نگرانی متخصصان امنیت سایبری از حملات شبیه به SolarWinds

تاریخ انتشار : ۱۸ خرداد ۱۴۰۰

سه چهارم از متخصصان امنیت سایبری نگران حملاتی شبیه به SolarWinds در آینده هستند.

به گزارش گرداب، طبق یک نظرسنجی جدید، تقریباً سه چهارم (۷۲%) از متخصصان امنیت سایبری نسبت به بخش‌های تامین‌کننده‌ی زنجیره‌ای سازمان خود بعد از اتفاقاتی که کمپین SolarWinds به بار آورد، نگران هستند. این نظرسنجی که توسط نمایشگاه تجاری Infosecurity Europe برگزار شد و متعلق به شرکتی است که Infosecurity Magazine در آن قرار دارد، بیش از ۲۵۰۰ پاسخ‌دهنده در توییتر در طول یک هفته داشته است.

تقریباً دو پنجم (۳۸%) گفتند که بسیار نگران خطرات احتمالی از طرف اشخاص ثالث هستند. درحالی که ۳۴% ادعا داشتند که تا حدودی نگران این موضوع هستند. آن‌ها حق دارند؛ ۲۸% اعلام کردند که هیچ کنترلی روی داده‌هایی که به اشخاص ثالث فرستاده می‌شود یا از آن‌ها دریافت می‌شود، ندارند و یک پنجم (۲۰%) حتی نمی‌دانند که چنین اقداماتی انجام گرفته است. هرچند بیش از نیمی از پاسخ‌دهندگان (۵۲%) ادعا کردند که پیشرفت‌هایی در این زمینه داشته‌اند، اما یک سوم (۳۵%) گفتند که سیاست‌های خود را در این زمینه به نحو احسن اعمال می‌کنند.

تحقیقات دیگری که در اوایل ماه مه ۲۰۲۱ انجام گرفت، نشان داد که افشای اطلاعات در حدود نیمی از سازمان‌ها در آمریکای شمالی (۴۴%) طی ۱۲ ماه گذشته، به دلیل اشخاص ثالث بوده است. ۵۱% هم گفتند که سازمان آن‌ها قبل از آن که به اشخاص ثالث اجازه‌ی دسترسی به داده‌های حساس را بدهد، امنیت، حریم خصوصی و نحوه‌ی عملکرد آن‌ها را ارزیابی نمی‌کند.

Maxine Holt، مدیر ارشد تحقیقات در Omdia، می‌گوید که تشخیص درست اولین قدم در ارزیابی ریسک است: «ببینید با کدام سازمان‌ها در ارتباطید؟ هدف از این ارتباط چیست؟ آیا به جای شما PII‌ها را کنترل میکنند؟ پس درست اولویت‌بندی کنید. جزئیات مربوط به بیمه و اعتبارنامه‌ها را بررسی کنید. باید بدانید که داده‌های شما کجا ذخیره شده و چه استفاده‌ای از آن‌ها می‌شود. اشخاص ثالث نیز باید آن‌طورکه توافق شده، داده‌ها را انتقال بدهند.»

کارشناسان قبلا نیز اعلام کرده بودند که ارزیابی دقیق میزان ریسک از توان سازمان‌ها خارج است، چون بیش از حد به رویکرد‌های دستی مبتنی بر صفحه گسترده وابسته هستند.