استفاده از باجافزارها یکی از بزرگترین تهدیداتی است که مدیران امنیتی در سال ۲۰۲۲ با آن مواجه هستند، اما مشکلات بزرگ دیگری نیز وجود دارد.
به گزارش گرداب، استفاده از باجافزار، بزرگترین تهدید برای امنیت سایبری در ابتدای سال ۲۰۲۲ بوده است که افسران ارشد امنیت اطلاعات با آن مواجه هستند، اما این موضوع تنها یکی از مشکلات پیشروی آنهاست.
طبق تحقیقات انجام شده توسط مایکروسافت، پرداختن به تهدید ناشی از باجافزار، چالش شماره یک امنیت سایبری است و مشکلات دیگری مانند پیکربندی امنیت ابری و حفاظت از محیطهای شرکتی ترکیبی و چند پلتفرمی در ردههای بعدی قرار دارند.
باجافزار مهمترین مشکل امنیت سایبری در سال ۲۰۲۱ بود و طبق نظرسنجیهای انجام شده، این موضوع به این زودی تغییر نخواهد کرد. زیرا مجرمان سایبری همچنان به تلاشهای خود برای رمزگذاری شبکهها و درخواست باج برای ارسال کد رمزگشایی (که میتواند میلیونها دلار هزینه داشته باشد) ادامه میدهند.
این تهدید همچنین با افزایش طرحهای استفاده از باجافزار به عنوان یک سرویس، افزایش مییابد و به مجرمان سایبری اجازه میدهد تا کمپینهای باجافزاری بیشتری داشته باشند و این موضوع سازمانها را در معرض خطر بیشتری قرار میدهد.
واسو جکال، معاون شرکت مایکروسافت در بخش امنیت، هویت و انطباق گفت: «مجرمان سایبری دیگر مجبور نیستند تا ابزارهای مخصوص به خودشان را طراحی کنند. امروزه آنها میتوانند به سادگی کیتها و سرویسهای اثباتشده مربوط به جرایم سایبری را خریداری کرده و در کمپینهای خود از آنها استفاده کنند.
این موضوع برای مجرمان سایبری سطح متوسط، امکان دسترسی به ابزارهای بهتر برای افزایش مقیاس حملات و کاهش هزینهها را فراهم میکند. در نتیجه تعداد حملات مختلف در حال افزایش است و عوامل تهدیدکننده از پشتیبانی اقتصادی بهتری برخوردار میشوند».
اما در حالی که استفاده از باجافزار به عنوان تهدید شماره یک در نظر گرفته میشود، افسران ارشد امنیت اطلاعات نگرانیهای دیگری مانند وضعیت امنیت ابری را دارند که به دلیل افزایش کارهای ترکیبی (کار از خانه و در محل کار) در خط مقدم مشکلات قرار گرفته است.
با این که استفاده از فضای ابری، فرصتهای بیشتری را برای شرکتها ایجاد میکند، این موضوع نگرانیهای امنیتی متعددی نیز به همراه دارد که باید مورد توجه قرار بگیرد. برای مثال، دسترسی داشتن به حسابهای ابری شرکت از راه دور کار افراد شاغل را راحتتر میکند.
اما این نوع از دسترسی که از هر نقطهای امکانپذیر باشد، راههای بیشتری برای نفوذ به شبکهها برای مجرمان سایبری فراهم میکند؛ به خصوص اگر آنها بتوانند نام کاربری و رمزعبور یک کاربر واقعی را به سرقت ببرند.
طبق نظرسنجی مایکروسافت، دیگر چالشهای کلیدی امنیت سایبری در سال ۲۰۲۲، شامل چالش استخدام متخصصان امنیتی و بالا بردن بهرهوری کاربران بدون به خطر انداختن امنیت شبکه میشود.
امنیت ابری به همراه مواردی مانند مدیریت آسیبپذیری و امنیت برنامه، موضوعاتی هستند که باید سرمایهگذاری بیشتری روی آنها انجام شود.
جکال در ادامه گفت: «از آنجایی که مدیران امنیتی به دنبال کاهش تهدیدات موجود در زمان حال و آینده نزدیک هستند، ما شاهد تمرکز شدیدی روی بهبود قابلیتهای پیشگیری در حوزههای امنیت ابری، مدیریت دسترسی، حجم کاری ابری، کار ترکیبی و باجافزار بودهایم».
توصیههای مایکروسافت در مورد چگونگی بهبود امنیت سایبری در سراسر سازمانها شامل اجرای احراز هویت چندعاملی و از دور خارج کردن روشهای احراز هویت قدیمی است که میتواند توسط مجرمان سایبری مورد سوءاستفاده قرار بگیرد.
منبع:
Zdnet