تا سال ۲۰۲۱ مجرمان سایبری باعث بوجود آوردن ۳.۵ میلیون شغل جدید در حوزه امنیت سایبری می شوند. این رشدی قابل ملاحظه است. این آمار همچنین نشان می دهد که درآمد شرکت های امنیتی رشد چشمگیری خواهد داشت. زیرا تمام تجارت ها ، سازمان ها و دانشگاه ها نیاز به خدمات امنیتی برای برقراری امنیت شبکه خود در مقابل تهدیدات سایبری از جمله حملات باج افزار، حمله DDoS و دیگر حملات سایبری دارند.

بنا به گزارش گارتنر تنها در سال ۲۰۱۷ این حملات سایبری ۸۶.۴ میلیارد دلار هزینه به بار آورده اند. با این شرایط باید منتظر چه پدیده ها و چالش هایی در سال های پیش رو باشیم ؟ برای اینکه به این پرسش پاسخی داده باشیم می خواهیم به ۵ چالش اصلی امنیت در محیط سایبری سال ۲۰۱۸ اشاره کنیم.

 

۱ – باج افزار

باج افزار از جمله مشکلات اصلی امنیت سایبری و فناوری اطلاعات باقی مانده است. شاید چیزی دردناک تر از این نباشد که ویروسی در کل شبکه سازمان شما پخش شود و اطلاعات مهم تجاری یا محرمانه شما را به گروگان بگیرد و برای آزاد کردن آنها مجبور باشید به خواسته های مجرمان تن دهید. معمولا این خواسته ها چند صد و گاهی چند میلیون دلار بوده است.

حملات باج افزاری یکی از شاخه های روبه رشد جرایم سایبری است. این حملات امسال ۳۶% افزایش داشته است. طبق گزارشات در سال ۲۰۱۳ تعداد اپلیکیشن های مخرب حدود ۵۰۰.۰۰۰ بوده است و این میزان در سال ۲۰۱۵ به ۲.۵ میلیون و سپس در سال ۲۰۱۷ به ۳.۵ میلیون رسیده است.

مرتبط : راه مقابله با باج افزار – مقابله با هر نوع RANSOMWARE

۲ – فراگیر شدن هوش مصنوعی AI

ممکن است روبات ها برای کشف و مقابله با حملات سایبری سرکار بیایند. در گزارش Digital Business Blog آمده که در خلال سال های ۲۰۱۶ و ۲۰۲۵ تجارت ها حدود ۲.۵ میلیارد دلار سرمایه صرف هوش مصنوعی برای مقابله با حملات سایبری خواهند کرد.

استفاده از هوش مصنوعی و روبات ها فواید بسیاری دارد. برای مثال اگر یکی از آنها را داشته باشید نیاز ندارید که ساعتی برای استفاده از آن پول بدهید و اینکه آنها تمام شبانه روز را به کار مشغول هستند. روبات ها خستگی ناپذیرند.

استفاده از فناوری هوش مصنوعی در محصولات امنیت سایبری باعث می شود که ریسک های امنیتی پایین تر بیاید و خسارت کمتری به تجارت ها و سازمان ها وارد شود. زیرا آنها قبل از وقوع جرم می توانند با آن مقابله کنند. این موضوع در حالت سنتی وجود ندارد و اغلب متخصصین امنیتی پس از وقوع جرم از آن مطلع می شوند.

به بیان دیگر بزرگترین مشکل برای جبران آسیب حملات سایبری این است که متخصصین اغلب نمی توانند به سرعت با مسئله روبرو شوند. اما از آنجاییکه هوش مصنوعی نیاز به خوابیدن ندارد می توانند در لحظه ورود جلوی بدافزارها را بگیرند.

 

۳ – تهدیدات اینترنت اشیا IoT

اغلب مردم در کشورهای پیشرفته همیشه در جیب خود تلفن هوشمند، در دفتر کارشان کامپیوتر، در خانه تلویزیون و در ماشین خود تبلت دارند.

این تازه شروع کار است. اینترنت اشیا این امکان را به مردم می دهد که تمام دستگاه های خود را به اینترنت متصل کنند از خودرو گرفته تا تخت اتاق کودک. امروز یخچال شما می تواند به شما اخطار دهد که شیر در حال تمام شدن است یا میوه کافی در آن وجود ندارد.

با وجود اینکه این فناوری می تواند کمک بسیار زیادی به شما کمک ولی در عین حال با خود تهدیدات امنیتی نیز به همراه خواهد داشت. امنیت اینترنت اشیا یکی از چالش هایی است که متخصصان امنیتی با آن روبرو خواهند بود. نتایج تحقیقی می گوید که ۷۰% از دستگاه های IoT آسیب پذیری های جدی امنیتی دارند.

