پشتیبانی 24/7 :

031-36691964 | 021-88203003

جستجو
picture shows yellow key in center and some people and lock icon around it.

حفاظت از داده های سازمانی در برابر تهدیدات سایبری در سال 2025

تیتر مطالب

نقض داده ها می تواند باعث از دست رفتن درآمد و ارزش بازار و در نتیجه کاهش اعتماد مشتری و آسیب به شهرت یک سازمان شود و همین موضوع نشان دهنده اهمیت حفاظت از داده های سازمانی است.

بر اساس گزارش مرکز منابع سرقت هویت  (ITRC) در سال 2023 بیش از 3200 مورد به خطر انداختن داده ها در ایالات متحده رخ داده است که 353 میلیون قربانی از جمله قربانیانی که چندین بار تحت تأثیر قرار گرفتند را در میگیرد. هر یک از آن افراد ممکن است مشتری ای باشد که در نتیجه این رخداد تصمیم می گیرد کسب و کار خود را به جای دیگری ببرد. یا کارمندی که در موقعیت خود در سازمان شما تجدید نظر می کند. این موضوع باید دلیل کافی برای اولویت دادن به تلاش برای حفظ امنیت و حفاظت از داده های سازمانی باشد.

با وجود اینکه شرکت‌ های جهانی سالانه ده‌ها میلیارد دلار برای امنیت سایبری هزینه می‌کنند، نقض داده‌ ها همچنان در حال افزایش است. چرا کاهش این خطرات سایبری بسیار چالش برانگیز است؟ مقیاس و تنوع حملات، تدبیر عوامل تهدید و اندازه سطح حمله شرکت ها برخی از پاسخ ها را در خود دارد.

چرا حفاظت از داده های سازمانی به معنای حفاظت از کسب و کار است؟

حجم داده های ایجاد شده در سطح جهان در سال های اخیر به لطف تحول دیجیتال به شدت افزایش یافته است. طبق یک تخمین، در سال 2024 هر روز 147 زتابایت داده ایجاد، ضبط، کپی و/یا مصرف می‌شود. این داده‌ها کلید باز کردن اساس درک مشتریان، افزایش کارایی عملیاتی و در نهایت تصمیم‌گیری بهتر تجاری است. همچنین حاوی اسرار تجاری، IP حساس و اطلاعات شخصی/مالی در مورد مشتریان و کارفرمایان است که در جرایم سایبری زیرزمینی بسیار قابل درآمدزایی است. این امر داده ها را از جانب مجرمان سایبری با انگیزه مالی و حتی سایر مهاجمان سایبری در معرض خطر قرار می دهد.

طبق گزارش ITRC، در سال 2023 بیش از 3200 مورد به خطر افتادن داده ها در ایالات متحده وجود داشت. اینها می توانند صدمات مالی و اعتباری قابل توجهی ایجاد کنند، از جمله:

  • آسیب به برند و شهرت
  • مشتریان از دست رفته
  • کاهش قیمت سهام
  • هزینه های مرتبط با تعمیر و بازیابی
  • جریمه های نظارتی
  • هزینه های اعلام تخلف
  • بهره وری از دست رفته
  • قطعی های عملیاتی

جدی ترین تهدیدات داده ای چیست؟

همه نقض ‌ها عمدی نیستند. بیش از دو سوم (68٪) نقض داده های تجزیه و تحلیل شده توسط Verizon در سال گذشته ناشی از “عمل انسانی غیر مخرب” مانند قربانی شدن یک کارمند به یک حمله مهندسی اجتماعی یا ارسال تصادفی اطلاعات حساس به گیرنده اشتباه است. خطای انسانی همچنین می تواند شامل پیکربندی نادرست سیستم های مهم فناوری اطلاعات مانند حساب های ابری باشد. ممکن است چیزی به سادگی عدم استفاده از یک رمز عبور قوی و منحصر به فرد باشد.

