تقلب Forrester Pegs B2B و رضایت از بیمه الکترونیک به عنوان تهدیدهای اصلی در سال 2022

بر اساس گزارشی که روز سه‌شنبه توسط Forrester منتشر شد، افزایش کلاهبرداری‌های شرکتی، رضایت بیمه‌های سایبری و شکاف‌های حاکمیتی در مدل کسب‌وکار از هر نقطه‌ای، از جمله مهمترین تهدیدات امنیت سایبری شرکت‌ها در سال 2022 هستند.

در زمینه کلاهبرداری تجارت به کسب و کار، این شرکت خاطرنشان کرده است که کلاهبرداران به طور فزاینده‌ای نه تنها هویت افراد را جعل می‌کنند، بلکه شرکت‌ها و بنیادهایی را برای کلاهبرداری از موسسات مالی، شرکت‌های بیمه، خرده‌فروشان تجارت الکترونیک، تولیدکنندگان خودرو، ارائه‌دهندگان مراقبت‌های بهداشتی ایجاد می‌کنند. ، و بیشتر.

او ادامه داد که این سازمان‌های جعلی کلاهبردارانی را استخدام می‌کنند که اساساً از مؤسسات مالی قربانی کلاهبرداری می‌کنند. این طرح نه تنها ارتباط نزدیکی با کلاهبرداری دارد، بلکه با پولشویی نیز مرتبط است، که زندگی بازرسان و بخش های انطباق را دشوارتر می کند.

او توضیح داد: “در حالی که این طرح ها حداقل یک دهه است که وجود داشته است، ما شاهد انتقال کلاهبرداران به الگوهای کسب و کار B2B در مقیاسی بزرگتر از قبل هستیم، زیرا شرکت ها حفاظت از تقلب B2C را بهبود می بخشند.”

تیم ارلین، معاون مدیریت محصول و استراتژی در Tripwire، یک شرکت شناسایی و پیشگیری از تهدیدات امنیت سایبری، در پورتلند، اورگان، به TechNewsWorld گفت: «حرکت از جعل هویت افراد به ایجاد سازمان‌های جعلی یک گام تکاملی در این نوع کلاهبرداری است. . . برای کاهش تهدید نیز نیازمند تغییرات تکاملی در کنترل‌های امنیتی است.»

بویان سیمیک، مدیر عامل Hypr، یک شرکت راه حل های بدون رمز عبور در شهر نیویورک، افزود که افزایش تقلب در کسب و کار به نحوه برخورد مشاغل با یکدیگر مرتبط است. او به TechNewsWorld گفت: “به طور سنتی، از نظر امنیت سایبری، تمرکز زیادی در بین شرکت ها وجود ندارد تا اطمینان حاصل شود که شرکت هایی که با آنها تجارت می کنند کنترل های مناسبی دارند.”

هیچ جایگزینی برای کنترل های امنیتی وجود ندارد

در فضای بیمه، فارستر توضیح داد که رشد حملات باج افزار که در سال 2019 آغاز شد و حوادث زنجیره تامین در سال 2021، شرکت ها را به خرید یا افزایش پوشش امنیت سایبری واداشت.

با افزایش زیان های ناشی از بیمه نامه ها، اپراتورها به سرعت سیاست های پذیره نویسی خود را تشدید کردند و همچنین حق بیمه ها را تا 25 درصد افزایش دادند و در برخی موارد پوشش انواع خاصی از حملات را حذف کردند. این امر منجر به بیداری در اتاق های جلسه شد.

فورستر خاطرنشان کرد: «آنچه که رهبران امنیتی برای مدت طولانی می‌دانستند، اما مدیران ارشد و هیئت‌مدیره‌ها به تازگی می‌آموزند که بدون استراتژی کاهش ریسک و سرمایه‌گذاری در بلوغ برنامه امنیتی، اتکا به بیمه سایبری به تنهایی تهدیدی برای سازمان.”

جیمز مک‌کویگان، مدافع آگاهی امنیتی در KnowBe4، ارائه‌دهنده آموزش آگاهی امنیتی در کلیرواتر، فلوریدا، خاطرنشان می‌کند: «بیمه اینترنتی یک ابزار حفاظتی است، اما سازمان‌ها اغلب احساس می‌کنند که این یک کارت بدون زندان است.

او به TechNewsWorld گفت: «درگیر شدن در یک حمله سایبری که منجر به نقض یا نشت داده‌ها می‌شود، می‌تواند به برند و شهرت یک سازمان آسیب برساند و در نتیجه سود از دست رفته و در نهایت کسی شغل خود را از دست بدهد.»

کریس هیلز، استراتژیست ارشد امنیتی در BeyondTrust، سازنده مدیریت حساب های ممتاز و راه حل های مدیریت آسیب پذیری، گفت: زمانی قبل از کووید، بیمه سایبری به عنوان پرکردن شکاف به دلیل فقدان کنترل های امنیتی مناسب استفاده می شد. اما امروزه، با تأیید برنامه افزودنی/افزودنی باج‌افزار (RSA)، کارگزاران شرکت‌ها را مسئول کنترل‌های امنیتی خود می‌دانند.

