تقلب Forrester Pegs B2B و رضایت از بیمه الکترونیک به عنوان تهدیدهای اصلی در سال 2022
تقلب Forrester Pegs B2B و رضایت از بیمه الکترونیک به عنوان تهدیدهای اصلی در سال 2022
بر اساس گزارشی که روز سهشنبه توسط Forrester منتشر شد، افزایش کلاهبرداریهای شرکتی، رضایت بیمههای سایبری و شکافهای حاکمیتی در مدل کسبوکار از هر نقطهای، از جمله مهمترین تهدیدات امنیت سایبری شرکتها در سال 2022 هستند.
در زمینه کلاهبرداری تجارت به کسب و کار، این شرکت خاطرنشان کرده است که کلاهبرداران به طور فزایندهای نه تنها هویت افراد را جعل میکنند، بلکه شرکتها و بنیادهایی را برای کلاهبرداری از موسسات مالی، شرکتهای بیمه، خردهفروشان تجارت الکترونیک، تولیدکنندگان خودرو، ارائهدهندگان مراقبتهای بهداشتی ایجاد میکنند. ، و بیشتر.
او ادامه داد که این سازمانهای جعلی کلاهبردارانی را استخدام میکنند که اساساً از مؤسسات مالی قربانی کلاهبرداری میکنند. این طرح نه تنها ارتباط نزدیکی با کلاهبرداری دارد، بلکه با پولشویی نیز مرتبط است، که زندگی بازرسان و بخش های انطباق را دشوارتر می کند.
او توضیح داد: “در حالی که این طرح ها حداقل یک دهه است که وجود داشته است، ما شاهد انتقال کلاهبرداران به الگوهای کسب و کار B2B در مقیاسی بزرگتر از قبل هستیم، زیرا شرکت ها حفاظت از تقلب B2C را بهبود می بخشند.”
تیم ارلین، معاون مدیریت محصول و استراتژی در Tripwire، یک شرکت شناسایی و پیشگیری از تهدیدات امنیت سایبری، در پورتلند، اورگان، به TechNewsWorld گفت: «حرکت از جعل هویت افراد به ایجاد سازمانهای جعلی یک گام تکاملی در این نوع کلاهبرداری است. . . برای کاهش تهدید نیز نیازمند تغییرات تکاملی در کنترلهای امنیتی است.»
بویان سیمیک، مدیر عامل Hypr، یک شرکت راه حل های بدون رمز عبور در شهر نیویورک، افزود که افزایش تقلب در کسب و کار به نحوه برخورد مشاغل با یکدیگر مرتبط است. او به TechNewsWorld گفت: “به طور سنتی، از نظر امنیت سایبری، تمرکز زیادی در بین شرکت ها وجود ندارد تا اطمینان حاصل شود که شرکت هایی که با آنها تجارت می کنند کنترل های مناسبی دارند.”
هیچ جایگزینی برای کنترل های امنیتی وجود ندارد
در فضای بیمه، فارستر توضیح داد که رشد حملات باج افزار که در سال 2019 آغاز شد و حوادث زنجیره تامین در سال 2021، شرکت ها را به خرید یا افزایش پوشش امنیت سایبری واداشت.
با افزایش زیان های ناشی از بیمه نامه ها، اپراتورها به سرعت سیاست های پذیره نویسی خود را تشدید کردند و همچنین حق بیمه ها را تا 25 درصد افزایش دادند و در برخی موارد پوشش انواع خاصی از حملات را حذف کردند. این امر منجر به بیداری در اتاق های جلسه شد.
فورستر خاطرنشان کرد: «آنچه که رهبران امنیتی برای مدت طولانی میدانستند، اما مدیران ارشد و هیئتمدیرهها به تازگی میآموزند که بدون استراتژی کاهش ریسک و سرمایهگذاری در بلوغ برنامه امنیتی، اتکا به بیمه سایبری به تنهایی تهدیدی برای سازمان.”
جیمز مککویگان، مدافع آگاهی امنیتی در KnowBe4، ارائهدهنده آموزش آگاهی امنیتی در کلیرواتر، فلوریدا، خاطرنشان میکند: «بیمه اینترنتی یک ابزار حفاظتی است، اما سازمانها اغلب احساس میکنند که این یک کارت بدون زندان است.
او به TechNewsWorld گفت: «درگیر شدن در یک حمله سایبری که منجر به نقض یا نشت دادهها میشود، میتواند به برند و شهرت یک سازمان آسیب برساند و در نتیجه سود از دست رفته و در نهایت کسی شغل خود را از دست بدهد.»
کریس هیلز، استراتژیست ارشد امنیتی در BeyondTrust، سازنده مدیریت حساب های ممتاز و راه حل های مدیریت آسیب پذیری، گفت: زمانی قبل از کووید، بیمه سایبری به عنوان پرکردن شکاف به دلیل فقدان کنترل های امنیتی مناسب استفاده می شد. اما امروزه، با تأیید برنامه افزودنی/افزودنی باجافزار (RSA)، کارگزاران شرکتها را مسئول کنترلهای امنیتی خود میدانند.
او به TechNewsWorld گفت: «اگر شرکتها نتوانند پاسخهای مثبتی را در 9 دستههای شرح داده شده در RSA ارائه دهند و نشان دهند، کارگزاران حتی با یک نقل قول پاسخ نمیدهند. شرکتها اکنون باید بیش از دو سال امروز نشان دهند که از نظر کنترلهای امنیتی چه میکنند، حتی برای حفظ بیمه الکترونیکی موجود یا دریافت پوششهای جدید.»
دوران طراحی تا پایان
Garrett Gragic، مدیر عامل YouAttest، یک شرکت حسابرسی هویت، در ایروین، کالیفرنیا، موافقت کرد که بیمه سایبری جایگزینی برای اقدامات مناسب امنیت فناوری اطلاعات نیست.
او به TechNewsWorld گفت: “در واقع، بیمه به سمت اجرای اقدامات و رویه های بهبود یافته در مورد هویت و امنیت شبکه می رود.” روزگار بیمه سایبری که رویههای مدیریت ضعیف امنیت فناوری اطلاعات را پوشش میدهد به سرعت به پایان میرسد.
شان میلیتو، مدیر ارشد درآمد در BreachQuest، یک شرکت پاسخگویی به حوادث در آگوستا، گا، اضافه کرد: «شرکتهای بیمه نقش فعالتری در کشف اینکه یک مشتری بالقوه واقعاً چقدر ریسک سایبری را ارائه میکند، بازی میکنند.
وی ادامه داد: کسانی که فاقد MFA، نسخه پشتیبان هش شده، آموزش کارمندان، IRP، نظارت نقطه پایانی یا تعدادی دیگر از کنترلهای امنیت سایبری هستند، تامین امنیت پوشش بسیار دشوار خواهد بود و این در صورتی است که شما ادعایی نداشته باشید.
او گفت: «شنیدهام که سازمانهایی که در سال گذشته با مشکلاتی روبرو بودهاند، تمدید را بسیار دشوار میبینند، که مایه تاسف است زیرا اکثر آنها پس از این حادثه در موقعیت بهتری برای ریسک سایبری قرار دارند.
تهدید به کار از هر جایی
فورستر همچنین روند رفتن به هر جا را به عنوان یک تهدید بزرگ در سال 2022 توصیف کرد. او توضیح داد که مدل کسب و کار در هر کجا فرصتی برای ایجاد انواع جدیدی از داده های حساس است. این شامل دادههایی است که کارمندان در سرویسها و برنامههای ابری شرکتی تحریمشده و غیرتحریمی ایجاد و ذخیره میکنند.
این گزارش شامل دادهها در قالبهای مختلف، از فایلها گرفته تا ارتباطات از طریق پیامرسانی و برنامههای همکاری است. این مکالمات دیجیتالی شامل چت، تماس ویدیویی و تماس صوتی است. نه لزوماً زودگذر. ضبط یک جلسه مجازی، رونویسی محتوای آن و دسترسی به پیامهایی که حاوی دادههای ساختاریافته یا اطلاعات حساس شرکت هستند، برای کارمندان هرگز آسانتر نبوده است.
Senhel Antani توضیح داد: «سازمانها معمولاً برای پیگیری دادههای خود تلاش میکنند، و در محیط کار خانگی که در آن دادههای شرکتی میتوانند در سراسر شبکه خانگی پخش شوند، بدتر است و ارزیابی خطر نشت دادهها را بسیار دشوار میکند.» بنیانگذار و مدیر عامل Horizon3، یک شرکت مستقل تست نفوذ SaaS، در سانفرانسیسکو.
او به TechNewsWorld گفت: «علاوه بر این، عوامل تهدید نه تنها VPN های شرکتی، بلکه تجهیزات شبکه خانگی با امنیت ضعیف و مهندسی اجتماعی اعضای خانواده را برای دسترسی اولیه هدف قرار می دهند.
او افزود: «همچنین پتانسیل بیشتری برای استفاده مجدد از اعتبار شبکه خانگی در نتفلیکس یا حسابهای بازی وجود دارد که در نتیجه پتانسیل بسیار بیشتری برای حملات اعتباری ایجاد میکند».
Forrester در گزارش خود به متخصصان امنیتی توصیه کرد که روزهای استفاده از هک یا تهدید امنیت سایبری برای جلب توجه مدیران و هیئت مدیره به پایان رسیده است. در هر صورت، تیم های امنیتی حواسشان پرت می شود تا بر آخرین اخبار تمرکز کنند. این توصیه میکند که CISO بزرگترین تهدیدات امنیت سایبری را بر اساس استراتژیهای کلیدی، زیرساختها و تصمیمهای تجاری در نظر بگیرند.