۱۴۰۳ فروردين ۳۰ پنجشنبه - ۲۰۲۴ April ۱۸ Thursday
در عصر دانایی با دانا خبر      دانایی؛ توانایی است      دانا خبر گزارشگر هر تحول علمی در ایران و جهان      دانایی کلید موفقیت در هزاره سوم      
کد خبر: ۱۳۰۴۶۲۲
تاریخ انتشار: ۱۱ آبان ۱۴۰۱ - ۱۸:۴۳

چقدر در برابر حملات باج افزارها آمادگی دارید؟

آمادگی در برابر حملات باج افزارها موضوع مهمی است که باید بیشتر به آن توجه کنید. در این زمینه به تازگی Axio  گزارش تحقیقاتی وضعیت آمادگی باج افزار سال ۲۰۲۲ خود را منتشر کرد و نشان داد که اگرچه پیشرفت‌های قابل توجهی از زمان گزارش ۲۰۲۱ Axio حاصل شده است، اما آمادگی باج افزار سازمانی همچنان برای همگام شدن با بردارهای حمله جدید کافی نیست.  

تقی حسن زاده، پایگاه خبری دانا، سرویس دانش و فناوری؛ فقدان اقدامات و کنترل‌های اساسی امنیت سایبری، از جمله پچ کردن آسیب پذیری بحرانی و آموزش‌های امنیت سایبری کارمندان، همچنان تلاش‌های سازمانی برای بهبود دفاع‌های باج افزاری را تضعیف می‌کند.

دیوید وایت، یکی از نویسندگان این گزارش، رئیس اکسیو، اظهار داشت: باج‌افزارها بدون در نظر گرفتن اندازه یا صنعت، سازمان‌های جهانی را به ویرانی می‌رسانند. 

از آنجایی که تعداد حملات به احتمال زیاد در مسیری تصاعدی ادامه خواهد داشت، مهم تر از هر زمان دیگری این است که شرکت‌ها شیوه‌های امنیت سایبری خود را مجددا ارزیابی کنند و بهبودهای لازم را برای کمک به مبارزه با این حملات انجام دهند.

چه چیزی مانع از آمادگی باج افزار سازمانی می شود؟

این گزارش چندین الگوی نوظهور را شناسایی می‌کند که بینش‌هایی را در مورد اینکه چرا سازمان‌ها به طور فزاینده‌ای در معرض حملات باج‌افزار قرار می‌گیرند، شناسایی می‌کند. در سال 2021، هفت حوزه کلیدی که در آن سازمان‌ها در پیاده سازی و حفظ شیوه‌های اساسی امنیت سایبری دچار کمبود بودند، شناسایی شدند و این الگوها بر نتایج مطالعه سال 2022 نیز غالب بودند:

•    مدیریت دسترسی‌های ممتاز
•    بهبود بهداشت سایبری پایه
•    کاهش مواجهه با زنجیره تامین و خطر سوم شخص
•    نظارت و دفاع از شبکه‌ها
•    مدیریت حوادث باج افزار
•    شناسایی و رسیدگی به موقع به آسیب پذیری‌ها
•    بهبود آموزش و آگاهی از امنیت سایبری

به طور کلی، بیشتر سازمان‌های مورد بررسی آمادگی کافی برای مدیریت خطرات مرتبط با حمله باج‌افزار را ندارند.

یافته‌های داده‌های کلیدی عبارتند از:

•    تعداد سازمان‌هایی که یک راه حل مدیریت دسترسی ممتاز کارکردی در جای خود دارند %10 افزایش یافته است اما در کل %33 باقی مانده است.

•    محدودیت‌ها در استفاده از خدمات و حساب‌های مدیران محلی در کل متوسط باقی می‌مانند و نزدیک به %50 سازمان‌ها اجرای این شیوه‌ها را گزارش می‌کنند.

•    تقریبا ۴۰ درصد از سازمان‌ها بر دسترسی به شبکه ثالث نظارت می‌کنند، وضعیت امنیت سایبری ثالث را ارزیابی می‌کنند و استفاده از نرم افزارهای ثالث را محدود می‌کنند.

•    کم تر از ۵۰ درصد پاسخ دهندگان تقسیم بندی اولیه شبکه را اجرا می‌کنند و تنها ۴۰ درصد برای اتصالات غیرعادی نظارت می‌کنند.

•    پچ آسیب پذیری بحرانی در عرض ۲۴ ساعت تنها توسط ۲۴ درصد از سازمان‌ها گزارش شد.

•    یک باج افزار مخصوص مدیریت حادثه تنها برای ۳۰ درصد از سازمان‌ها وجود دارد.

•    آموزش فیشینگ فعال بهبود یافته اما هنوز توسط ۴۰ درصد سازمان‌ها انجام نمی‌شود.

ارسال نظر
آخرین اخبار