عمومی

چگونه شرکت شما می تواند با جرایم سایبری مبارزه کند

چگونه شرکت شما می تواند با جرایم سایبری مبارزه کند

بین سال‌های ۲۰۰۸ و ۲۰۲۱، FBI افزایش ۲۰۷ درصدی در گزارش‌های جرایم سایبری را ثبت کرد که خسارات وارده تقریباً به ۷ میلیارد دلار رسید. “_blank” href=”https://www.ic3.gov/Media/PDF/AnnualReport/2021_IC3Report.pdf”>سال گذشته. این امر توسط یک زنجیره تامین تهدیدات سایبری بسیار حرفه‌ای هدایت می‌شود که به بازیگران تهدید با دانش کم و منابع محدود امکان می‌دهد امنیت شخصی، اقتصادی و ملی را به خطر بیندازند.

خبر بد این است که نوآوری در جرایم سایبری متوقف نشده است. طبق گزارش جدید HP Wolf Security در آینده می‌توانیم مشاهده کنید که از فناوری‌های نوظهور مانند هوش مصنوعی و محاسبات کوانتومی برای پوشش گروه‌های جنایتکار و اهداف بیشتر دولت‌های ملت سوء استفاده می‌شود. کلید مقاومت، تسلط بر اصول اولیه امنیتی، برنامه ریزی برای بدترین شرایط و تشویق همکاری در بین صنایع خواهد بود.

داستان تاکنون

جنایتکاران از ابتدا از اینترنت استفاده می کردند روزها. در دهه ۱۹۹۰، علاقه‌مندان از چت رله اینترنتی برای ارتباط آنلاین افراد همفکر در موضوعاتی مانند هک و توسعه بهره‌برداری استفاده کردند. در اواخر دهه ۲۰۰۰، موانع بالای ورود هکرها با کیت‌های بدافزار کالایی کاهش یافت و گروه‌های دارای انگیزه مالی شروع به ادغام در اطراف کلاهبرداری بانکی کردند. اخیراً، عوامل تهدید به حملات انکار داده و حملات مخرب، استفاده از مدل‌های «به‌عنوان سرویس» و باج‌افزار به‌عنوان روش انتخابی خود برای کسب درآمد روی آورده‌اند.

اقتصاد جرایم سایبری امروزی با زنجیره های تامین پیچیده متشکل از افراد با مهارت های بسیار تخصصی مشخص می شود. دسترسی، کنترل و تداوم شبکه بیش از هر چیز دیگری ارزشمند است، چه از طریق اعتبار یا سوء استفاده از آسیب‌پذیری‌ها. عرضه برای هر دو منفجر شده است و قیمت ها و موانع ورود را کاهش داده است. پس از انجام تحلیل سه ماهه از بازارها و انجمن های زیرزمینی، گزارش نشان می‌دهد که اعتبارنامه‌های RDP به خطر افتاده هرکدام به‌طور متوسط ​​فقط ۵ دلار به فروش می‌رسند، و بیش از سه چهارم تبلیغات بدافزار فهرست‌شده کمتر از ۱۰ دلار هستند و تقریباً همه (۹۱٪) آگهی‌های مربوط به اکسپلویت‌ها کمتر از ۱۰ دلار هستند.

سرویس‌های ارزش افزوده ارائه شده توسط فروشندگان بدافزار، حملات را برای افرادی که مهارت‌های فنی کمی دارند، آسان‌تر می‌کند. آنها از طریق ارائه دهندگان میزبانی ضد گلوله، راهنمایی یک به یک، پشتیبانی نمونه از مشتری و میزبانی بدافزار با تخفیف را تبلیغ می کنند. گزارش نتیجه می گیرد که فقط ۲-۳٪ از فروشندگان در واقع کدنویس هستند ، کاهش جرایم سایبری به مجموعه ای از مراحل تکرارپذیر و رویه ای که عوامل تهدید می توانند بارها و بارها برای کسب درآمد دنبال کنند.

در این جدید دنیا، اعتماد و شهرت همه چیز است. البته امتیازات بازخورد فروشنده در همه جا وجود دارد و اکثر سایت ها حل اختلاف و پرداخت های امانی را ارائه می دهند. اما ما همچنین مشاهده کردیم که ۷۷ درصد از بازارهای جنایی در حال حاضر برای فروش به یک “اوراق فروشنده” یا مجوز نیاز دارند که می تواند هزاران هزینه برای عوامل تهدید داشته باشد. وقتی خیلی چیزها در خطر است و طول عمر سایت های مبتنی بر Tor بسیار کوتاه است، شاید تعجب آور نباشد که مجرمان سایبری نیز راه هایی برای انتقال شهرت به سختی به دست آمده خود بین بازارها ابداع کرده باشند.

