در سال 1397 چه موارد امنیتی وجود خواهند داشت؟

علی‌رغم اهمیت کمپانی‌ها به برنامه‌های امنیتی، باید به افزایش چشمگیر تهدیدات در تمام ارگان‌ها اهمیت وافری داده شود. به همین دلیل می‌توانید در این مقاله با ما همراه باشید.

باج افزار

باج افزارها در همه جا وجود دارند از عناوین جهانی گرفته تا سریال Grey’s Anatomy. ما این واژه را یکی از مهم‌ترین واژه‌های امنیتی در 1396 می‌دانیم، و به دلیل یکی از بزرگ‌ترین اتفاقات سال 1396 در زمینه امنیت سایبری، کاملاً مشخص شد که باج افزارها به سرعت در حال قدرت گرفتن هستند.

پیش‌بینی می‌کنیم که هکرها در سال جاری تکنولوژی‌ها، اهداف و دلایل جدیدتری داشته باشند. با اینحال امروزه افراد آگاهی بیشتری از طریق معیارهای دفاعی، آموزشی و مقرراتی در زمینه خطرات باج افزارها کسب کرده‌اند که این موضوع خود سبب کاهش ترویج باج افزارها می‌شود اما به این معنی نیست که حملات باج افزارها کاهش می‌یابند بلکه به این معنی است که هکرها برای موفقیت در این حملات تلاش بیشتری می‌کنند.

این موضوع با مشاهده NotPetya و WannaCry در سال 96 نیز تائید می‌شود چرا که حتی با معرفی سرویس باج افزار (RaaS) برای مجرمین سایبری آماتور نیز فرصت باج‌گیری بوجود آمده است.

RaaS نوعی باج افزار است که با در نظر گرفتن کاربران ساخته شده است، بنابراین هر شخصی بدون هیچ‌گونه دانش فنی می‌تواند باج افزار را گسترش دهد و از کسب‌وکارها، بیمارستان‌ها و مدارس و… باج طلب کند. این باج افزار تا کنون افزایش شدیدی در بازار سیاه داشته است و انتظار می‌رود که در سال جدید نیز افزایش بیشتری داشته باشد.

امنیت اپلیکیشن‌­های بدون سرور (Serverless Applications)

تیم‌های توسعه اپلیکیشن، کدهای اپلیکیشن را با سرعتی بسیار بالا ایجاد می‌کنند. در سال‌های اخیر اپلیکیشن­‌ها و محاسبات بدون سرور راه‌حلی برای سازمان‌هایی شده‌اند که نیاز دارند فاصله بین توسعه سریع اپلیکیشن و نیاز موجود را پر کنند. از طریق اپلیکیشن بدون سرور، نیازی به تمرکز به ایجاد اپلیکیشن با زیرساختی سطح پایین و مدیریت سیستم‌عامل نیست.

در بحث اپلیکیشن بدون سرور، لامبادای (Lambada) آمازون و فضای ابری گوگل و Microsoft Azure از کمپانی‌های معروف در این زمینه هستند که می‌توانید از آن‌ها استفاده کنید. اما این محبوبیت، یک سری نگرانی‌های امنیتی را نیز با خود به همراه دارد. امنیت اپلیکیشن­‌های بدون سرور چگونه است؟ بدون هیچ سرور مشخصی، ریسک‌های امنیتی کدام هستند؟

مهندس مایک روبرتس درباره امنیت اپلیکیشن‌­های بدون سرور، بیشتر توضیح می‌دهد. بر طبق گفته روبرتس، “هر فروشنده بدون سروری که استفاده می‌کنید (در حقیقت چیزی مثل ارائه‌دهندگان هاست)، باعث تلاش بیشتر برای پیاده‌سازی‌های امنیتی در محیط مربوطه می‌شود”. در کنار این موارد، آقای روبرتس اذعان می‌کند که با استفاده از پایگاه داده ابری، نیازی به ایمن‌سازی سرور نخواهید داشت.

از آنجایی که اپلیکیشن بدون سرور، نحوه کارکرد اپلیکیشن‌ها را عوض می‌کند، پیش‌بینی می‌کنیم که باعث بوجود آمدن تغییراتی در امنیت شود و همین‌طور امنیت نیز باعث تغییر در اپلیکیشن‌­های بدون سرور شود. از آنجایی که اپلیکیشن­‌های بدون سرور جدید و محبوب هستند، باید برای افزایش امنیت آن تلاش بیشتری صورت گیرد.

بلاک‌چین (Blockchain)

بلاک­‌چین یکی از کلیدی‌ترین اصطلاحات در زمینه انقلاب امنیت سایبری؛ در عین حال بسیار آسیب‌پذیر است. بلاک­‌چین از طریق اولین پیاده‌سازی موفقش یعنی بیت کوین (bitcoin) بسیار معروف شد.

اما هنوز این سؤال وجود دارد که بلاک­‌چین چیست؟ به صورت خلاصه، بلاک­‌چین نوعی رمزنگاری است. بلاک­‌چین “همه کارها را به کمک فایل یا شئ موجود در یک کد که در یک فایل، موجود است رمزنگاری می‌کند.” رمزنگاری تغییر نمی‌کند یا پاک نمی‌شود و فایل‌ها را کاملاً امن می‌کند، که باعث امنیت پیام‌رسان و جلوگیری از حملات هکرها بر روی سرور می‌شود، به این دلیل در بسیاری از صنایع مورد استفاده قرار می‌گیرد.

