‫ اخبار

رئیس پلیس فتا استان ایلام گفت:هنگام نصب اپلیکیشن موبایلی بویژه همراه بانک مراقب باشید و حتما از منابع معتبر آن را دانلود کنید.

 پایگاه اطلاع رسانی پلیس فتا: "سرهنگ علی‌رضا یعقوبی"، رئیس پلیس فتا استان ایلام در تشریح این خبر عنوان داشت: علیرغم هشدارهای قبلی پلیس فتا در فضای مجازی متاسفانه شهروندی به دلیل رعایت نکردن نکات ایمنی هنگام نصب اپلیکیشن موبایلی برداشت میلیاردی از حساب وی صورت گرفته بود به این پلیس مراجعه و درخواست رسیدگی به موضوع را داشت.

این مقام انتظامی افزود: شهروند مالباخته در اظهارات خود بیان داشت جهت نصب اپلیکیشن بانکی و انجام امورات بانکی اقدام به جستجوی یک اپلیکیشن بانکی مورد نظر در فضای مجازی نمودم و از میان نتایج دریافتی به یکی از سایت‌های نمایش داده شده مراجعه کردم و اپلیکیشن مورد نظر را دانلود و نصب نمودم در ادامه به محض ورود به برنامه و ثبت اطلاعات حساب مبلغ یک میلیارد و یکصد میلیون ریال (معادل یکصد و ده میلیون تومان) از حسابم برداشت شد.

رییس پلیس فتا ایلام ادامه داد: پس از اخذ اظهارات مالباخته گوشی همراه وی توسط کارشناسان آزمایشگاه فارنزیک مورد بررسی قرار گرفت و مشخص گردید اپلیکیشن بانکی نصب شده جعلی و یک بدافزار می‌باشد که موجب خالی شدن حساب بانکی فرد قربانی شده است که علاوه بر حذف اپ جعلی، نکات ایمنی درخصوص نصب اپ موبایلی به وی آموزش داده شد. 

وی افزود: در ادامه با پی‌جویی رد جرم و بکارگیری اقدامات فنی و تخصصی توسط کارشناسان سایبری این پلیس، وجه مورد نظر به حساب مالباخته عودت داده شد.

سرهنگ یعقوبی توصیه کرد: هنگام نصب اپلیکیشن موبایلی مراقب اپ‌های جعلی مشابه باشید و حتما از منابع معتبر آن را دانلود و نصب کنید همچنین جهت نصب اپلیکیشن بانکی حتما آن را از سایت خود بانک و یا با مراجعه حضوری به بانک آن را دریافت کنید.

رئیس پلیس فتا استان ایلام گفت: علیرغم هشدارهای پیشگیرانه درخصوص پیامک جعلی متاسفانه باز هم برخی از شهروندان به دلیل بی‌توجهی به این هشدارها پس از دریافت پیامک با محتوا لینک آلوده بر روی لینک کلیک کرده و از حساب آنان برداشت می‌شود.

پایگاه اطلاع رسانی پلیس فتا: "سرهنگ علی‌رضا یعقوبی"، رئیس پلیس فتا استان ایلام در تشریح این خبر عنوان داشت: علیرغم انتشار هشدارهای پیشگیرانه درخصوص پیامکی جعلی، شهروندی که به دلیل بی‌توجهی به این هشدارها حساب بانکی وی خالی شده بود با در دست داشتن مرجوعه قضایی به این پلیس مراجعه و درخواست رسیدگی به موضوع را داشت.

این مقام انتظامی افزود: شاکی بیان داشت پیامکی دریافت کردم که در متن آن نوشته بود "پرونده قضایی علیه شما تشکیل شده است جهت مشاهده به لینک زیر مراجعه نمایید" نگران شدم و بر روی لینک کلیک کردم و برنامه‌ای تحت عنوان عدالت همراه را نصب کرده و پس از ورود به اپلیکیشن، اطلاعات هویتی و بانکی را نیز ثبت کردم اما در ادامه حساب بانکی من کاملا خالی شد. 

رییس پلیس فتا ایلام ادامه داد: با پی‌جویی فنی رد جرم و بررسی سرنخ‌های واریز پول هویت متهم توسط کارشناسان سایبری پلیس فتا مورد شناسایی قرار گرفت و حساب بانکی وی مسدود گردید همچنین طی بررسی فنی تلفن همراه توسط دایره بررسی فنی ادله دیجیتال مشخص گردید اپلیکیشن نصب شده یک بدافزار بوده که موجب دسترسی فرد کلاهبردار به گوشی تلفن همراه و اطلاعات بانکی شاکی شده است.

