چگونه شرکت شما می تواند با جرایم سایبری مبارزه کند
چگونه شرکت شما می تواند با جرایم سایبری مبارزه کند
بین سالهای ۲۰۰۸ و ۲۰۲۱، FBI افزایش ۲۰۷ درصدی در گزارشهای جرایم سایبری را ثبت کرد که خسارات وارده تقریباً به ۷ میلیارد دلار رسید. “_blank” href=”https://www.ic3.gov/Media/PDF/AnnualReport/2021_IC3Report.pdf”>سال گذشته. این امر توسط یک زنجیره تامین تهدیدات سایبری بسیار حرفهای هدایت میشود که به بازیگران تهدید با دانش کم و منابع محدود امکان میدهد امنیت شخصی، اقتصادی و ملی را به خطر بیندازند.
خبر بد این است که نوآوری در جرایم سایبری متوقف نشده است. طبق گزارش جدید HP Wolf Security در آینده میتوانیم مشاهده کنید که از فناوریهای نوظهور مانند هوش مصنوعی و محاسبات کوانتومی برای پوشش گروههای جنایتکار و اهداف بیشتر دولتهای ملت سوء استفاده میشود. کلید مقاومت، تسلط بر اصول اولیه امنیتی، برنامه ریزی برای بدترین شرایط و تشویق همکاری در بین صنایع خواهد بود.
داستان تاکنون
جنایتکاران از ابتدا از اینترنت استفاده می کردند روزها. در دهه ۱۹۹۰، علاقهمندان از چت رله اینترنتی برای ارتباط آنلاین افراد همفکر در موضوعاتی مانند هک و توسعه بهرهبرداری استفاده کردند. در اواخر دهه ۲۰۰۰، موانع بالای ورود هکرها با کیتهای بدافزار کالایی کاهش یافت و گروههای دارای انگیزه مالی شروع به ادغام در اطراف کلاهبرداری بانکی کردند. اخیراً، عوامل تهدید به حملات انکار داده و حملات مخرب، استفاده از مدلهای «بهعنوان سرویس» و باجافزار بهعنوان روش انتخابی خود برای کسب درآمد روی آوردهاند.
اقتصاد جرایم سایبری امروزی با زنجیره های تامین پیچیده متشکل از افراد با مهارت های بسیار تخصصی مشخص می شود. دسترسی، کنترل و تداوم شبکه بیش از هر چیز دیگری ارزشمند است، چه از طریق اعتبار یا سوء استفاده از آسیبپذیریها. عرضه برای هر دو منفجر شده است و قیمت ها و موانع ورود را کاهش داده است. پس از انجام تحلیل سه ماهه از بازارها و انجمن های زیرزمینی، گزارش نشان میدهد که اعتبارنامههای RDP به خطر افتاده هرکدام بهطور متوسط فقط ۵ دلار به فروش میرسند، و بیش از سه چهارم تبلیغات بدافزار فهرستشده کمتر از ۱۰ دلار هستند و تقریباً همه (۹۱٪) آگهیهای مربوط به اکسپلویتها کمتر از ۱۰ دلار هستند.
سرویسهای ارزش افزوده ارائه شده توسط فروشندگان بدافزار، حملات را برای افرادی که مهارتهای فنی کمی دارند، آسانتر میکند. آنها از طریق ارائه دهندگان میزبانی ضد گلوله، راهنمایی یک به یک، پشتیبانی نمونه از مشتری و میزبانی بدافزار با تخفیف را تبلیغ می کنند. گزارش نتیجه می گیرد که فقط ۲-۳٪ از فروشندگان در واقع کدنویس هستند ، کاهش جرایم سایبری به مجموعه ای از مراحل تکرارپذیر و رویه ای که عوامل تهدید می توانند بارها و بارها برای کسب درآمد دنبال کنند.
در این جدید دنیا، اعتماد و شهرت همه چیز است. البته امتیازات بازخورد فروشنده در همه جا وجود دارد و اکثر سایت ها حل اختلاف و پرداخت های امانی را ارائه می دهند. اما ما همچنین مشاهده کردیم که ۷۷ درصد از بازارهای جنایی در حال حاضر برای فروش به یک “اوراق فروشنده” یا مجوز نیاز دارند که می تواند هزاران هزینه برای عوامل تهدید داشته باشد. وقتی خیلی چیزها در خطر است و طول عمر سایت های مبتنی بر Tor بسیار کوتاه است، شاید تعجب آور نباشد که مجرمان سایبری نیز راه هایی برای انتقال شهرت به سختی به دست آمده خود بین بازارها ابداع کرده باشند.
