cybersecurity team
تکنولوژی

Forrester تیم های فناوری اطلاعات را برای دفاع در برابر تهدیدات دولت-ملت تقویت می کند

تصویر از مدیریت مدیریت ارسال به ایمیل مارس 7, 2023
27 زمان تقریبی مطالعه 5 دقیقه

Forrester تیم های فناوری اطلاعات را برای دفاع در برابر تهدیدات دولت-ملت تقویت می کند

بر اساس تحقیقات Forrester، موج فزاینده جهانی تهدیدات سایبری از سوی دولت-ملت ها باید پرچم قرمزی برای رهبران امنیت خصوصی در تمام صنایع باشد تا برای حملات مکرر و گستاخانه در آینده آماده شوند.

برای کمک به شرکت‌ها برای آماده شدن برای تغییر چشم‌انداز حمله دولت‌های ملت، Forrester در 2 مارس از مدل جدیدی برای دفاع از خود و آماده‌سازی برای حمله مورد انتظار مقررات رونمایی کرد.

آلی ملن، تحلیلگر ارشد Forrester و نویسنده اصلی گزارش، خاطرنشان کرد که 40 درصد از عملیات سایبری گزارش شده توسط کشور، بخش خصوصی را هدف قرار می دهد. حملات دولتی بین سال‌های 2019 تا 2022 تقریباً 100 درصد افزایش یافته است و ماهیت آنها تغییر کرده است – تخریب داده‌ها، انکار خدمات و سرقت مالی بیشتر از سال‌های گذشته انجام می‌شود.

مدل Forrester در سه مرحله ساخته شده است.

اول، درک کنید که چگونه دولت-ملت ها به سازمان ها حمله می کنند. یک نقطه شروع خوب، نردبان تشدید دولت-ملت است که در مدل ارائه شده است.

اریک کرون، مدافع آگاهی امنیتی در KnowBe4، یک ارائه دهنده آموزش آگاهی امنیتی در کلیرواتر، فلوریدا، گفت: «این یک رویکرد عاقلانه است.

“در نهایت، برای قربانی، آیا واقعاً مهم است که کدام بازیگر مسئول حمله ای است که پول یا اطلاعات حساس را می دزدد؟” پرسیده شد.

کرون به TechNewsWorld گفت: «تمرکز بر نحوه انجام این حملات، به ویژه با ادامه رشد گروه‌های جرایم سایبری، برای اکثر سازمان‌ها بسیار مهم‌تر از نگرانی در مورد منبع است.

وی افزود: درک این موضوع مهم است که شما ممکن است یک هدف باشید و برنامه ریزی باید بخشی از مدل های تهدید باشد.

مدل سازی تهدید

دوم، ساخت مدل های تهدید بر اساس تهدیدات دولت-ملت یک سازمان معین.

در این گزارش آمده است: «مدل‌های تهدید بازیگران ژئوپلیتیک سیگنال‌های زنده‌ای هستند که نشان می‌دهد چه کسی، چه چیزی، کجا، چه زمانی، چرا و چگونه مهاجمان دولت ملت سازمان شما را هدف قرار می‌دهند. این به پیش‌بینی فعالیت مهاجم در آینده، دید نزدیک، شناسایی شکاف‌ها، نقشه‌برداری از حرکات بازار آینده کمک می‌کند و مرجعی مشخص برای بحث‌های اجرایی فراهم می‌کند.»

Alexis Dorais-Joncas، مدیر ارشد تحقیقات تهدید در Proofpoint، یک شرکت امنیتی سازمانی در Sunnyvale، کالیفرنیا، گفت: «مدل سازی مناسب تهدید هنگام صحبت در مورد بازیگران دولت-ملت بسیار مهم است.


دوریس-یونکاس به TechNewsWorld گفت: “سازمانی که می خواهد دفاع خود را تقویت کند، باید مشخص کند که کدام یک از صدها بازیگر تحت حمایت دولت را هدف قرار می دهد. سپس باید اقدامات متقابل در برابر این تهدیدها را اولویت بندی کند.”

