اعتماد به نفس سازمان‌ها درباره‌ی وضعیت امنیتی

بر طبق گزارش امنیتی سالانه‌ی ۲۰۱۶ شرکت سیسکو تنها ۴۵ درصد از سازمان‌‌ها در سراسر جهان نسبت به وضعیت امنیتی خود در برابر حملات امروزه‌ی مهاجمان که بسیار پیچیده‌تر، خشن و جسورانه شده است، دارای اعتماد به نفس هستند.
در حالی‌که مدیران اجرایی ممکن است درباره‌ی قدرت امنیتی نامطمئن باشند، ۹۲ درصد از آن‌ها توافق دارند که سرمایه‌گذاران و سازمان‌‌دهندگان از شرکت‌ها انتظار دارند وضعیت خطرات امنیتی سایبری خود را مدیریت کنند. این رهبران در حال افزایش اقدامات خود برای تضمین آینده‌ی سازمان‌ خود به ویژه در دیجیتال کردن عملیات‌های خود هستند.
این گزارش به چالش‌های تجارت در مواجه با پیشرفت‌های سریع این حملات می‌پردازد. نفوذگران به طور فزاینده‌ای به منابع قانونی برای راه‌اندازی حملات مؤثری برای کسب سود رو آورده‌اند.
علاوه بر این، حملات مستقیم توسط مجرمان سایبری، به تنهایی در مورد باج‌افزارها، ۳۴ میلیون دلار را در سال نصیب آن‌ها کرده است. این مجرمان به عمل‌کردهای خود بدون توجه به موانع قانونی ادامه می‌دهند.
تجارت در برابر چالش‌های امنیتی قرار دارد که توانایی خود را برای کشف، کاهش و بهبود در برابر حملات سایبری رایج و حرفه‌ای محک می‌زند. زیرساخت‌های کهنه و ساختارها و روش‌های سازمان‌ی از رده خارج، آن‌ها را در معرض خطر قرار می‌دهند.
این مطالعه همکاری گسترده‌تر و مجهزتر جهانی با سرمایه‌گذاری بیشتر در فرآیندها و فن‌آوری‌ها را برای حفاظت در برابر دشمنان صنایع لازم می‌داند.

کاهش اعتماد به نفس، افزایش شفافیت
کمتر از نیمی از شرکت‌ها به توانایی خود برای کشف دامنه‌ی خطرات شبکه و برطرف کردن خسارات احتمالی مطمئن بودند. اما اکثریت قریب به اتفاق مدیران مؤسسات مالی و شرکت‌ها توافق دارند که سازمان‌‌دهنده‌ها و سرمایه‌گذاران برای شفافیت بیشتر در خطرات امنیتی سایبری در آینده، توقع بیشتری دارند. این نکات امنیتی یک نگرانی رو به افزایش در اتاقهای هیأت‌های مدیره است.

زیرساخت های فرسوده
مابین سال‌های ۲۰۱۴ و ۲۰۱۵ تعداد سازمان‌‌هایی که اعلام کرده‌اند زیرساخت‌های امنیتی آن‌ها به روز است تا ۱۰ درصد کاهش یافته‌اند. در این نظرسنجی کشف شده است که ۹۲ درصد از دستگاه‌های متصل به اینترنت در حالی‌که که آسیب‌پذیری‌های شناخته‌شده‌ای دارند مشغول به کار هستند. سی و یک درصد از این دستگاه‌ها دیگر توسط فروشندگان آن‌ها مورد بررسی و پشتیبانی قرار نمی‌گیرند.

مؤسسات کوچک و متوسط به عنوان پیوندهای بالقوه ضعیف
هر چه شرکت‌های بیشتری به زنجیره‌های تأمین خود و شرکت‌های کوچکی که شریک تجاری آن‌ها هستند نگاه می‌کنند، درمی‌یابند که این سازمان‌‌ها از ابزارها و فرآیندهای دفاعی کمی در برابر تهدیدها استفاده می‌کنند. به عنوان مثال در سال‌های ۲۰۱۴ و ۲۰۱۵ تعداد شرکت‌های کوچک و متوسطی که از امنیت شبکه استفاده می‌کرده‌اند به میزان ده درصد کاهش یافته است. این امر نشان‌دهنده‌ی خطر بالقوه برای شرکت‌هایی است که در این زنجیره‌ی ضعیف ساختاری قرار دارند.

