نظر: ایالات متحده در مبارزه با مجرمان سایبری عقب مانده است – این چیزی است که باید تغییر کند


در دهه 1970 در نیویورک، کنترل شدید مافیا بر شهر، بسیاری از صاحبان مشاغل را بر آن داشت تا برنامه پرداخت مافیا را در بودجه سالانه خود لحاظ کنند. امروزه برخی از بزرگترین شرکت های جهان بار دیگر در حال برنامه ریزی برای اخاذی هستند. این بار تهدید نه از خشونت فیزیکی، بلکه از جانب مجرمان سایبری در نیمی از جهان است.

حملات باج افزار در چند سال اخیر به شدت افزایش یافته است. در اوایل سال 2021، گزارش FBI در مورد جرایم سایبری برای سال 2020 شامل 791790 شکایت از جرایم سایبری ادعایی است که در مقایسه با سال 2019 بیش از 300000 شکایت افزایش یافته است و شرکت‌ها خسارت جمعی بیش از 4.2 میلیارد دلار گزارش کرده‌اند – و اینها فقط حملات گزارش شده است. دفتر. شرکت‌های بیشتری تصمیم گرفته‌اند با حملات سایبری به صورت داخلی مقابله کنند و بی‌سروصدا به مجرمان سایبری که تهدید به انتشار داده‌های مشتریان یا بدتر از آن را تهدید می‌کنند، باج می‌دهند. در واقع، دفتر پاسخگویی دولت در ماه مه اعلام کرد که تعداد شرکت هایی که در بیمه نامه های سایبری سرمایه گذاری می کنند از حدود 25 درصد در سال 2016 به نزدیک به 50 درصد در سال 2020 رسیده است.

شرکت‌های بزرگ فناوری ممکن است ادعا کنند که مهاجمان سایبری در حال تبدیل شدن به مدبرتر هستند، اما روش‌هایی که این مجرمان برای نفوذ به سرورهای شرکت‌ها استفاده می‌کنند، به طور مداوم ابتدایی هستند. اکثر حملات باج افزار همچنان به دلیل سرورها یا سیستم های قدیمی، نبود شکاف هوایی در صنایع مهم، کلاهبرداری های فیشینگ ایمیل و محافظت ضعیف از رمز عبور رخ می دهد. و یک راه ساده برای جلوگیری از این امر وجود دارد: مقررات دولتی که شرکت ها را مجبور می کند از خود و مصرف کنندگان محافظت کنند – یا بهای آن را بپردازند.

این کشور از نظر سیاست های محافظت از مشاغل و افراد در برابر حملات سایبری از بسیاری از کشورهای غربی عقب مانده است. اگرچه در ابتدا برای مقابله با حریم خصوصی در نظر گرفته شده بود، تصویب مقررات عمومی حفاظت از داده های اتحادیه اروپا (GDPR) در سال 2016 بسیاری از مشکلاتی را که در حال حاضر برای اتحادیه اروپا با آن روبرو هستیم حل کرد. GDPR اطلاعات و داده‌های مصرف‌کننده را موظف می‌کند که به درستی در سیستم‌های کاملاً وصله‌شده و ایزوله رمزگذاری شوند و این دستورات را از طریق جریمه‌های سنگین با جدیت اجرا می‌کند.

در ایالات متحده، اقدامات فعلی مطابقت دولت، مانند استاندارد امنیت دیجیتال برای صنعت کارت پرداخت (PCI DSS)، که برای محافظت از داده‌های مشتری طراحی شده است، به سادگی کافی نیست. من با بسیاری از شرکت‌هایی که با PCI سازگار نیستند برخورد کرده‌ام و چیزی که از رهبران این شرکت‌ها می‌شنوم این است که آنها ترجیح می‌دهند 50000 دلار جریمه برای عدم انطباق بپردازند تا اینکه 2 میلیون دلار سرمایه‌گذاری کنند که برای رعایت الزامات هزینه دارد. .

با پذیرش اجتناب‌ناپذیری و بودجه‌بندی حملات سایبری، اساساً به مجرمان سایبری اجازه می‌دهیم بدون کنترل به کار خود ادامه دهند.

در اروپا، GDPR تا 4 درصد از درآمد ناخالص یک شرکت را در صورت عدم رعایت استانداردها دریافت می کند، رقمی که بسیار انگیزه بخش تر از جریمه هایی است که الزامات شرکت های آمریکایی را برآورده نمی کند.

از آنجایی که بسیاری از شرکت‌های آمریکایی با منافع تجاری در اروپا از قبل با مقررات GDPR آشنا هستند، تطبیق تمام یا بخشی از GDPR با استانداردهای ایالات متحده دشوار نخواهد بود و در نتیجه، داده‌های همه از امنیت بیشتری برخوردار خواهند بود.

به نظر من، مقررات ایالات متحده باید GDPR را منعکس کند تا اطمینان حاصل شود که تمام سیستم های عمومی و خصوصی قابل دسترسی از اینترنت باید به طور کامل وصله شده و عاری از هرگونه داده مهم باشند – که در عوض باید رمزگذاری شده و در یک سرور جداگانه ذخیره شوند.