این مقام سایبری گفت: با هماهنگی مقام محترم قضایی وجه کلاهبرداری به حساب فرد مالباخته عودت داده شد و پرونده جهت سیر مراحل قانونی تحویل مراجع قضایی گردید همچنین دسترسی فرد کلاهبردار به تلفن همراه قطع و بدافزار نیز حذف گردید.

سرهنگ یعقوبی بیان داشت: هنگام دریافت پیامک با محتوای؛ شکایت از شما، واریز سود سهام عدالت، کالا برگ الکترونیک و غیره چنانچه سرشماره آن شخصی و دارای لینک بود مراقب باشید که پیامک جعلی است و بدون کلیک بر روی لینک، پیام را حذف کنید و چنانچه حساب شما خالی گردید بلافاصله با شماره فوریت‌های سایبری 096380 تماس بگیرید.

رئیس پلیس فتا استان ایلام به شهروندان هشدار داد : در خریدهای اینترنتی بویژه در شبکه اجتماعی اینستاگرام و وب‌سایت دیوار قبل از تحویل گرفتن کالا از پرداخت وجه یا بیعانه جدا خودداری کنید.

پایگاه اطلاع رسانی پلیس فتا: "سرهنگ علی‌رضا یعقوبی"، رئیس پلیس فتا استان ایلام در تشریح این خبر عنوان داشت: شهروندی با در دست داشتن مرجوعه قضایی به پلیس فتا مراجعه و اظهار داشت قصد انجام معامله خودرو بصورت اینترنتی داشتم که متاسفانه در فضای مجازی مورد کلاهبرداری مالی قرار گرفتم و اکنون درخواست رسیدگی به موضوع را دارم.

این مقام انتظامی افزود: شاکی بیان داشت به دنبال خرید خودرو در وب‌سایت دیوار آگهی فروش خودرو مد نظرم را با قیمت مناسب مشاهده کردم و به صاحب آگهی پیام دادم فروشنده نیز درچت دیوار پاسخگوی سوالات من درمورد خودرو مذکور بود و در ادامه با یکدیگر قرار گذاشتیم مبلغی تحت عنوان بیعانه پرداخت کنم تا معامله رسمی و قطعی شود اما در ادامه پس از واریز مبلغ پاسخگوی تماس‌های من نبود. و آگهی خودرو نیز حذف شد.

رییس پلیس فتا ایلام ادامه داد: طی بررسی فنی و پی‌جویی اطلاعات موجود هویت فرد کلاهبردار مورد شناسایی قرار گرفت و در ادامه با هماهنگی مقام قضایی و مسدودی حساب‌های بانکی شخص فروشنده وجه کلاهبرداری به حساب فرد مالباخته عودت داده شد و پرونده جهت سیر مراحل قضایی به دادسرا ارسال گردید.

سرهنگ یعقوبی توصیه کرد: در خریدهای اینترنتی بویژه در شبکه‌های اجتماعی و سایت‌های واسط فروش قبل تحویل گرفتن کالا از پرداخت وجه یا بیعانه جدا خودداری کنید. 

رئیس پلیس فتا استان ایلام از کشف پرونده کلاهبرداری مالی که در آن شهروند دانشجو مبلغ 225 میلیون ریال جهت خرید لپ تاپ واریز کرده ولی کالایی برای وی ارسال نشده بود ، خبر داد و به شهروندان توصیه کرد: هنگام خرید اینترنتی قبل تحویل گرفتن کالا از پرداخت وجه یا بیعانه جدا خودداری کنید.
 

پایگاه اطلاع رسانی پلیس فتا: "سرهنگ علی‌رضا یعقوبی"، رئیس پلیس فتا استان ایلام در تشریح این خبر عنوان داشت: شهروندی با در دست داشتن مرجوعه قضایی به پلیس فتا مراجعه و گفت مبلغ 225 میلیون ریال جهت خرید اینترنتی یک دستگاه لپ‌تاپ واریز کردم ولی بلافاصله از سوی فروشنده بلاک شدم و دیگر پاسخگوی تماس تلفنی اینجانب نیست اکنون درخواست رسیدگی به موضوع را دارم. 

این مقام انتظامی افزود: شاکی بیان داشت دانشجو هستم و جهت انجام امورات درسی از قبیل؛ پروژه‌های تحیقاتی و ترجمه مقالات علمی قصد خرید اینترنتی یک دستگاه لپ‌تاپ را داشتم که با جستجو در فضای مجازی وارد یک سایت فروش لپ تاپ شدم که پس از مشاهده محصولات موجود لپ‌تاپ ایده‌آل خود را پیدا کرده ولی درگاه پرداخت مشکل داشت لذا با شماره تماس موجود در سایت تماس گرفتم و فروشنده اعلام داشت درگاه پرداخت با مشکل مواجه شده و به شماره کارت داده شده وجه مورد معامله را واریز کردم اما به محض تماس متوجه شدم شماره تماس اینجانب مسدود شده است و پاسخگو نمی‌باشد همان لحظه متوجه کلاهبرداری بودن سایت مورد نظر شدم.