با این حال، شما همچنین باید از تهدید افراد مخرب آگاه باشید. اگر شخص مورد نظر عمداً شواهدی مبنی بر اشتباه خود را پنهان کند، در حالی که در عین حال قادر به استفاده از دانش درونی فرآیندهای تجاری و ابزارها باشد، تشخیص این موارد دشوارتر خواهد شد. ادعا می شود که هزینه چنین حوادثی در حال افزایش است.

هکرهای وابسته به دولت ها نیز یک دشمن پیگیر و پیچیده هستند. آنها ممکن است تنها حدود 7٪ از نقض ها را تشکیل دهند (طبق گفته Verizon)، اما اگر سازمان شما به اندازه ای بدشانس باشد که هدف یک حمله از سوی آنها باشد، شانس موفقیت بالایی دارند.

بنابراین بزرگترین بردارهای تهدیدی که سازمان شما با آن مواجه خواهد بود، چیست؟

فیشینگ و سایر تلاش‌های مهندسی اجتماعی همچنان یکی از راه‌ های اصلی شروع حمله هستند. چرا؟ زیرا افراد ممکن است در دام یک کلاهبرداری بیفتند. اگر این تلاش ها افراد خاصی را در حملات spear-phishing هدف قرار دهند، شانس بیشتری خواهند داشت. مجرمان سایبری می توانند اطلاعات را برای تنظیم این پیام ها از رسانه های اجتماعی جمع آوری کنند.

زنجیره های تامین را می توان به روش های مختلف ربود. مجرمان سایبری می توانند از ارائه دهندگان خدمات ابری یا مدیریت شده (CSPs/MSPs) به عنوان پله ای برای ورود به چندین سازمان مشتری استفاده کنند. یا می توانند بدافزار را در کامپوننت های منبع جایگذاری کنند و منتظر بمانند تا دانلود شوند. مشابه کمپین SolarWinds، در پیچیده‌ترین حملات، ممکن است به توسعه‌دهنده نرم‌افزار نفوذ کرده و بدافزار را در داخل به‌روزرسانی‌ های نرم‌ افزار نصب کنند.

بهره برداری از آسیب پذیری همچنان یکی از سه روش برتر برای شروع حملات باج افزار است. طبق گفته Verizon، حجم سوء استفاده ‌ها از آسیب‌پذیری، مرتبط با حوادث نقض داده‌ها در سال جاری 180 درصد نسبت به سال 2023 افزایش یافته است. گروه اطلاعاتی Five Eyes هشدار داده است که تعداد آسیب‌پذیری‌های Zero-day نیز در حال افزایش است، که باید دلیلی برای نگرانی بیشتر باشد. زیرا اینها نقص هایی هستند که هیچ وصله نرم افزاری برای آنها وجود ندارد.

اعتبارنامه های به خطر افتاده معمولاً نتیجه امنیت/مدیریت ضعیف رمز عبور، حملات فیشینگ موفق، نقض داده ها در مقیاس بزرگ یا حملات brute-force هستند. آنها یکی از مؤثرترین راه ‌ها را برای دور زدن دفاع سایبری شما، بدون ایجاد هیچ آلارمی ارائه می‌دهند. Verizon ادعا می‌کند که استفاده از اعتبارنامه‌ های سرقت شده تقریباً در یک سوم (31٪) از تمام موارد نقض در دهه گذشته ظاهر شده است.

BYOD همچنان فرصت هایی را برای عوامل تهدید فراهم می کند، زیرا کارمندان شرکت ها اغلب فراموش می کنند که ضد بدافزار را در دستگاه های شخصی خود استفاده کنند. اگر دستگاههای شخصی به خطر بیفتند، ممکن است هکرها بتوانند برای دسترسی به حساب‌ های ابری شرکتی، به ایمیل‌های کاری و موارد دیگر از آنها استفاده کنند.

Living off the land مجموعه ‌ای از تکنیک‌ های متداول پس از بهره ‌برداری برای جابه‌جایی جانبی  است که دشمن را قادر می‌سازد، پنهان بماند. با استفاده از ابزارهای قانونی مانند Cobalt Strike، PsExec و Mimikatz، آنها می توانند طیف وسیعی از عملکردها را به گونه ای انجام دهند که شناسایی دشوار شود.

