در سال 1397 چه موارد امنیتی وجود خواهند داشت؟
از آنجایی که رکورد تعداد هک و رخنههای امنیتی در سال 1396 شکسته شده است، بنابراین کمپانیها باید به اهمیت امنیت و توجه بیشتر به آن در سال 1397 بپردازند.

علیرغم اهمیت کمپانیها به برنامههای امنیتی، باید به افزایش چشمگیر تهدیدات در تمام ارگانها اهمیت وافری داده شود. به همین دلیل میتوانید در این مقاله با ما همراه باشید.
باج افزار
باج افزارها در همه جا وجود دارند از عناوین جهانی گرفته تا سریال Grey’s Anatomy. ما این واژه را یکی از مهمترین واژههای امنیتی در 1396 میدانیم، و به دلیل یکی از بزرگترین اتفاقات سال 1396 در زمینه امنیت سایبری، کاملاً مشخص شد که باج افزارها به سرعت در حال قدرت گرفتن هستند.
پیشبینی میکنیم که هکرها در سال جاری تکنولوژیها، اهداف و دلایل جدیدتری داشته باشند. با اینحال امروزه افراد آگاهی بیشتری از طریق معیارهای دفاعی، آموزشی و مقرراتی در زمینه خطرات باج افزارها کسب کردهاند که این موضوع خود سبب کاهش ترویج باج افزارها میشود اما به این معنی نیست که حملات باج افزارها کاهش مییابند بلکه به این معنی است که هکرها برای موفقیت در این حملات تلاش بیشتری میکنند.
این موضوع با مشاهده NotPetya و WannaCry در سال 96 نیز تائید میشود چرا که حتی با معرفی سرویس باج افزار (RaaS) برای مجرمین سایبری آماتور نیز فرصت باجگیری بوجود آمده است.
RaaS نوعی باج افزار است که با در نظر گرفتن کاربران ساخته شده است، بنابراین هر شخصی بدون هیچگونه دانش فنی میتواند باج افزار را گسترش دهد و از کسبوکارها، بیمارستانها و مدارس و… باج طلب کند. این باج افزار تا کنون افزایش شدیدی در بازار سیاه داشته است و انتظار میرود که در سال جدید نیز افزایش بیشتری داشته باشد.
امنیت اپلیکیشنهای بدون سرور (Serverless Applications)
تیمهای توسعه اپلیکیشن، کدهای اپلیکیشن را با سرعتی بسیار بالا ایجاد میکنند. در سالهای اخیر اپلیکیشنها و محاسبات بدون سرور راهحلی برای سازمانهایی شدهاند که نیاز دارند فاصله بین توسعه سریع اپلیکیشن و نیاز موجود را پر کنند. از طریق اپلیکیشن بدون سرور، نیازی به تمرکز به ایجاد اپلیکیشن با زیرساختی سطح پایین و مدیریت سیستمعامل نیست.
در بحث اپلیکیشن بدون سرور، لامبادای (Lambada) آمازون و فضای ابری گوگل و Microsoft Azure از کمپانیهای معروف در این زمینه هستند که میتوانید از آنها استفاده کنید. اما این محبوبیت، یک سری نگرانیهای امنیتی را نیز با خود به همراه دارد. امنیت اپلیکیشنهای بدون سرور چگونه است؟ بدون هیچ سرور مشخصی، ریسکهای امنیتی کدام هستند؟
مهندس مایک روبرتس درباره امنیت اپلیکیشنهای بدون سرور، بیشتر توضیح میدهد. بر طبق گفته روبرتس، “هر فروشنده بدون سروری که استفاده میکنید (در حقیقت چیزی مثل ارائهدهندگان هاست)، باعث تلاش بیشتر برای پیادهسازیهای امنیتی در محیط مربوطه میشود”. در کنار این موارد، آقای روبرتس اذعان میکند که با استفاده از پایگاه داده ابری، نیازی به ایمنسازی سرور نخواهید داشت.
از آنجایی که اپلیکیشن بدون سرور، نحوه کارکرد اپلیکیشنها را عوض میکند، پیشبینی میکنیم که باعث بوجود آمدن تغییراتی در امنیت شود و همینطور امنیت نیز باعث تغییر در اپلیکیشنهای بدون سرور شود. از آنجایی که اپلیکیشنهای بدون سرور جدید و محبوب هستند، باید برای افزایش امنیت آن تلاش بیشتری صورت گیرد.
بلاکچین (Blockchain)
بلاکچین یکی از کلیدیترین اصطلاحات در زمینه انقلاب امنیت سایبری؛ در عین حال بسیار آسیبپذیر است. بلاکچین از طریق اولین پیادهسازی موفقش یعنی بیت کوین (bitcoin) بسیار معروف شد.
اما هنوز این سؤال وجود دارد که بلاکچین چیست؟ به صورت خلاصه، بلاکچین نوعی رمزنگاری است. بلاکچین “همه کارها را به کمک فایل یا شئ موجود در یک کد که در یک فایل، موجود است رمزنگاری میکند.” رمزنگاری تغییر نمیکند یا پاک نمیشود و فایلها را کاملاً امن میکند، که باعث امنیت پیامرسان و جلوگیری از حملات هکرها بر روی سرور میشود، به این دلیل در بسیاری از صنایع مورد استفاده قرار میگیرد.
