- تا سال 2020 رایانش ابری بهعنوان تنها یکی از گزینهها برای سازمانها مطرح بود.
- با پدیدار شدن کووید-19 و چرخش سریع بهسمت دورکاری، این امر دیگر یک گزینه نیست. بلکه این چرخش باعث ایجاد تغییرات بسیاری در حوزه امنیتی و حملات سایبری در سال 2021 خوهد شد.
سال 2020 شامل انتخابات پرالتهاب آمریکا، بحران اقتصادی و مهمتر از همه یک همهگیری جهانی بود. وفور اطلاعات نادرست تأثیراتی را روی: توانایی ما در تشخیص درست از نادرست، آسیبهای بیشتر باج افزارها و همچنین افزایش بیشتر و بیشتر افشاگریهای درون سازمانی گذاشت. همه اینها نگرانیهای ما را در مورد امنیت حریم خصوصی و باج افزارها در سال 2021 افزایش داد. گرچه قوانین امنیت سایبری در سطح جهانی پذیرفته شدهاند.
برای درک بهتر این موضوع، بهتر است که به اصطلاحات رایج در زمینه بدافزارها ( که میتوانند به سیستم کامپیوتر یا موبایل شما آسیب برسانند و حریم شخصیتان را تهدید کنند) مسلط شویم. برای این منظور پیشنهاد میکنیم تا مقالهی ما را با عنوان آشنایی با راهکارهای افزایش امنیت سایبری، مطالعه بفرمایید.
یکپارچهسازی تولیدکنندگان و پلتفرمهای مختلف
بنا بر گزارشی، حدود 40 درصد افزایش در میزان ماشینهای ناامن متصل به RDP به وجود آمده است. این امر تنها بهدلیل افزایش چشمگیر میزان دورکاری میباشد. همچنین حدود 2000 درصد افزایش در میران بدافزارهایی بهنام Zoom رخ داد.
حتی باوجود اقداماتی که برای ظهور واکسن صورت گرفت، همچنان خیلی از مشاغل و دانشگاه ها بهصورت دورکار به فعالیت خود ادامه میدهند. بسیاری از سازمانها از شیوه دورکاری استقبال کردند. زیرا از هزینههای آنها کاسته میشود و همچنین به کارکنان آزادی عمل بیشتری میدهد.
برای تیمهای امنیتی، این بهمعنای از بین رفتن فواید واقعی یا خیالی محدوده مجاز شبکه (حصار امنیتی شبکه) در محیط کار است.
تا سال 2020 رایانش ابری بهعنوان تنها یکی از گزینهها برای سازمانها مطرح بود. با پدیدار شدن کووید-19 و چرخش سریع بهسمت دورکاری، این امر دیگر یک گزینه نیست. بلکه این چرخش باعث ایجاد تغییرات بسیاری در حوزه امنیتی و حملات سایبری در سال 2021 خوهد شد.
درحقیقت، یک نظرسنجی جهانی جدید آشکار کرد که از هر 5 سازمان 2 مورد آنها، برای کاهش هزینههای ناشی از همهگیری جهانی رأی به کاهش بودجه امنیت سایبری دادند. بهدلیل افزایش باج افزارها در سال 2021، مدیران ارشد بخش امنیت و اطلاعات بهدنبال یکپارچهسازی تولیدکنندگان و پلتفرمها در جهت تحقق چندین هدف مرتبط خواهند بود.
شبکه بدون مرز
درحالیکه در سال 2020 سازمانها متمرکز بر، تطبیق فناوری کنونی بر شرایط قطع ارتباط بودند؛ در سال 2021 ما شاهد یک چرخش عظیم به راهکارهای ابری دست اول، خواهیم بود. ما شاهد استقبال بیشتر از راهکار SASE، مدیریت احراز هویت، شیوههای امنیتی وابسته به کاربر، میزبان و دادهها خواهیم بود.
در ادامه این سیر طبیعی تغییرات، ما شاهد حملات بیشتر به معماریهای مبتنیبر container ها مانند Kubernetes خواهیم بود. همچنین به احتمال خیلی زیاد در همین سال، یک رخنه امنیتی جدی در این سیستمها به وجود خواهد آمد.
تولیدکنندگان نرمافزار مجبور به تطبیق فناوری با این حوزه فکری جدید خواهند بود. در غیر این صورت همانند ضدویروسها راه فراموشی را در پیش خواهند گرفت.
خط مقدم محافظت از امنیت کامپیوتر شما، استفاده از آنتیویروسی است که قابلیت اطمینان بالایی داشته باشد و مدام بهروزرسانی شود. ما در مجموعهی شیدافزار برای این نگرانی شما عزیزان، ضدویروس و امنیت اینترنتی شید را پیشنهاد میکنیم.
در نسخه امنیت اینترنتی شید شما میتوانید در برابر ویروسها ایمن باشید، در مقابل تهدیدهای اینترنتی محافظت شوید و نگران ایمنی خریدها، پرداختها و کارهای بانکیتان نباشید. همچنین کنترل برنامههای دستگاهتان را در دست بگیرید.
جهت آشنایی بیشتر با محصولات ما روی تصویر زیر کلیک کنید.
باج افزارها در سال 2021
با اینکه میدانیم سال 2021 مواردی جدید از تاکتیکها و بدافزارهای مخرب را در بر خواهد داشت، بااینحال باجافزارها همچنان یک خطر جدی خواهند بود. درحالحاضر گروههای باجافزاری نشانههایی مبنیبر اینکه هیچ رحمی نخواند داشت، بروز دادهاند و به سیستمهای بهداشتی حمله میکنند.