مرتبط : چگونه اینترنت اشیا درحال تغییر امنیت سایبری است

امینت سایبری و اینترنت اشیا

(Image Source)

۴ – انقلاب فناوری بلاک چین

سال ۲۰۱۷ با رشدی خیره کننده در مقبولیت ارزهای رمزپایه مانند بیت کوین و اتریوم به پایان رسید. ارزهای رمزپایه برمبنای فناوری بلاک چین بنا شده اند. اما فناوری بلاک چین به ارتباطی به امنیت در محیط سایبری دارد ؟

مرتبط : برقراری امنیت بیت کوین به زبان ساده

این سئوالی است که متخصصین امنیتی در سال ۲۰۱۸ به آن پاسخ می دهند و در سال های پیش رو نیز بسیار بیشتر درباره آن خواهیم شنید.

با وجود اینکه پیشبینی نوع استفاده بلاک چین در امنیت فضای سایبری دشوار است اما شرکت های امنیتی مانند اف سکیور و سیمانتک هم اکنون این مسیر را شروع کرده اند و در حال پیشروی در آن هستند. شرکت ها قابلیت های متفاوتی از بلاک چین از جمله مدیریت ثبت های درمانی، کنترل دسترسی غیر متمرکز و مدیریت هویت را هدف قرار داده اند. با ورود بلاک چین به مقوله امنیت فضای سایبری و ادغام آن با روش های سنتی چالش های مثبت جدیدی در این حوزه پدیدار شده است.

چیزی که میتوان قاطعانه اعلام کرد این است که با ورود فناوری بلاک چین ، امنیت سایبری از آنچه در گذشته دیده ایم بسیار متفاوت تر خواهد شد.

 

۵ – آسیب پذیری های اپلیکیشن های بدون سرور

اپلیکیشن های بدون سرور به حملات سایبری خوش آمد میگویند.

زمانیکه کاربران به اپلیکیشن برروی دستگاه خود به صورت لوکال یا همان خارج سرور دسترسی داشته باشند، اطلاعات مشتریان در معرض خطر قرار می گیرد.

دلیل این رخداد این است : زمانیکه اطلاعات به جای دستگاه کاربر، برروی Cloud قرار می گیرد شما برروی آن اطلاعات و امنیت آن کنترل خواهید داشت. به بیان دیگر قادر خواهید بود اقدامات احتیاطی امنیتی را برای امن نگاه داشتن اطلاعات کاربر در مقابل دزدی هویت و دیگر جرایم سایبری را کنترل کنید.

با اپلیکیشن های بدون سرور Serverless مسئول اقدامات احتیاطی امنیتی خود کاربر خواهد بود. درست است که کاربر نیز می تواند با استفاده از ادغام راهکارهای امنیتی از اطلاعات خود محافظت کند اما چنانچه این کار توسط کارشناسان انجام شود و آنها به صورت مستقیم از مشتریان خود محافظت کنند ریسک امنیتی آن پایین تر می آید.

اپلیکیشن های بدون سرور اغلب بعنوان وب سرویس و ابزارهای پردازش اطلاعات موجود هستند.

متاسفانه با تمام این آسیب پذیری هایی که اپلیکیشن های بدون سرور با خود به همراه می آورند به نظر نمی رسد که تعداد آنها در حال کاهش باشد. اما اگر تصمیم گرفتید که از یکی از آنها استفاده کنید، برای حفاظت از مشتریان و تجارت خود تا جاییکه می توانید اقدامات امنیتی را به کار گیرید.

 

نتیجه

مجرمان سایبری در حال ساختن شغل های جدیدی برای کارشناسان امنیتی در سالهای آینده هستند و در سال های اخیر آنها این روند را با سرعت بیشتری انجام می دهند.

به نظر میرسد که کار هکرها هیچ وقت پایانی ندارند و تعداد هکرهای خطرناک روز به روز در حال افزایش است. آنها می خواهند به اطلاعات شما و کسب و کارتان دسترسی پیدا کنند.

در این راستا افراد، شرکت ها و سازمان ها می بایست مکانیسم های دفاعی به روزتری را برای مقابله با آنها در نظر بگیرند. آنها باید از ابزارهای به روزی برای مقابله با باج افزار ، حملات سایبری و هکرها استفاده کنند و هرگز از آموزش امنیتی خود و کارکنان خود دست برندارند.

 

منبع :  Cybersecurity Challenges and Trends


۵ چالش امنیت سایبری در سال ۲۰۱۸


 

0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *