منطقه تاریک

اخبار روز در حوزه امنیت سایبری

۵ پیش‌بینی برتر امنیت سایبری برای سال ۲۰۲۰

جمعه 6 دی 1398

نوع مطلب :اخبار دنیای امنیت، 

وقتی امنیت سایبری مطرح می‌شود، ماندن در مقابل تهدیدات به جای عکس‌العمل نسبت به آنها بسیار مهم است. یک سال جدید تقریباً پیش روی ماست و با آن تهدیدها و گرایش‌های جدید به ویژه در دنیای امنیت سایبری به وجود می‌آید. ما ۵ پیش‌بینی امنیت سایبری برتر خود را برای سال ۲۰۲۰ به منظور کمک به شما در جلوگیری از تهدیدات جمع‌آوری نموده‌ایم.

۱- حملات باج‌افزارها

 حملات باج‌افزارها اکنون با پیچیدگی بیشتر، حتی در پیشرفته‌ترین راه حل‌های ایمنی ایمیل نیز قابل نفوذ هستند، خصوصاً وقتی صحبت از ایجاد تغییرات تروجان است. علاوه بر این، راه حل‌های امنیتی فعلی، فقط چند ساعت پس از انتشار شروع به تشخیص این حملات باج‌افزارها می‌نمایند، که اغلب زمان کافی برای آسیب‌رساندن هنوز وجود دارد.

یک نمونه از این مورد باج افزار Emotet است. یکی از عواملی که باعث موفقیت Emotet می‌شود این است که از فهرست نهایی اهداف استفاده می‌کند، بنابراین سرویس‌های معروف زمان بیشتری برای شناسایی آن صرف خواهند کرد. این حملات همچنین مرتبا در حال تغییر هستند، بنابراین حتی باهوش‌ترین امضاها، IDS  و دیگر راه‌ حل‌های سنتی قادر به تشخیص سریع آن نخواهند بود.

همانطور که می‌بینیم، تقریباً هر هفته این حملات اتفاق می‌افتند. مهاجمان یک پایگاه نمونه جدید ایجاد می‌نمایند که شامل تکنیک‌های جدید انسداد و فرار است. آنها سپس مجوزهای این نمونه‌ها را ایجاد کرده و توزیع می‌کنند. فروشندگان امنیتی هنوز سرگرم نمونه های قبلی هستند، در حالی که مهاجمین پایگاه جدیدی را برای نمونه‌ها ایجاد می‌کنند.

۲- نگرانی اصلی حملات فیشینگ خواهد بود

متخصصان امنیتی از سراسر جهان به دنبال راه حل‌هایی برای حل خطر فزاینده حملات فیشینگ هستند.
 یک سال پیش، بدافزارها بزرگترین تهدید برای مشاغل تلقی می‌شدند. با نزدیک شدن به سال ۲۰۲۰، حملات فیشینگ دغدغه اصلی است.

امروزه، بیشتر سازمان‌هایی که به دنبال تقویت امنیت ایمیل خود هستند، نیاز به مسدود کردن حملات فیشینگ دارند. حملات فیشینگ پیشرفته‌تر می‌شوند و حتی متخصص‌ترین متخصصان نمی‌توانند همه آنها را تشخیص دهند. کیت‌های فیشینگ، موجود در وب تاریک ، همراه با لیست مدارک معتبر برای حملات هدفمند، به این معنی است که حجم و پیچیدگی حملات فیشینگ نیز افزایش خواهد یافت.

علاوه بر این، عواقب حمله فیشینگ شدیدتر شده است. نقض‌داده‌ها ، کلاهبرداری مالی و سایر عواقب حمله فیشینگ می‌تواند عواقب ناگواری برای سازمان‌ها در هر اندازه داشته باشد. علاوه بر این، عواقب حمله فیشینگ شدیدتر شده است. نقض‌داده‌ها، کلاهبرداری مالی و غیره می‌تواند عواقب حملات فیشینگ برای سازمان‌ها باشد.

نیاز به فن‌آوری‌هایی است که بتواند این نوع حملات را شناسایی و مسدود نماید، به خصوص زمانی که از طریق ایمیل ارسال می شوند.