رییس پلیس فتا ایلام ادامه داد: طی بررسی فروشگاه اینترنتی نماد اعتماد الکترونیک، کد شامد یا شناسه الکترونیکی ثبت ملی محتوای دیجیتال که توسط شورای عالی فضای مجازی کشور اعطا می‌شود و مجوز فعالیت اتحادیه کشوری کسب و کارهای مجازی مشاهده نگردید و معتبر نبودن فروشگاه اینترنتی محرز گردید.

وی افزود : با بکارگیری اقدامات فنی تخصصی ، کارشناسان پلیس فتا موفق شدند ضمن شناسایی هویت فرد کلاهبردار، وجه مالباخته را عودت دهند. 

سرهنگ یعقوبی توصیه کرد: در خریدهای اینترنتی کالای خود را به صورت پرداخت در محل سفارش دهید و قبل تحویل گرفتن کالا و اطمینان از صحت آن از پرداخت وجه یا بیعانه جدا خودداری کنید.

رییس پلیس فتا استان فارس از شناسایی و دستگیری فردی که با ایجاد یک صفحه اینستاگرامی و فروش زمین‌های متاورس اقدام به کلاهبرداری از شهروند شیرازی نموده بود، خبر داد. 

پایگاه اطلاع رسانی پلیس فتا، سرهنگ امیر حسین سلیمانی در تشریح این خبر گفت: در پی شکایت یکی از شهروندان شیرازی مبنی بر کلاهبرداری به بهانه سرمایه گذاری و خرید زمین‌های متاورسی در بازار رمز ارز، رسیدگی به موضوع به ‌صورت ویژه در دستور کار کارشناسان پلیس فتا قرار گرفت.

این مقام سایبری ادامه داد: شاکی در اظهارات خود بیان داشت، چند ماه پیش در یکی از صفحات اینستاگرامی با فردی که خود را استاد رمز ارزها و خرید و فروشNFT و زمین‌های متاورسی معرفی ‌نموده بود آشنا شدم و وی با جلب اعتماد بنده در چندین مرحله برای سرمایه گذاری در این حوزه‌ها مبلغ 40 میلیارد ریال از بنده دریافت نمود.

سرهنگ سلیمانی با بیان اینکه زمین‌های متاورسی توسط خود متهم ساخته شده بودند و هیچ گونه ارزش ریالی و دلاری نداشتند، افزود: کارشناسان این پلیس با اقدامات فنی و پلیسی سرانجام متهم را در یکی از استان‌های مرکزی کشور شناسایی و با هماهنگی مقام قضایی وی را دستگیر نمودند.

این مقام انتظامی گفت: کاربران فضای مجازی هرگز فریب تبلیغات اغوا کننده در فضای مجازی را نخورند، زیرا مجرمان سایبری با استفاده از ترفندهای تبلیغاتی فریبنده در سایت‌ها، شبکه‌های اجتماعی و پیام رسان‌ها مبنی بر کسب درآمد بالا از طریق تولید یا خرید و فروش و سرمایه گذاری ارز دیجیتال و یا خرید زمین در محیط متاورس از کاربران کلاهبرداری می‌کنند.

رییس پلیس فتا استان فارس خاطر نشان کرد: هموطنان در صورت اطلاع از هرگونه فعاليت مجرمانه در فضاي مجازي موضوع را از طريق نشاني پليس فتا به آدرس www.fata.gov.ir بخش ارتباطات مردمي و یا از طریق شماره تماس 096380 با ما در‌ ميان بگذارند.
 

پایگاه اطلاع رسانی پلیس فتا: رئیس پلیس فتا استان فارس سرهنگ امیر حسین سلیمانی گفت: مردی 25 ساله با ارائه مرجوعه قضایی به پلیس فتا مراجعه و بیان داشت: پس از ثبت آگهی فروش یک عدد گوشی موبایل در یکی از سایت‌های آگهی محور به ارزش 750 میلیون ریال، فردی با من تماس گرفت و پس از توافقات اولیه و قرار در یک جای عمومی اقدام به خرید و ارائه یک رسید بانکی کرد که پس از گذشت چندین ساعت متوجه عدم واریز وجه به حساب خود و جعلی بودن رسید شدم، که مراتب جهت رسیدگی در دستور کار افسران سایبری قرار گرفت.