او به TechNewsWorld گفت: «اگر شرکت‌ها نتوانند پاسخ‌های مثبتی را در 9 دسته‌های شرح داده شده در RSA ارائه دهند و نشان دهند، کارگزاران حتی با یک نقل قول پاسخ نمی‌دهند. شرکت‌ها اکنون باید بیش از دو سال امروز نشان دهند که از نظر کنترل‌های امنیتی چه می‌کنند، حتی برای حفظ بیمه الکترونیکی موجود یا دریافت پوشش‌های جدید.»

دوران طراحی تا پایان

Garrett Gragic، مدیر عامل YouAttest، یک شرکت حسابرسی هویت، در ایروین، کالیفرنیا، موافقت کرد که بیمه سایبری جایگزینی برای اقدامات مناسب امنیت فناوری اطلاعات نیست.

او به TechNewsWorld گفت: “در واقع، بیمه به سمت اجرای اقدامات و رویه های بهبود یافته در مورد هویت و امنیت شبکه می رود.” روزگار بیمه سایبری که رویه‌های مدیریت ضعیف امنیت فناوری اطلاعات را پوشش می‌دهد به سرعت به پایان می‌رسد.

شان میلیتو، مدیر ارشد درآمد در BreachQuest، یک شرکت پاسخگویی به حوادث در آگوستا، گا، اضافه کرد: «شرکت‌های بیمه نقش فعال‌تری در کشف اینکه یک مشتری بالقوه واقعاً چقدر ریسک سایبری را ارائه می‌کند، بازی می‌کنند.

وی ادامه داد: کسانی که فاقد MFA، نسخه پشتیبان هش شده، آموزش کارمندان، IRP، نظارت نقطه پایانی یا تعدادی دیگر از کنترل‌های امنیت سایبری هستند، تامین امنیت پوشش بسیار دشوار خواهد بود و این در صورتی است که شما ادعایی نداشته باشید.

او گفت: «شنیده‌ام که سازمان‌هایی که در سال گذشته با مشکلاتی روبرو بوده‌اند، تمدید را بسیار دشوار می‌بینند، که مایه تاسف است زیرا اکثر آنها پس از این حادثه در موقعیت بهتری برای ریسک سایبری قرار دارند.

تهدید به کار از هر جایی

فورستر همچنین روند رفتن به هر جا را به عنوان یک تهدید بزرگ در سال 2022 توصیف کرد. او توضیح داد که مدل کسب و کار در هر کجا فرصتی برای ایجاد انواع جدیدی از داده های حساس است. این شامل داده‌هایی است که کارمندان در سرویس‌ها و برنامه‌های ابری شرکتی تحریم‌شده و غیرتحریمی ایجاد و ذخیره می‌کنند.

این گزارش شامل داده‌ها در قالب‌های مختلف، از فایل‌ها گرفته تا ارتباطات از طریق پیام‌رسانی و برنامه‌های همکاری است. این مکالمات دیجیتالی شامل چت، تماس ویدیویی و تماس صوتی است. نه لزوماً زودگذر. ضبط یک جلسه مجازی، رونویسی محتوای آن و دسترسی به پیام‌هایی که حاوی داده‌های ساختاریافته یا اطلاعات حساس شرکت هستند، برای کارمندان هرگز آسان‌تر نبوده است.

Senhel Antani توضیح داد: «سازمان‌ها معمولاً برای پیگیری داده‌های خود تلاش می‌کنند، و در محیط کار خانگی که در آن داده‌های شرکتی می‌توانند در سراسر شبکه خانگی پخش شوند، بدتر است و ارزیابی خطر نشت داده‌ها را بسیار دشوار می‌کند.» بنیانگذار و مدیر عامل Horizon3، یک شرکت مستقل تست نفوذ SaaS، در سانفرانسیسکو.

او به TechNewsWorld گفت: «علاوه بر این، عوامل تهدید نه تنها VPN های شرکتی، بلکه تجهیزات شبکه خانگی با امنیت ضعیف و مهندسی اجتماعی اعضای خانواده را برای دسترسی اولیه هدف قرار می دهند.

او افزود: «همچنین پتانسیل بیشتری برای استفاده مجدد از اعتبار شبکه خانگی در نتفلیکس یا حساب‌های بازی وجود دارد که در نتیجه پتانسیل بسیار بیشتری برای حملات اعتباری ایجاد می‌کند».

Forrester در گزارش خود به متخصصان امنیتی توصیه کرد که روزهای استفاده از هک یا تهدید امنیت سایبری برای جلب توجه مدیران و هیئت مدیره به پایان رسیده است. در هر صورت، تیم های امنیتی حواسشان پرت می شود تا بر آخرین اخبار تمرکز کنند. این توصیه می‌کند که CISO بزرگ‌ترین تهدیدات امنیت سایبری را بر اساس استراتژی‌های کلیدی، زیرساخت‌ها و تصمیم‌های تجاری در نظر بگیرند.