گام سوم، مشارکت در تأثیرگذاری بر روایت پیرامون امنیت سایبری است. برای انجام این کار، رهبران امنیتی باید بدانند که کدام حوزه های قضایی دارای الزامات امنیتی برای تجارت خود هستند. روابط خود را با دولت از طریق ابزارهایی مانند اشتراک اطلاعات مدیریت کنند. آماده شدن برای رویدادهای ژئوپلیتیکی از قبل؛ و بر پیشنهادهای قانونی قبل از تبدیل شدن به مقررات تأثیر بگذارد.

این گزارش همچنین پیوستن نیروها به سایرین در یک صنعت را توصیه می‌کند تا در فرآیند قانون‌گذاری کمی جذب شود و اعضای هیئت‌مدیره را قبل از اینکه وارد شوند و در مورد وضعیت بپرسند، در مورد اقداماتی که در مورد تهدیدات دولت-ملت انجام می‌شود مطلع نگه دارند.

یک پایه قوی لازم است

جیمز لایولی، متخصص تحقیقات امنیت نقطه پایانی در Tanium، ارائه‌دهنده مدیریت نقطه پایانی در کرکلند، واشنگتن، خاطرنشان کرد: «من فکر می‌کنم رویکرد Forrester در جهت خوبی پیش می‌رود.

او افزود، با این حال، برای اینکه این مدل موثر واقع شود، باید بر اساس یک پایه واقعا قوی ساخته شود. لایولی به TechNewsWorld گفت: «اگر شرکت شما در حفظ انطباق یا اثربخشی وصله برنامه با چالش‌هایی مواجه است، اکثر مدل‌ها در حال حاضر ناکارآمد هستند.

مورگان دمبوفسکی، تحلیلگر اطلاعاتی تهدیدات سایبری در IronNet، یک شرکت امنیت شبکه در مک‌لین، ویرجینیا، مدل Forrester را «رویکردی هوشمندانه» برای مشکل دولت-ملت خواند.

دمبوفسکی به TechNewsWorld گفت: «دریافت یک رویکرد استراتژیک و آگاهانه هنگام دفاع در برابر حملات دولت-ملت حیاتی است.

وی ادامه داد: «فعالیت سایبری و اهداف استراتژیک بازیگران تهدید دولت ملت همچنان نشان دهنده رابطه متقابل بین چشم‌انداز ژئوپلیتیکی و تهدیدات سایبری است و اهمیت ردیابی اقدامات دولت و روابط بین‌الملل را برای ارزیابی تأثیرات بالقوه آنها در حوزه سایبری برجسته می‌کند. “

وی افزود: «آمادگی برای یک فعالیت خاص سازمانی مهم است زیرا تهدیداتی که شرکت‌های مختلف با آن مواجه هستند چندوجهی هستند و بین بخش و منطقه متفاوت هستند.»

حملات از بین نمی روند

رابرت هیوز، مدیر ارشد امنیت اطلاعات در RSA، یک شرکت امنیت سایبری در بدفورد، ماساچوست، خاطرنشان کرد که به نظر می رسد مدل فورستر توصیه بسیار عاقلانه ای باشد.

هیوز به TechNewsWorld گفت: «این در مورد این است که بدانید کسب و کار شما در چه سطحی از ریسک قرار دارد. «در حالی که کمی شبیه تلاش برای محافظت از خانه خود در برابر حمله موشکی است، یک چارچوب محکم برای شروع به فکر کردن درباره سؤالات و نکات بحثی وجود دارد که باید به عنوان یک تجارت از آنها آگاه باشید تا خطرات را در نظر بگیرید و شروع به رسیدگی به آنها کنید. با یک استراتژی چند وجهی.»