وی بیان داشت: ماموران پلیس فتا با انجام تحقیقات تخصصی و بررسی‌های فنی، متوجه این موضوع شدند که متهم با هویت‌های جعلی برای دریافت کالا‌ی درج شده در سایت آگهی محور به درب منازل 14 شهروند دیگر که قصد فروش گوشی موبایل از طریق همین سایت را داشتند مراجعه و با ارائه یک رسید بانکی جعلی که نشانگر مبلغ واریزی از طریق اینترنت به حساب آنها بوده، قربانی‌های خود را فریب داده و کالای مورد نظر را تحویل گرفته و محل را ترک می‌نموده است.

رئیس پلیس فتا فارس ادامه داد و گفت: کارشناسان این پلیس با اقدامات فنی و پلیسی و با هماهنگی‌های قضایی متهم را در یک عملیات غافلگیرانه در یکی از محلات شیراز دستگیر کردند.

سرهنگ “سلیمانی” با بیان اینکه متهم دارای چندین سابقه کلاهبرداری اینترنتی بود، گفت: این فرد پس از مشاهده مدارک و مستندات پلیسی به جرم خود اقرار و به کلاهبرداری از 14 نفر به ارزش 8 میلیارد ریال اعتراف نمود.

این مقام سایبری در ادامه به شهروندان هشدار داد و گفت: هم استانی‌های عزیز برای جلوگیری از اینگونه کلاهبرداری‌ها می‌بایست سامانه پیامکی حساب‌های خود را فعال کنند تا با دریافت پیامک از طرف بانک مربوطه از انجام عملیات بانکی مورد نظر اطمینان حاصل کنند.

رئیس پلیس فتا استان فارس به هموطنان توصیه کرد: در صورت اطلاع از هرگونه فعالیت مجرمانه در فضای ‌مجازی، موضوع را از طریق سایت پلیس‌ فتا به آدرس www.fata.gov.ir (بخش گزارشات مردمی) و یا با شمار تماس 096380با همکاران در میان بگذارند.

رئیس پلیس فتا استان خوزستان از دستگیری مزاحم اینترنتی که در فضای سایبری برای شهروندان ایجاد مزاحمت می‌نمود، خبر داد.
 

پایگاه اطلاع رسانی پلیس فتا: سرهنگ کارآگاه علی حسینی در تشریح این خبر بیان داشت: با مراجعه یکی از شهروندان در یکی از شهرستان‌های این استان به پلیس فتا، وی مدعی شد شخصی ناشناس در کانال یکی از شبکه اجتماعی، اقدام به انتشار مطالب توهین آمیز و نشر اکاذیب نموده و باعث خدشه به آبروی وی شده است. به همین دلیل موضوع در دستور کار این پلیس قرار گرفت.

وی افزود: کارشناسان پلیس فتا با انجام اقدامات فنی و اطلاعاتی، موفق به شناسایی متهم شده و ضمن هماهنگی با مقام قضایی، او را دستگیر کردند. 

این مقام انتظامی ادامه داد: متهم در ابتدا منکر هرگونه بزه انتسابی شده که پس از مشاهده مستندات و ادله دیجیتال جمع‌آوری شده، به بزه ارتکابی اعتراف نمود و در نتیجه به همراه پرونده تکمیلی به دادسرا معرفی شد.

رئیس پلیس فتا استان خوزستان خاطرنشان کرد: نشر اکاذیب و هتک حیثیت در فضای مجازی جزء مصادیق مجرمانه بوده و با خاطیان در این‌گونه جرائم برابر قانون به‌ شدت برخورد می‌شود.

سرهنگ حسینی یادآور شد: کاربران در صورت برخورد با هر گونه موارد مجرمانه در فضای مجازی، می‌توانند از طریق سایت پلیس فتا به آدرس www.Fata.gov.ir و یا با شماره 096380 با کارشناسان پلیس در ارتباط باشند.

رئیس پلیس فتا استان کرمان از کلاهبرداری سایبری با اسم دریافت یارانه معیشتی از سمت دولت خبر داد و گفت: هدف از این کلاهبرداری انتشار بدافزار جهت سرقت اطلاعات افراد و در نهایت خالی کردن حساب بانکی آن ها است.

پایگاه اطلاع رسانی پلیس فتا : سرهنگ عمار قهاری در تشريح اين خبر اظهار داشت: طی چند روز اخیر کلاهبرداران اقدام به ارسال پیامکی تحت عنوان دریافت یارانه معیشتی دولت همراه با لینک آلوده به بدافزار کرده اند.

وی با اشاره به اینکه هدف از انتشار بدافزار سرقت اطلاعات افراد و در نهایت خالی کردن حساب بانکی آن ها است، افزود: شهروندان دقت کنند که به هیچ عنوان بر روی لینک داخل این پیامک ها کلیک نکنند و اخبار مربوط به دریافت یارانه معیشتی را تنها از طریق رسانه های رسمی و معتبر دنبال کنند.

سرهنگ قهاری بیان کرد : تمامی پیامک‌های سازمانی و رسمی شامل خدمات دولتی از جمله دریافت یارانه معیشتی و امثالهم تنها از طریق سرشماره های معتبر و خاص برای شهروندان ارسال می شوند بنابراین اگر پیامکی مبنی بر دریافت یارانه معیشتی دولت از شماره های شخصی یا از طرف افراد آشنا دریافت کردید سریعا اقدام به حذف آن کرده و به هیچ عنوان بر روی لینک داخل پیامک کلیک نکنید.

این مقام انتظامی گفت: در صورتی که سهوا لینک جعلی را باز کردید سریعا گوشی را در حالت پرواز قرار داده و در بخش تنظیمات برنامه ها، به دنبال برنامه ای تحت همان عنوان و یا برنامه ای که از نصب آن بی اطلاع هستید بگردید و بعد از یافتن آن را حذف کنید .

رئیس پلیس فتا استان به کاربران فضای مجازی توصیه کرد: در صورت مواجهه با هرگونه موارد مشکوک می توانند آن را از طریق سایت پلیس فتا به آدرس www.fata.gov.ir و یا شماره تلفن 096380 به‌صورت شبانه‌روزی با همکاران ما در مرکز امداد و فوریت های سایبری در میان بگذارند.

جای تعجب نیست که هر سازمانی به امنیت قوی شبکه نیاز دارد. اگر دستگاه‌های متصل مانند کامپیوتر، سرور و گوشی هوشمند دارید، امنیت شبکه همان چیزی است که داده‌های کسب وکار شما را حفظ خواهد کرد.

از تهدیدات در امان باشید و از قابل استفاده بودن شبکه خود اطمینان حاصل کنید. اما با پیشرفت فنآوری، مجرمان سایبری نیز به دنبال سوءاستفاده از آسیب‌پذیری‌ها هستند. بازیگران تهدید در روش‌های حمله خود پیشرفته‌تر شده‌اند و شبکه باید به سیستم‌های پیچیده تشخیص نفوذ تکامل پیدا کند.

دین ورستر، مدیر محصولات امنیت شبکه شرکت زینیا می‌گوید: ‌حفاظت در لایه شبکه با ماژول‌های کاری ترکیبی و راهکارهای مبتنی بر فضای ابری پیچیده‌تر شده است. امنیت سایبری یک رویکرد جامع است و باید از همه جوانب مورد توجه قرار گیرد.

شبکه انعطاف‌پذیر

گام اول ایجاد یک سیاست امنیت شبکه خوب است که باید قوانین، رویه‌ها و دستورالعمل‌های حاکم بر دسترسی، استفاده و حفاظت از دارایی‌های حیاتی را مشخص کند.

ساورابه پراساد، معمار ارشد راه‌حل در In2IT، می‌گوید سیاست امنیت شبکه باید به طور منظم مورد بررسی قرار گیرد و همچنین باید به عواملی مانند مدیریت رمز عبور، دسترسی از راه دور و واکنش به حادثه توجه شود.

براساس گزارش سالانه اینترنت سیسکو، با توجه به اینکه تعداد دستگاه‌های متصل به شبکه (29.3 میلیارد)بسیار بیشتر از تعداد انسان‌ها (5.3 میلیارد)است، سیاست امنیت شبکه نه تنها عملکرد خوبی نیست، بلکه بهداشت خوب به این دلیل است که هر کاربر در یک شبکه نشان دهنده یک آسیب‌پذیری احتمالی است. در اینجا چند دستورالعمل اساسی آورده شده است:

1. مدیریت دارایی: تعریف دارایی‌های بحرانی و غیر بحرانی
2. کشف داده: داده‌ها در کجا قرار دارند و چه کسی به آن‌ها دسترسی دارد؟
3. کنترل دسترسی: تعریف کنید که کدام کاربر براساس نقش خود دسترسی دارد
4. رویدادهای امنیتی شبکه را ردیابی کنید: یک سیاست پیش‌گیری از تهدید داشته باشید که به صورت خودکار اجرا شود.
5. گزارش: گزارش دانه‌ای به سهامداران شرکت
6. برنامه واکنش به رخداد: شامل روش‌هایی برای شناسایی رخنه‌های امنیتی و چگونگی مهار رخداد با ایزوله کردن میزبان آلوده است.