برون‌سپاری در حال افزایش است
به عنوان بخشی از روند رسیدگی به کمبود منابع در شرکت‌ها، آن‌ها در تمام بخش‌های خود مشغول برون‌سپاری خدمات خود برای تعادل و رفع نیاز در ساختارهای امنیتی هستند. این موضوع شامل مشاوره، ممیزی امنیت و پاسخ به حادثه می‌شود. شرکت‌های کوچک که اغلب فاقد منابع برای وضعیت امنیتی مؤثر خود هستند، در حال بهبود روش‌های امنیتی خود به وسیله‌ی برون‌سپاری هستند، که از ۱۴ درصد سال ۲۰۱۴ به میزان ۲۳ درصد رسیده است.

تغییر فعالیت کارگزارها
مجرمان سایبری فعالیت خود را به سمت به خطر انداختن کارگزارها به پیش می¬برند، مانند کسانی که به سمت وردپرس رفته تا حملات خود را از آنجا پشتیبانی کنند و به اعمال نفوذ در رسانه‌های اجتماعی برای مقاصد مجرمانه‌ی خود بپردازند. به عنوان مثال، تعداد دامنه‌های وردپرسِ استفاده شده توسط مجرمان مابین ماه‌های فوریه و اکتبر ۲۰۱۵ به میزان ۲۲۱ درصد رشد داشته است.

سرقت اطلاعات با استفاده از مرورگر
افزونه‌های آلوده در مرورگرها با اینکه توسط تیم‌های امنیتی به عنوان تهدیدی سطح پایین دیده می‌شوند یک منبع بالقوه برای سرقت اطلاعات کاربران بوده و بیش از ۸۵ درصد از سازمان‌‌ها تحت نفوذ آن‌ها قرار گرفته‌اند. ابزارهای تبلیغاتی مزاحم و آلوده‌کنندگان تبلیغاتی و حتی وب‌گاه‌‌هایی که ستون‌های آگاهی‌های معمول دارند، ممکن است به داده‌های کسانی که نرم‌افزارهای خود را به طور مرتب به‌روزرسانی نمی‌کنند، نفوذ کنند.

نقطه‌ی کور DNS
نزدیک به ۹۲ درصد از بدافزارهای مشهور قابلیت استفاده از DNS را به عنوان یک عامل کلیدی دارند. این موضوع غالبا به عنوان یک «نقطه‌ی کور» امنیتی است زیرا که تیم‌های امنیتی و متخصصان DNS معمولاً در گروه‌های گوناگون فن‌آوری در درون شرکت‌ها کار می‌کنند و به صورت مداوم در تعامل قرار ندارند.

زمان سریع‌تر تشخیص
برآورد صنعت برای زمان تشخیص یک جرم اینترنتی میزان غیرقابل باور ۱۰۰ تا ۲۰۰ روز است. سیسکو بعداً هنگامی که گزارش امنیتی خود را در میانه‌ی سال ۲۰۱۵ منتشر نمود، این رقم را به میزان ۴۶ تا ۱۷٫۵ ساعت کاهش داد. کاهش زمان تشخیص نشان‌دهنده‌ی به حداقل رساندن آسیب حمله‌های سایبری، کاهش نفوذها و تأثیر کمتر بر مشتریان و زیرساخت‌ها در سطح جهان است.

مسائل مربوط به اعتماد
درحالی‌که سازمان‌‌ها به طور فزاینده‌ای راه‌برد‌های خود را برای انجام عملیات به صورت دیجیتال تبدیل می‌کنند، حجم وسیعی از ترکیب داده‌ها، دستگاه‌ها،‌ حس‌گرها و سرویس‌ها نیازهای جدیدی برای شفافیت، اعتماد و پاسخگویی به مشتریان ایجاد می‌کنند.
Darren Anstee رئیس بخش امنیت شرکت Darren Anstee می‌گوید: «این گزارش تأیید دیگری بر این نکته است که حملات نفوذگران هر چه بیشتر پیچیده می‌شوند و در نتیجه‌ی آن شناسایی آن‌ها و متوقف نمودن فعالیت‌هایشان قبل از این‌که به هدف خود برسند هر چه بیشتر مشکل می‌گردد. اگر چه فن‌آوری تشخیص، به اشتراک‌گذاری اطلاعات تهدید و فرآیندهای IR در بسیاری از موارد رو به بهبود است، بسیاری از شرکت‌ها هنوز قادر به جلوگیری از نفوذها نیستند، چیزی که ممکن است پیامدهای عظیم حقوقی و مالی در بر داشته باشد- و به خصوص اگر نتوان به خوبی از افشای آن جلوگیری کرد موجب از دست رفتن اعتماد مشتریان شود.»

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.