مركز ماهر منتشر كرد؛ ۵ تهدید امنیت فضای سایبری در سال ۲۰۲۰ به گزارش سیبكس مركز مدیریت امداد و هماهنگی عملیات رخدادهای كامپیوتری ۵ پیشبینی از امنیت فضای سایبری برای سال ۲۰۲۰ و چالش های پیش روی آنرا منتشر نمود. به گزارش سیبكس به نقل از مركز ماهر، وقتی صحبت از امنیت سایبری می شود، پیشبینی تهدیدات به جای واكنش مقابل آنها دارای اهمیت بالاتری است. در یك چشم انداز كلی، تهدیدات به صورت مداوم در حال تغییر و تحول است، دیگر وصله كردن رخنه ها و یا انجام به روزرسانی ها در مقابل تهدیدات روز گذشته، كافی نیست. سال جدیدی پیش روی ما است و همراه آن تهدیدهای جدیدی، بخصوص در دنیای امنیت سایبری، در انتظار ما است. در این مطلب ۵ پیشبینی در حوزه امنیت سایبری برای سال ۲۰۲۰، به منظور كمك در جلوگیری از تهدیدات آورده شده است. ۱- باج افزار ها شب های بی خوابی بیشتری را به وجود آورند • باج افزارها پیشرفته تر می شوند. • با وجود پیشرفته ترین راهكارهای امنیتی برای ایمیل ها، باز هم این موارد دور زده خواهند شد. • آلودگی ناشی از باج افزارها دارای نتایج مخرب تر است. این موارد همچون پیشبینی های مربوط به گسترش باج افزارها در سال پیش روی میلادی است. آلودگی های باج افزار (Ransomware) حالا با پیچیدگی بیشتر و به صورت خودكار، حتی در پیشرفته ترین راهكارهای امنیتی ایمیل هم قابل نفوذ است. خصوصاً وقتی صحبت از ایجاد تغییرات و استفاده از تروجان ها مطرح می شود. علاوه بر این، راهكارهای امنیتی فعلی، حملات باج افزار را فقط چند ساعت بعد از انتشار تشخیص می دهند، كه اغلب طولانی تر از زمان كافی برای صدمه رساندن است. برای نمونه می توان به باج افزار Emotet اشاره نمود. یكی از عواملی كه Emotet را بسیار موفق می كند این است كه از فهرست كوتاه مشخصی از اهداف استفاده می نماید، ازاین رو اقدامات برای كشف آن زمان بیشتری می برد. این حملات همینطور به صورت مداوم در حال تغییر IOC هستند، ازاین رو حتی هوشمندترین روش های مبتنی بر امضا، IDS و سایر راهكارهای سنتی قادر به تشخیص به اندازه كافی سریع آن نیستند. همانطور كه می بینیم، تقریباً به صورت مداوم و هر هفته این حملات اتفاق می افتند. مهاجمان یك پایگاه از نمونه های جدیدی باج افزار ایجاد می كنند كه شامل تكنیك های جدید مبهم سازی و دور زدن شناسایی ها است.آنها سپس نمونه ها را بر طبق این تكنیك ها تولید كرده و در سطح وسیع توزیع می كنند. مراكز امنیتی تولید ضدبدافزار و ضدباج افزار، باید در حالیكه مهاجمین پایگاه جدیدی را برای نمونه ها ایجاد می كنند، از آنها جلو زده و روش هایی را به محصول خود اضافه كرده كه قادر به شناسایی نمونه های جدید باشند. ۲- حملات فیشینگ نگرانی اصلی مدیران امنیتی خواهد بود • ما همیشه می شنویم كه تمام متخصصان امنیتی به دنبال چاره هایی برای حل خطر رو به رشد حملات فیشینگ هستند. • یك سال پیش، بدافزارها بزرگترین تهدید برای مشاغل تلقی می شدند. با نزدیك شدن به سال ۲۰۲۰، حملات فیشینگ دغدغه اصلی هستند. امروزه، بیشتر سازمان هایی كه به دنبال تقویت امنیت در سرویس های ایمیل خود هستند، احتیاج به مسدود كردن حملات فیشینگ دارند. در آینده حملات فیشینگ پیشرفته تر می شوند و حتی متخصص ترین افراد نمی توانند تمامی موارد آنها را تشخیص دهند. كیت های فیشینگ موجود در dark web، همراه با فهرست مدارك معتبر برای حملات هدفمند، به معنای افزایش حجم حملات فیشینگ و پیشرفت روش های آنها هستند. علاوه بر این، آثار حملات فیشینگ شدیدتر و مخرب تر شده است. نشت داده ها، كلاهبرداری مالی و سایر نتایج حمله فیشینگ می تواند عواقب ناگواری برای سازمان ها در هر اندازه، داشته باشد. مطابق با آمار گزارش Verizon ۲۰۱۹ DBIR، حملات فیشینگ عامل شماره یك برای نشت اطلاعات است. در واقع یك نیاز ضروری و لازم در این سال ها در حوزه سایبری، پیاده سازی سامانه هایی است كه بتوانند این نوع حملات را به خصوص هنگامی كه از راه ایمیل ارسال می شوند، شناسایی و مسدود كنند. ۳- اهمیت تشخیص سریع و فوری تهدیدات بلافاصله بعد از رخ دادن • بعد از رخ دادن یك تهدید، شمارش معكوس برای تكثیر گسترده شروع می شود. • ساعت ها طول می كشد تا