پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
هکرها بهطور متوسط با انجام یک حمله باجافزاری در هر 14 ثانیه، بر سیستمهای حفاظتی غلبه میکنند و درصدد هستند تا سال 2021، این آمار را به یک حمله در هر 11 ثانیه افزایش دهند. موضوع تنها در سرعت حملهها خلاصه نمیشود؛ در طول زمان بر تنوع حملات هکری نیز افزوده شده و همین امر، هکرها را به حریفی قدرتمند تبدیل کرده است. در ابتدا، شرکتهایی که استاد بزرگ شطرنج محسوب میشدند و منابع مالی عظیم و زیرساختهای امنیتی بسیار بالایی داشتند، مورد هدف قرار گرفتند، اما در حال حاضر، تفاوتی ندارد که استاد بزرگ باشید یا بازیکن سطح دوم، سوم، چهارم یا پنجم. در هر حالت طعمهای حاضر و آماده برای هکرها محسوب میشوید.
وقتی بزرگترین تهدید شما در سال 2020 به همین راحتی میتواند کسبوکارتان را از پای دربیاورد، چگونه میتوانید روی کارهای اصلیتان متمرکز شوید؟ در همین راستا، قصد داریم شما را با روندهای امنیت سایبری سال 2020 آشنا کنیم تا بهتر بتوانید در برابر ماهیت در حال تکامل تهدیدهای سایبری از خودتان دفاع کنید.
این 10 روند به صورت فایل PDF و با همکاری شرکت حصین ترجمه شده است که میتوانید آن را دانلود کنید.
فایل پیدیاف گزارش «10 روند مهم امنیت سایبری در سال 2020» را دانلود کنید
1- ترس باعث صرف هزینه بیشتر در حوزه امنیت سایبری خواهد شد
این ترس کاملا قابل درک است. اعمال قوانین حفظ حریم خصوصی، از جمله مقررات عمومی حفاظت از داده اتحادیه اروپا و قانون حریم خصوصی مصرفکننده کالیفرنیا، کسبوکارها و سازمانهای دولتی را به سمت زیرساختهای امنیتی پیچیدهتر سوق داده است. 76 درصد از موسسات برنامهریزی کردهاند بودجه امنیت سایبری خودشان را افزایش دهند.
2- پر کردن هرچه سریعتر شکافهای مهارتی موجود در حوزه امنیت سایبری
نقش مدیر ارشد امنیت اطلاعات بین هیاتمدیره سازمانها در حال افزایش است. متاسفانه، اعضای هیاتمدیره در مورد تصویر کلی خود بهدرستی صحبت نمیکنند. هکرها از پا نخواهند نشست و کسبوکارها نیز قصد ندارند پایشان را از بازار عقب بکشند، از همین رو، حدود 3.5 میلیون جایگاه شغلی در بخش امنیت سایبری وجود دارد که خالی ماندهاند و هرچه زودتر باید پر شوند.
3- اتخاذ رویکردی عملی در مورد امنیت ابری
برای مدتی طولانی، همه تصور کردهاند اگر دادههایشان را در اپلیکیشنهای ابری شرکتهایی از قبیل مایکروسافت و اپل ذخیره کنند، دادهها برای همیشه امن خواهند ماند. این تصور کمکم در حال رنگباختن است. واقعیت این است که دادههای ذخیرهشده در اپلیکیشنهای نرمافزار بهعنوان یک سرویس، همچون «جیسوئیت» و «مایکروسافت آفیس 365» بهطور کامل تحت محافظت قرار ندارند و ممکن است خطاهای انسانی، درخواستهای حذف بدخواهانه، خطاهای همگامسازی، فیشینگ و مواردی از این دست امنیت آنها را تهدید کند.
4- نیاز به خودکارسازی و یکپارچهسازی افزایش پیدا خواهد کرد
تلاش کسبوکارها بر این است که با حداقل نیرو، بیشترین کار انجام بگیرد. بدین ترتیب، وابستگی کارشناسان امنیتی به خودکارسازی و یکپارچهسازی از طریق اپلیکیشنهای شخص ثالث افزایش پیدا خواهد کرد. تضمین امنیت تعداد بالایی از اپلیکیشنهای ارائهدهنده خدمات وب، دشوار است؛ از این رو، لازم است از راهکارهای مبتنی بر خودکارسازی و یکپارچهسازی استفاده شود تا هم فشار کاری گروههای کوچک کاهش پیدا کند و هم سطح بالای بهرهوری حفظ شود.
