طرفداران امنیت سایبری به چالش کشیدن شناسه ثابت، آمادگی حمله برای شکست دادن تهدیدها موعظه می کنند


یک گردهمایی اخیر از متخصصان امنیت سایبری جهانی، آخرین سناریوهای حمله ای را که هکرها برای نفوذ به شبکه های شرکتی استفاده می کنند، بررسی کردند. اما بر خلاف امید قربانیان احتمالی گمراه، هیچ گلوله نقره ای یا ضمانت نرم افزاری به طور کامل از آنها محافظت نمی کند.

ارائه دهندگان کنفرانس RSA (RSAC) بر افزایش تقاضا برای اجرای فلسفه اعتماد صفر تمرکز کردند. ارائه دهندگان از مدیران شبکه خواستند تا به کارمندان خود آموزش دهند تا اثبات هویت دیجیتال را تشخیص دهند. این شامل ایمن سازی نقاط داده مورد نیاز برای تکثیر عملی راه حل های تصحیح شناسه دیجیتال است.

یکی دیگر از دلایل اصلی رخنه های شبکه، سازمان هایی است که محیط های داخلی خود را در محیط ابری خود ادغام می کنند. این امر باعث می شود که ابر مستعد حملات مختلف در محل باشد.

کنفرانس RSA نقش مهمی در گرد هم آوردن صنعت امنیت سایبری ایفا می کند. لیندا گری مارتین، معاون رئیس کنفرانس RSA، اظهار داشت: با افزایش فراوانی و پیچیدگی حملات سایبری، ضروری است که پزشکان و کارشناسان در بخش عمومی و خصوصی برای شنیدن دیدگاه‌های منحصربه‌فرد برای کمک به رسیدگی به بزرگترین چالش‌های امروزی گرد هم آیند.

RSAC بستری را در تمام طول سال برای جامعه فراهم می کند تا درگیر، یادگیری و دسترسی به محتوای امنیت سایبری باشد. این فرآیند به صورت آنلاین و در رویدادهای حضوری در دسترس است.

به گفته RSAC، حفاظت سایبری بهتر تنها با تمرکز بیشتر بر احراز هویت، هویت و مدیریت دسترسی همراه با فعالیت‌های شکار تهدید اتفاق می‌افتد.

رهبری شارژ

کوین اور، رئیس RSA Federal، بر استقرار امنیت، به ویژه ابزارهای مدیریت دسترسی هویت، برای مشتریان فدرال و تجاری نظارت دارد. شرکت او ریشه در روزهای اولیه دفاع از امنیت سایبری دارد.

در کنفرانس RSA امسال و روز مربوط به بخش عمومی، او این فرصت را داشت که با رهبران در فضای امنیت سایبری دولت و شرکت صحبت کند. او مشاهدات خود در مورد وضعیت امنیت سایبری را با TechNewsWorld در میان گذاشت.

RSA Federal یک شرکت راه حل های مدیریت هویت و دسترسی (IAM) است که به عنوان بخش امنیت سایبری در شرکت رایانه Dell شروع به کار کرد. امروزه با برخی از حساس ترین سازمان های امنیتی جهان قرارداد بسته است.

ارتباط بین شرکت فناوری که اکنون با نام RSA Federal LLC شناخته می شود و نام یکی از الگوریتم های پیشرو در فناوری رمزگذاری قابل توجه است. RSA Federal خدمات و راه حل های امنیتی را به مشتریان در سراسر اکوسیستم بخش عمومی ارائه می دهد.

RSA یک فناوری رمزگذاری کلید عمومی است که توسط RSA Data Security توسعه یافته است که در سال 1982 برای تجاری سازی این فناوری تاسیس شد. مخفف عبارت Rivest، Shamir و Adelman، سه رمزنگار MIT است که رمزنگاری کلید عمومی RSA را توسعه دادند.

ریشه های کنفرانس طولانی مدت

مجموعه‌ای از فروش‌های شرکت RSA آن را برای سرمایه‌گذاری بر نیاز روزافزون به متخصصان امنیت سایبری قرار داد. Security Dynamics این شرکت را در سال 1982 خریداری کرد. بعداً Dell RSA را از EMC در سال 2006 خریداری کرد. کنسرسیومی از سرمایه گذاران سهام خصوصی به رهبری گروه فناوری Symphony، RSA را از Dell در سال 2020 خریداری کردند.

این فروش منعکس کننده استراتژی های شرکتی RSA و دل بود. به گفته Orr، در حالی که دل استراتژی محصول خود را دنبال می کرد، این امکان را به RSA داد تا بر سازمان های امنیت تمرکز کند.

رویداد سالانه RSAC یک گردهمایی کلیدی برای جامعه امنیت رایانه است. این کنفرانس و نمایشگاه پیشرو امنیت اطلاعات در جهان در نظر گرفته می شود. در ابتدا برای 7-10 فوریه برنامه ریزی شده بود، رویدادهای جهانی منجر به تغییر زمان آن برای 6-9 ژوئن در مرکز Moscone در سانفرانسیسکو شد.

RSA Federal حامی کنفرانس نیست. با این حال، نمایندگان آن در پانل ها، نمایشگاه ها و سخنرانی ها در طول رویداد شرکت می کنند.

سی و یکمین کنفرانس سالانه امسال اولین کنفرانسی بود که به‌عنوان یک کسب‌وکار مستقل و مستقل پس از سرمایه‌گذاری Crosspoint Capital Partners در ماه مارس برگزار شد. این رویداد بیش از 26000 شرکت کننده از جمله بیش از 600 سخنران، 400 غرفه دار و بیش از 400 عضو رسانه را به خود جذب کرد.

