مهمترین رخدادهای امنیت سایبری در سال ۲۰۱۸
بلاگ آکادمی لرن فایلز
اتفاقات مهم امنیت سایبری در سال جدید چیست؟
مدت زمان مطالعه : ۶ دقیقه
سال ۲۰۱۷ سال بسیار جالبی بود. در این سال همه به خوبی دیدیم که مشکلات امنیتی بزرگ تر از همیشه اند. با افزایش حضور هوش مصنوعی و اینترنت اشیا در بخش های مختلف زندگی افراد، خرابکاران و مجرمین مجازی نیز تلاش های خود را برای سوء استفاده و بر همزدن امنیت فضای مجازی افزایش داده اند. در این مقاله ۱۸ گرایش امنیت سایبری در سال ۲۰۱۸ را با هم بررسی خواهیم کرد که به سرخط خبر ها تبدیل خواهند شد و مسئولین باید آنها را در نظر داشته باشند.
بازگشت اسپم ها
در سال ۲۰۰۴، بیل گیتس گفته بود که در طی دو سال اسپم ها از بین خواهند رفت. اما حالا، بعد از دو دهه هنوز مشکلات زیادی در زمینه ی اسپم گریبان گیر کاربران دنیای شبکه میباشد. اگرچه تقریبا ۹۹.۹۵ درصد از اسپم های ایمیلی کنترل شده اند، آنهایی که مانده اند بسیار پیچیده و خطرناک اند. قبلا، ایمیل هایی برای فیلم های مخفی افراد مشهور و بردن جایزه می گرفتیم. حالا، اسپم ها خود را به شکل کلیک بر روی یک لینک جالب نشان داده و تلاش می کنند اطلاعات شخصی مثل پسورد ها و رمز های بانکی شما را گرفته و در عوض به شما آسیب بزنند و یا طلب پول کنند.
سول این جاست که آیا اسپم های بیشتری می گیریم؟ جواب این است که آمار اسپم ها در طی سال های اخیر به بالاترین حد خود رسیده اند. با وجود تلاش های زیاد برای کنترل و بالا رفتن سطح آگاهی کاربران، هنوز ضررهای بوجود آمده توسط اسپم ها جران ناپذیراند.
رشد مستمر تهدیدات مهندسی شده ی اجتماعی
در مورد این موضوع بحث های زیادی می شود. مهندسی اجتماعی از مهم ترین بخش های امنیت سایبری است. فقط در سال ۲۰۱۷، ۷۴% رشد در تعداد حملات Phishing به ثبت رسیده است.
موسسه امنیتی Roger Crimes تاکید می کند که تقریبا ۱۰۰ درصد حملات در مورد نرم افزارهای پچ نشده و مهندسی اجتماعی بوده اند. ” یک نرم افزار پچ نشده به تنهایی توانست ۹۰درصد سوء استفاده های اینترنتی را به خود اختصاص دهد”. پیش بینی می شود BECیا لو رفتن ایمیل های تجاری، ۹ میلیارد دلار به شرکت ها در سال ۲۰۱۸ضرر خواهد رساند. مشخص کردن آمار دقیق تاثیر BECها بسیار سخت است اما به جد می توان گفت که این یک موضوع امنیتی بزرگ و جدی است.
رشد فن آوری ابری و BYOD
در سال ۲۰۱۷دیدیم که کلاه برداری های اینترنتی از حالت ترس و اورژانسی به حالت اجتماعی و تشویقی تبدیل شدند. با رشد سیستم های موبایلی و بی سیم و فن آوری BYOD، کلاه برداران فهمیدند که باید شبکه های کاری را مورد هدف خود قرار دهند زیرا سود بیشتری نسبت به سیستم های شخصی برای کلاه برداران وجود دارد. این افراد با تشویق کاربران به ارائه ی شماره کارت های اعتباری و سفارش های اینرنتی تلاش می کنند تا به شبکه ی کاری وارد شوند. در سال جدید باید به دنبال سیستم های امنیتی باشید که دستگاه ها و سیستم ابری را پوشش می دهند و نه فقط صندوق ورودی ایمیل شما.
در تلاشی مشابه، با منتقل شدن کسب و کار های مختلف به سیستم ابری و ضعف فن آوری فایروال، کسب و کار های مختلف باید روش های دیگری برای امنیتIP هایشان پیدا کنند. برای مثال، رمزگذاری ایمیل ها، URL Defense، آموزش افراد و آرشیو سازی امن، همه از روش های مرسوم و مفید برای مقابله با خطرات امنیتی در سال جدید هستند.