۳- ضرورت تشخیص سریع تهدیدها

بازه زمانی که در آن حملات بیش‌ترین تاثیر را بر قربانیان خود دارند، از لحظه‌ای است که بار مفید و مخرب آن تا زمان تشخیص راه حل‌های امنیتی آن منتشر می‌شود. از آنجا که اغلب اوقات چند ساعت یا حتی بیشتر طول می‌کشد تا حتی پیچیده‌ترین راه حل‌ امنیتی را تشخیص دهند، در حالی که خطر در چند ساعت اول بسیار عظیم است.

سازمان‌ها و متخصصان امنیتی این مساله را تایید کرده‌اند و انتظار می‌رود که آن را به عنوان یک چالش کلیدی درسال۲۰۲۰ نظر بگیرند.

۴- سرورهای اشتراک‌گذاری اطلاعات هدف حمله کنندگان

بسترهای نرم‌افزاری مانند درایوهای ابری و پیام‌رسان‌های فوری به‌طور فزاینده‌ای توسط مهاجمین برای آلوده‌سازی استفاده می‌شوند.

این سیستم‌عامل‌های اشتراک‌گذاری اطلاعات اغلب بلافاصله مورد اعتماد کاربران قرار می‌گیرند مهاجمین از این مزیت استفاده می‌کنند.

استفاده از خدمات اشتراکی در حال انفجار است. کاربران بطور فزاینده با استفاده از ابزاری مانند OneDrive مایکروسافت ، Google Drive و سایرین همکاری می‌کنند. این خدمات تحت حمله مداوم قرار دارند.

۵- ابزارهای کنترل نقض و حمله

 به گفته گارتنر، اکثر تهدیدها هنوز از کانال ایمیل آغاز می‌شود. تحویل پست الکترونیکی در ۹۴ درصد از تشخیص بدافزار دخیل است و موجب زیان بیش از ۱.۲ میلیارد دلار در سال ۲۰۱۸ گردیده است.

ابزارهای کنترل نقض و حمله (BAS)ابزارهای دفاعی شبکه را با شبیه‌سازی cyberattacks آزمایش می‌کنند، اما در عین حال برای پست الکترونیکی هنوز جریان اصلی وجود ندارد.

انتظار می‌رود که این فروشندگان راه حل خود را به کل زنجیره بکشند که راه حل جامع‌تری برای مشتریان خود فراهم می‌کنند. از آنجا که ایمیل یک هدف حمله محبوب است، به احتمال زیاد شروع به پوشش دادن ایمیل به عنوان بخشی از راه حل اقتصادی خود می‌کنند.

پیش‌بینی‌های امنیت سایبری برای سال ۲۰۲۰: چالش‌های پیش‌رو

ابزارهای تولید مثل ایمیل که باعث افزایش سرعت، کارایی و هم کاری شده اند به معنی افزایش ریسک و آسیب پذیری های تیم های امنیتی است. در حالی که محصولاتی برای محافظت در برابر این تهدیدها ارائه می‌شود، مهاجمان دائما در حال بدست آوردن فنون امنیتی جدیدی هستند.

آنچه روشن است اینست که آنچه در سال ۲۰۱۹ کار می‌کند برای حفظ امنیت سازمان در سال ۲۰۲۰ به طور خودکار قابل اتکا نیست.

هیچ وقت نقش حرفه‌ای امنیت سایبری به این اندازه مهم نبوده است. ما یک سال هیجان‌انگیز را در پیش‌رو داریم: تهدیدهای جدید، چالش‌های جدید و دنیایی که به طور فزاینده‌ای در ارتباط است و برای حفظ امنیت نیاز به کمک همه دارد.




فهرست وبلاگ
پیوندهای روزانه
طبقه بندی
آرشیو
پیوندها
آمار وبلاگ
  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :
جستجو
اَبر برچسبها
ساخت وبلاگ در میهن بلاگ

شبکه اجتماعی فارسی کلوب | اخبار کامپیوتر، فناوری اطلاعات و سلامتی مجله علم و فن | ساخت وبلاگ صوتی صدالاگ | سوال و جواب و پاسخ | رسانه فروردین، تبلیغات اینترنتی، رپرتاژ، بنر، سئو