مقیاس گذاری در شناسایی و پاسخ به تهدیدات موجود در سازمان موضوع اجلاس امنیت سایبری دیجیتال در تاریخ 5 تا 7 مه است


مانند بسیاری از رویدادهای جهانی ، بیماری همه گیر COVID-19 علوفه ای برای مهاجمان سایبری ایجاد کرده است که از هر فرصتی استفاده می کنند و از ویروس به عنوان مهمات تازه برای طعمه های انسانی استفاده می کنند.

روز دوشنبه ، انجمن بین المللی مدیران دارایی IT (IAITAM) هشدار داد که نقض داده های شرکتها و دولتها حتی در سطحی بالاتر از آن است که کارشناسان از ورود دستورهای اقامت در منزل به دلیل COVID-19 می ترسند.

دکتر باربارا رمبیس ، رئیس و مدیرعامل IAITAM در بیانیه ای گفت: “ما انتظار داشتیم که اوضاع بدتر شود.” “شرکت ها و آژانس ها می توانند امیدوار باشند و دعا می کنند که ایمن باشند ، اما فضای کار در خانه فرصت های زیادی برای نشت ایجاد کرده است. سازمانهای زیادی خود را برای حمله باز گذاشته اند. “

رمبیزا گفت که سازمان برای جلوگیری از نشت دارایی های خود ، باید مسیرهای دسترسی به شبکه آنها را درک کند. بزرگترین مشکلاتی که IAITAM می بیند ، دارایی های بدون امنیت باقی مانده است. ایجاد دستگاه های جدید برای کارمندان شاغل در خانه. دارایی هایی که اکنون در محیط خانه فاقد امنیت هستند. و کارمندانی که ناخواسته با کلیک کردن روی ایمیلها و بارگیری ناخواسته بدافزار ، اقدام به نفوذ می کنند.

رمبیسا گفت: “حتی شرکت هایی که به تنهایی اشتباه نمی کنند هنوز هم می توانند قربانی یک بیماری ویروس کرونا شوند.” وی خاطرنشان كرد كه اوایل این ماه ، اداره كسب وكار كوچك با بستر صندوق امداد Coronavirus مشكلی داشت كه اطلاعات شخصی را به طور علنی برای صاحبان مشاغل سراسر كشور افشا كرده است.

شرکت امنیتی Barracuda موافق است که از زمان شیوع بیماری ، حملات در حال افزایش است. این شرکت گفت ، بین 1 مارس و 23 مارس ، 467،825 حمله فیشینگ ایمیل انجام شده است و 9،116 مورد از این افشاگری مربوط به COVID-19 بوده است.

به گفته Barracuda ، سه نوع حمله فیشینگ با استفاده از مضامین ویروس کرونا ویروس COVID-19 وجود دارد: تقلب ، تقلید از مارک و مصالحه با ایمیل تجارت. از حملات مربوط به ویروس کرونا که توسط یک شرکت امنیتی تا 23 مارس شناسایی شده است ، 54٪ کلاهبرداری ، 34٪ حملات ارائه مارک ، 11٪ اخاذی و 1٪ ایمیل تجارت (BEC) بوده است.

برخی از نمونه های چگونگی تلاش مجرمان اینترنتی برای استفاده از بیماری همه گیر ویروس کرونا شامل ایمیل های فیشینگ باج افزار است که گفته می شود از سازمان بهداشت جهانی است. وب سایت های ارائه دهنده جعبه های واکسن ویروس کرونا ویروس جعلی ؛ درخواست کمک مالی از خیریه های جعلی ؛ سایت های جعلی که می خواهند داروهای ویروس کرونا و ماسک های صورت بفروشند. و حملات سایبری به آزمایشگاههای آزمایش و بخشهای بهداشتی.

تیم امنیتی شرکت برای جلوگیری از حملات سایبری باید مقیاس بندی کند

به همین دلایل و دلایل دیگر ، حفظ امنیت سایبری در خط مقدم هرگز هیجان انگیزتر نبوده است و موضوع اجلاس امنیت سایبری دیجیتال امسال “تشخیص مقیاس و پاسخ تهدید در بنگاه اقتصادی” است.

این اجلاس بین 5 تا 7 مه برگزار می شود.

موضوع امسال شامل موارد زیر خواهد بود:

  • مهاجمان سایبری از فناوری های جدید و اتوماسیون برای شناسایی سریع آسیب پذیری بیشتر استفاده می کنند
  • روش های عملی تیم امنیتی شرکت برای مطابقت با دامنه و مقیاس حملات سایبری چیست؟
  • چگونه اکوسیستم سایبری امکان کشف و پاسخ فراتر از مقیاس پذیری شرکت را فراهم می کند؟

هوش مصنوعی ، تجزیه و تحلیل رفتاری و راه حل های خودمختار ، زره پوش کاملی در برابر تهدیدات جدید به تیم های امنیتی می دهد. اما ابزارهای نوآورانه ای که می توانند برای شناسایی و پاسخ به حملات مورد استفاده قرار گیرند ، به همین ترتیب توسط مجرمان علیه مدافعان شرکت ها قابل استفاده است ، به این معنی که درک و استفاده از آخرین فن آوری برای بقا حیاتی است.

مرکز امنیت سایبری متخصصانی را از هر جنبه از فضا گرد هم آورد تا جذاب ترین مطالعات موردی و مشاوره در دنیای واقعی را درباره موضوعات مختلفی از جمله هوش مصنوعی ، تشخیص و پاسخ تهدید ، ارتباطات مهم ، تحرک سازمانی ایمن ، فیشینگ ، تجزیه و تحلیل رفتار ، مدیریت هویت و دسترسی و غیره در پایان این رویداد ، شما ابزارهای مورد نیاز برای ساخت یک “طرح 360 درجه” را برای کسب و کار خود خواهید داشت.

کارشناسان کلاس جهانی اطلاعات ، بهترین روش ها را با همتایان خود برای کمک به ایجاد یک شبکه امنیت سایبری قوی تر – بدون نیاز به ترک میز کار ، به اشتراک می گذارند.

به عنوان مثال ، در یک جلسه شکار و کشف تهدید ، دنیس لبر ، CISO در مرکز علوم بهداشتی دانشگاه تنسی ، در مورد تفاوت شکار تهدید و تشخیص تهدید بحث خواهد کرد. لبر برخی از درسهای آموخته شده و برنامه بعدی امنیت مرکز را به اشتراک خواهد گذاشت.

مباحث شامل نحوه بهینه سازی هوش در چرخه حیات ارائه دهنده است.

استفاده از رویکرد لایه ای برای فیشینگ و نهنگ ماهیگیری

فیشینگ و صید نهنگ باعث کلاهبرداری قابل توجه مالی ، از بین رفتن مالکیت معنوی و به خطر انداختن اطلاعات حساس تجاری و شخصی می شود. تیم های امنیتی باید رویکردی لایه ای برای کنترل پیشگیرانه ، کارآگاهی و اصلاحی براساس آن اتخاذ کنند
اشتهای خطر سازمان.

Suresh Chowdhury ، رئیس امنیت و حریم خصوصی نوکیا ، در مورد عناصر یک رویکرد جامع بحث خواهد کرد که شامل کنترل های اضافی مانند آموزش هدفمند برای کارمندان آسیب پذیر و مدیریت ارشد ، رمزگذاری ایمیل ، احراز هویت دو عاملی برای مجوزهای خاص ، استقرار حسگرهای شبکه ، مس کشتی برای تشخیص ناهنجاری های ترافیکی و افزایش روند پاسخ به حادثه.

بهترین روش ها برای پیشرفت در دنیای مبهم سایبری

ایجاد تأثیر برای تأمین امنیت یک شرکت در دنیای سایبری مبهم ضروری است. کریستین واندرپول ، CISO از فلوریدا فلوریدا ، در مورد چگونگی ساخت یک برنامه امنیت سایبری موثر صحبت خواهد کرد. در این جلسه یاد خواهید گرفت که چگونه:

  • چشم انداز مبتنی بر یک چارچوب ایجاد کنید
  • روی پرداختن به موارد درست تمرکز کنید
  • قطب های سرویس و تیم مناسب را بسازید
  • همه چیز را کنار هم قرار دهید تا در یک مأموریت رانندگی کنید

در جلسات دیگر ، جیم بردی ، مدیر بخش بهداشت شهرستان لس آنجلس ، در مورد چگونگی جداسازی و جلوگیری از حادثه بحث خواهد کرد – و مدیران خود را از اخبار دور نگه دارید. Joti Dugar ، CISO از مرکز فناوری اطلاعات NIH ، دفتر مدیر ، در مورد میزان بالای سوزاندن CISO صحبت خواهد کرد. Dugar بر اهمیت بهداشت روانی و سلامتی در حین یک حادثه مهم – چه از نظر شخصی و چه از نظر امنیت سایبری – و چگونگی ایجاد برنامه های تندرستی کارمندان برای سلامتی و ایمنی شما و تجارت شما تمرکز خواهد کرد.

برای دیدن لیست کامل بازدید کنندگان و بازدیدهای جلسه و ثبت نام اینجا را کلیک کنید.



Related Posts

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *