وقتي صحبت از ?امنيت_سايبري ميشود، پيشبيني تهديدات به جاي واکنش مقابل آنها داراي اهميت بالاتري است. در يک چشم انداز کلي، تهديدات به طور مداوم در حال تغيير و تحول است، ديگر وصله کردن رخنهها و يا انجام بهروزرسانيها در مقابل تهديدات ديروز، ديگر کافي نيست. سال جديدي پيش روي ماست و همراه آن تهديدهاي جديدي، به ويژه در دنياي امنيت سايبري، در انتظار ماست. در اين مطلب 5 پيشبيني در حوزه امنيت سايبري براي سال 2020، به منظور کمک در پيشگيري از تهديدات آورده شده است که در ادامه بررسي خواهند شد.
1- باجافزار ها قرار است شبهاي بيخوابي بيشتري را بهوجود آورند.
• باجافزارها پيشرفتهتر ميشوند.
• با وجود پيشرفتهترين راهحلهاي امنيتي براي ايميلها، باز هم اين موارد دور زده خواهند شد.
• آلودگي ناشي از باجافزارها داراي پيامدهاي مخربتر است.
آلودگيهاي باجافزار (Ransomware) اکنون با پيچيدگي بيشتر و به صورت خودکار، حتي در پيشرفتهترين راهحلهاي امنيتي ايميل نيز قابل نفوذ هستند، خصوصاً وقتي صحبت از ايجاد تغييرات و استفاده از تروجانها مطرح ميشود. علاوه بر اين، راهحلهاي امنيتي فعلي، حملات باجافزار را فقط چند ساعت پس از انتشار تشخيص ميدهند، که اغلب طولانيتر از زمان کافي براي آسيب رساندن است.
براي نمونه ميتوان به Emotet اشاره کرد. يکي از عواملي که Emotet را بسيار موفق ميکند اين است که از ليست کوتاه مشخصي از اهداف استفاده مي کند، بنابراين اقدامات براي کشف آن زمان بيشتري ميبرد. اين حملات همچنين به طور مداوم در حال تغيير IOC هستند، بنابراين حتي هوشمندترين روشهاي مبتني بر امضا، IDS و ساير راهحلهاي سنتي قادر به تشخيص به اندازه کافي سريع آن نيستند.
همانطور که ميبينيم، تقريباً به طور مداوم و هر هفته اين حملات اتفاق ميافتند. مهاجمان يک پايگاه از نمونههاي جديد ايجاد ميکنند که شامل تکنيکهاي جديد مبهمسازي و دور زدن شناساييها است. آنها سپس نمونهها بر اساس اين تکنيکها توليد کرده و در سطح وسيع توزيع ميکنند. مراکز امنيتي توليد ضدبدافزار و ضدباجافزار، بايد در حالي که مهاجمين پايگاه جديدي را براي نمونهها ايجاد ميکنند، از آنها جلو زده و روشهايي را به محصول خود اضافه کرده که قادر به شناسايي نمونههاي جديد باشند.
2- حملات فيشينگ نگراني اصلي مديران امنيتي خواهد بود.
• ما هميشه ميشنويم که تمام متخصصان امنيتي به دنبال راهحلهايي براي حل خطر رو به رشد حملات فيشينگ هستند.
• يک سال پيش، بدافزارها بزرگترين تهديد براي مشاغل تلقي ميشدند. با نزديک شدن به سال 2020، حملات فيشينگ دغدغه اصلي هستند.
امروزه، بيشتر سازمانهايي که به دنبال تقويت امنيت در سرويسهاي ايميل خود هستند، نياز به مسدود کردن حملات فيشينگ دارند. در آينده حملات فيشينگ پيشرفتهتر ميشوند و حتي متخصصترين افراد نميتوانند تمامي موارد آنها را تشخيص دهند. کيتهاي فيشينگ موجود در dark web، همراه با ليست مدارک معتبر براي حملات هدفمند، به معناي افزايش حجم حملات فيشينگ و پيشرفت روشهاي آنها هستند.
علاوه بر اين، آثار حملات فيشينگ شديدتر و مخربتر شده است. نشت دادهها، ي مالي و ساير پيامدهاي حمله فيشينگ ميتواند عواقب ناگواري براي سازمانها در هر اندازه، داشته باشد. بهتر است بدانيم، مطابق با آمار گزارش Verizon 2019 DBIR، حملات فيشينگ عامل شماره يک براي نشت اطلاعات است.
در واقع يک نياز ضروري و لازم در اين سالها در حوزه سايبري، پيادهسازي سامانههايي است که بتوانند اين نوع حملات را به خصوص هنگامي که از طريق ايميل ارسال ميشوند، شناسايي و مسدود کنند.
3- اهميت تشخيص سريع و فوري تهديدات بلافاصله پس از رخ دادن
• پس از رخ دادن يک تهديد، شمارش مع براي تکثير گسترده آغاز ميشود.
