آزمایشگاه تخصصی آپا دانشگاه فردوسی مشهد::FUM CERT Lab. (Computer Emergency Response Team)

5 تهدید امنیت سایبری که شرکت‌ها در سال 2018 با آن مواجه خواهند شد

عنوان5 تهدید امنیت سایبری که شرکت‌ها در سال 2018 با آن مواجه خواهند شد
گروه اصلیOther
شرح خبر

 

طبق پیش‌بینی‌ها، تهدیدات امنیت سایبری در سال آینده جدی‌تر خواهد شد، چرا که حملات پیچیده‌تر می‌شوند. اما برای سازمان‌ها، تمرکز به سمت‌ پیشگیری از خسارت خواهد رفت.

بدون شک سال 2017، سال بدی برای مدیران امنیت بود. نه تنها سوءاستفاده‌ها بدتر شد، بلکه نقض داده‌ها نیز بزرگ‌تر و پر هزینه‌تر شد و سازندگان بدافزارها قابلیت‌های قدرتمند جدیدی به محصولات خود اضافه کردند. که این روند ادامه خواهد یافت.

از طرف دیگر، مهاجمین تاکتیک‌های خود را تغییر می‌دهند، در نتیجه، تعدادی از بدافزارها که در سال 2017 با آن‌ها مقابله شد، به نفع انواع جدیدی از بدافزارها که بدتر نیز هستند، کنار خواهند رفت. آنچه تغییر نمی‌کند، روند ثابت سازمان‌ها و کارمندان آن‌ها است، که حتی در ابتدایی‌ترین اقدامات برای حفاظت از خود و داده‌هایشان شکست می‌خورند. 5 موردی که در سال 2018 انتظار مواجهه با آن‌ها را داریم را با هم مرور می‌کنیم.

1- حملات اخاذی پول بدتر خواهد شد. مجرمین سایبری تاکنون دریافتند که نگه‌داشتن اطلاعات افراد برای اخاذی، راهی مطمئن برای به دست آوردن مقادیر کم پول خواهد بود. اگرچه آن‌ها این مسأله را نیز فهمیدند که با نگهداری داده‌های سازمان‌ها، با تنها کمی تلاش اضافه، می‌توانند مقادیر پول بسیار بیشتری اخاذی کنند. به‌علاوه آن‌ها می‌دانند بعضی سازمان‌ها، علی‌رغم این‌که داده‌های بحرانی و مهمی دارند، از مکانیزم‌های حفاظتی ضعیفی استفاده می‌کنند. این به این معناست که به‌عنوان مثال، سازمان‌های مراقبت سلامت که حفاظت داده ضعیفی دارند، می‌بایست بیشتر برای حملات اخاذی پول آماده باشند، در حالی که بانک‌ها، به علت تهیه نسخه پشتیبان از داده‌ها و داشتن امنیت قوی‌تر، نگرانی کمتری خواهند داشت.

2- رایانامه در مقایسه با سال 2017 به تهدید بزرگ‌تری تبدیل خواهد شد. مجرمان سایبری تاکنون با استفاده از فیشینگ به‌واسطه رایانامه، به نتایج موفقی در سال 2017 دست یافتند. اما این مسأله جدی‌تر خواهد شد، چرا که مجرمان هدفمندتر خواهند شد، ترفندها پیچید‌ه‌تر می‌شود و احراز هویت رایانامه همچنان کم‌استفاده، اما با احتیاطات امنیتی مهم‌ همراه خواهد بود. و به این معنا است که سازمان‌ها می‌بایست راهکارهای جدیدی برای احراز هویت ارائه دهند، پیش از آن‌که کارمندان اقدامات مهمی مانند انتقال حجم زیادی پول بر مبنای درخواست‌های ایمیلی، یا ارسال لیست کامل مشتریان به شخصی خارج از شرکت را انجام دهند. اکنون زمان آن است که کارمندان مورد سوءظن باشند، حداقل تاحدی که احراز هویت برای چنین اقداماتی از طریق تلفن انجام شود.

3- با فاش‌شدن سوءاستفاده‌های صورت‌گرفته، بدافزارها گسترش یافته و مقابله با آن‌ها دشوارتر خواهد شد. امروزه بدافزارهایی را می‌بینیم که مبتنی بر بهره‌برداری‌هایی هستند که توسط سازمان‌های اطلاعات ملی توسعه یافته‌اند. به‌عنوان مثال، آژانس امنیت ملی از آسیب‌پذیری‌هایی که پیش‌تر رفع شده، سود می‌برد. این آسیب‌پذیری‌ها به‌مرور برطرف می‌شوند، اما در خلال آن، بهره‌برداری‌های جدیدی از آن‌ها توسط آژانس‌ها فاش می‌شود، که به هکرها راه‌های جدیدی برای ورود به کامپیوترها می‌دهد. اگرچه همانند گذشته، بهترین راه برای دفاع این است که سیستم خود را همواره به‌روز نگه دارید. اگر از برنامه‌های قدیمی استفاده می‌کنید که به‌روز‌رسانی برای آن‌ها ارائه نشده، شاید زمان آن باشد که برنامه‌های جدیدی را جایگزین آن‌ها کنید.