میکرو سرویسها (Microservices)
از آنجایی که سازمانها به دنبال ایجاد روشهای DevOps و CI/CD هستند، توسعهدهندگان نیازمند توسعه سریع محصول بدون در نظر گرفتن موارد امنیتی و قابلاطمینان هستند. یکی از این روشها برای صرف نظر کردن از مشکل کیفیت، استفاده از میکرو سرویس ها است.
میکرو سرویسها هر اپلیکیشن را به اجزای مختلف آن تجزیه میکنند و با هر یک از این اجزا همچون سرویسی رفتار میکنند که به صورت مستقل قابل پیادهسازی است. این اجزاء از طریق یک مکانیزم تعریف شده با هم ارتباط برقرار میکنند تا یک هدف کاری را تأمین کنند.
در سال 1397 پیشبینی میشود که استفاده از متد میکرو سرویس روز به روز افزایش پیدا خواهد کرد و راهکارهای AST یکی از مؤلفههای حیاتی روش طراحی با استفاده از میکرو سرویس در کنار اسکنهای مستقل و تدریجی، پوشش سریع و گسترده SDLC و غیره بود.
تحول اینترنت اشیا (IoT)
نانو IoT
در سالهای اخیر پیشرفت در زمینه تکنولوژی اینترنت اشیا بهگونهای بوده است که سنسورهایی در اندازه نانومتر ایجاد شدهاند، در حقیقت این سنسورها بهاندازهای کوچک هستند که میتوانند به راحتی در بدن افراد قرار بگیرند. این گونه نوآوریها سبب گشودن افقهایی نو به جهان پزشکی هوشمند شده و میتوانند با اجزای ساختمان و مواد شیمیایی سازنده یک شئ، ترکیب شوند و بهطورکلی میتوانند دنیای اینترنت اشیا را به افقهای تازهتری رهنمون سازند.
دانشمندان، سنسورهای نانو را از اجزا غیرطبیعی مثل نانو تیوبهای کربن میسازند که بهعنوان سنسور کار میکنند و از طریق آنتنهای نانو، سیگنال میدهند. اندازه کوچک آنها، به آنها اجازه میدهد که اطلاعات را از بخشهای مختلفی به صورت همزمان جمعآوری کنند و دستگاههای متصل خارجی میتوانند تغییرات را به صورت نور، جریان الکتریکی، میدانهای مغناطیسی و … نمایش دهند.
کاملاً واضح است که در آینده به سمت IoT میرویم اما هنگامی که بحث مسائل امنیتی در آن میشود، پاسخ محکمی نداریم. هنگامی که این ابزارها را در داخل بدنمان قرار میدهیم، در حقیقت ممکن است نگران تهدیدات امنیتی که برای ما بوجود بیایند باشیم.
امروزه دوربینهای مداربسته، چراغهای راهنمایی و حتی یخچالها به اینترنت متصل هستند و ما را به مقدار بیشتری با این دستگاهها عجین کردهاند.
امنیت اینترنت اشیا و دادههای آن
یکی از اصلیترین مزایای استفاده از دستگاههای اینترنت اشیا این است که این دستگاهها زندگی ما را بسیار آسان کردهاند. علاوه بر سادگی و استفاده راحت از آنها، مزیت عمده و کلیدی دستگاههای اینترنت اشیا موجود در بازار پیادهسازی آسان و راحت آنهاست و همین امر سبب فروش بالای این محصولات شده است. اما متأسفانه دستگاههایی که بهسادگی پیادهسازی میشوند، امنیت ضعیفی دارند.
پیشبینی میکنیم که در سال 1397 امنیت دستگاههای IoT پیشرفت چشمگیری داشته باشد و دلیل اصلی آن پیادهسازی قوانین حفاظت اطلاعات (GDPR) است.
تحقیقات نشان میدهند که شش تا از ده دستگاه IoT به مشتریان این اجازه را نمیدهند که متوجه نحوه جمعآوری اطلاعات شخصیشان شوند. بر طبق قوانین GDPR، دستگاههای IOT باید به کاربران و مشتریان این اطمینان را بدهند که اگر دادههایی را از کاربران، جمعآوری و سپس مورد استفاده قرار میدهند، قادر به برقراری امنیت دادههای آنان نیز هستند.
میتوانید موارد مرتبط درباره قوانین حفاظت اطلاعات (GDPR) را در همین وبلاگ مطالعه کنید.
به طور کلی، پیشبینی میشود در سال 2018 حملات سایبری در حجم وسیعتری صورت بگیرند و افشای اطلاعات کاربران برای هکرها بسیار باارزش باشد. در نهایت از آنجایی که سازمانها در حال آمادهسازی خود در برابر مجرمین سایبری هستند، امیدواریم بر افزایش آگاهی خود و کارکنانشان در زمینه امنیت سایبری نیز تأکیدی ویژه داشته باشند.