یکی دیگر از اقدامات کلیدی نظارتی ایجاد یک فرآیند صدور گواهینامه دقیق برای هر کسی که در زمینه امنیت سایبری کار می کند، تحت نظارت شورای صدور مجوز دولتی مانند سیستم وکلا یا متخصصان زیبایی ما است.

در حال حاضر، مردی که موهای من را کوتاه می‌کند، نسبت به افرادی که برای تامین امنیت سیستم‌های حیاتی ما استخدام شده‌اند، کنترل بیشتری از دولت دارد. این یک مشکل است زیرا به شرکت هایی که نیاز واقعی به یک منبع امنیت سایبری دارند هیچ راهی برای بررسی مناسب نامزدها برای این نقش ها نمی دهد. ما نمی‌توانیم انتظار داشته باشیم که هر یک از رهبران کسب‌وکار در فرآیندهای امنیت سایبری متخصص شوند، بنابراین ایجاد نظارت بر صنعت تضمین می‌کند که همه حرفه‌ای‌های دارای گواهی آموزش لازم برای یافتن و رفع حفره‌ها در سیستم‌های مشتریان خود را دارند.

در نهایت، هر صنعتی که به عنوان زیرساخت های حیاتی طبقه بندی می شود – مانند نفت، گاز یا هسته ای – باید بین سیستم های کنترل و شبکه های تجاری شکاف ایجاد کند. شکاف هوا تضمین می کند که شبکه کامپیوتری ایمن به طور فیزیکی از اینترنت جدا شده و بنابراین دسترسی از راه دور غیرممکن است.

در واقع، صنعت انرژی هسته‌ای در حال حاضر فعال است، و در نتیجه، هنوز راکتور هسته‌ای در معرض حمله سایبری قرار نگرفته است، زیرا هیچ‌کس خارج از مکان فیزیکی راکتور نمی‌تواند وارد شود.

با این حال، همانطور که در حادثه خط لوله استعماری دیدیم، صنعت نفت و گاز هنوز به پای خود نرسیده است. از آنجایی که قانونگذاران ما همچنان به دنبال راهنمایی از شرکت‌های بزرگ فناوری (که اغلب از تأثیرات حملات سایبری از نظر مالی بهره می‌برند) برای راهنمایی در مورد این موضوعات، می‌ترسم که ممکن است یک حمله تروریستی در فضای سایبری برای بیدار کردن قانون‌گذاران از نیاز به مقررات لازم باشد.

متأسفانه، فقدان مقررات معنادار، ما را در همان قایق این فروشگاه‌ها در نیویورک در دهه 1970 قرار داد. با پذیرش اجتناب‌ناپذیری و بودجه‌بندی حملات سایبری، اساساً به مجرمان سایبری اجازه می‌دهیم بدون کنترل به کار خود ادامه دهند. وقت آن است که مقامات منتخب و رهبران تجاری ما در برابر باج خواهی مقاومت کنند و این جمعیت جدید سایبری را شکست دهند – قبل از اینکه خیلی دیر شود.

اریک کول بنیانگذار Secure Anchor Consulting و یک متخصص شناخته شده امنیت سایبری صنعت با بیش از 20 سال تجربه عملی در این زمینه است.

اطلاعات بیشتر در مورد امنیت سایبری

«اگر شما برای ما بیایید ما به دنبال شما می آییم»: وزارت دادگستری با جرایم سایبری مبارزه می کند

بانک‌های کوچک می‌گویند که از مجرمان باج‌افزار «نیم قدم عقب‌تر» هستند – و از کنگره می‌خواهند در مبارزه با آن کمک کند.

رونق باج افزار از باندهایی است که به عنوان تک شاخ برای نرم افزار ابری کار می کنند – یک “مدل تجاری واقعا شگفت انگیز”

چگونه عوامل فدرال بیت کوین را بازیابی کردند و به کیف پول رمزنگاری مربوط به حمله سایبری استعماری Pipeline دسترسی پیدا کردند؟