اسکن افق
احتمالاً شاهد ادامه همکاری، تخصص و حرفه ای شدن تا به امروز خواهیم بود. هکرها به سوء استفاده از گسترش سطوح حملات شرکتی ادامه خواهند داد، شاید با حملات اخاذی که زمان بندی شده برای ایجاد بیشترین اختلال در پیش گرفته شده است، پیش قدم شوند. در انجام این کار، خواهیم دید که تعداد بیشتری از آنها از ابزارها و تکنیکها استفاده میکنند، زمانی که تعداد محدودی از گروههای APT حفظ شوند. در واقع، خطوط بین جنایات سایبری و بازیگران دولت ملی به تاری، یا با پناه دادن کشورهای متخاصم به باندهای جنایتکار یا سرمایه گذاری مستقیم در جرایم سایبری به عنوان یک جریان درآمد برای فرار از تحریم ها.
مثل همیشه، آنها اولین کسانی هستند که از فناوری های نوظهور استفاده می کنند. محاسبات کوانتومی می تواند برای افزایش تلاش های رمزگشایی به کار گرفته شود. چشم انداز Web3 از یک اینترنت غیرمتمرکز و مبتنی بر بلاک چین نیز می تواند فرصت های جدیدی را برای ایجاد سیستم های شهرتی که از اقتصاد جرایم سایبری پشتیبانی می کنند باز کند، که ممکن است از بین بردن آن برای مقامات سخت تر باشد. همچنین میتوان از هوش مصنوعی برای انتخاب خودکار اهداف از دفترچه آدرس قربانیان و ایجاد حملات فیشینگ بسیار متقاعدکننده بر اساس ارتباطات قبلی استفاده کرد که به بهبود بازگشت سرمایه کمک میکند.
تاب آوری، بهترین شیوه ها و همکاری
همه ما باید کارهای بیشتری انجام دهیم برای مبارزه با این ماشین رو به رشد جرایم سایبری. برای افراد، این به معنای آگاهی بیشتر سایبری است. برای سازمان ها، نیاز به تمرکز بر تسلط بر اصول اولیه، برنامه ریزی برای انعطاف پذیری و همکاری برای کاهش ریسک وجود دارد.
تسلط پایه شامل مواردی مانند پیروی از بهترین روشها مانند احراز هویت چند عاملی، کشف و مدیریت دارایی فناوری اطلاعات، مدیریت آسیبپذیری و کنترلهایی برای محدود کردن است. چه چیزی را می توان روی ماشین ها نصب کرد. اما همچنین شامل اولویتبندی سختافزارهای خودترمیمی برای افزایش انعطافپذیری در صورت نقض است. علاوه بر این، سازمانها باید مسیرهای حمله رایج، مانند مسیرهای ارسال شده از طریق ایمیل و وب را که میتوانند از طریق تکنیکهایی مانند مهار تهدید و ایزوله کردن خنثی شوند، ببندند.
بعد تابآوری میآید که با قرار دادن افراد، فرآیندها و فناوری برای شناسایی، پیشگیری و بازیابی هر گونه حمله قبل از جدی شدن قابل دستیابی است. این به معنای برنامهریزی برای بدترین سناریو، قرار دادن فرآیندها برای محدود کردن زنجیره تامین و ریسک داخلی، و تمرین مکرر واکنش به حادثه است.
در نهایت، به یاد داشته باشید که امنیت یک ورزش گروهی است. با همتایان خود همکاری کنید، روی ارزیابیهای امنیتی شخص ثالث و تست نفوذ سرمایهگذاری کنید، و اطلاعات تهدید را با همتایان خود جمعآوری کنید و به اشتراک بگذارید – تا ببینید اکنون چه اتفاقی میافتد و چه چیزی ممکن است در اطراف باشد.
جرایم سایبری زیرزمینی امروزی بی شباهت به کار یک کارخانه نیست. دارای درجه بالایی از تخصص است، با کار جنایی که به نقشهای ویژه تقسیم میشود، در حالی که سایر وظایف در گردشهای کاری تکرارپذیر و تقریباً خودکار تقطیر شدهاند. همچنین از نظر مقیاس و تأثیر غیرقابل انکار صنعتی است. درک این پویایی ها اولین گام در راه ایجاد انعطاف پذیری بیشتر در برابر یک دشمن بزرگ است. افراد بد ممکن است اولین کسانی باشند که از فناوری های جدید استفاده می کنند. اما با بینش بهتر، مدافعان میتوانند استراتژیهای مؤثری برای کاهش تأثیر جرایم سایبری ایجاد کنند.