تصاحب شرکت مندینت توسط گوگل؛ زنگ خطری برای دیگران

تصاحب شرکت مندینت توسط گوگل 

شرکت گوگل، زیر مجموعه شرکت آلفابت، اعلام کرد که شرکت امنیت سایبری مشهور، “مندینت“ را به مبلغ 5/4 میلیارد دلار و به صورت تمام نقد، خریداری می‌کند. این اقدام، در طول سال جاری میلادی و در بهبوهه جنگ روسیه و اوکراین، که به نگرانی‌های جهانی در رابطه با بالا رفتن تهدیدات سایبری دامن زده است، انجام خواهد شد و برای گوگل به منزله غنیمتی است که باعث غبطه دیگر شرکت‌ها می‌شود. 

شایعه شده بود که شرکت مایکروسافت که رقیب اصلی گوگل در زمینه امنیت و رایانش ابری محسوب می‌گردد نیز، جهت قوی سازی بیشتر آفرهای امنیتی خود، قصد خرید مندینت را دارد. با گذشت چند هفته از پخش این شایعه در ماه فوریه، گوگل پیشنهاد خود را با اضافه بهای 57 درصدی، به مندینت (که ارزش هر سهمش 23 دلار بود) ارائه داد. 

در راستای رقابت سرسختانه‌تر با مایکروسافت، AWS و دیگر غول‌های ابری، مندینت تاثیر بسزایی در قوی تر کردن آفرهای امنیتی ابری گوگل دارد.  

مندینت که در سال 2013 از شرکت فایر آی جدا شد و به قیمت 1/2 میلیارد دلار، به سرمایه گذاران خصوصی فروخته شد، در زمینه تحلیل هوشمندانه فعالیت‌های هکرها، از جمله هکرهای روسی و چینی، نامدار شد. مندینت همچنین نقش برجسته‌ای در پرده برداری از حملات سایبری خبرساز، مانند حمله به شرکت سولار ویندز در سال 2020 داشت. 

شرکت مندینت با مدیریت کوین مندیا، 600مشاور دارد که به کسب و کارها کمک می‌کنند تا سالانه به هزاران بحران رسیدگی کنند. این شرکت بیش از 300 تحلیل‌گر نیز دارد که فعالیت هکرها را ردگیری کرده و ریسک‌های در حال ظهور را مشخص می‌کنند. مندینت با توسعه یک پلتفرم نرم افزاری خدماتی که قابلیت تلفیق با آفرهای آنلاین گوگل کلود را دارد، درآمد خود را در سال گذشته 21% افزایش داد و به 483 میلیون دلار رساند. 

امنیت سایبری در دوران جنگ اوکراین و روسیه 

در حال حاضر و در راستای جنگ بین اوکراین و روسیه، کشور اوکراین هدف اصلی حملات سایبری از طرف روسیه می‌باشد. ولی با بیشتر شدن تحریم‌ها بر علیه روسیه و تضعیف وضعیت اقتصادی این کشور، بیم این می‌رود که روسیه کشورهای دیگر را نیز هدف این حملات خود قرار دهد. در راس کشورهای هدف روسیه، کشورهای حوزه دریای بالتیک، یعنی لیتوانی، استونی و لتونی قرار دارند. 

لذا ضروری است که شرکت‌ها از حالا موارد پایه‌ای امنیتی را رعایت کنند. به طور مثال اقدامات لازم جهت جلوگیری از فریب خوردن کارمندان خود را انجام دهند تا آن‌ها با کلیک کردن روی لینک‌های آلوده حملات فیشینگ، اطلاعات کاربری شرکت‌ها را به دست مهاجمان ندهند. 

همچنین توصیه می‌شود که در صورت امکان، شرکت‌ها نرم افزارهایی که فرآیندهای صنعتی کلیدی ایشان را کنترل می‌کنند، از نرم افزارهایی که به احتیاجات آی تی ایشان رسیدگی می‌کنند، جدا نمایند تا مهاجمان از طریق این شبکه‌های مربوط به هم به سامانه‌های حساس‌تر دسترسی پیدا نکنند. 

حال، زمان آن است که با بازنگری به سیستم‌های خود، اشکالات ریز را شناسایی کرده و از بالا دست از حملات زنجیره‌ای احتمالی آینده جلوگیری نمایید. 

جنگ کنونی و وقایع اوکراین، بدین معنی است که متخصصان کسب و کارهایی مانند مندینت و سیسکو تالوس، بیش از هر سال دیگری، سال پر مشغله‌ای را پیش رو خواهند داشت. همچنین مدیران اجرایی و هیات‌های مدیره نیز در راستای بررسی آمادگی شرکت‌های خود در مقابل این حملات سایبری، مدیران اطلاعاتی و امنیت اطلاعاتی خود را راحت نخواهند گذاشت! ولی فشار بیش از حد روی تیم‌های تکنولوژی و امنیتی نیز ممکن است تاثیر سو داشته باشد. یه خصوص پس از بحران امنیتی Log4j در سال گذشته و با توجه به این که این تیم‌ها تازه در حال بهبود یافتن از آسیب‌های ناشی از آن هستند، به کار کشیدن بیش از حد این افراد به منظور مقابله با حمله‌ای احتمالی که معلوم نیست صورت بگیرد یا نگیرد، آن‌ها را از پا در می‌آورد و بیش از این که مفید باشد، زیان به بار خواهد آورد. 

مرجع:

https://www.forbes.com/sites/martingiles/2022/03/08/googles-54-billion-acquisition-of-cybersecurity-firm-mandiant-comes-as-tech-leaders-brace-for-escalating-digital-threats/?sh=411bf7740285