۵ تهديد امنيت فضاي سايبري در سال ۲۰۲۰/ فيشينگ دغدغه اصلي

khabarii

۵ تهديد امنيت فضاي سايبري در سال ۲۰۲۰/ فيشينگ دغدغه اصلي

جمعه ۳۱ مرداد ۹۹ | ۱۹:۰۲ ۷ بازديد
اخبار تكنولوژي ,خبرهاي تكنولوژي, فضاي سايبري
مركز مديريت امداد و هماهنگي عمليات رخدادهاي رايانه اي ۵ پيش‌بيني از امنيت فضاي سايبري براي سال ۲۰۲۰ و چالش‌هاي پيش‌روي آن را منتشر كرد. 

به گزارش مهر به نقل از مركز ماهر، وقتي صحبت از ‫امنيت سايبري مي‌شود، پيش‌بيني تهديدات به جاي واكنش مقابل آنها داراي اهميت بالاتري است.

 

در يك چشم انداز كلي، تهديدات به طور مداوم در حال تغيير و تحول است، ديگر وصله كردن رخنه‌ها و يا انجام به‌روزرساني‌ها در مقابل تهديدات ديروز، كافي نيست. سال جديدي پيش روي ما است و همراه آن تهديدهاي جديدي، به ويژه در دنياي امنيت سايبري، در انتظار ما است.

 

در اين مطلب ۵ پيش‌بيني در حوزه امنيت سايبري براي سال ۲۰۲۰، به منظور كمك در پيشگيري از تهديدات آورده شده است.

 

۱- ‫باج‌افزار ها شب‌هاي بي‌خوابي بيشتري را به‌وجود آورند

• باج‌افزارها پيشرفته‌تر مي‌شوند.

 

• با وجود پيشرفته‌ترين راه‌حل‌هاي امنيتي براي ايميل‌ها، باز هم اين موارد دور زده خواهند شد.

 

• آلودگي ناشي از باج‌افزارها داراي پيامدهاي مخرب‌تر است.

 

اين موارد از جمله پيش بيني هاي مربوط به گسترش باج افزارها در سال پيش روي ميلادي است.

 

آلودگي‌هاي باج‌افزار (Ransomware) اكنون با پيچيدگي بيشتر و به صورت خودكار، حتي در پيشرفته‌ترين راه‌حل‌هاي امنيتي ايميل نيز قابل نفوذ است. خصوصاً وقتي صحبت از ايجاد تغييرات و استفاده از تروجان‌ها مطرح مي‌شود. علاوه بر اين، راه‌حل‌هاي امنيتي فعلي، حملات باج‌افزار را فقط چند ساعت پس از انتشار تشخيص مي‌دهند، كه اغلب طولاني‌تر از زمان كافي براي آسيب رساندن است.

 

براي نمونه مي‌توان به باج افزار Emotet اشاره كرد. يكي از عواملي كه Emotet را بسيار موفق مي‌كند اين است كه از ليست كوتاه مشخصي از اهداف استفاده مي كند، بنابراين اقدامات براي كشف آن زمان بيشتري مي‌برد.

 

اين حملات همچنين به طور مداوم در حال تغيير IOC هستند، بنابراين حتي هوشمندترين روش‌هاي مبتني بر امضا، IDS و ساير راه‌حل‌هاي سنتي قادر به تشخيص به اندازه كافي سريع آن نيستند.

 

همانطور كه مي‌بينيم، تقريباً به طور مداوم و هر هفته اين حملات اتفاق مي‌افتند. مهاجمان يك پايگاه از نمونه‌هاي جديدي باج افزار ايجاد مي‌كنند كه شامل تكنيك‌هاي جديد مبهم‌سازي و دور زدن شناسايي‌ها است.آنها سپس نمونه‌ها را بر اساس اين تكنيك‌ها توليد كرده و در سطح وسيع توزيع مي‌كنند.

 

مراكز امنيتي توليد ضدبدافزار و ضدباج‌افزار، بايد در حالي كه مهاجمين پايگاه جديدي را براي نمونه‌ها ايجاد مي‌كنند، از آن‌ها جلو زده و روش‌هايي را به محصول خود اضافه كرده كه قادر به شناسايي نمونه‌هاي جديد باشند.