https://20khababr.ir
https://afkharebartar.ir
https://akhabarebartar.ir
https://andnews.ir
https://avatefepak.ir
https://baranmajale.ir
https://behtaringam.ir
https://daltek.ir
https://elmitarin.ir
https://fardayeashena.ir
https://forbos.ir
https://foxirani.ir
https://gisoon.ir
https://hodhodirani.ir
https://iranisard.ir
https://kahkashani.ir
https://lasttimes.ir
https://lilaki.ir
https://livejame.ir
https://magirani.ir
https://majaleiranian.ir
https://mervina.ir
https://mineralnews.ir
https://modirezard.ir
https://momon.ir
https://moniseh.ir
https://nationaliran.ir
https://netcrafti.ir
https://news-single.ir
https://newsexpress.ir
https://newslife.ir
https://newsspot.ir
https://newsteen.ir
https://nikmag.ir
https://officemag.ir
https://okaziyon.ir
https://one-news.ir
https://pandamag.ir
https://parsroids.ir
https://patris-fun.ir
https://senatornews.ir
https://seratmag.ir
https://sibala.ir
https://sohanian.ir
https://sosokan.ir
https://tazekhabari.ir
https://technoirani.ir
https://timesirani.ir
https://yamorani.ir
https://yandexkhabari.ir
https://abdoosnews.ir
https://zehnenoandinsh.ir
https://abestanews.ir
https://abtinnews.ir
https://akhbarebartaaar.ir
https://akhbaremaaaa.ir
https://akhbareshomaaa.ir
https://akhshijnews.ir
https://atrinnews.ir
https://atroticnews.ir
https://atshnews.ir
https://bashariatemrooz.ir
https://dastesalamatt.ir
https://dostemansalam.ir
https://elementorsite.ir
https://emrooztafahom.ir
https://ensanedirooooooz.ir
https://etelaresankhabar.ir
https://examplenews.ir
https://fardaalefba.ir
https://gisooyekhabar.ir
https://halohekayatha.ir
https://hashtadonoh.ir
https://hekayatfardayeemaaa.ir
https://honarmandkhabar.ir
https://istgaheshomareyek.ir
https://ketabkhoooon.ir
https://kimyagaaaar.ir
https://markazeakhbar.ir
https://masternewss.ir
https://mohamadrezasite.ir
https://morvarideasia.ir
https://mramins.ir
https://naserinews.ir
https://nasermr.ir
https://newsamins.ir
https://newsatropat.ir
https://newscenterals.ir
https://newsmineral.ir
https://newsouls.ir
https://newspishgamannn.ir
https://newssalam.ir
https://newsshans.ir
https://newsworlds.ir
https://parinews.ir
https://patris-music.ir
https://poshtibannews.ir
https://powernewss.ir
https://recordejadid.ir
https://salamnewws.ir
https://23ncfst.ir/
https://amiran-carpet.ir/
https://armanenergytec.ir/
https://blogenews.ir/
https://blogkhoon.ir/
https://bvfars.ir/
https://charsounews.ir/
https://chsnews.ir/
https://dezfil.ir/
https://dmwebmaster.ir/
https://dota2news.ir/
https://erfanhd.ir/
https://etminan110.ir/
https://faratarazkhabar.ir/
https://farsgardi20.ir/
https://footynews.ir/
https://goto98.ir/
https://ilyarkhabar.ir/
https://ir2khabar.ir/
https://iranalmanac.ir/
https://irandaryafest.ir/
https://khabarehaft.ir/
https://khabarontime.ir/
https://lolsms.ir/
https://maadgig.ir/
https://masoudtb.ir/
https://mp3news.ir/
https://music-ha.ir/
https://nakhlestankhabar.ir/
https://newcharge.ir/
https://news-links.ir/
https://news180.ir/
https://pimn.ir/
https://prmf.ir/
https://pvnews.ir/
https://rejawnews.ir/
https://sahab-co.ir/
https://samanbarg.ir/
https://semanews.ir/
https://shirinonews.ir/
https://soheilesonghor.ir/
https://tacity.ir/
https://taktanews.ir/
https://tarabaranmag.ir/
https://telegram-persian.ir/
https://tfcenter.ir/
https://trika.ir/
https://velninews.ir/
https://vidnaz.ir/
https://wajnews.ir/
https://your-news.ir/
https://zangannews.ir/
https://2016downloadnew.ir/
https://paxsolomusic.ir/
https://daryamedia.ir/
https://andikakhabar.ir/
https://seo-pbn.ir/
https://ghezelwich.ir
https://panaztebtabriz.ir
https://shayna-net.ir
https://kanooneslamshahr.ir
https://raynuts.ir
https://honare2.ir
https://itsama.ir
https://flingpet.ir
https://foreverpro.ir
https://fraeesi.ir
https://gkhabar.ir
https://18amlak.ir
https://pooyesh-khabar.ir
https://matsef.ir
https://photo-land.ir
https://tabarestan118.ir
https://disachain.ir
https://chikaapp.ir
https://mahestan18.ir
https://radyaabkala.ir
https://c-civil.ir
https://saeeed.ir
https://copytops.ir
https://modirsearch.ir
https://shz1music.ir
https://m-khosravi.ir
https://iranhayashi.ir
https://iranian-dress.ir
https://gigblog.ir
https://basitcg.ir
https://mashhadhekmat.ir
https://rahetamin.ir
https://radolyamani.ir
https://bnemati.ir
https://face-wood.ir
https://tourvare.ir
https://centertasisat.ir
https://bidarirafsanjan.ir
https://namahaa.ir
https://30pp.ir
https://script-tabadol-link.ir
https://simayesarbedar.ir
https://pakdashtiha.ir
https://rentacars.ir
https://2019movies.ir
https://ekar24.ir
https://saber-ramezani.ir
https://teb-saharsina.ir

ترجمه تخصصی مقاله

ایندکسر