• ساعتها طول ميکشد تا راهحلهاي امنيتي مبتني بر داده، تهديدات جديد را شناسايي کنند.
• اين بخش خطرناکترين مرحله از حملات است.
• سازمانها کم کم تحمل خود را در مقابل اين تأخير، از دست ميدهند.
سازمانها و متخصصان امنيتي شروع به تصديق اين موضوع كردهاند که اين تأخيرها در روند شناسايي تهديدات جديد باعث به وجود آمدن تهديداتي بالقوه شدهاند و انتظار ميرود كه آن را در سال 2020 به عنوان يك چالش اساسي قلمداد كنند.
4- پلتفرمهاي همکاري سازماني به عنوان هدفهاي حمله محبوبتر مي شوند.
• بسترهاي نرمافزاري مانند درايوهاي ابري و پيامرسانها به طور فزايندهاي توسط مهاجمين مورد توجه قرار ميگيرند.
• اين پلتفرمهاي همکاري سازماني، اغلب بلافاصله مورد اعتماد کاربران قرار ميگيرند و مهاجمين در واقع از اين مزيت استفاده ميکنند.
استفاده از خدمات اشتراکي و ابري در حال انفجار است. کاربران بطور فزاينده از ابزارهايي مانند OneDrive مايکروسافت، Google Drive و غيره استفاده ميکنند. اگرچه اين استفاده روز افزون بسيار مفيد است اما چالشي بي نظير براي يک حرفه در حوزه امنيت است.
اين خدمات همواره تحت حمله مداوم قرار دارند و نوع حملات پيچيدهتر، با روشهاي شناسايي بسيار سختتر خواهند بود. همچنين هدفهاي حمله جديد ظاهر ميشوند، اين بدان معناست که خطرات و آسيبهاي احتمالي در اين حوزه که ميتوانند ايجاد شوند، در حال رشد هستند.
5- مراکز داراي محصولاتي براي "شبيه سازي حمله و نشت اطلاعات" راهحلهاي خود را بر روي انواع و هدفهاي حمله مختلف گسترش ميدهند.
• به گفته مرکز گارتنر، اکثر تهديدات هنوز از کانال ايميل آغاز ميشوند.
• بررسي ايميل شامل 94 درصد از شناسايي بدافزارها بوده است و باعث زيان بيش از 1.2 ميليارد دلار در سال 2018 شده است.
• ابزارهاي Breach and Attack Simulation (BAS) دفاع از شبکه را با شبيهسازي حمله سايبري آزمايش ميکنند، اما BAS براي ايميل هنوز تاثير واقعي را ندارد.
از توليدکنندگان BAS انتظار ميرود که راه حلهاي خود را براي کل حملات و تهديدات موجود گسترش دهند و راهحلهاي جامعتري براي مشتريان خود ارائه دهند. از آنجا که ايميل يک هدف حمله محبوب است، به احتمال زياد آنها به عنوان بخشي از راه حلهاي BAS پوشش ايميل را آغاز ميکنند.
پيشبينيهاي امنيت سايبري براي سال 2020: چالشهاي پيشرو
ابزارها و بسترهايي از جمله ايميل، که استفاده زيادي داشته و به صورت گسترده کاربران با آن سر و کار دارند، از جهتي ديگر به معناي افزايش ريسک و آسيبپذيري براي تيمهاي امنيتي است. صرفنظر از اينکه اين که تمهيدات امنيتي در اين بستر انجام شده باشد، تهديداتي مانند باجافزار، فيشينگ يا حملات هدفمند به پلتفرمهاي محبوب در سال جديد مورد توجه هستند و محافظت از سيستمها و دادههاي کاربران و سازمانها کاري است که متخصصان حوزه امنيت بايد بر روي آن متمرکز شوند. از طرفي ديگر، در حالي که به صورت مداوم محصولاتي براي محافظت در برابر اين تهديدها ارائه ميشوند، مهاجمان دائماً در حال بدست آوردن تکنيکهايي براي دور زدن راهحلهاي امنيتي هستند.
آنچه روشن است اين است که راهحلها و تکنيکهايي که براي برقراري امنيت در سال 2019 در حال استفاده است براي حفظ امنيت سازمان در سال 2020 به طور خودکار قابل اتکا نيست و هرگز نقش امنيت سايبري، در سازمانها به اهميت امروز نبوده است.
نکته مهم اين است که ما يک سال هيجان انگيز را در پيشرو داريم: تهديدهاي جديد، چالشهاي جديد و دنيايي که به طور فزايندهاي در ارتباط است و براي حفظ امنيت نياز به کمک ما دارد.
منبع : مرکز ماهر
مشاوره ديجيتال مارکتينگ - مرکز آموزش آزاد يزد
درباره این سایت