راهكارهای امنیتی مبتنی بر داده، تهدیدات جدید را شناسایی كنند. • این بخش خطرناك ترین مرحله از حملات است. • سازمان ها كم كم تحمل خویش را در مقابل این تأخیر، از دست می دهند. سازمان ها و متخصصان امنیتی آغاز به تصدیق این مورد كرده اند كه این تأخیرها در روند شناسایی تهدیدات جدید سبب به وجود آمدن تهدیداتی بالقوه شده اند و انتظار می رود كه آنرا در سال ۲۰۲۰ بعنوان یك چالش اساسی قلمداد كنند. ۴- پلت فرم های همكاری سازمانی بعنوان هدف های حمله محبوب تر می شوند • بسترهای نرم افزاری مانند درایوهای ابری و پیام رسان ها به صورت فزاینده ای توسط مهاجمان مورد توجه قرار می گیرند. • این پلت فرم های همكاری سازمانی، اغلب بلافاصله مورد اعتماد كاربران قرار می گیرند و مهاجمان در واقع از این مزیت استفاده می نمایند. استفاده از خدمات اشتراكی و ابری در حال انفجار است. كاربران به صورت فزاینده از ابزارهایی مانند OneDrive مایكروسافت، Google Drive و غیره استفاده می نمایند. باآنكه این استفاده روزافزون بسیار مفید می باشد اما چالشی بی نظیر برای یك حرفه در حوزه امنیت است. این خدمات همواره تحت حمله مداوم قرار دارند و نوع حملات پیچیده تر، با روش های شناسایی خیلی سخت تر خواهند بود. همینطور هدف های حمله جدید ظاهر می شوند، این بدان معنا است كه خطرات و صدمه های احتمالی در این عرصه كه می توانند ایجاد شوند، در حال رشد هستند. ۵- گسترش محصولاتی برای شبیه سازی حمله و نشت اطلاعات پیشبینی می شود كه در سال ۲۰۲۰ مراكز دارای محصولاتی برای «شبیه سازی حمله و نشت اطلاعات»، راهكارهای خویش را روی انواع و هدف های حمله مختلف گسترش می دهند. • به قول مركز گارتنر، اغلب تهدیدات هنوز از كانال ایمیل آغاز می شوند. • بررسی ایمیل شامل ۹۴ درصد از شناسایی بدافزارها بوده و سبب زیان بیشتر از ۱.۲ میلیارد دلار در سال ۲۰۱۸ شده است. • ابزارهای Breach and Attack Simulation (BAS) دفاع از شبكه را با شبیه سازی حمله سایبری آزمایش می كنند، اما BAS برای ایمیل هنوز تأثیر واقعی را ندارد. از تولیدكنندگان BAS انتظار می رود كه راهكارهای خویش را برای كل حملات و تهدیدات موجود گسترش دهند و راهكارهای جامع تری برای مشتریان خود عرضه كنند. از آنجائیكه ایمیل یك هدف حمله محبوب است، به احتمال زیاد آنها بعنوان بخشی از راهكارهای BAS پوشش ایمیل را آغاز می كنند. پیش بینی های امنیت سایبری برای سال ۲۰۲۰: چالش های پیش رو ابزارها و بسترهایی همچون ایمیل، كه استفاده زیادی داشته و به طور گسترده كاربران با آن سر و كار دارند، از جهتی دیگر به معنای بالا رفتن خطر و صدمه پذیری برای تیم های امنیتی است. صرف نظر از اینكه این كه تمهیدات امنیتی در این بستر انجام شده باشد، تهدیداتی مانند باج افزار، فیشینگ یا حملات هدفمند به پلت فرم های محبوب در سال جدید مورد توجه هستند و محافظت از سیستم ها و داده های كاربران و سازمان ها كاری است كه متخصصان حوزه امنیت باید روی آن متمركز شوند. از طرفی دیگر، در حالیكه به صورت مداوم محصولاتی برای محافظت در مقابل این تهدیدها عرضه می شوند، مهاجمان دائماً در حال به دست آوردن تكنیك هایی برای دور زدن راهكارهای امنیتی هستند. آنچه روشن است این است كه چاره ها و تكنیك هایی كه برای برقراری امنیت در سال ۲۰۱۹ در حال استفاده است، برای حفظ امنیت سازمان در سال ۲۰۲۰ به صورت خودكار قابل اتكا نیست و هیچگاه نقش امنیت سایبری، در سازمان ها به اهمیت امروز نبوده است. نكته مهم این است كه ما یك سال هیجان انگیز را در پیش رو داریم؛تهدیدهای جدید، چالش های جدید و دنیایی كه به صورت فزاینده ای در ارتباط می باشد و برای حفظ امنیت احتیاج به كمك متخصصان دارد. 1398/10/01 11:15:20 5.0 / 5 4719 تگهای خبر: بدافزار , پیام رسان , خدمات , رایانه این مطلب سیبکس را پسندیدید؟ (1) (0) تازه ترین مطالب مرتبط دهمین کنفرانس بین المللی وب پژوهی برگزار می گردد شروع ثبت نام رویداد کافه سرمایه نمایشگاه اینوتکس درمان بیماری کبدی ارثی با قیچی ژنتیکی زلزله تایوان صنعت جهانی تراشه را لرزاند نظرات بینندگان در مورد این مطلب نظر شما در مورد این مطلب نام: ایمیل: نظر: سوال: = ۷ بعلاوه ۴