به گزارش خبرگزاری خبرآنلاین، در حالی که آمارهای جهانی از افزایش ۱۲ درصدی حملات باجافزاری در سال جاری خبر میدهند، انجمن تجارت الکترونیک تهران با انتشار گزارشی تحلیلی و کاربردی، خلاءهای امنیتی کسبوکارهای آنلاین ایرانی را نشانه رفته است. این گزارش با رد اثربخشی محدودسازی اینترنت بر امنیت سایبری، بر لزوم آمادگی فنی و مدیریتی سازمانها در برابر تهدیدات نوین، بهویژه حملات مبتنی بر هوش مصنوعی، تاکید دارد.
تهدیدات سایبری؛ فراتر از انگیزه مالی
بررسیهای کارشناسان نشان میدهد که حملات سایبری دیگر تنها محدود به سرقت اطلاعات بانکی نیست. امروزه سازمانها با طیف وسیعی از مهاجمان روبرو هستند: از گروههای «هکتیویست» با انگیزههای ایدئولوژیک و سیاسی گرفته تا حملات پیچیده و هدفمند (APT) که گاهی مهاجم از ۱۰ روز تا یک سال پیش از اجرای حمله، به صورت پنهان در شبکه قربانی حضور دارد. در این میان، «تهدیدات داخلی» ناشی از کارمندان ناراضی یا پیمانکاران، به دلیل دسترسی مستقیم به منابع حساس، از پرهزینهترین نوع حملات به شمار میروند.
هوش مصنوعی؛ سلاح جدید مهاجمان
گزارش به نقش مخرب هوش مصنوعی مولد در ارتقای سطح حملات اشاره کرده است. این ابزارها سرعت، مقیاس و دقت حملات فیشینگ شخصیسازی شده را به شدت افزایش داده و به مهاجمان اجازه میدهند آسیبپذیریها را سریعتر کشف و مراحل نفوذ را خودکارسازی کنند. این یعنی حتی مهاجمان آماتور نیز اکنون قادر به اجرای حملاتی هستند که پیشتر فقط در توان گروههای بسیار حرفهای بود.
راهکارهای طلایی برای بقای سازمان
انجمن تجارت الکترونیک تهران در این گزارش، مجموعهای از اقدامات پیشگیرانه را برای سازمانها تدوین کرده است:
- مدیریت وصلهها (Patch Management): به روزرسانی مداوم سیستمها به عنوان «مهمترین سلاح» در برابر نفوذ معرفی شده است، چرا که مهاجمان اغلب از آسیبپذیریهای شناخته شده سواستفاده میکنند.
- استراتژی بکآپ آفلاین: استفاده از نسخههای پشتیبان غیرقابل تغییر و آفلاین (Air-Gapped) تنها راه تضمینی برای بازیابی اطلاعات در صورت حملات باجافزاری است.
- اصل حداقل دسترسی: محدود کردن دسترسیهای مدیریتی و اجباری کردن احراز هویت چندمرحلهای (MFA) برای تمامی پنلهای حیاتی.
مسئولیتپذیری در برابر مشتریان
یکی از نکات کلیدی این راهنما، نحوه مواجهه با بحران پس از وقوع حمله است. کارشناسان تاکید میکنند که «انکار واقعیت یا پنهانکاری»، بیش از خود رخداد به اعتبار سازمان آسیب میزند. برقراری ارتباط شفاف، صادقانه و مسئولانه با مشتریان، در کنار آمادگی برای ارائه «سرویس محدود» به جای خاموشی کامل، از عوامل اصلی حفظ اعتماد عمومی در دوران بحران است.
این گزارش که با تکیه بر تجارب متخصصان جرمیابی دیجیتال و امنیت سایبری کشور تدوین شده، به دنبال آن است تا میزان خطر و خسارت در روز وقوع حمله را به حداقل ممکن برساند.
برای مطالعه متن کامل این گزارش «اینجا» کلیک کنید.
۲۲۷۲۲۷
