بررسی گرایش‌های برتر امنیتی در سال 1400

امنیت سایبری با سرعت بسیار زیادی در حال تغییر و تحول بوده و مهاجمان و مدافعان سایبری، هر دو به دنبال سبقت از یکدیگر هستند. در نتیجه شاهد شکل‌گیری تهدیدات جدید و همچنین ایجاد روش‌های مبتکرانه برای مقابله با آنها هستیم. در این مطلب از فراست به بررسی جدیدترین گرایشات حوزه امنیت سایبر می‌پردازیم.

 

1. مخاطرات امنیتی ناشی از دورکاری

با شیوع بیماری کرونا بسیاری از شرکت‌ها و سازمان‌ها با سرعت بسیار زیاد به سمت دورکاری حرکت کرده و هنوز هم درصد قابل توجهی از کارکنان حتی پس از واکسیناسیون سراسری همچنان فعالیت‌های‌ کاری‌شان را به صورت دورکاری ادامه می‌دهند. کار کردن از منزل، مخاطرات نوینی را در زمینه امنیت سایبری ایجاد نموده و از آنجا که در محیط سازمان‌ها معمولاً انواع فایروال‌ها و راهکارهای مدیریت دسترسی وجود دارد که توسط تیم‌های امنیت فناوری اطلاعات مدیریت می‌شوند، از این رو سطح حفاظتی فراهم شده برای کارمندان دورکار نسبت به کارکنانی که در محیط سازمان کار می‌کنند عموماً کمتر است.

با توجه به عجله و شتاب سازمان‌ها برای تداوم عملیات‌های کسب‌وکاری‌شان، بررسی‌های امنیتی چندان مورد توجه قرار نگرفته و مجرمان سایبری نیز تلاش کردند تا از این شرایط سوءاستفاده کنند. برای مثال بسیاری از کارمندان از دستگاه‌های شخصی خود برای اتصال به سامانه های سازمانی همچون اتوماسیون اداری و همچنین از نسخه همراه پیام‌رسان‌هایی مثل زوم، واتساپ، اسکایپ و مایکروسافت تیمز برای برگزاری جلسات کاری استفاده می‌کنند. به این ترتیب محو شدن مرز بین زندگی شخصی و حرفه‌ای باعث افزایش خطر دسترسی مهاجمان به اطلاعات حساس سازمانی شده است.

در نتیجه یکی از گرایشات امنیتی حیاتی برای سازمان‌ها متمرکز شدن بر روی چالش‌های امنیتی نیروی کار توزیع شده است. دستیابی به این هدف، مستلزم شناسایی و مقابله سریع با آسیب‌پذیری‌های جدید امنیتی، بهبود و ارتقای سیستم‌ها، پیاده‌سازی کنترل‌های امنیتی و اطمینان از وجود رویه‌های نظارتی و مستندسازی مناسب است.

گرایش‌های برتر امنیتی در سال 1400

2. رشد و تکامل اینترنت اشیا

گسترش و توسعه اینترنت اشیا فرصت‌های بیشتری را برای مجرمان سایبری فراهم کرده است. اینترنت اشیا به دستگاه‌هایی به جز رایانه، گوشی تلفن همراه هوشمند و سرورهایی گفته می‌شود که به اینترنت متصل شده و به مبادله داده‌ها می‌پردازند. از جمله این دستگاه‌ها می‌توان به مچ‌بند هوشمند، یخچال هوشمند، ساعت هوشمند و دستیارهای صوتی مثل آمازون اکو (Amazon Echo) و گوگل هوم (Google Home) اشاره کرد. پیش‌بینی می‌شود تا سال 2026 میلادی حدود 64 میلیارد دستگاه اینترنت اشیا در سطح جهان نصب شده باشد. البته دورکاری نیز نقش به سزایی در افزایش تعداد این دستگاه‌ها داشته است.

تعداد بسیار زیاد این دستگاه‌ها موجب افزایش اندازه و وسعت پدیده‌ای موسوم به «سطح حمله یا تعداد نقاط نفوذ قابل استفاده توسط مهاجمان سایبری» می‌شود. در مقایسه با لپ‌تاپ‌ها و گوشی‌های هوشمند، تجهیزات اینترنت اشیا معمولاً قابلیت‌های کمتری برای ذخیره و پردازش داده‌ها دارند. در نتیجه استفاده از فایروال، آنتی‌ویروس و سایر راهکارهای امنیتی برای حفاظت از آنها سخت‌تر است. به همین دلیل حملات صورت گرفته بر ضد اینترنت اشیا جزو مهمترین گرایش‌های روز حوزه امنیت سایبری محسوب می شوند.

 

3. گسترش حملات باج‌افزاری

اگرچه باج‌افزار تهدید جدیدی نیست و حدود دو دهه از ظهور آن می‌گذرد اما یکی از تهدیدات سایبری رو به رشد محسوب می‌شود. چنین برآورد می‌شود که در حال حاضر بیش از 120 خانواده مختلف از باج‌افزارها وجود داشته باشد. امروزه هکرها در مخفی کردن کدهای مخرب توانایی و مهارت بسیار زیادی کسب کرده‌اند. باج‌افزار یکی از روش‌های نسبتاً آسان برای رسیدن به نتایج اقتصادی قابل توجه برای نفوذگران است. از سوی دیگر، همه‌گیری کرونا و شتاب گرفتن تحول دیجیتالی سازمان‌ها در ترکیب با دورکاری باعث شکل‌گیری اهداف جدیدی برای حملات باج‌افزاری شده است. به این ترتیب حجم حملات و مبلغ درخواستی به صورت قابل ملاحظه‌ای افزایش یافت.

در این حملات، مهاجمان اطلاعات سازمان‌ها را به سرقت برده و رمزنگاری می‌کنند تا امکان دسترسی به آن وجود نداشته باشد. سپس با تهدید به انتشار این اطلاعات، از سازمان‌ها اخاذی می‌نمایند. با توجه به پیامدهای اقتصادی ناشی از پرداخت این باج و در گرو بودن اطلاعات مهم سازمانی، چنین حملاتی چالش‌های زیادی را برای سازمان‌ها ایجاد می‌کنند.

در سال 2020 میلادی، حملات باج‌افزاری به دلیل نقشی که در اولین مرگ ناشی از یک حمله سایبری داشتند، تاریخ‌ساز شدند. در این حادثه که در یکی از بیمارستان‌های آلمان رخ داد، از کار افتادن سیستم‌ها که ناشی از وقوع یک حمله باج‌افزاری بود منجر به آن شد که امکان رسیدگی به بیماران وجود نداشته باشد. در نتیجه خانمی که نیاز به درمان فوری داشت به یکی از بیمارستان‌های اطراف فرستاده شد اما در مسیر رسیدن به این بیمارستان جان خود را از دست داد.

مجهز شدن حملات باج‌افزاری به الگوریتم‌های یادگیری ماشینی و امکان هماهنگ‌سازی بیشتر انتشار اطلاعات در وب تاریک آنها را پیشرفته‌تر از همیشه کرده است. هکرها معمولاً مبلغ باج را به صورت رمز ارز دریافت می‌کنند تا پیگیری آنها توسط مراجع قانونی و نظارتی سخت‌تر شود. انتظار می‌رود در آینده نزدیک شاهد اجرای حملات باج‌افزاری بیشتری بر ضد سازمان‌هایی باشیم که از لحاظ امنیت سایبری دچار ضعف هستند.

 

4. افزایش میزان استفاده از سرویس‌های ابری و تهدیدات امنیتی ابر

آسیب‌پذیری ابر همچنان یکی از مهمترین مسائل روز در حوزه امنیت سایبری به شمار می‌رود. افزایش سریع و گسترده دورکاری پس از همه‌گیری کرونا موجب افزایش نیاز به استفاده از زیرساخت‌ها و سرویس‌های ابری شده و پیامدهای امنیتی جدی را برای سازمان‌ها ایجاد کرده است.

اگرچه سرویس‌های ابر مزایای مختلفی از جمله مقیاس‌پذیری، بهره‌وری و صرفه‌جویی در هزینه‌ها را در پی دارند اما از طرف دیگر یکی از اهداف اصلی حملات سایبری محسوب می‌شوند. تنظیمات نادرست سرویس‌های ابری نقش مهمی در نفودهای امنیتی، نشت‌های اطلاعاتی، دسترسی‌های غیرمجاز، ناامنی رابط‌های کاربری و ربودن دسترسی به حساب‌های کاربری دارد. میانگین هزینه یک رخنه اطلاعاتی، 3.86 میلیون دلار است. در نتیجه سازمان‌ها باید همواره آمادگی‌های لازم را برای مقابله با چنین تهدیدات و مخاطراتی داشته باشند.

سایر چالش‌های امنیتی ابر و شبکه که سازمان‌ها با آنها مواجه هستند، شامل موارد زیر هستند:

5. هوشمند شدن حملات مهندسی اجتماعی

اگرچه حملات مهندسی اجتماعی (مثل فیشینگ) تهدیدات جدیدی نیستند اما باعث افزایش چالش‌های دورکاری شده‌اند. این حملات، کاربرانی که از منزل به شبکه سازمانی متصل شده‌اند را به راحتی مورد هدف قرار می‌دهند. علاوه بر حملات فیشینگ سنتی بر ضد کارمندان معمولی، حملات والینگ هم رشد زیادی داشته‌اند. این حملات معمولاً مدیران سازمان‌ها و صاحبان کسب‌وکارها را هدف قرار می‌دهند.

فیشینگ پیامکی که به آن اسمیشینگ گفته می‌شود هم به دلیل محبوبیت ابزارهای پیام‌رسان مثل واتساپ، اسلک، اسکایپ، سیگنال، وی‌چت و غیره در حال افزایش است. مهاجمان از این پلتفرم‌ها برای فریب کاربران و تشویق آنها به دانلود بدافزار استفاده می‌کنند. در سال 2020 میلادی شاهد اجرای یک حمله پیچیده از فیشینگ صوتی یا ویشینگ بودیم. در این حمله، هکرهایی که نقش کارمندان بخش فناوری اطلاعات را بازی می‌کردند با بخش پشتیبانی تماس گرفته و کارمندان این بخش را فریب دادند تا امکان دسترسی به یک ابزار مهم داخلی را برای آنها فراهم کنند. از ویشینگ برای هدف قرار دادن سازمان‌های مختلف از جمله مؤسسات مالی و شرکت‌های بزرگ استفاده می‌شود.

یکی دیگر از روش‌های مورد استفاده مهاجمان، سیم‌ کارت ربایی است. در این روش، هکرها با بخش پشتیبانی یک شرکت مخابراتی تماس گرفته و خودشان را به جای یک کاربر خاص معرفی می‌کنند. آنها چنین ادعا می‌نمایند که سیم‌ کارت‌شان هک شده و باید شماره همراه‌شان به یک سیم کارت جدید منتقل شود. اگر این ترفند با موفقیت انجام شود، مهاجمان سایبری می‌توانند اختیار شماره تلفن همراه قربانی را در دست خود بگیرند.

با وجود آنکه سازمان‌ها همواره در حال ارتقا و بهبود سازوکارهای حفاظتی‌شان بر ضد حملات فیشینگ هستند اما مهاجمان نیز همیشه به دنبال روش‌های جدید همچون استفاده از ابزارهای فیشینگ تخصصی و پیشرفته هستند تا بتوانند افراد بیشتری را مورد هدف حملات مخرب خود قرار دهند.

6. اهمیت روزافزون حریم خصوصی و امنیت داده‌ها

یکی دیگر از گرایش های مهم امنیتی که شاهد شکل‌گیری آن هستیم، اهمیت روزافزون حریم خصوصی است. حملات سایبری مختلف تاکنون منجر به افشای میلیون‌ها سابقه هویتی افراد شده‌اند. بنابراین جهت افزایش اولویت و اهمیت حریم خصوصی و همچنین امنیت داده‌ها قوانین سختگیرانه‌ای در سطح جهان مانند پیاده‌سازی مقررات GDPR (مقررات حفاظت از داده‌های عمومی) در اتحادیه اروپا شکل گرفتند.

سازمان‌هایی که با این قوانین و انتظارات مشتریان همسو نشوند با خطر جریمه‌های سنگین، خدشه‌دار شدن وجهه عمومی‌شان و از دست رفتن اعتماد مشتریان خود روبرو می‌شوند. در نتیجه سازمان‌ها توجه بیشتری بر استخدام نیروهای متخصص در زمینه حریم خصوصی و امنیت داده‌ها داشته و به دنبال پیاده‌سازی کنترل‌های دسترسی مبتنی بر نقش، احراز هویت چندمرحله‌ای، رمزنگاری داده‌های در حال انتقال و ساکن، بخش‌بندی شبکه و ارزیابی‌های بیرونی هستند تا حوزه‌هایی که نیاز به امنیت بیشتری دارند را شناسایی کنند.

7. پیشرفته‌تر شدن احراز هویت چندمرحله‌ای

احراز هویت چندمرحله‌ای، رویکرد اصلی در حوزه احراز هویت محسوب می‌شود اما مهاجمان روش‌هایی برای دور زدن آن (به ویژه اگر از طریق پیامک یا تماس تلفنی انجام شود) پیدا کرده‌اند. به همین دلیل در سال 2020، شرکت مایکروسافت به کاربران توصیه کرد احراز هویت چندمرحله‌ای بر اساس شماره تلفن را متوقف نموده و به جای آن از کلید امنیتی و نرم‌افزارهای رمزساز استفاده کنند.

اگرچه برای پیامک، سازوکارهای امنیتی خاصی پیاده‌سازی شده ولی پیام‌های ارسالی از جمله پیام‌هایی که برای احراز هویت کاربران ارسال می‌شود، رمزنگاری نمی‌شوند. یعنی مهاجمان می‌توانند برای دسترسی به کدهای عبور ارسالی از طریق پیامک، از حملات مرد میانی استفاده کرده و امنیت فعالیت‌هایی مثل بانکداری آنلاین را به چالش بکشند. به همین دلیل بسیاری از سازمان‌ها برای مقابله با این مشکل به دنبال استفاده از ابزارهایی مثل رمزساز گوگل، Authy و سایر راهکارهای مشابه هستند.

8. افزایش استفاده از هوش مصنوعی

حجم تهدیدات سایبری به اندازه‌ای افزایش یافته که انسان‌ها دیگر به تنهایی قادر به مقابله با آنها نیستند. در نتیجه سازمان‌ها برای ارتقای امنیت زیرساخت‌هایشان از هوش مصنوعی و یادگیری ماشینی استفاده می‌کنند. این اقدامات به صرفه‌جویی در هزینه‌ها هم کمک می‌کند. در سال 2020 میلادی سازمان‌هایی که دچار نفوذهای اطلاعاتی شده اما فناوری هوش مصنوعی را به صورت کامل پیاده‌سازی کرده بودند، به طور میانگین موفق به صرفه‌جویی 3.85 میلیون دلاری در هزینه‌های خود شدند.

هوش مصنوعی نقش مهمی در پیاده‌سازی سیستم‌های خودکار امنیتی، پردازش زبان‌های طبیعی، تشخیص چهره و کشف خودکار تهدید پیدا کرده است. این فناوری همچنین به تحلیل انبوهی از داده‌های امنیتی با سرعت بیشتر کمک می‌کند. چنین ابزاری هم برای سازمان‌های بزرگی که با داده‌های انبوه سروکار دارند و هم برای کسب‌وکارهای کوچک تا متوسطی که تیم‌های امنیتی آنها منابع کمتری در اختیار دارند، بسیار مفید است.

اگرچه هوش مصنوعی فرصت بسیار خوبی فراهم کرده تا سازمان‌ها راهکارهای تشخیص تهدید قوی‌تری را پیاده‌سازی کنند اما مجرمان هم از این فناوری به نفع خودشان و برای خودکارسازی حملات، مسموم‌سازی داده‌ها و مدل‌سازی فنون سرقت استفاده می‌کنند. امروزه کاربردهای عملی هوش مصنوعی به شدت در حال توسعه هستند و انتظار می‌رود پیچیدگی و قابلیت ابزارهای امنیتی طراحی شده بر اساس هوش مصنوعی و یادگیری ماشین افزایش چشم‌گیری پیدا کند.

9. افزایش اهمیت و اولویت امنیت سایبری دستگاه‌های همراه

حرکت روزافزون به سمت دورکاری موجب افزایش میزان استفاده از دستگاه‌های همراه (مثل تبلت و گوشی‌های هوشمند) و همچنین استفاده از شبکه‌های وای‌فای عمومی و ابزارهای همکاری از راه دور توسط کارمندان دورکار شده است. از این رو تهدیدات مربوط به دستگاه‌های همراه رو به رشد بوده و مهاجمان سایبری در پی سوءاستفاده از این دستگاه‌ها هستند. رشد و پیشرفت اینترنت نسل پنجم هم باعث ایجاد آسیب‌پذیری‌های امنیتی بالقوه‌ای شده که باید به محض شناسایی رفع شوند.

مخاطرات سایبری که امنیت دستگاه‌های همراه را تهدید می‌کنند، عبارتند از:

امنیت دستگاه‌های همراه یک موضوع وسیع و گسترده است که موضوعات دیگری مثل امنیت ابر/ بک‌اند، امنیت شبکه و شبکه‌های اینترنت اشیا را هم در بر می‌گیرد. برای حفاظت از نرم‌افزارها در محیط‌های غیرامن هیچ روش واحدی وجود نداشته و باید لایه‌های امنیتی متعددی را جهت بهبود سطح امنیت ایجاد کرد. کارشناسان امنیت با ترکیب امنیت نرم‌افزارهای همراه و راهکارهای امنیتی سخت‌افزاری به دنبال حفاظت هر چه بیشتر از داده‌های حساس هستند.

در عصر تحول دیجیتال، مجرمان سایبری همواره به دنبال روش‌های نوین برای حمله و آسیب رساندن به افراد و سازمان‌ها هستند. از این رو کارشناسان و تیم‌های امنیتی نیز به صورت مداوم در تلاش هستند تا راهکارهای امنیتی جدید و به‌روزرسانی شده‌ای را ارایه کنند. بنابراین شما هم باید این راهکارها را اجرا و پیاده‌سازی نموده تا بتوانید از سازمان خودتان در برابر جدیدترین تهدیدات سایبری به نحو اثربخشی محافظت کنید.

 

منبع: kaspersky

 

خروج از نسخه موبایل