18 اتفاق مهم امنیت سایبری در سال 2018

اتفاقات مهم امنیت سایبری در سال جدید چیست؟

سال 2017 سال بسیار جالبی بود. در این سال همه به خوبی دیدیم که مشکلات امنیتی بزرگ تر از همیشه اند. با افزایش حضور هوش مصنوعی و اینترنت اشیا در بخش های مختلف زندگی افراد، خرابکاران و مجرمین مجازی نیز تلاش های خود را برای سوء استفاده و بر هم‌زدن امنیت فضای مجازی افزایش داده اند. در این مقاله 18 گرایش امنیت سایبری در سال 2018 را با هم بررسی خواهیم کرد که به سرخط خبر ها تبدیل خواهند شد و مسئولین باید آن‌ها را در نظر داشته باشند.

بازگشت اسپم ها

در سال 2004، بیل گیتس گفته بود که در طی دو سال اسپم ها از بین خواهند رفت. اما حالا، بعد از دو دهه هنوز مشکلات زیادی در زمینه ی اسپم گریبان گیر کاربران دنیای شبکه می‌باشد. اگرچه تقریبا 99.95 درصد از اسپم های ایمیلی کنترل شده اند، آنهایی که مانده اند بسیار پیچیده و خطرناک اند. قبلا، ایمیل هایی برای فیلم های مخفی افراد مشهور و بردن جایزه می گرفتیم.

حالا، اسپم ها خود را به شکل کلیک بر روی یک لینک جالب نشان داده و تلاش می کنند اطلاعات شخصی مثل پسورد ها و رمز های بانکی شما را گرفته و در عوض به شما آسیب بزنند و یا طلب پول کنند.

سول این جاست که آیا اسپم های بیشتری می گیریم؟ جواب این است که آمار اسپم ها در طی سال های اخیر به بالاترین حد خود رسیده اند. با وجود تلاش های زیاد برای کنترل و بالا رفتن سطح آگاهی کاربران، هنوز ضررهای بوجود آمده توسط اسپم ها جران ناپذیراند.

رشد مستمر تهدیدات  مهندسی شده ی اجتماعی

در مورد این موضوع بحث های زیادی می شود. مهندسی اجتماعی از مهم ترین بخش های امنیت سایبری است. فقط در سال 2017، 74% رشد در تعداد حملات Phishing به ثبت رسیده است.

موسسه امنیتی Roger Crimes تاکید می کند که تقریبا 100 درصد حملات در مورد نرم افزارهای پچ نشده و مهندسی اجتماعی بوده اند. ” یک نرم افزار پچ نشده به تنهایی توانست 90درصد سوء استفاده های اینترنتی را به خود اختصاص دهد”.

پیش بینی می شود BECیا لو رفتن ایمیل های تجاری، 9 میلیارد دلار به شرکت ها در سال 2018ضرر خواهد رساند. مشخص کردن آمار دقیق تاثیر BECها بسیار سخت است اما به جد می توان گفت که این یک موضوع امنیتی بزرگ و جدی است.

رشد فن آوری ابری و BYOD

در سال 2017دیدیم که کلاه برداری های اینترنتی از حالت ترس و اورژانسی به حالت اجتماعی و تشویقی تبدیل شدند. با رشد سیستم های موبایلی و بی سیم و فن آوری BYOD، کلاه برداران فهمیدند که باید شبکه های کاری را مورد هدف خود قرار دهند زیرا سود بیشتری نسبت به سیستم های شخصی برای کلاه برداران وجود دارد.

این افراد با تشویق کاربران به ارائه ی شماره کارت های اعتباری و سفارش های اینرنتی تلاش می کنند تا به شبکه ی کاری وارد شوند. در سال جدید باید به دنبال سیستم های امنیتی باشید که دستگاه ها و سیستم ابری را پوشش می دهند و نه فقط صندوق ورودی ایمیل شما.

در تلاشی مشابه، با منتقل شدن کسب و کار های مختلف به سیستم ابری و ضعف فن آوری فایروال، کسب و کار های مختلف باید روش های دیگری برای امنیتIP هایشان پیدا کنند. برای مثال، رمزگذاری ایمیل ها، URL Defense، آموزش افراد و آرشیو سازی امن، همه از روش های مرسوم و مفید برای مقابله با خطرات امنیتی در سال جدید هستند.

