این سایت تابع قوانین جمهوری اسلامی ایران است

? 5 پيشبيني از امنيت فضاي سايبري براي سال 2020 و چالشهاي پيشرو

وقتي صحبت از ?امنيت_سايبري مي‌شود، پيش‌بيني تهديدات به جاي واکنش مقابل آنها داراي اهميت بالاتري است. در يک چشم انداز کلي، تهديدات به طور مداوم در حال تغيير و تحول است، ديگر وصله کردن رخنه‌ها و يا انجام به‌روزرساني‌ها در مقابل تهديدات ديروز، ديگر کافي نيست. سال جديدي پيش روي ماست و همراه آن تهديدهاي جديدي، به ويژه در دنياي امنيت سايبري، در انتظار ماست. در اين مطلب 5 پيش‌بيني در حوزه امنيت سايبري براي سال 2020، به منظور کمک در پيشگيري از تهديدات آورده شده است که در ادامه بررسي خواهند شد.



1- باج‌افزار ها قرار است شب‌هاي بي‌خوابي بيشتري را به‌وجود آورند.


• باج‌افزارها پيشرفته‌تر مي‌شوند.


• با وجود پيشرفته‌ترين راه‌حل‌هاي امنيتي براي ايميل‌ها، باز هم اين موارد دور زده خواهند شد.


• آلودگي ناشي از باج‌افزارها داراي پيامدهاي مخرب‌تر است.


آلودگي‌هاي باج‌افزار (Ransomware) اکنون با پيچيدگي بيشتر و به صورت خودکار، حتي در پيشرفته‌ترين راه‌حل‌هاي امنيتي ايميل نيز قابل نفوذ هستند، خصوصاً وقتي صحبت از ايجاد تغييرات و استفاده از تروجان‌ها مطرح مي‌شود. علاوه بر اين، راه‌حل‌هاي امنيتي فعلي، حملات باج‌افزار را فقط چند ساعت پس از انتشار تشخيص مي‌دهند، که اغلب طولاني‌تر از زمان کافي براي آسيب رساندن است.


براي نمونه مي‌توان به Emotet اشاره کرد. يکي از عواملي که Emotet را بسيار موفق مي‌کند اين است که از ليست کوتاه مشخصي از اهداف استفاده مي کند، بنابراين اقدامات براي کشف آن زمان بيشتري مي‌برد. اين حملات همچنين به طور مداوم در حال تغيير IOC هستند، بنابراين حتي هوشمندترين روش‌هاي مبتني بر امضا، IDS و ساير راه‌حل‌هاي سنتي قادر به تشخيص به اندازه کافي سريع آن نيستند.


همانطور که مي‌بينيم، تقريباً به طور مداوم و هر هفته اين حملات اتفاق مي‌افتند. مهاجمان يک پايگاه از نمونه‌هاي جديد ايجاد مي‌کنند که شامل تکنيک‌هاي جديد مبهم‌سازي و دور زدن شناسايي‌ها است. آنها سپس نمونه‌ها بر اساس اين تکنيک‌ها توليد کرده و در سطح وسيع توزيع مي‌کنند. مراکز امنيتي توليد ضدبدافزار و ضدباج‌افزار، بايد در حالي که مهاجمين پايگاه جديدي را براي نمونه‌ها ايجاد مي‌کنند، از آن‌ها جلو زده و روش‌هايي را به محصول خود اضافه کرده که قادر به شناسايي نمونه‌هاي جديد باشند.


2- حملات فيشينگ نگراني اصلي مديران امنيتي خواهد بود.


• ما هميشه مي‌شنويم که تمام متخصصان امنيتي به دنبال راه‌حل‌هايي براي حل خطر رو به رشد حملات فيشينگ هستند.


• يک سال پيش، بدافزارها بزرگترين تهديد براي مشاغل تلقي مي‌شدند. با نزديک شدن به سال 2020، حملات فيشينگ دغدغه‌ اصلي هستند.