خوراکی های قابل توجه

به گفته Orr، بزرگترین نکات برای امنیت سایبری در سخنرانی های اصلی مطرح شد. یکی تاثیر تحول سریع دیجیتال بر امنیت بود.

این تغییر به دلیل همه گیری سریعتر اتفاق افتاد. این امر باعث تسریع درگیری با افرادی شد که مجبور بودند از راه دور از خانه کار کنند.

اختلالات این تحول در دنیای فیزیکی اکنون باعث ایجاد امواج دیجیتال در کل زنجیره تامین شده است. امنیت زنجیره تامین بهتر برای جلوگیری از دستکاری در فناوری آن مورد نیاز است.

یکی دیگر از موضوعات مهم، نقشی بود که توسط اطلاعات نادرست افسار گسیخته ایفا می شد. ما در یک دنیای بیش از حد متصل هستیم. اور می‌گوید: «اطلاعات نادرست نحوه تشخیص واقعیت را از تخیل از بین می‌برد.» که همچنان بر استفاده از فناوری تأثیر می گذارد.

شاید یکی از مخرب ترین تاثیرات بدتر شدن کمبود استعداد باشد. او افزود که به سادگی افراد کافی برای مقابله با تهدیدات امنیت سایبری و آنچه که باید در حوزه امنیت سایبری انجام شود، مهارت ندارند.

حملات با عوامل مختلف در حال حاضر افزایش یافته است. اور خاطرنشان کرد: در دنیای گذشته، همه ما پشت دیوار آتش در یک شرکت می نشستیم. تیم‌های امنیتی می‌توانستند افراد خوب و بد را ردیابی کنند، به جز شاید خودی.

«به محض اینکه از همه‌گیری موبایل خارج شدیم، فایروال‌ها ناپدید شدند. مرز امنیتی شخصی شما ناپدید شد. برخی از این مرزها باید حول محور هویت ساخته شوند.»

ایمن سازی مرز هویت

او از جایگاه catbird در دنیای امنیت سایبری، می بیند که چگونه توقف نقض هویت اکنون ضروری است. سازمان ها باید بدانند چه کسی به شبکه های آنها متصل می شود. تیم‌های امنیتی باید بدانند که هویت‌ها چه می‌کنند، در کجای شبکه‌ها قرار دارند و چه چیزی را باید ببینند. در این دنیای جهانی، آن خروج از ریل واقعاً همه چیز را تغییر داد.

بردارهای حمله نیز مجدداً تنظیم شدند. بردار حمله واقعاً تغییر کرده است.

مدیران شبکه اکنون باید به بخش های تهدید نگاه کنند و دریابند که چگونه و کجا پول خرج کنند. آنها همچنین باید فناوری های موجود را بیاموزند و مهمتر از آن، بدانند که سطح حمله بزرگتر است.

اور خاطرنشان کرد: «این بدان معناست که آن‌ها به مجموعه‌های بیشتری از افراد یا مهارت‌های متفاوتی نیاز دارند تا وارد شوند و به این مسائل باز بپردازند».

ROI نیز در این تصمیمات نقش دارد. او ادامه داد: آنچه واقعاً این سؤال امنیتی را ایجاد می کند این است که معمولاً هزینه های شرکت باید بازده سرمایه گذاری داشته باشد.

باج افزار Gone Rogue

افزایش حملات باج افزار پول را از کسب و کارها می کشد. استراتژی در ابتدا این بود که هرگز باج خواهی پرداخت نشود. از دیدگاه Orr، استراتژی بهتر اکنون به شرایط بستگی دارد.

در هر صورت، قربانیان باج می‌دهند و به بهترین‌ها امیدوارند. یا از پرداخت امتناع می ورزند و همچنان به بهترین ها امیدوارند. در بازی باید یک برنامه برای بدترین.

من فکر می کنم این یک تصمیم فردی بر اساس شرایط است. دیگر یک اندازه برای همه وجود ندارد. شما باید نگاهی بیندازید که افراد بد چه چیزهایی دارند و برای آنها ارزش قائل هستند. سوال بزرگتر این است که چگونه می توان از وقوع آن جلوگیری کرد.»

عدم وجود گزینه های نرم افزاری

صنعت امنیت سایبری نه تنها با کمبود استعداد مواجه است. ممکن است کمبود ابزارهای پیشرفته وجود داشته باشد.

“من فکر می کنم بسیاری از فن آوری های اساسی وجود دارد. من با اولین چیزها شروع می کنم. واقعا نگاه کن محصولات امنیت سایبری برای برخی از انواع سازمان‌ها واقعا چیزی نیستند که بتوانید بخرید. اولین قدم این است که یاد بگیرید روی تلاش فیشینگ کلیک نکنید.

راه حل با آموزش شروع می شود. سپس با قرار دادن برخی پارامترها در جای خود ادامه می‌یابد. با ارزش ترین داده های شما را مشخص کنید. تحقیق بعدی چگونه از آن محافظت کنید. چگونه آن را نظارت می کنید؟

Orr هشدار داد: «امنیت سایبری واقعاً یک رویکرد لایه‌ای است.

هرگز اعتماد نکن، همیشه چالش کن

او ادامه داد که این موضوع مهم کنفرانس امنیتی بود. بخشی از تغییر بزرگ عدم ​​اعتماد به بازدیدکنندگان شبکه است.

«این چیزی بود که اکنون واقعاً تغییر کرده است، اعتماد نکردن. همیشه تأیید رویکرد مورد نیاز است. اکنون شما جور دیگری به مسائل نگاه می کنید.

پیشرفت خوبی داریم او در پایان گفت: تفاوت این است که اکنون ما برای یک حمله سایبری آماده می شویم.



منبع