اسکن افق

احتمالاً شاهد ادامه همکاری، تخصص و حرفه ای شدن تا به امروز خواهیم بود. هکرها به سوء استفاده از گسترش سطوح حملات شرکتی ادامه خواهند داد، شاید با حملات اخاذی که زمان بندی شده برای ایجاد بیشترین اختلال در پیش گرفته شده است، پیش قدم شوند. در انجام این کار، خواهیم دید که تعداد بیشتری از آنها از ابزارها و تکنیک‌ها استفاده می‌کنند، زمانی که تعداد محدودی از گروه‌های APT حفظ شوند. در واقع، خطوط بین جنایات سایبری و بازیگران دولت ملی به تاری، یا با پناه دادن کشورهای متخاصم به باندهای جنایتکار یا سرمایه گذاری مستقیم در جرایم سایبری به عنوان یک جریان درآمد برای فرار از تحریم ها.

مثل همیشه، آنها اولین کسانی هستند که از فناوری های نوظهور استفاده می کنند. محاسبات کوانتومی می تواند برای افزایش تلاش های رمزگشایی به کار گرفته شود. چشم انداز Web3 از یک اینترنت غیرمتمرکز و مبتنی بر بلاک چین نیز می تواند فرصت های جدیدی را برای ایجاد سیستم های شهرتی که از اقتصاد جرایم سایبری پشتیبانی می کنند باز کند، که ممکن است از بین بردن آن برای مقامات سخت تر باشد. همچنین می‌توان از هوش مصنوعی برای انتخاب خودکار اهداف از دفترچه آدرس قربانیان و ایجاد حملات فیشینگ بسیار متقاعدکننده بر اساس ارتباطات قبلی استفاده کرد که به بهبود بازگشت سرمایه کمک می‌کند.

تاب آوری، بهترین شیوه ها و همکاری

همه ما باید کارهای بیشتری انجام دهیم برای مبارزه با این ماشین رو به رشد جرایم سایبری. برای افراد، این به معنای آگاهی بیشتر سایبری است. برای سازمان ها، نیاز به تمرکز بر تسلط بر اصول اولیه، برنامه ریزی برای انعطاف پذیری و همکاری برای کاهش ریسک وجود دارد.

تسلط پایه شامل مواردی مانند پیروی از بهترین روش‌ها مانند احراز هویت چند عاملی، کشف و مدیریت دارایی فناوری اطلاعات، مدیریت آسیب‌پذیری و کنترل‌هایی برای محدود کردن است. چه چیزی را می توان روی ماشین ها نصب کرد. اما همچنین شامل اولویت‌بندی سخت‌افزارهای خودترمیمی برای افزایش انعطاف‌پذیری در صورت نقض است. علاوه بر این، سازمان‌ها باید مسیرهای حمله رایج، مانند مسیرهای ارسال شده از طریق ایمیل و وب را که می‌توانند از طریق تکنیک‌هایی مانند مهار تهدید و ایزوله کردن خنثی شوند، ببندند.

بعد تاب‌آوری می‌آید که با قرار دادن افراد، فرآیندها و فناوری برای شناسایی، پیشگیری و بازیابی هر گونه حمله قبل از جدی شدن قابل دستیابی است. این به معنای برنامه‌ریزی برای بدترین سناریو، قرار دادن فرآیندها برای محدود کردن زنجیره تامین و ریسک داخلی، و تمرین مکرر واکنش به حادثه است.

در نهایت، به یاد داشته باشید که امنیت یک ورزش گروهی است. با همتایان خود همکاری کنید، روی ارزیابی‌های امنیتی شخص ثالث و تست نفوذ سرمایه‌گذاری کنید، و اطلاعات تهدید را با همتایان خود جمع‌آوری کنید و به اشتراک بگذارید – تا ببینید اکنون چه اتفاقی می‌افتد و چه چیزی ممکن است در اطراف باشد.

جرایم سایبری زیرزمینی امروزی بی شباهت به کار یک کارخانه نیست. دارای درجه بالایی از تخصص است، با کار جنایی که به نقش‌های ویژه تقسیم می‌شود، در حالی که سایر وظایف در گردش‌های کاری تکرارپذیر و تقریباً خودکار تقطیر شده‌اند. همچنین از نظر مقیاس و تأثیر غیرقابل انکار صنعتی است. درک این پویایی ها اولین گام در راه ایجاد انعطاف پذیری بیشتر در برابر یک دشمن بزرگ است. افراد بد ممکن است اولین کسانی باشند که از فناوری های جدید استفاده می کنند. اما با بینش بهتر، مدافعان می‌توانند استراتژی‌های مؤثری برای کاهش تأثیر جرایم سایبری ایجاد کنند.

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
امکان ها مجله اینترنتی سرگرمی متافیزیک ساخت وبلاگ صداقت موتور جستجو توسعه فردی