راه پرداخت؛ پرمخاطب‌ترین رسانه فین‌تک ایران

معرفی ۱۰ روند مهم امنیت سایبری در سال ۲۰۲۰

شطرنج، بازی پیش‌بینی‌هاست؛ درست مثل امنیت سایبری. امنیت سایبری همانند یک تخته شطرنج است و هکرها و نهادهای محافظتی، دائما به‌دنبال روش‌هایی هستند که همدیگر را کیش‌ومات کنند. در حال حاضر، هکرها برنده بازی‌اند.

0

هکرها به‌طور متوسط با انجام یک حمله باج‌افزاری در هر ۱۴ ثانیه، بر سیستم‌های حفاظتی غلبه می‌کنند و درصدد هستند تا سال ۲۰۲۱، این آمار را به یک حمله در هر ۱۱ ثانیه افزایش دهند. موضوع تنها در سرعت حمله‌ها خلاصه نمی‌شود؛ در طول زمان بر تنوع حملات هکری نیز افزوده شده و همین امر، هکرها را به حریفی قدرتمند تبدیل کرده است. در ابتدا، شرکت‌هایی که استاد بزرگ‌ شطرنج محسوب می‌شدند و منابع مالی عظیم و زیرساخت‌های امنیتی بسیار بالایی داشتند، مورد هدف قرار گرفتند، اما در حال حاضر، تفاوتی ندارد که استاد بزرگ باشید یا بازیکن سطح دوم، سوم، چهارم یا پنجم. در هر حالت طعمه‌ای حاضر و آماده برای هکرها محسوب می‌شوید.

وقتی بزرگ‌ترین تهدید شما در سال ۲۰۲۰ به همین راحتی می‌تواند کسب‌وکارتان را از پای دربیاورد، چگونه می‌توانید روی کارهای اصلی‌تان متمرکز شوید؟ در همین راستا، قصد داریم شما را با روندهای امنیت سایبری سال ۲۰۲۰ آشنا کنیم تا بهتر بتوانید در برابر ماهیت در حال تکامل تهدیدهای سایبری از خودتان دفاع کنید.

این ۱۰ روند به صورت فایل PDF و با همکاری شرکت حصین ترجمه شده است که می‌توانید آن را دانلود کنید.

فایل پی‌دی‌اف گزارش «۱۰ روند مهم امنیت سایبری در سال ۲۰۲۰» را دانلود کنید

۱- ترس باعث صرف هزینه بیشتر در حوزه امنیت سایبری خواهد شد

این ترس کاملا قابل درک است. اعمال قوانین حفظ حریم خصوصی، از جمله مقررات عمومی حفاظت از داده اتحادیه اروپا و قانون حریم خصوصی مصرف‌کننده کالیفرنیا، کسب‌وکارها و سازمان‌های دولتی را به سمت زیرساخت‌های امنیتی پیچیده‌تر سوق داده است. ۷۶ درصد از موسسات برنامه‌ریزی کرده‌اند بودجه امنیت سایبری خودشان را افزایش دهند.

۲- پر کردن هرچه سریع‌تر شکاف‌های مهارتی موجود در حوزه امنیت سایبری

نقش مدیر ارشد امنیت اطلاعات بین هیات‌مدیره سازمان‌ها در حال افزایش است. متاسفانه، اعضای هیات‌مدیره در مورد تصویر کلی خود به‌درستی صحبت نمی‌کنند. هکرها از پا نخواهند نشست و کسب‌وکارها نیز قصد ندارند پایشان را از بازار عقب بکشند، از همین رو، حدود ۳.۵ میلیون جایگاه شغلی در بخش امنیت سایبری وجود دارد که خالی مانده‌اند و هرچه زودتر باید پر شوند.

۳- اتخاذ رویکردی عملی در مورد امنیت ابری

برای مدتی طولانی، همه تصور کرده‌اند اگر داده‌هایشان را در اپلیکیشن‌های ابری شرکت‌هایی از قبیل مایکروسافت و اپل ذخیره کنند، داده‌ها برای همیشه امن خواهند ماند. این تصور کم‌کم در حال رنگ‌باختن است. واقعیت این است که داده‌های ذخیره‌شده در اپلیکیشن‌های نرم‌افزار به‌عنوان یک سرویس، همچون «جی‌سوئیت» و «مایکروسافت آفیس ۳۶۵» به‌طور کامل تحت محافظت قرار ندارند و ممکن است خطاهای انسانی، درخواست‌های حذف بدخواهانه، خطاهای همگام‌سازی، فیشینگ و مواردی از این دست امنیت آنها را تهدید کند.

۴- نیاز به خودکارسازی و یکپارچه‌سازی افزایش پیدا خواهد کرد

تلاش کسب‌وکارها بر این است که با حداقل نیرو، بیشترین کار انجام بگیرد. بدین ترتیب، وابستگی کارشناسان امنیتی به خودکارسازی و یکپارچه‌سازی از طریق اپلیکیشن‌های شخص ثالث افزایش پیدا خواهد کرد. تضمین امنیت تعداد بالایی از اپلیکیشن‌های ارائه‌دهنده خدمات وب، دشوار است؛ از این رو، لازم است از راهکارهای مبتنی بر خودکارسازی و یکپارچه‌سازی استفاده شود تا هم فشار کاری گروه‌های کوچک کاهش پیدا کند و هم سطح بالای بهره‌وری حفظ شود.

