یک گردهمایی اخیر از متخصصان امنیت سایبری جهانی، آخرین سناریوهای حمله ای را که هکرها برای نفوذ به شبکه های شرکتی استفاده می کنند، بررسی کردند. اما بر خلاف امید قربانیان احتمالی گمراه، هیچ گلوله نقره ای یا ضمانت نرم افزاری به طور کامل از آنها محافظت نمی کند.
را کنفرانس RSA مجریان (RSAC) بر افزایش تقاضا برای اجرای فلسفه اعتماد صفر تمرکز کردند. ارائه دهندگان از مدیران شبکه خواستند تا به کارمندان خود آموزش دهند تا اثبات هویت دیجیتال را تشخیص دهند. این شامل ایمن سازی نقاط داده مورد نیاز برای تکثیر عملی راه حل های تصحیح شناسه دیجیتال است.
یکی دیگر از دلایل اصلی رخنه های شبکه، سازمان هایی است که محیط های داخلی خود را در محیط ابری خود ادغام می کنند. این امر باعث می شود که ابر مستعد حملات مختلف در محل باشد.
کنفرانس RSA نقش مهمی در گرد هم آوردن صنعت امنیت سایبری ایفا می کند. لیندا گری مارتین، معاون رئیس کنفرانس RSA، اظهار داشت: با افزایش فراوانی و پیچیدگی حملات سایبری، ضروری است که پزشکان و کارشناسان در بخش عمومی و خصوصی برای شنیدن دیدگاههای منحصربهفرد برای کمک به رسیدگی به بزرگترین چالشهای امروزی گرد هم آیند.
RSAC بستری را در تمام طول سال برای جامعه فراهم می کند تا درگیر، یادگیری و دسترسی به محتوای امنیت سایبری باشد. این فرآیند به صورت آنلاین و در رویدادهای حضوری در دسترس است.
به گفته RSAC، حفاظت سایبری بهتر تنها با تمرکز بیشتر بر احراز هویت، هویت و مدیریت دسترسی همراه با فعالیتهای شکار تهدید اتفاق میافتد.
رهبری شارژ
کوین اور، رئیس RSA Federal، بر استقرار امنیت، به ویژه ابزارهای مدیریت دسترسی هویت، برای مشتریان فدرال و تجاری نظارت دارد. شرکت او ریشه در روزهای اولیه دفاع از امنیت سایبری دارد.
در کنفرانس RSA امسال و روز مربوط به بخش عمومی، او این فرصت را داشت که با رهبران در فضای امنیت سایبری دولت و شرکت صحبت کند. او مشاهدات خود در مورد وضعیت امنیت سایبری را با TechNewsWorld در میان گذاشت.
RSA Federal یک شرکت راه حل های مدیریت هویت و دسترسی (IAM) است که به عنوان بخش امنیت سایبری در شرکت رایانه Dell شروع به کار کرد. امروزه با برخی از حساس ترین سازمان های امنیتی جهان قرارداد بسته است.
ارتباط بین شرکت فناوری که اکنون با نام RSA Federal LLC شناخته می شود و نام یکی از الگوریتم های پیشرو در فناوری رمزگذاری قابل توجه است. RSA Federal خدمات و راه حل های امنیتی را به مشتریان در سراسر اکوسیستم بخش عمومی ارائه می دهد.
RSA یک فناوری رمزگذاری کلید عمومی است که توسط RSA Data Security توسعه یافته است که در سال 1982 برای تجاری سازی این فناوری تاسیس شد. مخفف عبارت Rivest، Shamir و Adelman، سه رمزنگار MIT است که رمزنگاری کلید عمومی RSA را توسعه دادند.
ریشه های کنفرانس طولانی مدت
مجموعهای از فروشهای شرکت RSA آن را برای سرمایهگذاری بر نیاز روزافزون به متخصصان امنیت سایبری قرار داد. Security Dynamics این شرکت را در سال 1982 خریداری کرد. بعداً Dell RSA را از EMC در سال 2006 خریداری کرد. کنسرسیومی از سرمایه گذاران سهام خصوصی به رهبری گروه فناوری Symphony، RSA را از Dell در سال 2020 خریداری کردند.
این فروش منعکس کننده استراتژی های شرکتی RSA و دل بود. به گفته Orr، در حالی که دل استراتژی محصول خود را دنبال می کرد، این امکان را به RSA داد تا بر سازمان های امنیت تمرکز کند.
رویداد سالانه RSAC یک گردهمایی کلیدی برای جامعه امنیت رایانه است. این کنفرانس و نمایشگاه پیشرو امنیت اطلاعات در جهان در نظر گرفته می شود. در ابتدا برای 7-10 فوریه برنامه ریزی شده بود، رویدادهای جهانی منجر به تغییر زمان آن برای 6-9 ژوئن در مرکز Moscone در سانفرانسیسکو شد.
RSA Federal حامی کنفرانس نیست. با این حال، نمایندگان آن در پانل ها، نمایشگاه ها و سخنرانی ها در طول رویداد شرکت می کنند.
سی و یکمین کنفرانس سالانه امسال اولین کنفرانسی بود که بهعنوان یک کسبوکار مستقل و مستقل پس از سرمایهگذاری Crosspoint Capital Partners در ماه مارس برگزار شد. این رویداد بیش از 26000 شرکت کننده از جمله بیش از 600 سخنران، 400 غرفه دار و بیش از 400 عضو رسانه را به خود جذب کرد.
خوراکی های قابل توجه
به گفته Orr، بزرگترین نکات برای امنیت سایبری در سخنرانی های اصلی مطرح شد. یکی تاثیر تحول سریع دیجیتال بر امنیت بود.
این تغییر به دلیل همه گیری سریعتر اتفاق افتاد. این امر باعث تسریع درگیری با افرادی شد که مجبور بودند از راه دور از خانه کار کنند.
اختلالات این تحول در دنیای فیزیکی اکنون باعث ایجاد امواج دیجیتال در کل زنجیره تامین شده است. امنیت زنجیره تامین بهتر برای جلوگیری از دستکاری در فناوری آن مورد نیاز است.
یکی دیگر از موضوعات مهم، نقشی بود که توسط اطلاعات نادرست افسار گسیخته ایفا می شد. ما در یک دنیای بیش از حد متصل هستیم. اور میگوید: «اطلاعات نادرست نحوه تشخیص واقعیت را از تخیل از بین میبرد.» که همچنان بر استفاده از فناوری تأثیر می گذارد.
شاید یکی از مخرب ترین تاثیرات بدتر شدن کمبود استعداد باشد. او افزود که به سادگی افراد کافی برای مقابله با تهدیدات امنیت سایبری و آنچه که باید در حوزه امنیت سایبری انجام شود، مهارت ندارند.
حملات با عوامل مختلف در حال حاضر افزایش یافته است. اور خاطرنشان کرد: در دنیای گذشته، همه ما پشت دیوار آتش در یک شرکت می نشستیم. تیمهای امنیتی میتوانستند افراد خوب و بد را ردیابی کنند، به جز شاید خودی.
«به محض اینکه از همهگیری موبایل خارج شدیم، فایروالها ناپدید شدند. مرز امنیتی شخصی شما ناپدید شد. برخی از این مرزها باید حول محور هویت ساخته شوند.»
ایمن سازی مرز هویت
او از جایگاه catbird در دنیای امنیت سایبری، می بیند که چگونه توقف نقض هویت اکنون ضروری است. سازمان ها باید بدانند چه کسی به شبکه های آنها متصل می شود. تیمهای امنیتی باید بدانند که هویتها چه میکنند، در کجای شبکهها قرار دارند و چه چیزی را باید ببینند. در این دنیای جهانی، آن خروج از ریل واقعاً همه چیز را تغییر داد.
بردارهای حمله نیز مجدداً تنظیم شدند. بردار حمله واقعاً تغییر کرده است.
مدیران شبکه اکنون باید به بخش های تهدید نگاه کنند و دریابند که چگونه و کجا پول خرج کنند. آنها همچنین باید فناوری های موجود را بیاموزند و مهمتر از آن، بدانند که سطح حمله بزرگتر است.
اور خاطرنشان کرد: «این بدان معناست که آنها به مجموعههای بیشتری از افراد یا مهارتهای متفاوتی نیاز دارند تا وارد شوند و به این مسائل باز بپردازند».
ROI نیز در این تصمیمات نقش دارد. او ادامه داد: آنچه واقعاً این سؤال امنیتی را ایجاد می کند این است که معمولاً هزینه های شرکت باید بازده سرمایه گذاری داشته باشد.
باج افزار Gone Rogue
افزایش حملات باج افزار پول را از کسب و کارها می کشد. استراتژی در ابتدا این بود که هرگز باج خواهی پرداخت نشود. از دیدگاه Orr، استراتژی بهتر اکنون به شرایط بستگی دارد.
در هر صورت، قربانیان باج میدهند و به بهترینها امیدوارند. یا از پرداخت امتناع می ورزند و همچنان به بهترین ها امیدوارند. در بازی باید یک برنامه برای بدترین.
من فکر می کنم این یک تصمیم فردی بر اساس شرایط است. دیگر یک اندازه برای همه وجود ندارد. شما باید نگاهی بیندازید که افراد بد چه چیزهایی دارند و برای آنها ارزش قائل هستند. سوال بزرگتر این است که چگونه می توان از وقوع آن جلوگیری کرد.»
عدم وجود گزینه های نرم افزاری
صنعت امنیت سایبری نه تنها با کمبود استعداد مواجه است. ممکن است کمبود ابزارهای پیشرفته وجود داشته باشد.
“من فکر می کنم بسیاری از فن آوری های اساسی وجود دارد. من با اولین چیزها شروع می کنم. واقعا نگاه کن محصولات امنیت سایبری برای برخی از انواع سازمانها واقعا چیزی نیستند که بتوانید بخرید. اولین قدم این است که یاد بگیرید روی تلاش فیشینگ کلیک نکنید.
راه حل با آموزش شروع می شود. سپس با قرار دادن برخی پارامترها در جای خود ادامه مییابد. با ارزش ترین داده های شما را مشخص کنید. تحقیق بعدی چگونه از آن محافظت کنید. چگونه آن را نظارت می کنید؟
Orr هشدار داد: «امنیت سایبری واقعاً یک رویکرد لایهای است.
هرگز اعتماد نکن، همیشه چالش کن
او ادامه داد که این موضوع مهم کنفرانس امنیتی بود. بخشی از تغییر بزرگ عدم اعتماد به بازدیدکنندگان شبکه است.
«این چیزی بود که اکنون واقعاً تغییر کرده است، اعتماد نکردن. همیشه تأیید رویکرد مورد نیاز است. اکنون شما جور دیگری به مسائل نگاه می کنید.
پیشرفت خوبی داریم او در پایان گفت: تفاوت این است که اکنون ما برای یک حمله سایبری آماده می شویم.
منبع: https://www.technewsworld.com/story/cybersecurity-pros-preach-constant-id-challenging-attack-readiness-to-defeat-threats-176922.html?rss=1