اخاذی

حملات اخاذی در سال قبل سر فصل خبرهای زیادی بودند.بیشتر صدامت وارده به اعتبار و اعتماد به افراد و شرکت های خاص بودند. یکی از این روش های اخاذی، Raas یا (اخاذی به شکل یک سرویس) است که به بازاری زیر زمینی برای رشد مجرمین سایبری غیرحرفه ای تبدیل شده است.

اخاذی در کنار Phishing و مهندسی اجتماعی در سال 2018 قد علم می کند و خواهیم دید بازار داغ ارزهای اینترنتی، چگونه به این آشوب دامن خواهد زد.

امنیت BlockChain

به خاطر موضوع رشد ارزهای اینترنتی، سرمایه گذاری زیادی در فناوری BlockChain شده است. Guardtime که در کشور استونی مشغول به کار است، مدعی است بزرگترین سرمایه گذاری در زمینه ی BlocKChain را انجام می دهد. این فن آوری می تواند با حذف پسوردها، رمزگذاری پیشرفته را فراهم آورده و زیرساخت های امنیتی غیرقابل نفوذ ارائه کند. این فن آوری یکی از جالب ترین گرایش ها در سال 2018 است.

قانون گذاری

دولت ها نقش بسیار مهمی در سال 2018 بازی خواهند کرد. در کنار بحث دسترسی به اینترنت و حریم خصوصی، طرح بزرگ GDPR در اتحادیه اروپا اجرا خواهد شد. این طرح تاثیرات زیادی بر سیاست های داده ای و شرکت های چند ملیتی در اتحادیه اروپا خواهد گذاشت.

بعد از این که برای دومین بار به سیستم های داده ای UBER نفوذ شد و مشخص شد داده های کاربری شرکت فیس بوک در اختیار سیاستمداران قرارگرفته ، ایالات متحده نیز در سال جدید طرح هایی برای کنترل بیشتر بر فضای داده ای ارائه خواهد کرد. قوانین ملی کمک می کند تا شرکت ها بعد از حملات امنیتی بهتر و منضبط تر عمل کنند.

هوش مصنوعی در واکنش به مهندسی اجتماعی

امید زیادی در سال جدید به کنترل حملات سایبری و ایمیلی با کمک آموزش ماشین در هوش مصنوعی وجود دارد. در بهترین شکل، با کمک الگوریتم های هوش مصنوعی، می توان حملات کلاه برداری و اسپم را قبل از عملی شدن شناسایی نمود. چالش های زیادی در این کار وجود دارند اما به دلیل این که خطای انسانی عامل اصلی رشد این گونه از تهدیدات  است، امید است هوش مصنوعی بتواند مشکل گشا باشد.

سرقت دامنه ها و ثبت دامنه های مشکوک

در گزارش امنیتی ProofPoint در سال 2017، دیدیم که از هر 20 ثبت دامنه فقط یکی مطمئن و تایید شده بوده است. این یعنی رشد 20 درصدی برای دامنه های مشکوک. این عدد بسیار خطرناک است و نشان از رشد 200 درصدی لینک های مخرب در فضای اینترنتی دارد.

خیلی از شرکت ها تلاش کرده اند تا با لینک های مخرب مبارزه کنند و این باعث شده تا خرابکارها سعی کنند روش های تولید خودکار لینک را امتحان کنند. در هر حالت، Spoofing و لینک های مخرب برای کسانی که امنیت لازم را در سایت خود ندارند خطرات زیادی را در پی خواهند داشت.

مرز های داده ای: kaspersky، چین، GDPR

سال 2017 سال تحول مرزهای سایبری بود. شرکت Kaspersky در سیستم های دولتی بریتانیا ممنوع شد. دونالد ترامپ هم این شرکت را از حضور در سیستم های دولتی خود منع کرد.

بیشتر نگرانی ها به خاطر همکاری شرکت با دولت روسیه بود و خیلی ها معتقد بودند داده های سازمان امنیت ملی امریکا در روسیه انبار می شوند.

در کنار قانون گذاری، دولت ها باید شرکت هایی که داده ها را خارج از کشور مبدا پردازش می کنند، به شدت کنترل کنند. محلی سازی پردازش داده ها هم اکنون در خیلی از کشور ها مثل روسیه و چین و برزیل اجرا می شود.

