در دنیای امروز که فناوری و ارتباطات دیجیتال ستون فقرات بسیاری از کسبوکارها را تشکیل دادهاند، حملات سایبری دیگر تنها یک دغدغه IT نیستند. بلکه به مسئلهای استراتژیک برای بقا و تداوم سازمانها تبدیل شدهاند.
دریافت صفحه با کد QR
پیشنهاد هفته: گزارش شاخص تهدیدات سایبری ۲۰۲۵ از تیم X-Force شرکت IBM
تهدیدات سایبری در مسیر تحول: چرا باید رویکردمان را عوض کنیم
11 ارديبهشت 1404 ساعت 10:23
در دنیای امروز که فناوری و ارتباطات دیجیتال ستون فقرات بسیاری از کسبوکارها را تشکیل دادهاند، حملات سایبری دیگر تنها یک دغدغه IT نیستند. بلکه به مسئلهای استراتژیک برای بقا و تداوم سازمانها تبدیل شدهاند.
در دنیای امروز که فناوری و ارتباطات دیجیتال ستون فقرات بسیاری از کسبوکارها را تشکیل دادهاند، حملات سایبری دیگر تنها یک دغدغه IT نیستند. بلکه به مسئلهای استراتژیک برای بقا و تداوم سازمانها تبدیل شدهاند.
به گزارش افتانا، گزارشها نشان میدهند که با وجود سرمایهگذاریهای گسترده در حوزه امنیت سایبری، تهدیدات نهتنها کاهش نیافتهاند، بلکه از نظر مقیاس، سرعت و پیچیدگی رشد چشمگیری داشتهاند. این وضعیت، زنگ خطری برای مدیران و تصمیمگیران در سطوح مختلف است.
تغییری خطرناک در الگوی حملات
در ۱۸ تا ۲۴ ماه گذشته، شاهد تغییر معناداری در شیوه عملکرد مهاجمان بودهایم. دیگر خبری از حملات انفرادی و ساده نیست.گروههای پیشرفتهای مانند Salt Typhoon، حملات هدفمند و گستردهای را با هماهنگی بالا اجرا میکنند و زیرساختهای حیاتی را هدف قرار میدهند. این گروه در سال ۲۰۲۴ تقریباً به تمامی شرکتهای بزرگ مخابراتی آمریکا و دهها هدف دیگر در صنایع حساس مانند انرژی، حملونقل و سلامت نفوذ کرد؛ حتی برخی سامانههای دولتی نیز از این حمله در امان نماندند.
چنین حملاتی بهوضوح نشان میدهند که هدف مهاجمان، صرفاً سرقت اطلاعات یا خرابکاری نیست؛ بلکه آنها بهدنبال فلجکردن زنجیره تأمین و مختلکردن عملکرد کلی سازمانها هستند.
وقتی مهاجمان وارد میشوند، نه از در بلکه با کلید!
یکی از روشهای نوین مهاجمان، استفاده از اطلاعات ورود (Credentials) سرقتشده است. با استفاده از این روش، آنها بدون نیاز به شکستن دیوارهای امنیتی، بهآرامی وارد شبکهها میشوند. این موضوع نهتنها شناسایی حملات را دشوارتر کرده، بلکه باعث شده برخی فعالیتهای مشکوک در میان ترافیک قانونی و فعالیتهای روزمره پنهان بمانند؛ بهویژه وقتی این عملیات روی زیرساختهای ابری عمومی انجام میشود.
راهحل چیست؟ همکاری و بازنگری در مدل امنیت
واقعیت این است که حملات امروز، با تهدیداتی که تا دیروز میشناختیم، تفاوت بنیادین دارند. به همین دلیل، مقابله با آنها نیازمند یک رویکرد تازه و چندلایه است. در قدم اول، باید این درک در سطح مدیران ارشد و هیئتمدیره شکل بگیرد که امنیت سایبری یک مسئله درونسازمانی نیست، بلکه مسئلهای بینسازمانی و حتی بینالمللی است. آنچه به شریک تجاری شما آسیب میزند، به شما هم ضربه خواهد زد.
مقابله مؤثر با این تهدیدات، نیازمند مجموعهای از اقدامات است:
• تبادل لحظهای اطلاعات تهدید (Threat Intelligence)
• استفاده از پلتفرمهای دفاع چندلایه
• معماری شبکه با رویکرد «اعتماد صفر» (Zero Trust)
• نظارت مستمر مبتنی بر هوش مصنوعی
همچنین، لازم است همکاری نزدیکتری بین سازمانها، تأمینکنندگان، شرکای تجاری و نهادهای دولتی شکل بگیرد. همانطور که مجرمان سایبری در دارکوب برای خود جوامعی تشکیل دادهاند، ما نیز باید با اتحاد و هماهنگی، اکوسیستمهای ایمنتری بسازیم.
نسخه PDF گزارش شاخص تهدیدات سایبری ۲۰۲۵ از تیم X-Force شرکت IBM را در این مورد، بالای همین مطلب دریافت کنید.
کد مطلب: 22781