میکرو سرویس‌ها (Microservices)

از آنجایی که سازمان‌ها به دنبال ایجاد روش‌های DevOps و CI/CD هستند، توسعه‌دهندگان نیازمند توسعه سریع محصول بدون در نظر گرفتن موارد امنیتی و قابل‌اطمینان هستند. یکی از این روش‌ها برای صرف نظر کردن از مشکل کیفیت، استفاده از میکرو سرویس ها است.

میکرو سرویس‌ها هر اپلیکیشن را به اجزای مختلف آن تجزیه می‌کنند و با هر یک از این اجزا همچون سرویسی رفتار می‌کنند که به صورت مستقل قابل پیاده‌سازی است. این اجزاء از طریق یک مکانیزم تعریف شده با هم ارتباط برقرار می‌کنند تا یک هدف کاری را تأمین کنند.

در سال 1397 پیش‌بینی می‌شود که استفاده از متد میکرو سرویس روز به‌ روز افزایش پیدا خواهد کرد و راهکارهای AST یکی از مؤلفه‌های حیاتی روش طراحی با استفاده از میکرو سرویس در کنار اسکن‌های مستقل و تدریجی، پوشش سریع و گسترده SDLC و غیره بود.

تحول اینترنت اشیا (IoT)

نانو IoT

در سال‌های اخیر پیشرفت در زمینه تکنولوژی اینترنت اشیا به‌گونه‌ای بوده است که سنسورهایی در اندازه نانومتر ایجاد شده‌اند، در حقیقت این سنسورها به‌اندازه‌ای کوچک هستند که می‌توانند به راحتی در بدن افراد قرار بگیرند. این گونه نوآوری‌ها سبب گشودن افق‌هایی نو به جهان پزشکی هوشمند شده و می‌توانند با اجزای ساختمان و مواد شیمیایی سازنده یک شئ، ترکیب شوند و به‌طورکلی می‌توانند دنیای اینترنت اشیا را به افق‌های تازه‌تری رهنمون سازند.

دانشمندان، سنسورهای نانو را از اجزا غیرطبیعی مثل نانو تیوب‌های کربن می‌سازند که به‌عنوان سنسور کار می‌کنند و از طریق آنتن‌های نانو، سیگنال می‌دهند. اندازه کوچک آن‌ها، به آن‌ها اجازه می‌دهد که اطلاعات را از بخش‌های مختلفی به صورت هم‌زمان جمع‌آوری کنند و دستگاه‌های متصل خارجی می‌توانند تغییرات را به صورت نور، جریان الکتریکی، میدان‌های مغناطیسی و … نمایش دهند.

کاملاً واضح است که در آینده به سمت IoT می‌رویم اما هنگامی که بحث مسائل امنیتی در آن می‌شود، پاسخ محکمی نداریم. هنگامی که این ابزارها را در داخل بدنمان قرار می‌دهیم، در حقیقت ممکن است نگران تهدیدات امنیتی که برای ما بوجود بیایند باشیم.

امروزه دوربین‌های مداربسته، چراغ‌های راهنمایی و حتی یخچال‌ها به اینترنت متصل هستند و ما را به مقدار بیشتری با این دستگاه‌ها عجین کرده‌اند.

امنیت اینترنت اشیا و داده‌های آن

یکی از اصلی‌ترین مزایای استفاده از دستگاه‌های اینترنت اشیا این است که این دستگاه‌ها زندگی ما را بسیار آسان کرده‌اند. علاوه بر سادگی و استفاده راحت از آن‌ها،  مزیت عمده و کلیدی دستگاه‌های اینترنت اشیا موجود در بازار پیاده‌سازی آسان و راحت آن‌هاست و همین امر سبب فروش بالای این محصولات شده است. اما متأسفانه دستگاه‌هایی که به‌سادگی پیاده‌سازی می‌شوند، امنیت ضعیفی دارند.

پیش‌بینی می‌کنیم که در سال 1397 امنیت دستگاه‌های IoT پیشرفت چشمگیری داشته باشد و دلیل اصلی آن پیاده‌سازی قوانین حفاظت اطلاعات (GDPR) است.

تحقیقات نشان می‌دهند که شش تا از ده دستگاه IoT به مشتریان این اجازه را نمی‌دهند که متوجه نحوه جمع‌آوری اطلاعات شخصی‌شان شوند. بر طبق قوانین GDPR، دستگاه‌های IOT باید به کاربران و مشتریان این اطمینان را بدهند که اگر داده‌هایی را از کاربران، جمع‌آوری و سپس مورد استفاده قرار می‌دهند، قادر به برقراری امنیت داده‌های آنان نیز هستند.

می‌توانید موارد مرتبط درباره قوانین حفاظت اطلاعات (GDPR) را در همین وبلاگ مطالعه کنید.

به طور کلی، پیش‌بینی می‌شود در سال 2018 حملات سایبری در حجم وسیع‌تری صورت بگیرند و افشای اطلاعات کاربران برای هکرها بسیار باارزش باشد. در نهایت از آنجایی که سازمان‌ها در حال آماده‌سازی خود در برابر مجرمین سایبری هستند، امیدواریم بر افزایش آگاهی خود و کارکنانشان در زمینه امنیت سایبری نیز تأکیدی ویژه داشته باشند.