۵- دستگاه‌های موبایل بیش از پیش مورد حمله قرار خواهند گرفت

تعداد کاربران گوشی‌های تلفن همراه روبه‌رشد است و متعاقبا، حجم داده‌های کسب‌وکاری ذخیره‌شده در این دستگاه‌ها نیز افزایش می‌یابد. به همین علت، پیش‌بینی می‌شود در سال ۲۰۲۰، شاهد چند حمله سایبری به این حوزه باشیم.

چه چیزی باعث شده هکرها به سمت گوشی‌های تلفن همراه جذب شوند؟ با حمله به این دستگاه‌ها، می‌توان از سد درگاه‌های سنتی حفظ امنیت ایمیل رد شد. گوشی‌های تلفن همراه طوری برنامه‌ریزی شده‌اند که از ایمیل‌های شرکتی در برابر پیام‌های فیشینگ محافظت کنند، ولی این اقدام در مورد ایمیل‌های شخصی، پیامک‌ها و اپلیکیشن‌های شخص ثالث پیاده‌سازی نشده است.

۶- دوران جدید جنگ‌های سایبری شروع خواهد شد

حملات سایبری تحت حمایت دولت، در سال ۲۰۲۰ و پس از آن به یکی از روندهای مهم امنیت سایبری تبدیل خواهند شد. بازیگران متقلب به انجام حملات DDoS، به سرقت بردن اسرار سیاسی و صنعتی، انتشار اخبار نادرست به‌منظور تاثیر گذاشتن روی نظرات جهانیان و مواردی از این دست اقدام خواهند کرد. هیچ چارچوب بین‌المللی مشخصی برای تعین نوع رفتار در فضای سایبری وجود ندارد و این امر، خطر جنگ‌های سایبری را پررنگ‌تر می‌کند.

۷- امنیت انتخابات بسیار بالا و فوق‌العاده جذاب خواهد بود

در سال ۲۰۲۰ بالغ بر ۷۰ انتخابات در سراسر جهان برگزار خواهد شد و انتخابات ریاست‌جمهوری ایالات متحده آمریکا یکی از مهم‌ترین آنهاست. کشورهایی که با ایالات متحده میانه خوبی ندارند، در تلاش خواهند بود با انتشار اطلاعات نادرست، انتخابات را از مسیر اصلی خود منحرف کنند. این امر در انتخابات ریاست‌جمهوری سال ۲۰۱۶ نیز اتفاق افتاده بود. دفاع در برابر حملات مخرب انتشار اخبار نادرست، با چالش‌های زیادی همراه است. بدین منظور باید رشته‌های ارتباطی را دنبال کرد تا در نهایت به منبع انتشار خبر رسید و صحت و سقم آن را بررسی کرد.

۸- فناوری G5، بهشت هکرها خواهد بود

با ظهور و توسعه نسل جدید اینترنت پرسرعت موبایلی که شبکه G5 نمونه‌ای از آن است، آمار حملات مبتنی بر اینترنت اشیا افزایش خواهد داشت. ساختار G5 جدید و پیچیده است و به سطح بالاتری از امنیت نیاز دارد؛ ولی ممکن است ارائه‌دهندگان خدمات ابری توانایی عرضه این سطح از امنیت را نداشته باشند. هکرها از این نقطه کور برای به‌کارگیری بدافزارها و به سرقت بردن سریع حجم بالایی از داده‌های نرم‌افزار به‌عنوان یک سرویس استفاده خواهند کرد.

۹- دو روی سکه فناوری هوش مصنوعی

هوش مصنوعی هم به درد هکرها می‌خورد و هم برای نهادهای محافظتی کارایی دارد. در یک طرف ماجرا، ۶۱ درصد شرکت‌ها برای شناسایی فعالانه نقض داده‌ از هوش مصنوعی بهره می‌برند. در طرف دیگر، هکرها از ویدئوهای ساخته‌شده با تکنیک جعل عمیق برای اشاعه اطلاعات نادرست و انجام حملات نامتعارف باج‌افزاری استفاده می‌کنند. دنبال‌کردن این روند در سال ۲۰۲۰ بسیار جذاب خواهد بود؛ هوش مصنوعی از یک سو نقش برگ برنده را در ارتقای سطح واکنش‌های امنیتی ایفا خواهد کرد و از سوی دیگر، به ابزاری کارآمد برای خرابکاران سایبری تبدیل خواهد شد.

۱۰- خیانتکاران نهایی، کارمندان خواهند بود

قریب به ۳۴ درصد از کل نقض‌های داده سال ۲۰۱۹ در اثر تهدیدهای داخلی اتفاق افتاده‌اند. عنصر انسان، ضعیف‌ترین و فریبکارانه‌ترین حلقه در بازی امنیت سایبری است. کافی است فرد یک فلش یواس‌بی ۱۰ دلاری داشته باشد تا طی یک روز، داده‌هایی به ارزش میلیون‌ها دلار را به سرقت ببرد.

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.