4- بدافزارها هدفمندتر می‌شوند. چنانچه شما هدفی ارزشمند باشید، یعنی سازمان شما اطلاعاتی ارزشمند برای مجرمان سایبری داشته باشد، باید در انتظار حملاتی باشید که سازمان شما را هدف قرار می‌دهند. هرچند این امکان نیز وجود دارد که سازمان شما هدف قرار گیرد، چرا که شما شریک تجاری هدف اصلی هستید. این بدین معنا است که چنانچه رابطه نزدیکی با شرکت دیگری داشته باشید، شاید به این دلیل که بخشی از زنجیره تأمین آن‌ها هستید، به عنوان وسیله‌ای برای دستیابی به شریکتان، مورد حمله قرار گیرید. مهاجمین علاوه بر اینکه از زنجیره‌های تأمین به‌عنوان راهی برای نفوذ به سازمان اصلی استفاده می‌کنند، خود زنجیره تأمین را نیز، به عنوان منبع دستیابی به اطلاعات و پول، مورد حمله قرار می‌دهند. و به این معنی است که باید برای هر چیزی آماده باشید، از کلاه‌برداری سفارش‌ها و فاکتورهای ساختگی گرفته تا اسناد پرداخت که توسط بدافزارهای تعبیه‌شده ارائه می‌شوند. در مورد رایانامه، در شرایطی که متدهای احراز هویت خودکار به صورت تجاری در دسترس نباشد، نیاز به توسعه این متدها دارید.

5- حماقت همچنان باقی خواهد ماند. هرقدر رویه‌ها و سیاست‌های امنیتی شما خوب باشد و هر تعداد محصول امنیتی برای مواجهه با مشکلات داشته باشید، تا زمانی که کارمندان خود را از انجام کارهای اشتباه، مانند کلیک بر روی لینک‌های رایانامه منع نکنید، آن‌ها بزرگترین نقطه ضعف شما خواهند بود. چنانچه شما استراتژی‌هایی پیاده‌سازی کنید که جلوی از دست رفتن داده‌های بحرانی توسط کارمندانتان را بگیرد، این اقدامات دیگر فاجعه‌بار نخواهند بود. شما این کار را با حفاظت از داده‌ها انجام می‌دهید، در نتیجه کارمندان شما نمی‌توانند مستقیماً به داده‌ها دسترسی داشته باشند، بلکه تنها در صورت داشتن مجوز، می‌توانند به واسطه بعضی برنامه‌های خاص، به داده‌ها دسترسی پیدا کنند. این امر ممکن است نیازمند به‌روزرسانی معماری باشد، اما با این کار، می‌توانید امنیت داده‌های خود را به روش مؤثرتری حفظ کنید.

نهایتاً، امنیت در سال 2018 و پس از آن، به حفاظت شما از داده‌هایتان بستگی دارد. بنابراین حتی اگر مجرمان سایبری راه نفوذ به شبکه را پیدا کنند، باز هم امکان دسترسی به داده‌ها را نخواهند داشت. امنیت همچنین به حفاظت داده‌های شما از حملات، به‌ویژه حملات اخاذی پول، بستگی دارد، که این کار را می‌توانید با تهیه نسخه پشتیبان از داده‌ها، یا غیرقابل دسترس‌کردن آن‌ها، انجام دهید.

حقیقت این است که مجرمان سایبری به سیستم‌های شما نفوذ خواهند کرد، اما شما می‌توانید کاری کنید که آن‌ها در قالبی که می‌خواهند به داده‌ها دسترسی پیدا نکنند و به این شکل میزان آسیب را محدود کنید. این امر هزینه بر بوده و نیاز به کار در این زمینه دارد. هرچند بهترین کاری که می‌توانید انجام دهید، این است که اطمینان حاصل کنید هیچ چیز ارزشمندی وجود ندارد، که آن‌ها بتوانند به آن دسترسی پیدا کنند.

آدرس اینترنتی خبرhttp://www.eweek.com/security/five-cyber-security-threats-enterprises-will-confront-in-2018
تاریخ درج خبر1396-10-03
صفحه اصلی | تماس با ما | معرفی آزمایشگاه | ورود
©2018 Ferdowsi University Of Mashhad
مرکز آپا | آپا | آپا چیست