امنیت سایبری در منطقه آسیا و اقیانوسیه

چرا منطقه آسیا و اقیانوسیه هدف جرایم سایبری است و در مورد امنیت سایبری چه می توان کرد؟

APAC یا منطقه آسیا و اقیانوسیه در مقایسه با همتایان جهانی خود در مسئله ، افزایش شدید حملات سایبری را تجربه می کند.

ما توضیح می دهیم که چرا APAC مورد هدف قرار گرفته است و برای جلوگیری از جرائم سایبری چه کاری می توان انجام داد.

دموکراتیزه سازی نرم افزارهای مخرب، استخدام و سازماندهی کردن گروه های مجرم سایبری در این منطقه، درگیری های سیاسی و ژئوپلیتیکی همگی با هم ترکیب شده‌اند تا محیط مناسبی را برای شکوفایی عوامل تهدید ایجاد کنند. بر اساس داده های FBI و IMF، اتظار میرود میانگین هزینه سالانه جرایم سایبری از 8.4 تریلیون دلار در سال 2023 به بیش از 5/10 تریلیون دلار در سال 2024 افزایش ­یابد.

این اختلال در هیچ کجا به اندازه منطقه آسیا و اقیانوسیه APAC که به عنوان “زمین صفر” جدید برای حوادث جرایم سایبری ظاهر شده است، شایع نیست. بر اساس گزارشی توسطCheck Point Research ، APAC شاهد بالاترین افزایش سالانه حملات سایبری هفتگی در سه ماهه اول سال 2023 بوده است که به طور میانگین 1835 حمله در هر سازمان بوده است. در مقابل، میانگین جهانی 1248 حمله در هفته بود. این روند نگران کننده نگرانی هایی را در مورد دلایل این تغییر و اقدامات لازم برای مقابله با تهدیدات سایبری رو به رشد در منطقه ایجاد می کند.

چه چیزی باعث این افزایش حجم و پیچیدگی حملات شده است؟ اگر در نظر بگیریم که چرا این منطقه به کانون جرایم سایبری تبدیل شده است، عوامل متعددی در آن نقش دارد:

تحول دیجیتالی شتاب گرفته:

منطقه APAC دستخوش تحول دیجیتالی سریع شده است، به ویژه در طول و پس از همه گیری بیماری کرونا بسیاری از سازمان‌ها برای پذیرش فناوری‌های جدید و پلت‌فرم‌های دیجیتال، اغلب بدون ایمن‌سازی کافی، عجله کرده‌اند و آسیب‌پذیری‌ها را برای بهره‌برداری آماده کرده‌اند. این افزایش دیجیتالی شدن سطح حمله را برای مجرمان سایبری گسترش داده است.اگر چیزی از این همه‌گیری جهانی آموخته‌ایم، این است که فناوری و داده‌های دیجیتال واقعاً زیرساخت‌های حیاتی برای ایجاد انعطاف‌پذیری و تداوم کسب‌وکار برای همه دولت‌ها هستند.

نسل جدیدی از کاربران ناآگاه:

نسل جدید کاربران در نرم افزار های مختلف فضای مجازی در APAC به شدت به دستگاه‌های تلفن همراه و ابزارهای مشترک متکی هستند، و از آنجایی که نسبت به خطرات مرتبط با کلیک کردن بر روی پیوندهای مشکوک یا اشتراک‌گذاری اطلاعات حساس آنلاین آگاهی کافی پیدا نکرده اند. عادات آنلاین آنها را در برابر حملات مهندسی اجتماعی و تلاش های فیشینگ مستعدتر می کند.

آسیب پذیری های نرم افزاری:

گسترش پلتفرم‌های همکاری، سطح حملات جدیدی را برای مجرمان سایبری محقق کرده است. افزایش استفاده از ابزارهایی مانند کنفرانس ویدئویی، فضای ذخیره سازی ابری و پلتفرم های اشتراک گذاری فایل، با هدف قرار دادن عوامل تهدید کننده، تنظیمات امنیتی ضعیف، نرم افزارهای اصلاح نشده و کاربران غیرمجاز برای دسترسی غیرمجاز به داده های حساس، به بستر مناسبی برای نقض های امنیتی بالقوه تبدیل شده است.