امروزه، بيشتر سازمان‌هايي که به دنبال تقويت امنيت در سرويس‌هاي ايميل خود هستند، نياز به مسدود کردن حملات فيشينگ دارند. در آينده حملات فيشينگ پيشرفته‌تر مي‌شوند و حتي متخصص‌ترين افراد نمي‌توانند تمامي موارد آن‌ها را تشخيص دهند. کيت‌هاي فيشينگ موجود در dark web، همراه با ليست مدارک معتبر براي حملات هدفمند، به معناي افزايش حجم حملات فيشينگ و پيشرفت روش‌هاي آنها هستند.


علاوه بر اين، آثار حملات فيشينگ شديدتر و مخرب‌تر شده است. نشت داده‌ها، ي مالي و ساير پيامدهاي حمله فيشينگ مي‌تواند عواقب ناگواري براي سازمان‌ها در هر اندازه، داشته باشد. بهتر است بدانيم، مطابق با آمار گزارش Verizon 2019 DBIR، حملات فيشينگ عامل شماره يک براي نشت اطلاعات است.


در واقع يک نياز ضروري و لازم در اين سال‌ها در حوزه سايبري، پياده‌سازي سامانه‌هايي است که بتوانند اين نوع حملات را به خصوص هنگامي که از طريق ايميل ارسال مي‌شوند، شناسايي و مسدود کنند.


3- اهميت تشخيص سريع و فوري تهديدات بلافاصله پس از رخ دادن


• پس از رخ دادن يک تهديد، شمارش مع براي تکثير گسترده آغاز مي‌شود.


• ساعت‌ها طول مي‌کشد تا راه‌حل‌هاي امنيتي مبتني بر داده‌، تهديدات جديد را شناسايي کنند.


• اين بخش خطرناک‌ترين مرحله از حملات است.


• سازمان‌ها کم کم تحمل خود را در مقابل اين تأخير، از دست مي‌دهند.


سازمان‌ها و متخصصان امنيتي شروع به تصديق اين موضوع كرده‌اند که اين تأخيرها در روند شناسايي تهديدات جديد باعث به وجود آمدن تهديداتي بالقوه شده‌اند و انتظار مي‌رود كه آن را در سال 2020 به عنوان يك چالش اساسي قلمداد كنند.


4- پلتفرم‌هاي همکاري سازماني به عنوان هدف‌هاي حمله محبوب‌تر مي شوند.


• بسترهاي نرم‌افزاري مانند درايوهاي ابري و پيام‌رسان‌ها به طور فزاينده‌اي توسط مهاجمين مورد توجه قرار مي‌گيرند.


• اين پلتفرم‌هاي همکاري سازماني، اغلب بلافاصله مورد اعتماد کاربران قرار مي‌گيرند و مهاجمين در واقع از اين مزيت استفاده مي‌کنند.


استفاده از خدمات اشتراکي و ابري در حال انفجار است. کاربران بطور فزاينده از ابزارهايي مانند OneDrive مايکروسافت، Google Drive و غيره استفاده مي‌‌کنند. اگرچه اين استفاده روز افزون بسيار مفيد است اما چالشي بي نظير براي يک حرفه در حوزه‌ امنيت است.


اين خدمات همواره تحت حمله مداوم قرار دارند و نوع حملات پيچيده‌تر، با روش‌هاي شناسايي بسيار سخت‌تر خواهند بود. همچنين هدف‌هاي حمله جديد ظاهر مي‌شوند، اين بدان معناست که خطرات و آسيب‌هاي احتمالي در اين حوزه که مي‌توانند ايجاد شوند، در حال رشد هستند.


5- مراکز داراي محصولاتي براي "شبيه سازي حمله و نشت اطلاعات" راه‌حل‌هاي خود را بر روي انواع و هدف‌هاي حمله مختلف گسترش مي‌دهند.


• به گفته مرکز گارتنر، اکثر تهديدات هنوز از کانال ايميل آغاز مي‌شوند.


• بررسي ايميل شامل 94 درصد از شناسايي بدافزارها بوده است و باعث زيان بيش از 1.2 ميليارد دلار در سال 2018 شده است.


• ابزارهاي Breach and Attack Simulation (BAS) دفاع از شبکه را با شبيه‌سازي حمله سايبري آزمايش مي‌کنند، اما BAS براي ايميل هنوز تاثير واقعي را ندارد.