5- دستگاههای موبایل بیش از پیش مورد حمله قرار خواهند گرفت
تعداد کاربران گوشیهای تلفن همراه روبهرشد است و متعاقبا، حجم دادههای کسبوکاری ذخیرهشده در این دستگاهها نیز افزایش مییابد. به همین علت، پیشبینی میشود در سال 2020، شاهد چند حمله سایبری به این حوزه باشیم.
چه چیزی باعث شده هکرها به سمت گوشیهای تلفن همراه جذب شوند؟ با حمله به این دستگاهها، میتوان از سد درگاههای سنتی حفظ امنیت ایمیل رد شد. گوشیهای تلفن همراه طوری برنامهریزی شدهاند که از ایمیلهای شرکتی در برابر پیامهای فیشینگ محافظت کنند، ولی این اقدام در مورد ایمیلهای شخصی، پیامکها و اپلیکیشنهای شخص ثالث پیادهسازی نشده است.
6- دوران جدید جنگهای سایبری شروع خواهد شد
حملات سایبری تحت حمایت دولت، در سال 2020 و پس از آن به یکی از روندهای مهم امنیت سایبری تبدیل خواهند شد. بازیگران متقلب به انجام حملات DDoS، به سرقت بردن اسرار سیاسی و صنعتی، انتشار اخبار نادرست بهمنظور تاثیر گذاشتن روی نظرات جهانیان و مواردی از این دست اقدام خواهند کرد. هیچ چارچوب بینالمللی مشخصی برای تعین نوع رفتار در فضای سایبری وجود ندارد و این امر، خطر جنگهای سایبری را پررنگتر میکند.
7- امنیت انتخابات بسیار بالا و فوقالعاده جذاب خواهد بود
در سال 2020 بالغ بر 70 انتخابات در سراسر جهان برگزار خواهد شد و انتخابات ریاستجمهوری ایالات متحده آمریکا یکی از مهمترین آنهاست. کشورهایی که با ایالات متحده میانه خوبی ندارند، در تلاش خواهند بود با انتشار اطلاعات نادرست، انتخابات را از مسیر اصلی خود منحرف کنند. این امر در انتخابات ریاستجمهوری سال 2016 نیز اتفاق افتاده بود. دفاع در برابر حملات مخرب انتشار اخبار نادرست، با چالشهای زیادی همراه است. بدین منظور باید رشتههای ارتباطی را دنبال کرد تا در نهایت به منبع انتشار خبر رسید و صحت و سقم آن را بررسی کرد.
8- فناوری G5، بهشت هکرها خواهد بود
با ظهور و توسعه نسل جدید اینترنت پرسرعت موبایلی که شبکه G5 نمونهای از آن است، آمار حملات مبتنی بر اینترنت اشیا افزایش خواهد داشت. ساختار G5 جدید و پیچیده است و به سطح بالاتری از امنیت نیاز دارد؛ ولی ممکن است ارائهدهندگان خدمات ابری توانایی عرضه این سطح از امنیت را نداشته باشند. هکرها از این نقطه کور برای بهکارگیری بدافزارها و به سرقت بردن سریع حجم بالایی از دادههای نرمافزار بهعنوان یک سرویس استفاده خواهند کرد.
9- دو روی سکه فناوری هوش مصنوعی
هوش مصنوعی هم به درد هکرها میخورد و هم برای نهادهای محافظتی کارایی دارد. در یک طرف ماجرا، 61 درصد شرکتها برای شناسایی فعالانه نقض داده از هوش مصنوعی بهره میبرند. در طرف دیگر، هکرها از ویدئوهای ساختهشده با تکنیک جعل عمیق برای اشاعه اطلاعات نادرست و انجام حملات نامتعارف باجافزاری استفاده میکنند. دنبالکردن این روند در سال 2020 بسیار جذاب خواهد بود؛ هوش مصنوعی از یک سو نقش برگ برنده را در ارتقای سطح واکنشهای امنیتی ایفا خواهد کرد و از سوی دیگر، به ابزاری کارآمد برای خرابکاران سایبری تبدیل خواهد شد.
10- خیانتکاران نهایی، کارمندان خواهند بود
قریب به 34 درصد از کل نقضهای داده سال 2019 در اثر تهدیدهای داخلی اتفاق افتادهاند. عنصر انسان، ضعیفترین و فریبکارانهترین حلقه در بازی امنیت سایبری است. کافی است فرد یک فلش یواسبی 10 دلاری داشته باشد تا طی یک روز، دادههایی به ارزش میلیونها دلار را به سرقت ببرد.