روی آلوز، مدیر فروش شرکت  Software می‌گوید: ‌یک سیاست امنیت شبکه قوی باید بس تر تاب‌آوری سایبری باشد و ارزیابی‌های تهدید، کنترل‌های دسترسی و مکانیزم‌های واکنش سریع را با هم ترکیب کند.

از سیاست‌های کنترل دسترسی گرفته تا سیاست‌های رمزنگاری و واکنش به حادثه، اجرای سیاست امنیت شبکه مناسب می‌تواند یک تعهد سخت باشد. برخی از موثرترین سیاست‌های امنیت شبکه در مفهوم اعتماد صفر خلاصه می‌شوند که ترکیبی از فنآوری، سیاست و آموزش است.

جالب است بدانید که بسیاری از کسب وکارها از مفاهیم و چارچوب‌های اعتماد صفر استفاده می‌کنند. با این حال، آن‌ها باید یک گام به عقب بردارند.

حملات اغلب از ابزارهای قانونی IT و enduser مانند VPN یا Remote Desktop Protocol (RDP) برای دسترسی استفاده می‌کنند. این ابزارها توسط کارکنان مجاز به عنوان بخشی از شغل خود استفاده می‌شوند و تشخیص اولیه باج افزار مدرن را انجام می‌دهند.

کریس مک کورمک، مدیر بازاریابی محصول سوفوس می‌گوید: ‌ریشه مشکل این است که اعتماد ضمنی زیادی به این ابزارها وجود دارد؛ به هر کسی که بتواند به VPN یا RDP دسترسی داشته باشد، اعتماد می‌شود، عملی که بارها و بارها غیرعاقلانه بودن آن ثابت شده است.‌

توصیه کمپبل این است که یک کسب وکار ابتدا دارایی‌های حیاتی خود، ریسک‌های مرتبط با آن‌ها، چگونگی تاثیر سازمان در صورت گم شدن یا دزدیده شدن آن‌ها و تاثیر نسبی آن‌ها بر شرکت را تعریف کند.

کمپبل می‌گوید: ‌اجرای سیاست امنیت شبکه باید تعادلی بین اخلال در فرایندهای تجاری و ناامید کردن کاربران ایجاد کند ‌چرا که می‌توان سیاست‌های امنیتی بیشتری را اعمال کرد و نقاط قوت بیشتری را معرفی کرد‌، با به حداقل رساندن ریسک و در نظر گرفتن نیازها و قابلیت‌های کاربران.‌

کمپبل اضافه می‌کند که اگرچه پیاده سازی یک چارچوب امنیت شبکه مهم است، تحقیقات انجام شده از قبل مشخص می‌کند که چه چیزی برای سازمان شما به طور خاص قابل اجرا است. او می‌گوید: ‌اینجا جایی است که سیستم‌های امنیتی شبکه مبتنی بر بسته می‌توانند نقش مهمی ایفا کنند.‌

قدرت هوش مصنوعی

هوش مصنوعی و یادگیری ماشین ‌به ابزارهای مهمی تبدیل شده‌اند که توانایی ارتقای استراتژی امنیت شبکه یک شرکت را دارند. وورستر می‌گوید: ‌پاسخ تهدید مدیریت شده ‌یک جنبه کلیدی برای امنیت فنآوری اطلاعات است، جایی که یک انسان پشت شکار تهدید قرار دارد. هوش مصنوعی و ML می توانند نویز ایجاد شده را کاهش دهند تا شکار برای تحلیلگر تهدید آسان‌تر باشد.‌

در حالی که هوش مصنوعی در کمک به کاهش سطح حمله شبکه نقش دارد، تنها به خوبی کد پشت آن است. هوش مصنوعی Generative هدف قرار دادن شبکه را برای مجرمان سایبری آسان‌تر کرده است با وجود اینکه مهاجمان به طور فزاینده‌ای از راهکارهای GenAI برای افزایش روش‌های خود استفاده می‌کنند، مزایای GenAI هنوز هم برای مدافعان سودمندتر است.

پرینسلو می‌گوید: ‌این کار منابع انسانی را آزاد می‌کند و به آن‌ها اجازه می‌دهد به جای کاهش حجم عظیم داده‌ها، روی خدمات سطح بالاتر تمرکز کنند‌. هوش مصنوعی و ML همچنین این پتانسیل را دارند که کمبود مهارت‌های پیش روی صنعت امنیت سایبری را کاهش دهند.

پرینسلو می‌گوید: ‌با به کارگیری این فناوری‌ها می‌توان کارایی عملیات‌های امنیت شبکه را بهبود بخشید و اطلاعات امنیتی موثرتر و قابل اجراتری را فراهم کرد.‌

مک کورمک اضافه می کند: ‌این روزها، شما به فایروال، نقطه پایانی و حفاظت از پیام مدرن نیاز دارید که با آخرین فنآوری یادگیری ماشین و سند باکسینگ کار کند تا تهدیدات هدفمند در حال تکامل را که قصد دسترسی به شبکه شما را دارند، شناسایی کند.

دفاع در عمق

در امنیت شبکه، مفهوم امنیت لایه‌ای یا دفاع در عمق، اغلب مرحله میانی را طی می‌کند، زیرا در یک سناریوی کاری واقعی، یک مجرم سایبری با موانعی مانند فایروال، IDS / IPS، امنیت نقطه پایانی، کنترل‌های دسترسی و پروتکل‌های IAM در هنگام تلاش برای نقض یک شبکه مواجه می‌شود.

 ‌ساراباه پراساد‌ از In2IT می‌گوید:‌ این دفاع چند لایه نه تنها مهاجمان را می‌ترساند، بلکه در صورت به خطر افتادن یک لایه، تاثیر آن را نیز محدود می‌کند.

امنیت لایه‌ای توسط دو عامل کلیدی هدایت می‌شود:

1. تصدیق یک نقض قریب الوقوع، که این ایده را در بر می‌گیرد که مصالحه‌های امنیتی بخش اجتناب ناپذیری از عملیات یک کسب وکار هستند.
2. تهدید آسیب پذیری‌ها و اکسپلویت‌های روز صفر بر نیاز به لایه‌های امنیتی قوی تاکید دارد.

جاکو پرینسلو از شرکت سایکام می‌گوید: ‌اهداف اولیه یک رویکرد دفاعی در عمق شامل به حداقل رساندن تاثیر یک شکاف با جلوگیری از حرکت جانبی مهاجمان به سیستم‌ها و مناطق حساس تر در شبکه است.

همان طور که راه‌حل‌های ابری کشش پیدا می‌کنند، انتظار می‌رود که فنآوری‌های ادغام شده در استراتژی عمق شامل دسته راه‌حل‌های لبه سرویس دسترسی امن (SASE)باشند ‌این روش قابلیت‌های شبکه ناحیه گسترده (WAN) را با عملکردهای امنیتی شبکه ترکیب می‌کند.

پرینسلو توضیح می‌دهد که اجزای کلیدی پشته SASE عبارتند از:

• نرم افزار ‌شبکه گسترده تعریف شده (SD - WAN)
• معماری شبکه اعتماد صفر (ZTNA)
• دروازه امن وب (SWG)
• کارگزار امنیت دسترسی ابری (CASB)یا مدیریت موقعیت امنیتی SaaS (SSPM)
• دیوار آتش به عنوان یک سرویس (FWaaS)

‌یک فنآوری که اغلب کمتر مورد استفاده قرار می‌گیرد، اما به طور بالقوه در کاهش زمان حضور مهاجمان در یک شبکه بسیار موثر است، استفاده از هات اسپات‌ها است. این‌ها دستگاه‌های فیزیکی یا مجازی هستند که برای تقلید از سیستم‌های عادی در یک شبکه مانند یک فایل یا سرور وب طراحی شده‌اند.‌ زمانی که هر فعالیتی در این دستگاه‌ها شناسایی می‌شود، مانند دسترسی به یک پورت، سرویس یا فایل، زنگ هشدار به صدا در می‌آید.‌

این رویکرد، در کنار پیشرفت‌های هوش مصنوعی و ML در کاهش نکات مثبت کاذب که معمولا در راه‌حل‌های مدیریت اطلاعات امنیتی و رویداد (SIEM)یافت می‌شوند، قابلیت‌های تشخیص و پاسخ زودهنگام را افزایش می‌دهد و پهپادها را به ابزاری ارزشمند در یک استراتژی جامع دفاعی عمیق تبدیل می‌کند.

براساس گزارش GSMArena، تهدیدهای سایبری در نیمه اول سال 2024 همچنان تشدید می‌شود، زیرا مجرمان سایبری از شکاف‌های امنیتی ناشی از ادغام کسب و کار و فناوری در حال رشد سوء استفاده می‌کنند.

ادغام در کسب‌وکار و فنآوری ریسک‌های جدید شخص ثالث را تقویت می‌کند

افزایش فعالیت ادغام و تصاحب و افزایش تثبیت فنآوری که در آن صنایع برای خدمات پلتفرمی حیاتی به تامین کنندگان منفرد متکی هستند  هر دو نقاط جدید و بالقوه زیادی از شکست را برای هکرها ایجاد کردند.
حجم معاملات جهانی در سه ماهه اول سال 2024، 36 درصد افزایش یافت. در حالی که این رشد را می‌توان به عنوان نشانه‌ای از توسعه اقتصادی مثبت در نظر گرفت، همچنین می‌تواند تعداد زیادی از نقاط بالقوه جدید شکست را ایجاد کند.

به طور مشابه، ثابت شده است که ادغام فنآوری که در آن صنایع برای خدمات پلتفرم بحرانی به تامین کنندگان منفرد متکی هستند در صورت نقض یک تامین کننده واحد، منجر به اثرات فاجعه بار در پایین دست می‌شود. علاوه بر پرداخت‌های باج بالقوه، سازمان‌های تحت تاثیر معمولا با وقفه تجاری قابل توجه و درآمد از دست رفته مواجه می‌شوند.

حوادث سایبری مهمی مانند Change Healthcare و CDK Global نشان دادند که حمله به یک سیستم به شدت به هم پیوسته می‌تواند اثرات مخرب و طولانی مدتی در پایین دست داشته باشد ‌حتی تا جایی که کل یک سیستم اقتصادی را در بر بگیرد. قطعی در ژوئیه 2024 خود نتیجه یک حمله سایبری نبود، اما یادآور شکنندگی و خطر در اکوسیستم فنآوری است.

گروه هک BlackCat که مسئول حادثه سایبری Change Healthcare است، با سابقه موجود وارد سال 2024 شد: در سال 2023، این گروه در صدر فهرست پرهزینه‌ترین حملات قرار گرفت و حملات BlackCat  18‌درصد از خسارت‌های تحت پوشش باج افزارها را به خود اختصاص دادند.

‌حملات بزرگی مانند حملات Change Healthcare، CDK Global و AT & T باعث ویرانی و سرخط خبرها شده‌اند، اما به ما یادآوری می‌کنند که با وضعیت جدیدی روبرو هستیم. افزایش وابستگی متقابل فروشنده و فعالیت فرصت بی سابقه‌ای را برای هکرها ایجاد کرده است که نقاط شکست و پتانسیل خطای انسانی بسیار بیشتری دارد.

اکنون بیش از هر زمان دیگری، باید در نحوه رویکرد مجموعه C به ریسک سایبری تجدید نظر کنیم.

هاریپراساد افزود: کسب‌و کارها مانند گذشته به هم پیوسته هستند و انعطاف‌پذیری آن‌ها در حال حاضر به انعطاف‌پذیری شرکایشان و دیگران در این صنعت بستگی دارد.

افزایش زیان‌ها و افزایش هزینه‌های بازیابی

باج افزار از ژانویه 2023 به عنوان عامل اصلی ضرر باقی ماند و 64 درصد از ادعاهای مربوط به باج افزار منجر به ضرر شد. شدت مالی ادعاهای مربوط به حملات باج افزاری از سال 2022 تا 2023، 411 درصد افزایش یافته است.

برخی از مخرب‌ترین حوادث سایبری سال گذشته مربوط به سیستم‌های به شدت متصل یا شرکت‌هایی بود که به تازگی تصاحب شده بودند. ادعاهای مبتنی بر فروشنده، سریع‌ترین حوزه رشد ادعاها هستند و در حال حاضر سریع‌ترین علت رشد از دست دادن کلی ادعاها هستند. در سال 2023، 35 درصد از ادعاها ناشی از شکست فروشنده بود و در سال 2024، این عدد در حال حاضر 40 درصد است و انتظار می‌رود رشد کند.

از کل ادعاهای دریافت شده از ژانویه 2023، 35 درصد نتیجه نقض داده‌های فروشنده یا حمله باج افزاری با سوءاستفاده از فروشنده شخص ثالث از جمله آسیب‌پذیری‌های قابل توجه مرتبط با نرم افزار ایوانتی بوده است و در سال 2024 این عدد 40 درصد است و انتظار می‌رود رشد کند.

دو بخش شاهد بیش‌ترین افزایش مطالبات در سال 2024 بودند: تولید و ساخت وساز. تولید از 15.2 درصد از کل ادعاها در سال 2023 به 41.7 درصد از کل ادعاها در سال 2024 افزایش یافت؛ در حالی که ساخت وساز از 6.1 درصد از ادعاهای 2023 به 25.0 درصد از ادعاهای 2024 افزایش یافت.

تام اگلستون (Tom Egglestone)، رئیس جهانی شرکت Reilience در این باره می‌گوید: در حالی که امنیت سایبری از نظر تاریخی به عنوان یک موضوع خطی در بودجه یک شرکت در نظر گرفته می‌شود، واضح است که این موضوع کافی نیست.

اگلستون در پایان می‌گوید: رهبران کسب‌وکار باید رویکردی ریسک محور اتخاذ کنند؛ رویکردی که در آن استراتژی‌های امنیتی مبتنی بر ترجمه مالی تهدیدهای سایبری باشند.