حملات باجافزاری همچنین درحال عبور به مرحله پیشرفتهتر از حالت کدگذاری و باجگیری است. بهتازگی مجرمین سایبری وبسایتهایی را ساختهاند که قربانی را تهدید به انتشار اطلاعات خصوصی آنها درصورت عدم پرداخت مبلغ مورد نظر خود میکنند.
این شرایط قربانیها را بیشتر و بیشتر متمایل به پرداخت هزینه برای جلوگیری از انتشار اطلاعات خصوصی مهم، گزارشات هزینههای رگولاتوری یا هزینههای دیگر میکند.
همچنین مهاجمین باجافزاری روشهای جدید ماژولار را به کار میبرند. برای نمونه مهاجمین از شبکه بات Emonet برای دسترسی به انتشار باجافزار استفاده میکنند.
در سال 2021، بهغیر از تکامل طبیعی باجافزارها، باید منتظر به وجود آمدن شرکتهای نوپا با هدف پیشگیری از رسوخ باجافزارها با استفاده از تشخیص زودهنگام ارتباطات وب تاریک (زیرزمینی) باشیم.
در این خلال سازمانها چه کارهایی برای محافظت از خود در برابر باجافزارها میتوانند انجام دهند؟
اصل دفاع در عمق، حالا بیشتر از همیشه اهمیت پیدا میکند. سازمانها بایستی لایههایی متعددی شامل آموزش کارکنان، تشخیص و پاسخ سریع و همچنین پشتیبانگیری را، با یکدیگر ترکیب کنند.
شایعات سایبری
اطلاعات نادرست و ضداطلاعات به چندین شکل مختلف اثر مخربی بر شرکتها و مردم میگذارند. ادعاهای نادرست که میتوانند تأثیرات منفی بزرگی بر سود شرکتها و همچنین نظرات عموم مردم داشته باشند.
در سال 2021، هر فرد و سازمانی با این چالشها مواجه خواهد بود:
- نیاز به تمییز حقیقت از شایعات
- نیاز به تشخیص منابع معتبر
- نیاز به صحت سنجی اطلاعات
ضداطلاعات موردی مهم برای امنیت سایبری خواهد شد بهایندلیل که خوراک مجرمین سایبری شکوتردید است.
بنا بر تحقیقی از طرف Opentext در پاییز گذشته از هر 5 نفر یک نفر ایمیل قلابی مرتبط با Covid-19 دریافت کرده است. بدون شک این آمار افزایش بیشتر باج افزارها در سال 2021 را نشان خواهد داد.
همچنین شاهد رشد بالای کارزارهای ایمیلهای قلابی (فیشینگ) پیرامون خدمات قلابی مرتبط با کووید-19 ، رسانههای قلابی و نظیر اینها بودهایم.
بااین حساب میتوانیم انتظار ادامه داشتن جریانات مرتبط با کووید-19 را داشته باشیم. بهطور کلی، همینطور که اعتماد به رسانهها و موسسات کمتر میشود، مجرمین سایبری فرصتهای بیشتری برای سوءاستفاده از شکوتردید ایجاد شده را، خواهند داشت.
خبر خوب این است که تیمهای امنیت سایبری به درجهای از مقابله با ضداطلاعات عادت دارند. اگر درست فکر کنیم میبینیم که حملات فیشینگ نیز در واقع یک نوع حمله ضداطلاعاتی هستند. نمونههای خوبی از مقابله با این مشکل در همین انتخابات اخیر آمریکا وجود دارند.
باید منتظر پدیدار شدن راهکارهای خودکار صحت سنجی اخبار در سطح پلتفرمهای گوناگون باشیم.
تیمهای امنیت اطلاعاتی و وظایفشان در آینده
در این سال جدید چندین چیز بسیار واضح هستند.
اول اینکه فرایند دورکاری ادامه خواهد داشت. مجرمین سایبری بهدنبال نقاط ضعف در زنجیره اطلاعات دیجیتال خواهند بود. مانند دستگاههای آسیبپذیر شخصی و شبکه بیسیم خانگی. آنها به سوءاستفاده از شکوتردید عمومی ادامه خواهند داد.
شایعات غلط و باجافزارها خطری بزرگ برای سازمانهای بزرگ و همچنین شرکتهای کوچکتر خواهند بود.
همچنین مشخص است که دورههای آموزشی مرتبط با امنیت سایبری دیگر یک گزینه اختیاری نخواهد بود. آموزش در این زمینه نه فقط میزان خطر را در سطح کاربران کم خواهد کرد بلکه در امتداد مسیر نیز فواید بسیاری خواهد داشت.
بنا بر یک گزارش تازه جهانی آمار نرخ کشف رخنههای امنیتی در شرکتهایی که دورههای آموزشی مؤثر دارند، بیشتر است.
این گزارش آشکار کرد که سازمانهای با آموزش مطلوب 52 درصد رخنهها را ظرف 24 ساعت کشف کردند. این آمار برای باقی سازمان ها حدود 32 درصد میباشد.
گذشته از این تیمهای امنیتی همچنین باید از راهکارهای مناسبی برای کشف و سپس پاسخگویی به مخاطراتی که به سیستم کاربر و شبکه شرکت نفوذ میکنند، برخوردار باشند.
در پایان، سال 2020 نکاتی را نظیر:
- نقاط ضعف موجود در توانایی ما در اطمینان به اطلاعات،
- مهاجرت سریع به رایانش ابری،
- و فشار کاری زیادی که بر روی دوش تیمهای خسته امنیت اطلاعاتی و سایبری بود را برجسته کرد.
افزایش باج افزارها در سال 2021 این موارد چالش برانگیز را به وجود خواهد آورد.