پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
10 چالش امنیت سایبری در سال ۲۰۲۱
امنیت سایبری در حال تبدیلشدن به یک مسئله جدی برای افراد شرکتها و دولتها است. در دنیایی که همهچیز در اینترنت است، از ویدیوهای بچهگربههای ناز و خاطرات سفر گرفته تا اطلاعات کارت اعتباری ما، اطمینان از ایمن ماندن دادههای ما یکی از بزرگترین چالشهای امنیت سایبری است، به اشکال مختلفی مانند باجافزار، حملات فیشینگ، حملات بدافزار و غیره وجود دارند.
به گزارش روابط عمومی ایران کیش، در این مطلب، فهرستی از ۱۰ چالش بزرگ امنیت سایبری در سال ۲۰۲۰ را گردآوری کردهایم تا بتوانید از دادههای شخصی و حرفهای خود در برابر هرگونه تهدید احتمالی محافظت کنید.
حملات باجافزار
حملات باجافزاری در چند سال گذشته رایج شدهاند و یکی از برجستهترین چالشهای امنیت سایبری هند در سال ۲۰۲۰ است. طبق گزارش شرکت امنیت سایبری Sophos، حدود ۸۲ درصد از سازمانهای هندی در شش ماه گذشته مورد حمله باجافزار قرار گرفتهاند.
حملات باجافزاری شامل هک کردن دادههای کاربر و جلوگیری از دسترسی آنها به آن تا زمانی که مبلغ باج پرداخت شود، است. حملات باجافزار برای کاربران فردی حیاتی است، اما بیشتر برای کسبوکارهایی که نمیتوانند به دادهها برای اجرای عملیات روزانه خود دسترسی داشته باشند، بسیار مهم است. با این حال، در بیشتر حملات باجافزار، مهاجمان حتی پس از پرداخت، دادهها را منتشر نمیکنند و در عوض سعی میکنند پول بیشتری را باجگیری کنند.
حملات اینترنت اشیا
بر اساس تحلیلها تا سال ۲۰۲۱ حدود ۱۱.۶ میلیارد دستگاه اینترنت اشیا وجود خواهد داشت. نمونههایی از دستگاههای اینترنت اشیا شامل رایانههای رومیزی، لپتاپ، تلفنهای همراه، دستگاههای امنیتی هوشمند و غیره میشود.
همانطور که استفاده از دستگاههای اینترنت اشیا با سرعت بیسابقهای در حال افزایش است، چالشهای امنیت سایبری نیز افزایش مییابد. حمله به دستگاههای اینترنت اشیا میتواند منجر به خطر افتادن دادههای حساس کاربر شود. حفاظت از دستگاههای اینترنت اشیا یکی از بزرگترین چالشها در امنیت سایبری است، زیرا دسترسی به این دستگاهها میتواند درها را برای سایر حملات مخرب باز کند.
حملات ابری
بسیاری از ما امروزه از خدمات ابری برای نیازهای شخصی و حرفهای استفاده میکنیم. همچنین هک پلتفرمهای ابری برای سرقت اطلاعات کاربران یکی از چالشهای امنیت سایبری برای کسبوکارها است.
همه ما از هک بدنام iCloud آگاه هستیم که عکسهای خصوصی افراد مشهور را فاش کرد. اگر چنین حملهای بر روی دادههای سازمانی انجام شود، میتواند تهدیدی بزرگ برای سازمان باشد و حتی ممکن است به سقوط آن منجر شود.
حملات فیشینگ
فیشینگ نوعی حمله مهندسی اجتماعی است که اغلب برای سرقت اطلاعات کاربر از جمله اعتبار ورود و شماره کارت اعتباری استفاده میشود. برخلاف حملات باجافزار، هکر پس از دسترسی به اطلاعات محرمانه کاربر، آن را مسدود نمیکند.
در عوض، آنها از آن برای مزایای خود مانند خرید آنلاین و انتقال غیرقانونی پول استفاده میکنند. حملات فیشینگ در میان هکرها رایج است زیرا میتوانند از دادههای کاربر سوءاستفاده کنند تا زمانی که کاربر از آن مطلع شود. حملات فیشینگ یکی از چالشهای اصلی امنیت سایبری در هند است، زیرا جمعیتشناسی در اینجا به خوبی با دادههای محرمانه آشنا نیست.
حملات بلاکچین و ارزهای دیجیتال
درحالیکه بلاکچین و ارزهای دیجیتال ممکن است معنای زیادی برای کاربران متوسط اینترنت نداشته باشند اما این فناوریها برای کسبوکارها بسیار مهم هستند؛ بنابراین، حملات به این چارچوبها چالشهای قابلتوجهی در امنیت سایبری برای مشاغل ایجاد میکند، زیرا میتواند دادههای مشتری و عملیات تجاری را به خطر بیندازد. این فناوریها از مراحل اولیه خود فراتر رفتهاند اما هنوز به مرحله ایمن پیشرفته نرسیدهاند.
سازمانها باید از چالشهای امنیتی همراه با این فناوریها آگاه باشند و اطمینان حاصل کنند که هیچ شکافی برای تهاجم و بهرهبرداری متجاوزان باز نمیشود.
آسیبپذیریهای نرمافزار
حتی پیشرفتهترین نرمافزارها دارای آسیبپذیریهایی هستند که ممکن است چالشهای مهمی برای امنیت سایبری در سال ۲۰۲۰ ایجاد کنند، با توجه به اینکه استفاده از دستگاههای دیجیتال در حال حاضر بیش از هر زمان دیگری است.
افراد و شرکتها معمولاً نرمافزار این دستگاهها را بهروزرسانی نمیکنند، زیرا آن را غیرضروری میدانند. با این حال، بهروزرسانی نرمافزار دستگاه شما با آخرین نسخه باید در اولویت قرار گیرد. یک نسخه نرمافزار قدیمی ممکن است حاوی آسیبپذیریهای امنیتی باشد که توسط توسعهدهندگان در نسخه جدیدتر برطرف شده است.
یادگیری ماشینی و حملات هوش مصنوعی
درحالیکه فناوریهای هوش مصنوعی برای توسعه گسترده در بخشهای مختلف بسیار مفید هستند، آسیبپذیریهای خود را نیز به همراه دارد. این فناوریها میتوانند توسط افراد غیرقانونی برای انجام حملات سایبری و ایجاد تهدید برای مشاغل مورد سوءاستفاده قرار گیرند.
این فناوریها را میتوان برای شناسایی اهداف با ارزش بالا در میان مجموعه دادههای بزرگ مورد استفاده قرار داد.
سیاستهای BYOD
اکثر سازمانها یک خط مشی Bring Your Own Device برای کارمندان خود دارند. وجود چنین سیستمهایی چالشهای متعددی را در امنیت سایبری ایجاد میکند. اولاً، اگر دستگاه از نسخه قدیمی یا غیرقانونی نرمافزار استفاده میکند، در حال حاضر یک رسانه عالی برای دسترسی هکرها است.
ازآنجاییکه این روش به دلایل شخصی و حرفهای استفاده میشود، هکرها میتوانند به راحتی به دادههای تجاری محرمانه دسترسی پیدا کنند. ثانیاً، این دستگاهها در صورت به خطر افتادن امنیت، دسترسی به شبکه خصوصی شما را آسانتر میکنند؛ بنابراین، سازمانها باید سیاستهای BYOD را کنار بگذارند و دستگاههای ایمن را در اختیار کارمندان قرار دهند، زیرا چنین سیستمهایی دارای چالشهای عظیم امنیت رایانه و به خطر افتادن شبکه هستند.
حملات خودی
درحالیکه بیشتر چالشهای امنیت سایبری برای کسبوکارها خارجی است، میتواند مواردی از یک شغل داخلی نیز وجود داشته باشد. کارمندان با نیت مخرب میتوانند دادههای محرمانه را به رقبا یا افراد دیگر درز کنند یا صادر کنند. این امر میتواند منجر به ضررهای مالی و اعتباری هنگفت برای کسبوکار شود.
سختافزار قدیمی
با درک خطر آسیبپذیری نرمافزارها توسط توسعهدهندگان، آنها بهروزرسانیهای دورهای را ارائه میدهند. با این حال، این بهروزرسانیهای جدید ممکن است با سختافزار دستگاه سازگار نباشد.
این همان چیزی است که منجر به منسوخ شدن سختافزار میشود که در آن سختافزار بهاندازه کافی برای اجرای آخرین نسخههای نرمافزار پیشرفته نیست. این باعث میشود که چنین دستگاههایی روی نسخههای قدیمیتر نرمافزار قرار بگیرند و آنها را بهشدت در معرض حملات سایبری قرار دهد.