از توليدکنندگان BAS انتظار مي‌رود که راه حل‌هاي خود را براي کل حملات و تهديدات موجود گسترش دهند و راه‌حل‌هاي جامع‌تري براي مشتريان خود ارائه دهند. از آنجا که ايميل يک هدف حمله‌ محبوب است، به احتمال زياد آن‌ها به عنوان بخشي از راه حل‌هاي BAS پوشش ايميل را آغاز مي‌کنند.


پيش‌بيني‌هاي امنيت سايبري براي سال 2020: چالش‌هاي پيش‌رو


ابزارها و بسترهايي از جمله ايميل، که استفاده زيادي داشته و به صورت گسترده کاربران با آن سر و کار دارند، از جهتي ديگر به معناي افزايش ريسک و آسيب‌پذيري براي تيم‌هاي امنيتي است. صرف‌نظر از اينکه اين که تمهيدات امنيتي در اين بستر انجام شده باشد، تهديداتي مانند باج‌افزار، فيشينگ يا حملات هدفمند به پلتفرم‌هاي محبوب در سال جديد مورد توجه هستند و محافظت از سيستم‌ها و داده‌هاي کاربران و سازمان‌ها کاري است که متخصصان حوزه امنيت بايد بر روي آن متمرکز شوند. از طرفي ديگر، در حالي که به صورت مداوم محصولاتي براي محافظت در برابر اين تهديدها ارائه مي‌شوند، مهاجمان دائماً در حال بدست آوردن تکنيک‌هايي براي دور زدن راه‌حل‌هاي امنيتي هستند.


آنچه روشن است اين است که راه‌حل‌ها و تکنيک‌هايي که براي برقراري امنيت در سال 2019 در حال استفاده است براي حفظ امنيت سازمان در سال 2020 به طور خودکار قابل اتکا نيست و هرگز نقش امنيت سايبري، در سازمان‌ها به اهميت امروز نبوده است.


نکته مهم اين است که ما يک سال هيجان انگيز را در پيش‌رو داريم: تهديدهاي جديد، چالش‌هاي جديد و دنيايي که به طور فزاينده‌اي در ارتباط است و براي حفظ امنيت نياز به کمک ما دارد.


منبع : مرکز ماهر


 


مشاوره ديجيتال مارکتينگ - مرکز آموزش آزاد يزد


 


 


 


 


مشخصات

  • جهت مشاهده منبع اصلی این مطلب کلیک کنید
  • کلمات کلیدی منبع : حملات ,امنيت ,امنيتي ,فيشينگ ,تهديدات ,راه‌حل‌هاي ,حملات فيشينگ ,راه‌حل‌هاي امنيتي ,سايبري براي ,هدف‌هاي حمله ,تهديدات جديد ,پيشرفته‌ترين راه‌حل‌هاي امنيتي
  • در صورتی که این صفحه دارای محتوای مجرمانه است یا درخواست حذف آن را دارید لطفا گزارش دهید.

تبلیغات

محل تبلیغات شما

آخرین مطالب این وبلاگ

آخرین ارسال ها

محل تبلیغات شما محل تبلیغات شما

آخرین وبلاگ ها

    برترین جستجو ها

    آخرین جستجو ها
    گردشگري بهترین وبلاگ درباره قانون جذب کائنات با خدا زندگی زیباست Sandrine بهکارنما حقیقت روشن: game infoz پخش عمده لولا پمپی فاین 02155177542 چاپ سررسید 99 - سالنامه 1399 - سررسید 1399 - سررسید اختصاصی 99 طنــز یمــــات!!!

    درباره این سایت

    • این وبسایت تابع قوانین جمهوری مقدس اسلامی ایران بوده و در ستاد ساماندهی پایگاه های اینترنتی ثبت شده است.
    • تمامی محتوای موجود تماما خودکار از وبلاگ های فارسی دریافت میشود ؛ در صورت مشاهده هرگونه محتوای خلاف قوانین جمهوری اسلامی ایران ؛ گزارش دهید تا به قید فوریت حذف گردد.
      با افتخار قدرت گرفته از سیستم جامع بلاگ ریدر نسخه 6
    ©   تمامی حقوق مادی و معنوی این سایت متعلق به ساخت وبلاگ - فایر بلاگ بوده و محفوظ میباشد ، با هرگونه کپی بردای از طرح یا پوسته برخورد خواهد شد.