 رشد عظیم تولید:

منطقه APAC، به ویژه کشورهایی مانند تایوان، چین، ویتنام و غیره نقش مهمی در بخش نیمه هادی و تولید ایفا می کند. اهمیت اقتصادی صنعت تولید و مالکیت معنوی آن، آن را به یک هدف جذاب برای جاسوسی سایبری و سرقت مالکیت معنوی تبدیل کرده است.

برای جلوگیری از جرایم سایبری چه باید کرد؟

برای جلوگیری از تبدیل شدن APAC به محل پرباری برای فعالیت تهدیدات سایبری باید اقداماتی در حال حاضر انجام شود، از جمله:

آگاهی و آموزش بیشتر:

دولت‌ها، بانک‌ها و کسب‌وکارها باید در کمپین‌های آگاهی‌بخشی سرمایه‌گذاری کنند تا مردم و کارمندان را در مورد خطرات جرایم سایبری آموزش دهند. با ارتقاء آگاهی در مورد امنیت سایبری و ارائه راهنمایی برای شناسایی و پاسخ به تهدیدات احتمالی، افراد می توانند هوشیارتر و مجهزتر برای محافظت از خود و سازمان هایشان آماده شوند.

مقررات ملی بهبود یافته:

کشورهای APAC باید اجرای مقررات امنیت سایبری قوی و استاندارد شده را برای اطمینان از حفاظت مداوم در نظر بگیرند. با درس گرفتن از نمونه های موفقی مانند استرالیا و سنگاپور، این مقررات می تواند حداقل استانداردهای امنیتی را تعیین کند، ارزیابی های منظم را تشویق کند، و مجازات هایی را برای عدم انطباق تعیین کند. با ایجاد یک چارچوب نظارتی که بر امنیت سایبری تأکید دارد، کشورهای APAC می توانند سازمان ها را تشویق کنند تا اقدامات امنیتی را در اولویت قرار دهند و بهترین شیوه ها را اتخاذ کنند.

تقویت متخصصان امنیت سایبری:

سازمان‌ها در APAC باید با انتصاب متخصصان واجد شرایط با تخصص در امنیت سایبری در سمت‌های اجرایی و هیئت‌های مدیره، در بهبود ساختار و مدیریت امنیت سایبری تمرکز کنند. با اولویت دادن به امنیت سایبری در بالاترین سطوح تصمیم‌گیری، سازمان‌ها می‌توانند فرهنگ پاسخگویی را تقویت کنند و اطمینان حاصل کنند که به اقدامات امنیتی اهمیت داده می‌شود. سازمان‌ها به این سطح مناسب از رهبری CISO برای مبارزه با مرز جدید میدان‌های نبرد سایبری نیاز دارند.

سرمایه گذاری مستمر در امنیت سایبری:

سازمان های APAC باید منابع کافی را به طرح های امنیت سایبری اختصاص دهند. این شامل سرمایه‌گذاری در نصب و راه اندازی نرم افزار های آنتی ویروس شناخته شده، راهکارهای امنیتی قوی، به‌روزرسانی منظم و اصلاح سیستم‌ها، و انجام ممیزی‌های امنیتی جامع برای جلوتر ماندن از تهدیدات در حال تحول و کاهش آسیب‌پذیری آنها در برابر حملات است.

مهم است که بدانیم تغییر APAC از منطقه ای که به شدت مورد حمله قرار گرفته است، نیازمند رویکردی چندوجهی است که شامل تمامی این موارد می­شود. با اجرای این اقدامات و پرورش فرهنگ آگاهانه امنیت سایبری، APAC می تواند انعطاف پذیری خود را در برابر مجرمان سایبری افزایش دهد و از زیرساخت های دیجیتال، مشاغل و افراد خود در برابر چشم انداز تهدید در حال رشد محافظت کند و خطرات را کاهش دهد و موقعیت خود را به خوبی حفظ کند.

Source:

https://www.weforum.org/agenda/2023/06/asia-pacific-region-the-new-ground-zero-cybercrime/