نقض داده‌های بعدی انجام می‌دهند، به مشتریانشان ارائه دهند. مشتریان از این صداقت قدردانی خواهند کرد. و به احتمال زیاد، با شرکت‌هایی که در مورد اقدامات و ترندهای امنیت سایبری خود شفاف هستند، کار می‌کنند.

9- Generative AI  در میان ابزارهای امنیتی، محبوب‌تر خواهد شد

فریتز ژان لوئیس، مدیر تحقیقات اصلی در گروه تحقیقاتی Info-Tech می‌گوید: «افزایش هزینه‌ها برای رسیدگی به آپدیت‌های عملیاتی مورد نیاز برای درک محیط تهدید و جذب کارشناسان باتجربه امنیت سایبری، در بازاری که هر روز استعدادهای کمتری پرورش می‌دهد، ضروری است. این به CISO ها اجازه می‌دهد تا در زمان تحولات دیجیتالی سریع و مداوم، با رقبایشان همگام باشند. استفاده از Generative AI (هوش مصنوعی مولد) همچنان در بین ابزارهای امنیتی محبوب‌تر خواهد شد.

این ابزار به عنوان یکی از ابزارهای امنیتی در ترندهای امنیت سایبری، می‌تواند با پشتیبانی از شبکه‌های عصبی، به شناسایی رویدادهای خلاف قاعده، خطرات و الگوهای حیاتی شبکه که کمک کند. در حالی که ممکن است انسان متوجه همه آن‌ها نشود. همان‌طور که حملات زنجیره تأمین نرم افزار به طور فزاینده‌ای بر شناسایی آسیب‌پذیری‌های Zero-Day متمرکز می‌شوند، معماری Zero-Trust در حال تبدیل شدن به یک استاندارد صنعتی، و یک اولویت در ترندهای امنیت سایبری سازمان‌ها است. راستی‌آزمایی مستمر عملیات، اکنون یک ضرورت است».

10- اولویت‌بندی Cyber Resilience و کاهش ریسک در ترندهای امنیت سایبری 2023

اران کینزبرونر، مدیر شیوه‌های اتوماسیون تست‌های evangelist در Perfecto by Perforce می‌گوید: «دستگاه‌های تلفن همراه ما اغلب در دسترس هستند و داده‌های شخصی و حساس را در خود ذخیره می‌کنند. این موضوع آن‌ها را به اهدافی آسان برای حملات مخرب تبدیل می‌کند. سازمان‌ها باید انعطاف‌پذیری سایبری و استراتژی‌های کاهش ریسک را به عنوان یکی از ترندهای امنیت سایبری در سال 2023، در دستور کار خود قرار دهند. برای دستیابی به این هدف، تیم‌ها می‌توانند در مراحل اولیه توسعه که شکاف‌ها و ضعف‌های امنیتی شناسایی می‌شوند، یک رویکرد shift-left را برای پیاده‌سازی کدها و سیاست‌های امنیتی معرفی کنند. با این حال، موفق‌ترین تیم‌ها پارامترهای آزمایشی و checkpoint ها را در تمام طول عمر یک چرخه توسعه، به شیوه‌ای پیوسته و agile ادغام می‌کنند. این فراتر از shift-left کردن و فعالیت‌های تجزیه و تحلیل پویا و اعتبارسنجی با تست functional و سرویس‌های مزخرف است».

11- مقررات جدید، شیوه‌های امنیتی اجباری در IoT را معرفی می‌کند

دن برته، مدیر امنیت IoT در Bitdefender می‌گوید: «آسیب‌پذیری‌های ناشی از IoT به عنوان یکی از ترندهای امنیت سایبری در سال 2023 ادامه خواهد داشت. فروشندگان دستگاه‌های IoT احتمالاً پاسخی آهسته به تماس محققیت امنیتی خواهند داد. یا هیچ پاسخی به افشای آسیب‌پذیری‌ها و patching ها نخواهند داد. با مقررات جدیدی مانند قانون انعطاف‌پذیری سایبری در اتحادیه اروپا، انتظار می‌رود این موضوع تا حدی کاهش یابد. با این حال، قوانین اجباری امنیت سایبری برای محصولات IoT فروخته شده در اروپا، احتمالاً تا سال 2025 تصویب نخواهند شد».

12- عدم وجود فرهنگ امنیت سایبری، یک تهدید جدی در میان ترندهای امنیت سایبری خواهد بود

ویکتور کریتاکیس، CISO در شرکت Epignosis می‌گوید: «شرکت‌ها مانند سال‌های گذشته به مبارزه با فیشینگ، باج‌افزار و DDoS ادامه خواهند داد. دورکاری همانند قبل، پرخطر باقی می‌ماند. شبکه‌های خانگی فاقد پوشش امنیتی، کارکنان آموزش دیده و فرهنگ امنیت سایبری هستند و این یک تهدید جدی و یکی از مهم‌ترین ترندهای امنیت سایبری برای سازمان‌ها خواهد بود. مگر این‌که اقدامات احتیاطی مناسب را انجام دهند. یک واقعی ژئوپلیتیکی نیز در پی جنگ در حال وقوع وجود دارد. و آن این است که بحران انرژی، ممکن است منجر به حملات سایبری به زیرساخت‌های حیاتی انرژی شود».

منبع ترجمه: spiceworks

Leave feedback about this

  • کیفیت
  • قیمت
  • خدمات

PROS

+
Add Field

CONS

+
Add Field
Choose Image
Choose Video
X