همچنین باید در اینجا به پتانسیل ابزارهای مبتنی بر هوش مصنوعی برای کمک به عوامل تهدید اشاره کنیم. مرکز ملی امنیت سایبری بریتانیا (NCSC) در ژانویه 2024 ادعا کرد که این فناوری “با احتمال زیادی حجم حملات و تأثیر حملات سایبری را در دو سال آینده افزایش می دهد.” این امر به ویژه در مورد شناسایی و مهندسی اجتماعی صادق است.

مروری بر اصول حفاظت از داده های سازمانی

مقابله با چالش نقض داده ها و حفاظت از داده های سازمانی به معنای انجام اقداماتی در همه زمینه ها، برای کاهش خطر در سطح حملاتی که با هر اندپوینت از راه دور وصله و به روز نشده،  اعتبار به سرقت رفته و … به رشد خود ادامه می دهد، می باشد. در ادامه چند ایده ساده برای مقابله ذکر می گردد:

  •  با بررسی مداوم تمام دارایی های IT خود، میزان سطح حمله خود را درک کنید
  •  برنامه‌ های مدیریت آسیب‌پذیری و اصلاح مبتنی بر ریسک، از جمله تست نفوذ دوره‌ای را اجرا کنید
  •  اطمینان حاصل کنید که همه ماشین‌ها و دستگاه‌های سازمان توسط نرم‌افزار امنیتی چندلایه محافظت می‌شوند
  •  از ابزارهای پیشگیری از نشت و از دست رفتن داده (DLP) استفاده کنید
  •  از مدیریت دستگاه تلفن همراه (MDM) استفاده کنید تا همه دستگاه ها را زیر نظر داشته باشید و مطمئن شوید که ضد بدافزار از یک فروشنده معتبر نصب شده است.
  •  سیاست های رمز عبور قوی و احراز هویت چند عاملی (MFA) را در همه جا اعمال کنید
  •  آموزش کارکنان در مورد نحوه تشخیص پیام های فیشینگ و سایر زمینه های حیاتی آگاهی امنیتی
  •  از ابزارهای تشخیص، واکنش و پاسخ به حادثه استفاده کنید و آن را به صورت دوره ای تست کنید
  •  رمزگذاری داده ها در حالت سکون و نقل و انتقال
  •  تامین کنندگان و شرکای Third party سازمان را با دقت انتخاب کنید
  •  مانیتورینگ شبکه/اندپوینت را اجرا کنید تا هشدارهای اولیه در مورد هرگونه نفوذ را دریافت کنید
  •  اطمینان حاصل کنید که سیستم های ابری به درستی پیکربندی شده اند.

واضح است که حفظ حساس ترین داده های سازمان نیازمند هوشیاری افراد و کسب و کارهایی است که به آنها اعتماد دارند تا از اطلاعات خود مراقبت کنند. تأثیر عدم انجام این کار می تواند شدید باشد و همچنین از دست دادن اعتماد مشتری و کاربران را به دنبال دارد. اما برعکس آن نیز صادق است. ثابت کنید که کسب و کار شما مسئول حفظ این داده ها است که می تواند یک تمایز رقابتی قدرتمند باشد.

پیاده سازی امنیت و حفاظت از داده های سازمانی کار ساده ای نیست و نیاز به مشاوره با متخصصین این حوزه دارد. شرکت پانا با بیش از 19 سال تجربه مشاوره و پیاده سازی راهکارهای امنیت شبکه، آماده ارائه خدمات امنیت شبکه های سازمانی می باشد. جهت کسب اطلاعات بیشتر با ما تماس حاصل فرمایید.

منبع:

welivesecurity

شرکت فنی مهندسی ارتباط پانا

از سال ۱۳۸۴ به عنوان شرکتی پیشرو در زمینه “امنیت شبکه” فعالیت خود را آغاز کرد و با اخذ مجوزهای مربوطه و همچنین با بهره گیری از تیمی متخصص و حرفه ای در جایگاه یکی از معتبرترین فعالان این صنعت قرار گرفته است. 

دسترسی سریع

امنیت حرفه ای

عضویت در خبرنامه

شبکه اجتماعی