او ادامه داد: «حملات دولت-ملت از بین نمی‌روند. اندازه و ظرفیت آن در حال افزایش است و ما باید انتظار داشته باشیم که در چند سال آینده شاهد این موارد بیشتر باشیم نه کمتر.


مایک بارکین، مهندس فنی ارشد در Vulcan Cyber، ارائه‌دهنده SaaS برای پردازش ریسک سایبری سازمانی در تل‌آویو، اسرائیل، گفت: اگرچه رویکرد Forrester صحیح است، اما چیز جدیدی نیست.

پارکین به TechNewsWorld گفت: «این تقریباً همان ایده‌هایی است که جامعه امنیت سایبری و شرکت‌ها به طور کلی سال‌ها با افزایش آگاهی از عوامل تهدید در سراسر کشور به آن‌ها فشار می‌آورند.

او افزود: «این ایده‌ها را تقویت می‌کند و این چیز خوبی است.»

حواس پرتی غیر ضروری

تاد کارول، معاون ارشد عملیات سایبری در CybelAngel، موافق است که در حالی که او موافق است که سازمان‌ها باید از خود در برابر همه حملات محافظت کنند و از نحوه و گزارش حملات آگاهی داشته باشند، اما دامنه تهدیدات دولت-ملت می‌تواند بسیار زیاد باشد. یک شرکت اطلاعاتی تهدید در پاریس.

کارول به TechNewsWorld گفت: «این در دایره‌هایی می‌چرخد و سعی می‌کند به هر کشور-دولت، تیم سازمان‌یافته و روش حمله در آنجا فکر کند. چین به تنهایی ده‌ها تیم تحت حمایت دولت دارد که به روش‌های مختلف و به دلایل مختلف به بخش‌ها حمله می‌کنند.»

او گفت: “شما وقت ندارید “چرا” را بفهمید، اما باید منابع محدود خود را برای محافظت از دسترسی، شناخت سطح حمله و ردیابی داده های حیاتی خود صرف کنید.

کلود مندی، مبشر ارشد امنیت داده در Symmetry Systems در سانفرانسیسکو، ارائه‌دهنده راه‌حل‌های امنیت داده‌های ابری ترکیبی، نسبت به مدل Forrester تردید داشت.

مندی به TechNewsWorld گفت: «در صنعتی که برای مقابله با مهاجمان کمتر پیچیده و حملات اصلی تلاش می‌کند، مدل تهدید خاص کشور را می‌توان به‌عنوان یک حواس‌پرتی غیر ضروری برای سازمان‌هایی دانست که در ابتدا از درست کردن اصول اولیه بیشترین سود را می‌برند».

به جای سرمایه‌گذاری در کنترل‌های امنیت سایبری برای خنثی کردن یک مهاجم پیچیده مانند یک دولت-ملت، ما می‌خواهیم سازمان‌ها را تشویق کنیم که امنیت سایبری خود را در مورد آنچه برایشان مهم‌تر است – داده‌هایشان – اولویت‌بندی کنند، نه اینکه از تهدیدها شروع کنند و سعی کنند حدس بزنند چه چیزی. مهاجمان انجام خواهند داد.»

تصویر از مدیریت مدیریت ارسال به ایمیل مارس 7, 2023
27 زمان تقریبی مطالعه 5 دقیقه
مشاهده بیشتر

نوشته های مشابه

Winees L1 2K solar-powered security camera

دوربین امنیتی خورشیدی Waynes L1 2K

جولای 20, 2023
young man on a videoconference

کلاهبردارانی که خود را به عنوان شرکت های علوم زیستی معرفی می کنند، دانشجویان جویای کار را هدف قرار می دهند

جولای 19, 2023
courtroom legal scales of justice

مشکل شکایت از شرکت های هوش مصنوعی عمومی به دلیل نقض حق چاپ

جولای 17, 2023
Alienware m18 gaming laptop

مناسب برای گیمرها و کارفرمایان

جولای 14, 2023
نظر خود را وارد کنید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا