مرکز آپا دانشگاه کردستان

پیش‌بینی کارشناسان امنیت برای در راه بودن بدترین موارد در آینده فضای سایبری

"یازده سپتامبر بعدی یک حمله سایبری خواهد بود، کارشناس امنیتی هشدار می دهد" ~ CNBC "کارشناسان می‌گویند مخاطرات امنیت سایبری در سال 2025 با ارائه چالش‌های بزرگتر با فناوری بیشتر پیش خواهد رفت" ~مرکز تحقیقات Pew "جرایم اینترنتی با سطح گستردگی بسیار وسیع در سال 2021: چه کاری می توانید در مورد آن انجام دهید؟" ~گروه InfoSecurity عناوینی مانند این‌ موارد، منابع خوب اطلاعاتی برای متخصصان امنیت سایبری هستند، اما آیا کافی هستند؟ آیا با بیش از نیم میلیون بدافزار جدید که روزانه منتشر می شود، آیا چنین اعلانی صرفاً ترسناک است که به منظور افزایش میزان خواننده یا هشدارهای مبتنی بر واقعیت است که همه ما باید به آن توجه کنیم؟ آخرین آمار امنیت سایبری برای سال 2021 فقط در سال گذشته، تقریبا 4000 مورد نشت داده تایید شده است که ده ها شرکت و میلیون ها نفر را تحت تأثیر قرار داده است. حتی شرکت‌های مطرح فناوری مانند مایکروسافت بیش از 280 میلیون رکورد مشتری را در معرض هک و بهره برداری قرار داده است. این ها انواع حمله هایی است که همه ما روزانه با آن ها مواجه هستیم. اما آنچه 2020 را متفاوت ساخته است - و همه ما را کمی متزلزل و آسیب پذیرتر می کند - افزایش کار از راه دور و آموزش الکترونیکی، پزشکی از راه دور و خدمات خرید / تحویل / بانکی آنلاین است. این علاوه بر انتشار چندین محرک و پرداخت PPP، اطلاعات نادرست و بی اعتمادی عمومی و کلاهبرداری های ناشی از آن است که در پاسخ فرصت طلبان ایجاد یا دوباره شناسایی شده اند. ماهیت بردارهای تهدید کنونی در حالی که می توانید اطمینان داشته باشید که تهدیدهای "سنتی" مانند باج افزار، بدافزار، حملات brute force و کلاهبرداری فیشینگ هنوز وجود دارد، اما تهدیدات جدیدی به دلیل واقعیت های کار از راه دور، اینترنت اشیا، EHR و تعداد بی شمار مربوط به COVID در حال ظهور است. کلاهبرداری به شکل وسیعی رشد و ظهور پیدا کرده‌اند. بنابراین این تهدیدات جدید چگونه بر امنیت سایبری و حریم خصوصی ما تأثیر می گذارد؟ با افزایش آسیب پذیری ها، اطلاعات مالی کاربران در معرض خطر گرفته است. از تهدیدهای داخلی به دلیل تکنیک های پیشرفته مهندسی اجتماعی تا آسیب پذیری های ناشی از سیستم، تهدید به نشت داده ها، نشت و سرقت های آشکار همچنان در آزار صاحبان مشاغل، توسعه دهندگان و افراد خواهد بود که قبلاً هرگز تجربه نکرده ایم. برای جلوگیری از این امر، مشاغل آنلاین مجبور به استفاده از ابزارهای حسابداری یا فاکتور هستند که مجهز به مجموعه ای از ویژگی های امنیتی مانند رمزگذاری مجاز PCI-DSS هستند تا اطلاعات مالی حساس مشتری را ایمن و مطمئن نگه دارند. ابزارهایی از این دست می توانند راحتی بسیاری را به شرکت ها ارائه دهند زیرا آن ها می توانند اطلاعات مشتری را متمرکز کنند، بنابراین هم امن است و هم به راحتی در دسترس است. روش‌های جدید در حملات باج افزار با چارچوب های "Fileless" این یک مورد کلاسیک از قرار دادن روش جدید در یک بهره برداری قدیمی است. در حالی که حملات باج افزار در یک مسیر رو به پایین قرار داشت، فناوری و ماهیت حملات، شناسایی و پیشگیری آن ها را دشوارتر کرده است. این حملات جدید شامل "چارچوب های Fileless" است که برای دور زدن اقدامات سنتی امنیت سایبری مانند اسکن ضد بدافزار / آنتی ویروس ایجاد شده است. این به هکرها امکان می دهد از ابزارها و سیستم عامل هایی استفاده کنند که قبلاً "ایمن" و تأیید شده اند. این منجر به حملات سریع تر می شود که اقدامات سنتی نمی تواند آن ها را شناسایی کند و یا آن ها را رهگیری کند. افزایش سطح حمله با کار از راه دور کار از راه دور و یادگیری از راه دور چیز جدیدی نیست، اما به دلیل همه گیری جهانی، گسترش بیشتری یافته است. شرکت ها و مدارس مجبور به تعطیلی یا انتقال به یک محیط مجازی برای مهار ویروس کرونا شدند و بسیاری از این تغییرات ممکن است دائمی شوند. مشاغل، با كمك كمی از PPP، به طور كلی كار بسیار خوبی انجام داده اند تا اطمینان حاصل كنند كه نیروی كار آن ها از فناوری لازم برای انجام تجارت از دور برخوردار است. با این حال، افزایش اتصال به اینترنت احتمال بروز نشت داده ها در مقیاس وسیع را به دنبال دارد که باعث افزایش آلوده شدن کل شبکه های از راه دور شرکت ها به جای سیستم ها و دستگاه های جداگانه می شود. رواج بسیار استفاده از برنامه‌های تلفن همراه و گسترش جرائم سایبری در این بستر این روزها، برنامه ای برای همه موارد وجود دارد. این به معنای رونق تجارت برای توسعه دهندگان برنامه و افزایش نگرانی های امنیتی برای بقیه ما است. علاوه بر ویروس ها، تروجان ها، داده کاوی و سرقت منابع، کلاهبرداری های مالی امیدوارکننده و محرک COVID-19 در حال افزایش است و کاربران آسیب پذیر را هدف قرار می دهد. بهترین شیوه های امنیت سایبری وقتی صحبت از امنیت سایبری می شود، بهترین راه پیشگیری است. با این حال، هیچ چیز کاملاً بی خطر نیست. این امر باعث می شود که برای جلوگیری از حمله و محدود کردن میزان خسارت، به بهترین روش های فعلی برای شناسایی و کاهش آن پایبند باشید. حملات سایبری تمایل به ماندگاری دارند. اگرچه فناوری های جدید برای ابداع بهره برداری های قدیمی مانند حملات brute force، کلاهبرداری فیشینگ و سایر موارد دلخواه هکرها به کار گرفته شده و یا بهینه سازی شده اند، ما حداقل یک خط مبنا برای اجرای کنترل آسیب داریم: • گسترش تست: علاوه بر ارزیابی‌های سنتی، با روش‌های ارزیابی امنیت نوین نیز به بررسی سیستم‌ها و بسترهای خود اقدام کنید. • مراقب نقاط کور باشید: ظهور توسعه دهندگان شخص ثالث و گسترش توسعه / استفاده از برنامه های تلفن همراه بدان معنی است که کارشناسان امنیت سایبری با نقاط کور در معماری سازمانی درگیر هستند. هنگام نصب یا به روزرسانی سیستم ها، از نیاز به یکپارچه سازی دقیق آگاه باشید. • محافظت از سیستم ها با استراتژی های جدید: افزایش خرید آنلاین، سرمایه گذاری ها و خدمات بانکی به معنای اجرای راه حل های امنیتی برای محافظت از داده ها و کاهش خطر نشت، کلاهبرداری و حملات با رمزگذاری سطح بالا است. ابزارهایی مانند VPN برای استفاده درون سازمانی می توانند داده ها را رمزگذاری کرده و از مشاهده آن توسط هکرها جلوگیری کنند. Will Ellis، متخصص امنیت سایبری مستقر در سیدنی از Privacy Australia معتقد است که اگر در رمزگذاری داده های خود جدی هستید، VPN ابزاری برای امنیت سایبری در دنیای امروز است. افراد غیرفنی نیز باید تدابیر و پروتكل های بهتر امنیت سایبری را توسعه و دنبال كنند. صاحبان مشاغل باید اطمینان حاصل کنند که همه کارمندان از یک برنامه، سیستم عامل و دستگاه یکسان برای انجام امور سازمانی استفاده می کنند. آن ها همچنین باید اطمینان حاصل کنند که کارکنان آموزش دیده اند و از اقدامات اساسی پیشگیرانه در مورد کنترل دسترسی و تفکیک شبکه ها و دستگاه های کار / شخصی استفاده می کنند. اطمینان حاصل کنید که آن ها همه سیستم ها، برنامه ها و سیستم عامل ها را به روز نگه می دارند و هرگز ایمیل یا پیوندهای ناخواسته را باز نمی کنند. در فواصل منظم ممیزهای امنیتی را انجام دهید و حتماً به توصیه های متخصصان امنیتی در مورد نتایج توجه داشته باشید. توصیه نهایی اغلب، به نظر می رسد که امنیت سایبری یک حلقه بی پایان از "تهدید - کاهش مخاطره- تهدید مجدد" است که هرگز پایان نمی یابد. گرچه ما هرگز نمی توانیم جهانی کاملاً خالی از جرایم اینترنتی داشته باشیم - ما باید با دقت، آینده نگری و استفاده از استعداد خود در جهت مراقبت از منابع، از استراتژی های امنیت سایبری استفاده کنیم، می تواند خطر قربانی شدن حمله سایبری را کاهش داده و از دارایی های ما، بهتر محافظت کند. هیچگاه 100٪ ضمانت موفقیت در مقابله با حملات وجود ندارد، اما رعایت روش های موثر امنیت سایبری و در نظر گرفتن آموزش امنیت سایبری در واقع تا حد زیادی به مدیریت ریسک و محدود کردن حملات و مخاطرات کمک می کند. تهیه و تدوین: تینا احمدی