جنگ سایبری

این موضوع هنوز به اوج خود نرسیده است. دخالت روسیه در امور سیاسی کشورها، نفوذ امنیتی چین در شبکه ها و اوج گیری مجادله ی بین امریکا و کره شمالی همه نشانه هایی از جنگ سایبری هستند. سیستم های پهپاد و مدیریت دریایی تحت تاثیر شدید فضای سایبری هستند.

حملات به صنایع خاص

خرابکارها دنبال مکان هایی هستند که پول زیادی ذخیره شده است. جاهایی که داده های با ارزش و یا تراکنش های بالا انجام می شوند. در بحث امنیت و سلامت بحث های زیادی در 2017 شد. این موضوع در سال 2018نیز ادامه خواهد داشت. آمار نشان می دهد که اکثر ایمیل هایی که از متخصصین پزشکی ارسال می شود کلاه برداری است. DMARK، به عنوان یک استراتژی امنیتی فقط توسط 2 درصد از شرکت ها مورد استفاده قرار گرفته است.

DMARK

با وجود توجه کم به این فن آوری، در سال 2018 صنایعی مثل بانک ها و شرکت های داروسازی علاقه ی بیشتری به این فن آوری نشان خواهند داد.

پردازش کوانتوم

این فن آوری زمان زیادی لازم دارد و معلوم نیست بتواند ناجی صنایع مختلف باشد. ادعا می شود با افزاشی توانایی پردازش در لحظه، سریع تر می توان حملات را شناسایی و مدیریت کرد. این فن آوری کمک زیادی به بحث هوش مصنوعی و ظرفیت های Block Chain خواهد کرد.

هک درمانی

هک شدن نوعی سوء استفاده است و تاثیر زیادی بر قربانی های خود می گذارد. تصاویر شخصی منتشر شده و اشغال حریم خصوصی از بدترین عواقب آن به شمار می روند. بحث های روانی و تاثیرات هک شدن در سال جدید بیشتر مورد توجه متخصصین قرار خواهد گرفت.

بحران BotNet در اینرنت اشیا

اینترنت اشیا همیشه نوعی ریسک بوده است. حالا Botnet خطر بزرگی برای دستگاه های متصل خواهد بود. وجود تنظیمات پیش فرض در دستگاه های IoT باعث شده تا رشد BotNEt ها و ریسک های مشابه بیشتر و بیشتر شود.

لو رفتن سیستم های ورود بیومتریک

آیا ممکن است افراد بتوانند به سیستم های امنیتی بیومترک(اثرانگشت و غیره) نفوذ کنند؟ آیفون و سامسونگ از بزرگترین کاربران ابزارهای بیومترک می باشند. ولی آیا ممکن است افراد بتوانند از سد محدودیت های نفوذ در امنیت بیومترک عبود کرده و به داده های حساس دسترسی پیدا کنند؟ زمان پاسخگو خواهدبود.

امنیت ساده تر

محیط پیچیده ی فنی در سیستم های امنیتی میتواند چهره ای جدی به آن بدهد. اما با وجود این که دانش امنیتی در اختیار همه هست، خیلی از شرکت ها نمی توانند نیروی متخصص خوب در این زمینه داشته باشند. باید ضعیف ترین بخش ها در سیستم امنیتی شناخته شده و با آن مقابله شود. این کار هر فردی نیست. افراد نیاز به اطلاعات با زبان انگلیسی روان دارند تا بتوان خطاهای انسانی در زمان کار با سیستم را کاهش داد.

مورد تجاری مشخص تر

همیشه نمی توان ارزش بالای امنیت ایمیل ها را به دقت محاسبه کرد. 85درصد افراد هنوز معتقدند سرمایه گذاری در بخش امنیت در سال های آتی فواید زیادی دارد ولی فقط 23 درصد از آن ها راضی شده اند تا استراتژی های مناسب را به کار ببندند. در آینده ی نزدیک، هر BCDRیا ریسک امنیتی، مثل یک خسارت بیمه ای مورد توجه خواهد بود.

نتیجه گیری :

نیازی به اغراق در پیش بینی ها نیست، ولی شاید اگر شما این مقاله را خوانده باشید شرکت شما امنیت بیشتری را در آنیده تجربه کند. نیاز است تا سرمایه گذاری بیشتری در زمینه ی امنیت امیلی و سایبری شود. با در نظر گرفتن تهدیدات  و به کار بستن استراتژی های لازم، امید است سال 2018 سالی خوب و امن برای کار در فضای مجازی برای همه باشد.