Forrester تیم های فناوری اطلاعات را برای دفاع در برابر تهدیدات دولت-ملت تقویت می کند
Forrester تیم های فناوری اطلاعات را برای دفاع در برابر تهدیدات دولت-ملت تقویت می کند
بر اساس تحقیقات Forrester، موج فزاینده جهانی تهدیدات سایبری از سوی دولت-ملت ها باید پرچم قرمزی برای رهبران امنیت خصوصی در تمام صنایع باشد تا برای حملات مکرر و گستاخانه در آینده آماده شوند.
برای کمک به شرکتها برای آماده شدن برای تغییر چشمانداز حمله دولتهای ملت، Forrester در 2 مارس از مدل جدیدی برای دفاع از خود و آمادهسازی برای حمله مورد انتظار مقررات رونمایی کرد.
آلی ملن، تحلیلگر ارشد Forrester و نویسنده اصلی گزارش، خاطرنشان کرد که 40 درصد از عملیات سایبری گزارش شده توسط کشور، بخش خصوصی را هدف قرار می دهد. حملات دولتی بین سالهای 2019 تا 2022 تقریباً 100 درصد افزایش یافته است و ماهیت آنها تغییر کرده است – تخریب دادهها، انکار خدمات و سرقت مالی بیشتر از سالهای گذشته انجام میشود.
مدل Forrester در سه مرحله ساخته شده است.
اول، درک کنید که چگونه دولت-ملت ها به سازمان ها حمله می کنند. یک نقطه شروع خوب، نردبان تشدید دولت-ملت است که در مدل ارائه شده است.
اریک کرون، مدافع آگاهی امنیتی در KnowBe4، یک ارائه دهنده آموزش آگاهی امنیتی در کلیرواتر، فلوریدا، گفت: «این یک رویکرد عاقلانه است.
“در نهایت، برای قربانی، آیا واقعاً مهم است که کدام بازیگر مسئول حمله ای است که پول یا اطلاعات حساس را می دزدد؟” پرسیده شد.
کرون به TechNewsWorld گفت: «تمرکز بر نحوه انجام این حملات، به ویژه با ادامه رشد گروههای جرایم سایبری، برای اکثر سازمانها بسیار مهمتر از نگرانی در مورد منبع است.
وی افزود: درک این موضوع مهم است که شما ممکن است یک هدف باشید و برنامه ریزی باید بخشی از مدل های تهدید باشد.
مدل سازی تهدید
دوم، ساخت مدل های تهدید بر اساس تهدیدات دولت-ملت یک سازمان معین.
در این گزارش آمده است: «مدلهای تهدید بازیگران ژئوپلیتیک سیگنالهای زندهای هستند که نشان میدهد چه کسی، چه چیزی، کجا، چه زمانی، چرا و چگونه مهاجمان دولت ملت سازمان شما را هدف قرار میدهند. این به پیشبینی فعالیت مهاجم در آینده، دید نزدیک، شناسایی شکافها، نقشهبرداری از حرکات بازار آینده کمک میکند و مرجعی مشخص برای بحثهای اجرایی فراهم میکند.»
Alexis Dorais-Joncas، مدیر ارشد تحقیقات تهدید در Proofpoint، یک شرکت امنیتی سازمانی در Sunnyvale، کالیفرنیا، گفت: «مدل سازی مناسب تهدید هنگام صحبت در مورد بازیگران دولت-ملت بسیار مهم است.
دوریس-یونکاس به TechNewsWorld گفت: “سازمانی که می خواهد دفاع خود را تقویت کند، باید مشخص کند که کدام یک از صدها بازیگر تحت حمایت دولت را هدف قرار می دهد. سپس باید اقدامات متقابل در برابر این تهدیدها را اولویت بندی کند.”
گام سوم، مشارکت در تأثیرگذاری بر روایت پیرامون امنیت سایبری است. برای انجام این کار، رهبران امنیتی باید بدانند که کدام حوزه های قضایی دارای الزامات امنیتی برای تجارت خود هستند. روابط خود را با دولت از طریق ابزارهایی مانند اشتراک اطلاعات مدیریت کنند. آماده شدن برای رویدادهای ژئوپلیتیکی از قبل؛ و بر پیشنهادهای قانونی قبل از تبدیل شدن به مقررات تأثیر بگذارد.
این گزارش همچنین پیوستن نیروها به سایرین در یک صنعت را توصیه میکند تا در فرآیند قانونگذاری کمی جذب شود و اعضای هیئتمدیره را قبل از اینکه وارد شوند و در مورد وضعیت بپرسند، در مورد اقداماتی که در مورد تهدیدات دولت-ملت انجام میشود مطلع نگه دارند.
یک پایه قوی لازم است
جیمز لایولی، متخصص تحقیقات امنیت نقطه پایانی در Tanium، ارائهدهنده مدیریت نقطه پایانی در کرکلند، واشنگتن، خاطرنشان کرد: «من فکر میکنم رویکرد Forrester در جهت خوبی پیش میرود.
او افزود، با این حال، برای اینکه این مدل موثر واقع شود، باید بر اساس یک پایه واقعا قوی ساخته شود. لایولی به TechNewsWorld گفت: «اگر شرکت شما در حفظ انطباق یا اثربخشی وصله برنامه با چالشهایی مواجه است، اکثر مدلها در حال حاضر ناکارآمد هستند.
مورگان دمبوفسکی، تحلیلگر اطلاعاتی تهدیدات سایبری در IronNet، یک شرکت امنیت شبکه در مکلین، ویرجینیا، مدل Forrester را «رویکردی هوشمندانه» برای مشکل دولت-ملت خواند.
دمبوفسکی به TechNewsWorld گفت: «دریافت یک رویکرد استراتژیک و آگاهانه هنگام دفاع در برابر حملات دولت-ملت حیاتی است.
وی ادامه داد: «فعالیت سایبری و اهداف استراتژیک بازیگران تهدید دولت ملت همچنان نشان دهنده رابطه متقابل بین چشمانداز ژئوپلیتیکی و تهدیدات سایبری است و اهمیت ردیابی اقدامات دولت و روابط بینالملل را برای ارزیابی تأثیرات بالقوه آنها در حوزه سایبری برجسته میکند. “
وی افزود: «آمادگی برای یک فعالیت خاص سازمانی مهم است زیرا تهدیداتی که شرکتهای مختلف با آن مواجه هستند چندوجهی هستند و بین بخش و منطقه متفاوت هستند.»
حملات از بین نمی روند
رابرت هیوز، مدیر ارشد امنیت اطلاعات در RSA، یک شرکت امنیت سایبری در بدفورد، ماساچوست، خاطرنشان کرد که به نظر می رسد مدل فورستر توصیه بسیار عاقلانه ای باشد.
هیوز به TechNewsWorld گفت: «این در مورد این است که بدانید کسب و کار شما در چه سطحی از ریسک قرار دارد. «در حالی که کمی شبیه تلاش برای محافظت از خانه خود در برابر حمله موشکی است، یک چارچوب محکم برای شروع به فکر کردن درباره سؤالات و نکات بحثی وجود دارد که باید به عنوان یک تجارت از آنها آگاه باشید تا خطرات را در نظر بگیرید و شروع به رسیدگی به آنها کنید. با یک استراتژی چند وجهی.»
او ادامه داد: «حملات دولت-ملت از بین نمیروند. اندازه و ظرفیت آن در حال افزایش است و ما باید انتظار داشته باشیم که در چند سال آینده شاهد این موارد بیشتر باشیم نه کمتر.
مایک بارکین، مهندس فنی ارشد در Vulcan Cyber، ارائهدهنده SaaS برای پردازش ریسک سایبری سازمانی در تلآویو، اسرائیل، گفت: اگرچه رویکرد Forrester صحیح است، اما چیز جدیدی نیست.
پارکین به TechNewsWorld گفت: «این تقریباً همان ایدههایی است که جامعه امنیت سایبری و شرکتها به طور کلی سالها با افزایش آگاهی از عوامل تهدید در سراسر کشور به آنها فشار میآورند.
او افزود: «این ایدهها را تقویت میکند و این چیز خوبی است.»
حواس پرتی غیر ضروری
تاد کارول، معاون ارشد عملیات سایبری در CybelAngel، موافق است که در حالی که او موافق است که سازمانها باید از خود در برابر همه حملات محافظت کنند و از نحوه و گزارش حملات آگاهی داشته باشند، اما دامنه تهدیدات دولت-ملت میتواند بسیار زیاد باشد. یک شرکت اطلاعاتی تهدید در پاریس.
کارول به TechNewsWorld گفت: «این در دایرههایی میچرخد و سعی میکند به هر کشور-دولت، تیم سازمانیافته و روش حمله در آنجا فکر کند. چین به تنهایی دهها تیم تحت حمایت دولت دارد که به روشهای مختلف و به دلایل مختلف به بخشها حمله میکنند.»
او گفت: “شما وقت ندارید “چرا” را بفهمید، اما باید منابع محدود خود را برای محافظت از دسترسی، شناخت سطح حمله و ردیابی داده های حیاتی خود صرف کنید.
کلود مندی، مبشر ارشد امنیت داده در Symmetry Systems در سانفرانسیسکو، ارائهدهنده راهحلهای امنیت دادههای ابری ترکیبی، نسبت به مدل Forrester تردید داشت.
مندی به TechNewsWorld گفت: «در صنعتی که برای مقابله با مهاجمان کمتر پیچیده و حملات اصلی تلاش میکند، مدل تهدید خاص کشور را میتوان بهعنوان یک حواسپرتی غیر ضروری برای سازمانهایی دانست که در ابتدا از درست کردن اصول اولیه بیشترین سود را میبرند».
به جای سرمایهگذاری در کنترلهای امنیت سایبری برای خنثی کردن یک مهاجم پیچیده مانند یک دولت-ملت، ما میخواهیم سازمانها را تشویق کنیم که امنیت سایبری خود را در مورد آنچه برایشان مهمتر است – دادههایشان – اولویتبندی کنند، نه اینکه از تهدیدها شروع کنند و سعی کنند حدس بزنند چه چیزی. مهاجمان انجام خواهند داد.»