امنیت سایبری: قربانیان هک شده سریع‌تر حملات سایبری را کشف می کنند و GDPR دلیل این امر است

سازمان‌ها هنوز در معرض خطر حملات هکرها هستند، اما گزارش جدید FireEye حاکی است که قانون حفاظت از داده‌ها زمان پاسخگویی به حملات سایبری را بهبود داده است. میزان زمانی که هکرها در شبکه‌های سازمان‌های مختلف می‌گذرانند، به طور انبوه در اروپا کاهش یافته است و GDPR دلیل اصلی سقوط است. در ادامه با بروز نیوز همراه باشید.

تجزیه و تحلیل حملات سایبری توسط محققان شرکت سایبر امنیتی FireEye نشان می‌دهد که مدت زمان متوسط نفوذ از زمان شروع آن، از ۱۷۷ روز در سال گذشته به ۵۴ روز کاهش یافته است که چیزی معادل ۷۰٪ کاهش است. نتیجه‌گیری در گزارش تازه منتشر شده FireEye Mandiant M-Trends 2020 این است که این امر به منزله تنظیم مقررات عمومی حفاظت از داده‌های اتحادیه اروپا (GDPR) است. GDPR به سازمان‌هایی که فاقد نقض اطلاعات هستند، نیاز دارد تا ظرف ۷۲ ساعت از وقوع واقعه، آن را به مرجع مربوط به حفاظت از داده‌ها گزارش دهند.

عدم انجام این کار یا به نظر می رسد که در غیر این صورت مطابق قانون نیست، می‌تواند به مجازات مالی قابل توجهی منجر شود. این امر سازمان‌های سراسر اروپا را تشویق کرده است تا تمرکز خود را نسبت به امنیت سایبری افزایش دهند ، و این امر منجر به کشف سریع‌تر از گذشته می‌شود.

در حالی که این قانون فقط در مورد اتحادیه اروپا اعمال می‌شود، این تأثیر را سازمان‌های جهانی نیز انجام می دهند چرا که دخیره و انتقال داده ها به این شکل باعث حفظ امنیت اطلاعات آن‌ها می‌شود. به نظر می رسد که تأثیر آن بر زمان زندگی ساکن در سطح جهان بوده است که از ۷۸ روز به ۵۶ روز کاهش یافته است. با این حال، یکی از ده تحقیق FireEye هنوز سازمان‌هایی را درگیر می کند که مهاجمان سایبری بیش از دو سال به شبکه حمله می‌کنند و این نشان می‌دهد که مجرمان سایبری – و در برخی موارد، عملیات هک مورد حمایت دولت ملت – هنوز هم می توانند با خطر انداختن شبکه‌ها بسیار مخفی نگه داشته شوند. گروت گفت: “بعضی از آنها توسط گروه های ماهر APT] Advanced Persistent Threat] هدف قرار گرفته اند که قادر هستند خود را برای مدت طولانی پس از نقض اولیه پنهان کنند.”

بیشتر بخوانید  چگونه IP کامپیوتر خود را پیدا کنیم؟

یکی از مهم‌ترین ضعف‌های مورد سوء استفاده مهاجمان، همانطور که در گزارش مشخص شده است، عدم اجرای احراز هویت چند عاملی (MFA) در شبکه سازمانی است. فقدان MFA به این معنی است که مجرمان سایبری که با موفقیت رمزهای عبور را بدست می‌آورند می‌توانند به راحتی به شبکه‌ها دسترسی پیدا کنند. احراز هویت چند عاملی یک مانع اضافی را ایجاد می‌کند که می‌تواند از حمله مهاجمین جلوگیری کند و همچنین به تیم امنیتی هشدار می‌دهد که قبل از افزایش مشکل ممکن است چیزی نادرست باشد.

سازمان‌ها همچنین باید اطمینان حاصل کنند که سیستم عامل‌ها و نرم افزارها به‌روز هستند، زیرا در بسیاری از موارد حملات سایبری از آسیب پذیری‌های شناخته شده برای رها کردن بدافزارها و سازش شبکه‌ها استفاده می‌کنند. اعمال به روزرسانی‌های امنیتی هنگام رسیدن آن‌ها می‌تواند در وهله اول مسیری طولانی را در جهت دور نگه داشتن هکرها از شبکه طی کند.

فیسبوک توییتر گوگل + لینکداین تلگرام واتس اپ کلوب

تبلیغات گروه سایبری آبی

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

  • خانه
  • شبکه
  • امنیت سایبری: قربانیان هک شده سریع‌تر حملات سایبری را کشف می کنند و GDPR دلیل این امر است