 

۲- حملات فيشينگ نگراني اصلي مديران امنيتي خواهد بود

• ما هميشه مي‌شنويم كه تمام متخصصان امنيتي به دنبال راه‌حل‌هايي براي حل خطر رو به رشد حملات فيشينگ هستند.

 

• يك سال پيش، بدافزارها بزرگترين تهديد براي مشاغل تلقي مي‌شدند. با نزديك شدن به سال ۲۰۲۰، حملات فيشينگ دغدغه‌ اصلي هستند.

 

امروزه، بيشتر سازمان‌هايي كه به دنبال تقويت امنيت در سرويس‌هاي ايميل خود هستند، نياز به مسدود كردن حملات فيشينگ دارند. در آينده حملات فيشينگ پيشرفته‌تر مي‌شوند و حتي متخصص‌ترين افراد نمي‌توانند تمامي موارد آن‌ها را تشخيص دهند. كيت‌هاي فيشينگ موجود در dark web، همراه با ليست مدارك معتبر براي حملات هدفمند، به معناي افزايش حجم حملات فيشينگ و پيشرفت روش‌هاي آنها هستند.

 

علاوه بر اين، آثار حملات فيشينگ شديدتر و مخرب‌تر شده است. نشت داده‌ها، كلاهبرداري مالي و ساير پيامدهاي حمله فيشينگ مي‌تواند عواقب ناگواري براي سازمان‌ها در هر اندازه، داشته باشد. مطابق با آمار گزارش Verizon ۲۰۱۹ DBIR، حملات فيشينگ عامل شماره يك براي نشت اطلاعات است.

 

در واقع يك نياز ضروري و لازم در اين سال‌ها در حوزه سايبري، پياده‌سازي سامانه‌هايي است كه بتوانند اين نوع حملات را به خصوص هنگامي كه از طريق ايميل ارسال مي‌شوند، شناسايي و مسدود كنند.

 

۳- اهميت تشخيص سريع و فوري تهديدات بلافاصله پس از رخ دادن

• پس از رخ دادن يك تهديد، شمارش معكوس براي تكثير گسترده آغاز مي‌شود.

 

• ساعت‌ها طول مي‌كشد تا راه‌حل‌هاي امنيتي مبتني بر داده‌، تهديدات جديد را شناسايي كنند.

 

• اين بخش خطرناك‌ترين مرحله از حملات است.

 

• سازمان‌ها كم كم تحمل خود را در مقابل اين تأخير، از دست مي‌دهند.

 

سازمان‌ها و متخصصان امنيتي شروع به تصديق اين موضوع كرده‌اند كه اين تأخيرها در روند شناسايي تهديدات جديد باعث به وجود آمدن تهديداتي بالقوه شده‌اند و انتظار مي‌رود كه آن را در سال ۲۰۲۰ به عنوان يك چالش اساسي قلمداد كنند.

 

۴- پلتفرم‌هاي همكاري سازماني به عنوان هدف‌هاي حمله محبوب‌تر مي شوند

• بسترهاي نرم‌افزاري مانند درايوهاي ابري و پيام‌رسان‌ها به طور فزاينده‌اي توسط مهاجمان مورد توجه قرار مي‌گيرند.

 

 

• اين پلتفرم‌هاي همكاري سازماني، اغلب بلافاصله مورد اعتماد كاربران قرار مي‌گيرند و مهاجمان در واقع از اين مزيت استفاده مي‌كنند.

 

استفاده از خدمات اشتراكي و ابري در حال انفجار است. كاربران به طور فزاينده از ابزارهايي مانند OneDrive مايكروسافت، Google Drive و غيره استفاده مي‌كنند. اگرچه اين استفاده روز افزون بسيار مفيد است اما چالشي بي نظير براي يك حرفه در حوزه‌ امنيت است.

 

اين خدمات همواره تحت حمله مداوم قرار دارند و نوع حملات پيچيده‌تر، با روش‌هاي شناسايي بسيار سخت‌تر خواهند بود. همچنين هدف‌هاي حمله جديد ظاهر مي‌شوند، اين بدان معنا است كه خطرات و آسيب‌هاي احتمالي در اين حوزه كه مي‌توانند ايجاد شوند، در حال رشد هستند.

 

۵- گسترش محصولاتي براي شبيه سازي حمله و نشت اطلاعات

پيش بيني مي شود كه در سال ۲۰۲۰ مراكز داراي محصولاتي براي «شبيه سازي حمله و نشت اطلاعات»، راه‌حل‌هاي خود را روي انواع و هدف‌هاي حمله مختلف گسترش مي‌دهند.

 

• به گفته مركز گارتنر، اكثر تهديدات هنوز از كانال ايميل آغاز مي‌شوند.

 

• بررسي ايميل شامل ۹۴ درصد از شناسايي بدافزارها بوده و باعث زيان بيش از ۱.۲ ميليارد دلار در سال ۲۰۱۸ شده است.

 

• ابزارهاي Breach and Attack Simulation (BAS) دفاع از شبكه را با شبيه‌سازي حمله سايبري آزمايش مي‌كنند، اما BAS براي ايميل هنوز تاثير واقعي را ندارد.

 

از توليدكنندگان BAS انتظار مي‌رود كه راه حل‌هاي خود را براي كل حملات و تهديدات موجود گسترش دهند و راه‌حل‌هاي جامع‌تري براي مشتريان خود ارائه دهند. از آنجا كه ايميل يك هدف حمله‌ محبوب است، به احتمال زياد آن‌ها به عنوان بخشي از راه حل‌هاي BAS پوشش ايميل را آغاز مي‌كنند.

 

پيش‌بيني‌هاي امنيت سايبري براي سال ۲۰۲۰: چالش‌هاي پيش‌رو

ابزارها و بسترهايي از جمله ايميل، كه استفاده زيادي داشته و به صورت گسترده كاربران با آن سر و كار دارند، از جهتي ديگر به معناي افزايش ريسك و آسيب‌پذيري براي تيم‌هاي امنيتي است.

 

صرف‌نظر از اينكه اين كه تمهيدات امنيتي در اين بستر انجام شده باشد، تهديداتي مانند باج‌افزار، فيشينگ يا حملات هدفمند به پلتفرم‌هاي محبوب در سال جديد مورد توجه هستند و محافظت از سيستم‌ها و داده‌هاي كاربران و سازمان‌ها كاري است كه متخصصان حوزه امنيت بايد روي آن متمركز شوند.

 

از طرفي ديگر، در حالي كه به صورت مداوم محصولاتي براي محافظت در برابر اين تهديدها ارائه مي‌شوند، مهاجمان دائماً در حال به دست آوردن تكنيك‌هايي براي دور زدن راه‌حل‌هاي امنيتي هستند.

 

آنچه روشن است اين است كه راه‌حل‌ها و تكنيك‌هايي كه براي برقراري امنيت در سال ۲۰۱۹ در حال استفاده است، براي حفظ امنيت سازمان در سال ۲۰۲۰ به طور خودكار قابل اتكا نيست و هرگز نقش امنيت سايبري، در سازمان‌ها به اهميت امروز نبوده است.

 

نكته مهم اين است كه ما يك سال هيجان انگيز را در پيش‌رو داريم؛تهديدهاي جديد، چالش‌هاي جديد و دنيايي كه به طور فزاينده‌اي در ارتباط است و براي حفظ امنيت نياز به كمك متخصصان دارد.

 

 

 

منبع:https://www.beytoote.com/computer/technews/tnews11043189.html

تا كنون نظري ثبت نشده است
ارسال نظر آزاد است، اما اگر قبلا در رویا بلاگ ثبت نام کرده اید می توانید ابتدا وارد شوید.
چهارشنبه ۲۶ شهریور ۰۴

آرشيو

برچسب ها

تازه ترين مطالب

پيوندها

خلاصه آمار

  • مجموع نمایش‌ ۱,۳۰۸
  • مجموع بازدید ۸۶۶
  • بازدید امروز ۳۷
  • بازدید دیروز ۰
  • مجموع مطالب ۶۰
  • مجموع نظرات ۰
  • افراد آنلاین ۱
رویابلاگ : رسـانه وبلاگ نويسان حرفـه اي