اخاذی
حملات اخاذی در سال قبل سر فصل خبرهای زیادی بودند.بیشتر صدامت وارده به اعتبار و اعتماد به افراد و شرکت های خاص بودند. یکی از این روش های اخاذی، Raas یا (اخاذی به شکل یک سرویس) است که به بازاری زیر زمینی برای رشد مجرمین سایبری غیرحرفه ای تبدیل شده است.
اخاذی در کنار Phishing و مهندسی اجتماعی در سال ۲۰۱۸ قد علم می کند و خواهیم دید بازار داغ ارزهای اینترنتی، چگونه به این آشوب دامن خواهد زد.
امنیت BlockChain
به خاطر موضوع رشد ارزهای اینترنتی، سرمایه گذاری زیادی در فناوری BlockChain شده است. Guardtime که در کشور استونی مشغول به کار است، مدعی است بزرگترین سرمایه گذاری در زمینه ی BlocKChain را انجام می دهد. این فن آوری می تواند با حذف پسوردها، رمزگذاری پیشرفته را فراهم آورده و زیرساخت های امنیتی غیرقابل نفوذ ارائه کند. این فن آوری یکی از جالب ترین گرایش ها در سال ۲۰۱۸ است.
قانون گذاری
دولت ها نقش بسیار مهمی در سال ۲۰۱۸ بازی خواهند کرد. در کنار بحث دسترسی به اینترنت و حریم خصوصی، طرح بزرگ GDPR در اتحادیه اروپا اجرا خواهد شد. این طرح تاثیرات زیادی بر سیاست های داده ای و شرکت های چند ملیتی در اتحادیه اروپا خواهد گذاشت. بعد از این که برای دومین بار به سیستم های داده ای UBER نفوذ شد و مشخص شد داده های کاربری شرکت فیس بوک در اختیار سیاستمداران قرارگرفته ، ایالات متحده نیز در سال جدید طرح هایی برای کنترل بیشتر بر فضای داده ای ارائه خواهد کرد. قوانین ملی کمک می کند تا شرکت ها بعد از حملات امنیتی بهتر و منضبط تر عمل کنند.
هوش مصنوعی در واکنش به مهندسی اجتماعی
امید زیادی در سال جدید به کنترل حملات سایبری و ایمیلی با کمک آموزش ماشین در هوش مصنوعی وجود دارد. در بهترین شکل، با کمک الگوریتم های هوش مصنوعی، می توان حملات کلاه برداری و اسپم را قبل از عملی شدن شناسایی نمود. چالش های زیادی در این کار وجود دارند اما به دلیل این که خطای انسانی عامل اصلی رشد این گونه از تهدیدات است، امید است هوش مصنوعی بتواند مشکل گشا باشد.
سرقت دامنه ها و ثبت دامنه های مشکوک
در گزارش امنیتی ProofPoint در سال ۲۰۱۷، دیدیم که از هر ۲۰ ثبت دامنه فقط یکی مطمئن و تایید شده بوده است. این یعنی رشد ۲۰ درصدی برای دامنه های مشکوک. این عدد بسیار خطرناک است و نشان از رشد ۲۰۰ درصدی لینک های مخرب در فضای اینترنتی دارد.
خیلی از شرکت ها تلاش کرده اند تا با لینک های مخرب مبارزه کنند و این باعث شده تا خرابکارها سعی کنند روش های تولید خودکار لینک را امتحان کنند. در هر حالت، Spoofing و لینک های مخرب برای کسانی که امنیت لازم را در سایت خود ندارند خطرات زیادی را در پی خواهند داشت.
مرز های داده ای: kaspersky، چین، GDPR
سال ۲۰۱۷ سال تحول مرزهای سایبری بود. شرکت Kaspersky در سیستم های دولتی بریتانیا ممنوع شد. دونالد ترامپ هم این شرکت را از حضور در سیستم های دولتی خود منع کرد.
بیشتر نگرانی ها به خاطر همکاری شرکت با دولت روسیه بود و خیلی ها معتقد بودند داده های سازمان امنیت ملی امریکا در روسیه انبار می شوند.
در کنار قانون گذاری، دولت ها باید شرکت هایی که داده ها را خارج از کشور مبدا پردازش می کنند، به شدت کنترل کنند. محلی سازی پردازش داده ها هم اکنون در خیلی از کشور ها مثل روسیه و چین و برزیل اجرا می شود.
جنگ سایبری
این موضوع هنوز به اوج خود نرسیده است. دخالت روسیه در امور سیاسی کشورها، نفوذ امنیتی چین در شبکه ها و اوج گیری مجادله ی بین امریکا و کره شمالی همه نشانه هایی از جنگ سایبری هستند. سیستم های پهپاد و مدیریت دریایی تحت تاثیر شدید فضای سایبری هستند.
حملات به صنایع خاص
خرابکارها دنبال مکان هایی هستند که پول زیادی ذخیره شده است. جاهایی که داده های با ارزش و یا تراکنش های بالا انجام می شوند. در بحث امنیت و سلامت بحث های زیادی در ۲۰۱۷ شد. این موضوع در سال ۲۰۱۸نیز ادامه خواهد داشت. آمار نشان می دهد که اکثر ایمیل هایی که از متخصصین پزشکی ارسال می شود کلاه برداری است. DMARK، به عنوان یک استراتژی امنیتی فقط توسط ۲ درصد از شرکت ها مورد استفاده قرار گرفته است.
DMARK
با وجود توجه کم به این فن آوری، در سال ۲۰۱۸ صنایعی مثل بانک ها و شرکت های داروسازی علاقه ی بیشتری به این فن آوری نشان خواهند داد.
پردازش کوانتوم
این فن آوری زمان زیادی لازم دارد و معلوم نیست بتواند ناجی صنایع مختلف باشد. ادعا می شود با افزاشی توانایی پردازش در لحظه، سریع تر می توان حملات را شناسایی و مدیریت کرد. این فن آوری کمک زیادی به بحث هوش مصنوعی و ظرفیت های Block Chain خواهد کرد.
هک درمانی
هک شدن نوعی سوء استفاده است و تاثیر زیادی بر قربانی های خود می گذارد. تصاویر شخصی منتشر شده و اشغال حریم خصوصی از بدترین عواقب آن به شمار می روند. بحث های روانی و تاثیرات هک شدن در سال جدید بیشتر مورد توجه متخصصین قرار خواهد گرفت.
بحران BotNet در اینرنت اشیا
اینترنت اشیا همیشه نوعی ریسک بوده است. حالا Botnet خطر بزرگی برای دستگاه های متصل خواهد بود. وجود تنظیمات پیش فرض در دستگاه های IoT باعث شده تا رشد BotNEt ها و ریسک های مشابه بیشتر و بیشتر شود.
لو رفتن سیستم های ورود بیومتریک
آیا ممکن است افراد بتوانند به سیستم های امنیتی بیومترک(اثرانگشت و غیره) نفوذ کنند؟ آیفون و سامسونگ از بزرگترین کاربران ابزارهای بیومترک می باشند. ولی آیا ممکن است افراد بتوانند از سد محدودیت های نفوذ در امنیت بیومترک عبود کرده و به داده های حساس دسترسی پیدا کنند؟ زمان پاسخگو خواهدبود.
امنیت ساده تر
محیط پیچیده ی فنی در سیستم های امنیتی میتواند چهره ای جدی به آن بدهد. اما با وجود این که دانش امنیتی در اختیار همه هست، خیلی از شرکت ها نمی توانند نیروی متخصص خوب در این زمینه داشته باشند. باید ضعیف ترین بخش ها در سیستم امنیتی شناخته شده و با آن مقابله شود. این کار هر فردی نیست. افراد نیاز به اطلاعات با زبان انگلیسی روان دارند تا بتوان خطاهای انسانی در زمان کار با سیستم را کاهش داد.
مورد تجاری مشخص تر
همیشه نمی توان ارزش بالای امنیت ایمیل ها را به دقت محاسبه کرد. ۸۵درصد افراد هنوز معتقدند سرمایه گذاری در بخش امنیت در سال های آتی فواید زیادی دارد ولی فقط ۲۳ درصد از آن ها راضی شده اند تا استراتژی های مناسب را به کار ببندند. در آینده ی نزدیک، هر BCDRیا ریسک امنیتی، مثل یک خسارت بیمه ای مورد توجه خواهد بود.
نتیجه گیری :
نیازی به اغراق در پیش بینی ها نیست، ولی شاید اگر شما این مقاله را خوانده باشید شرکت شما امنیت بیشتری را در آنیده تجربه کند. نیاز است تا سرمایه گذاری بیشتری در زمینه ی امنیت امیلی و سایبری شود. با در نظر گرفتن تهدیدات و به کار بستن استراتژی های لازم، امید است سال ۲۰۱۸ سالی خوب و امن برای کار در فضای مجازی برای همه باشد.
نوشته شده توسط امیر ابراهیمی در تاریخ ۱۲ اردیبهشت ۱۳۹۷
عالی و آموزنده