“روز سو heavy استفاده سنگین برای مشتریان در سراسر ایتالیا: دسترسی به عملکردهای بانکی خانگی غیرممکن است. برداشت وجه نقد در شعب و خودپردازها غیرممکن است “.

“بارانی از گزارش ها به حسابهای توییتر یک شرکت مشهور که سیستم های ردیابی برای ورزشکاران را می فروشد سرازیر شد: ثبت خریدها و دسترسی به نقشه ها غیرممکن است”.

“دانشجویان به دلیل سوf عملکرد شبکه دانشگاه قادر به ثبت نام امتحانات از راه دور نبودند”.

سه مثال ناشناس برای بانک ها ، شرکت ها و مدارس ، فقط برای یادآوری اینکه چگونه نوآوری قیمت دارد. طبق برخی تخمین ها ، قیمت ناامنی حاصل از سو mis مدیریت نوآوری 6 تریلیون دلار ارزش دارد که بیش از مجموع گردش مالی اپل ، آمازون و WalMart است.

حملات DDoS ، حملات باج افزار ، فیشینگ موارد جدید طبیعی است. تواریخ پر از این نمونه ها است. و با پیشرفت تکنولوژی ، همه چیز پیچیده تر می شود.

اگرچه امروزه نوآوری بیش از هر زمان دیگری برای اطمینان از پایداری و رشد برای همه سازمان ها ضروری است ، اما پذیرش فناوری های نوظهور مانند هوش مصنوعی ، رایانه های کوانتومی ، 5G ، واقعیت مجازی نیاز به تغییر پارادایم قابل توجهی در شرایط امنیت سایبری

پارادوکسی که وزیر پیسانو در جریان Cybertech Europe 2020 نیز به آن اشاره کرد ، همانطور که تحقیقات Accenture “نوآوری با سرعت در مقیاس با امنیت ضمنی” گواهی می دهد ، که شرکتهایی که سرمایه گذاری بیشتری در نوآوری دارند ، سطح ریسکی را که فناوریهای نوظهور با خود دارند ، دست کم می گیرند. فقط 55٪ از افسران ارشد امنیتی مصاحبه شده ، اتخاذ سیاست های امنیتی برای محافظت از فناوری های هوش مصنوعی اتخاذ شده را مفید می دانند و درصد آنها به 36٪ از پاسخ دهندگان برای 5G ، 32٪ برای واقعیت گسترده و 29٪ برای محاسبات کوانتومی.

خبر پیشنهادی  اتحادیه اروپا تحقیقات را آغاز می کند اما شرکت ها ادغام را تأیید می کنند

شاید خطا از اینجا شروع شود. بنابراین جای تعجب نیست که طبق تحقیقات Immuniweb ، 97٪ از شرکت های بزرگ امنیت سایبری در معرض Dark Web قرار دارند ، جایی که به طور متوسط ​​بیش از 4000 اعتبار سرقتی برای هر شرکت امنیت سایبری در نظر گرفته شده وجود دارد. تجزیه و تحلیل بر روی 398 شرکت در سراسر جهان انجام شده است.

اینگونه است که Immuniweb با استفاده از سیستم های یادگیری ماشین ، 631،512 حادثه امنیتی تأیید شده را در دارک وب پیدا کرد ، که بیش از 25٪ از آنها به عنوان موارد حیاتی طبقه بندی می شوند زیرا حاوی اطلاعات بسیار حساسی مانند مدارک متنی ساده یا اطلاعات شخصی ، از جمله داده های مالی است. . اما 1 میلیون تصادف تایید نشده نیز کشف شده است.

رمزهای عبور خیلی ضعیف هستند

تحقیقات نشان داد که 29٪ رمزهای عبور سرقت شده ضعیف هستند، با کمتر از هشت حرف یا بدون حروف بزرگ ، اعداد یا سایر نویسه های خاص و اینکه کارمندان 162 شرکت (حدود 40) از رمزهای عبور یکسان در نقض داده های مختلف استفاده کرده اند. این امر خطر حملات مجدد رمز عبور توسط مجرمان اینترنتی را افزایش می دهد.

خبر پیشنهادی  سی میلیون توقیف شده از یک سازنده. وی توسط بوسکتا متهم شد

بگذریم از اینکه ایمیل های حرفه ای پیدا شده در سایت های همسریابی پورنو و بزرگسالان استفاده شده است: ImmuniWeb 5،121 شناسنامه را که از وب سایت های پورنوگرافی به خطر افتاده ربوده بود ، شناسایی کرد.

63٪ وب سایت های شرکت امنیت سایبری نیز با الزامات PCI DSS مطابقت ندارند، به این معنی که از نرم افزار آسیب پذیر یا قدیمی استفاده می کند و فایروال وب برنامه ندارد. انطباق با استاندارد PCI DSS برای کلیه اپراتورهایی که داده های کارت اعتباری را ذخیره ، پردازش یا انتقال می دهند و اقدامات لازم برای اطمینان از محافظت از داده ها و فرآیندهای امنیتی سازگار برای همه معاملات مالی آنلاین الزامی است.

48٪ از وب سایت های شرکت امنیت سایبری با GDPR سازگار نیستند ، به دلیل نرم افزار آسیب پذیر ، عدم وجود سیاست حفظ حریم خصوصی برجسته یا عدم پذیرش سلب مسئولیت کوکی در هنگام استفاده کوکی ها از PII یا شناسه های قابل ردیابی

برای جیامپائولو ددولا ، از تیم تحقیقات و تجزیه و تحلیل جهانی کسپرسکی ، این داده ها را می توان با این واقعیت توضیح داد که “امنیت 100٪ مدینه فاضله است. حوادث سایبری بر انواع سازمانها تأثیر می گذارد. شرکت های امنیتی نیز از این قاعده مستثنی نیستند و در حقیقت اغلب به دلیل این که نقشی اساسی در مدیریت امنیت اطلاعات دارند ، مورد حملات بسیار پیچیده ای قرار می گیرند. » وی می افزاید: “همیشه حوادثی رخ خواهد داد ، اما توانایی عکس العمل تعیین می کند که آیا شما قادر به کاهش عواقب احتمالی حمله هستید و آیا زیرساخت های امنیتی قادر به جلوگیری از به خطر انداختن داده های مهم هستند”.

خبر پیشنهادی  نکته در مورد کشتارگاه های 'شیوع' در استان مانتوا

طبق این مطالعه ، 91 شرکت دارای آسیب پذیری های امنیتی وب سایت بودند که می تواند توسط یک مهاجم مورد سو استفاده قرار بگیرد ، که 26٪ از آنها هنوز وصله نشده بودند – کشفی که توسط ImmuniWeb به لطف داده های موجود در مورد پروژه Open Bug Bounty شناسایی شده است.

پس جای تعجب نیست که هفته گذشته CISA ، آژانس امنیت زیرساخت های آمریکایی ، بخشنامه ای را صادر کرد که م agenciesسسات دولتی و دولتی را ملزم می کند از اقدامات قانونی علیه محققان امنیت سایبری که با حسن نیت عمل می کنند ، جلوگیری کنند. به شرکت کنندگان اجازه می دهد گزارش های آسیب پذیری را به طور ناشناس برای محافظت از سرویس های قابل دسترسی از اینترنت ارائه دهند. به طور خلاصه ، حتی مقامات فدرال شروع به درخواست کمک از هکرهای اخلاقی ، کسانی که کلاه سفید دارند ، می کنند.