سال 2020 شامل انتخابات پر التهاب امریکا، بحران اقتصادی جهانی و مهمتر از همه یک همهگیری جهانی بود. وفور اطلاعات نادرست توانایی ما در تشخیص حقیقت از دروغ را نابود کرده، باج افزارها باعث خرابی بیشتر شده و افشاگریهای درون سازمانی بیشتر و بیشتر نگرانیهای حریم خصوصی ما را افزایش داده گرچه قوانین حریم امنیتی در سطح جهان پذیرفته شدهاند.(امنیت سایبری)
مطالعه نمایید: انواع بدافزار
بنابر یک گزارش تازه منتشر شده، حدود 40 درصد افزایش در ماشینهای ناامن متصل به RDP به دلیل افزایش دورکاری چشمگیر به وجود آمده است و همچنین حدود 2000 درصد افزایش در میران بدافزارهای با نام Zoom وجود داشته اشت.
مطالعه نمایید: هفت موضوع ایمیل رایج برای فیشینگ

حتی با وجود واکسن در شرف ظهور، محیط کار پخش و دور از هم مرتبط به همهگیری همچنان وجود خواهد داشت. بسیاری از سازمانها در حال استقبال از شیوه دورکاری هستند تا از هزینهها کاسته و به کارکنان انعطاف بیشتری بدهند.
برای تیمهای امنیتی، این به معنای از بین رفتن فواید واقعی یا خیالی محدوده مجاز شبکه (حصار امنیتی شبکه) در محیط کار است.
تا سال 2020 رایانش ابری به عنوان تنها یک گزینه برای سازمانها مطرح بود. با پدیدار شدن کووید-19 و چرخش سریع به سمت دورکاری، این دیگر تنها یک گزینه نخواهد بود. این چرخش باعث ایجاد تغییرات در حوزه امنیتی و حملات سایبری در سال 2021 خوهد شد.
در حقیقت، یک نظرسنجی جهانی جدید آشکار کرد که از هر پنج سازمان دو تا، رای به کاهش بودجه امنیتی سایبری دادند تا هزینههای ناشی از همهگیری جهانی کم شود.
در سال 2021، مدیران ارشد بخش امنیت و اطلاعات به دنبال یکپارچه سازی تولیدکنندگان و پلتفرمها در جهت تحقق چندین هدف مرتبط خواهند بود.

شبکه بی مرز
در حالی که در سال 2020 سازمانها متمرکز بر تطبیق فناوری کنونی بر شرایط قطع ارتباط و بدون مرز بودند اما در سال 2021 ما شاهد یک چرخش عظیم به راهکارهای ابری دست اول خواهیم بود. ما شاهد استقبال بیشتر از راه کار SASE، مدیریت هویت و احراز و شیوههای امنیتی وابسته به کاربر و میزبان و داده خواهیم بود.
در ادامه این سیر طبیعی تغییر، ما شاهد حملات بیشتر بر معماریهای مبتنی بر container ها مانند Kubernetes خواهیم بود و به احتمال خیلی بالا در همین سال یک رخنه امنیتی جدی در این سیستمها به وجود خواهد آمد.
تولیدکنندگان نرم افزار مجبور به تطبیق فناوری به این حوزه فکری جدید خواهند بود وگرنه راه فراموشی به شکل ضد ویروسها را خواهند رفت.
علاوه بر این حملات جدید بر محیطهای مبتنی بر container، در این سال موج خطرناکیتری از باج افزارها گسترش خواند یافت و همچنین راه کاری تازه برای مقابله با شایعات سایبری به وجود خواهد آمد.

باج افزار
با اینکه میدانیم سال 2021 مواردی جدید از تاکتیکها و بدافزارهای مخرب را در بر خواهد داشت با این حال باج افزارها همچنین یک خطر جدی خواهند بود. گروههای باج افزاری همین الان هم نشانهایی مبنی بر اینکه هیچ رحمی نخواند داشت بروز دادهاند و سیستمهای بهداشتی را به خصوص مورد حمله قرار خواهند داد.
حملات باج افزاری همچنین در حال گزار به مرحله پیشرفتهتر از حالت کدگذاری و باجگیری است و به تازگی مجرمین سایبری وبسایتهایی را ساختهاند که قربانی را تهدید به انتشار اطلاعات خصوصی آنها در صورت عدم دادن باج میکنند.
این شرایط قربانیها را بیشتر و بیشتر متمایل به دادن باج برای جلوگیری از انتشار اطلاعات خصوصی مهم، گزارشات هزینههای رگولاتوری یا هزینههای دیگر میکند.
همچنین مهاجمین باج افزاری روشهای جدید ماژولار را به کار گرفتهاند. برای نمونه مهاجمین از شبکه بات Emonet برای دسترسی یافتن به انتشار باج افزار استفاده کردهاند.
این روش با اینکه خود بار اصلی باج افزار محسوب نمیشود اما خود شبکه بات مسئول تعدادی بالایی از آلودگیهای باج افزاری هستند.
در سال 2021، به غیر از این تکامل طبیعی باج افزارها، باید منتظر به وجود آمادن شرکتهای نوپا با هدف پیشگیری از رسوخ باج افزارها با استفاده از تشخیص زودهنگام ارتباطات وب تاریک (زیرزمینی) باشیم.
در این خلال سازمانها چه کارهایی برای محافظت از خود در برابر باج افزارها میتوانند کنند؟ اصل دفاع در عمق حالا بیشتر از همیشه اهمیت پیدا کرده است. سازمانها بایستی لایههایی متعددی شامل آموزش کارکنان و تشخیص و پاسخ سریع و پشتیبانگیری را با هم ترکیب کنند.

شایعات سایبری
اطلاعات نادرست و ضد اطلاعات به چندین شکل اثر مخربی بر شرکتها و مردم به شکل گسترده دارد. ادعاهای نادرست که میتوانند تاثیر منفی بزرگی بر سود شرکتها و همچنین نظرات عموم مردم داشته باشند.
در سال 2021، هر سامان و فردی با این چالشها مواجه خواهد بود:
- · نیاز به تمییزحقیقت از دروغ
- · نیاز به تشخیص منابع معتبر
- · نیاز به صحت سنجی اطلاعات
ضد اطلاعات موردی مهم برای امنیت سایبری خواهد شد به این دلیل که خوراک مجرمین سایبری شک و تردید است.
بنابر تحقیقی از طرف Opentext در پاییز گذشته از هر 5 نفر یک نفر رایانامه قلابی مرتبط با Covid-19 دریافت کرده است. این آمار حتما افزایش خواهد یافت.
همچنین ما شاهد رشد بالای کارزارهای رایانامه قلابی (فیشینگ) پیرامون خدمات قلابی مرتبط با کووید-19 ، رسانههای در جریانی قلابی و نظیر اینها بودهایم.
با این حساب میتوانیم انتظار ادامه داشتن جریانات مرتبط با کووید-19 را داشته باشیم. به طور کلی، همینطور که اعتماد به رسانهها و موسسات کمتر میشود، مجرمین سایبری فرصتهای بیشتری برای سواستفاده از شک و تردید حاصله خواهند داشت.
خبر خوب این است که تیمهای امنیت سایبری به درجهای از مقابله با ضداطلاعات عادت دارند. اگر درست فکر کنیم میبینیم که خود حملات فیشینگ نیز در واقع یک نوع حمله ضداطلاعاتی است. نمونههای خوبی از مقابله با این مشکل در همین انتخابات اخیر امریکا وجود دارند.
باید منتظر پدیدار شدن راه کارهای خودکار صحت سنجی اخبار در سطح پلتفرمهای گوناگون باشیم. بنده به شخصه انتظار صحت سنجی اتوماتیک در عرصه شبکههای اجتماعی و دادههای شرکتها را دارم.

تیمهای امنیت اطلاعاتی خسته به آینده مینگرند
در این سال جدید چندین چیز پر واضح هستند.
اول اینکه محیط کار دورکاری ادامه خواهد داشت. مجرمین سایبری به دنبال نقاط ضعف در زنجیره اطلاعات دیجیتال خواهند بود مانند دستگاههای آسیبپذیر شخصی و شبکه بیسیم خانگی. آنها به استفاده از خوراک شک و تردید عمومی ادامه خواهند داد.
شایعات غلط همچنان یک خطر خواهد بود و باج افزار نیز خطری برای سازمانهای بزرگ و همچنین شرکتهای کوچکتر خواهد بود.
همچنین مشخص است که دورههای آموزشی مرتبط با امنیت سایبری دیگر یک گزینه اختیاری نخواهد بود. آموزش در این زمینه نه فقط میزان خطر را در سطح کاربران کم خواهد کرد بلکه در امتداد مسیر نیز فواید زیادی خواهد داشت.
بنابر یک گزارش تازه جهانی آمار نرخ کشف رخنههای امنیتی در شرکتهایی که دورههای آموزشی موثر دارند بیشتر است.
این گزارش آشکار کرد که سازمانهای با آموزش مطلوب 52 درصد رخنهها را ظرف 24 ساعت کشف کرده و این آمار برای باقی سازمان ها 32 درصد بوده است.
گذشته از این تیمهای امنیتی همچنین باید راهکارهای مناسب برای یافتن و پاسخگویی به مخاطراتی که به سیستم کاربر و شبکه شرکت نفوذ میکنند داشته باشند.
راهکارهای فنی و آموزش کارکنان باید به شکل موثری اجرایی شده و با استفاده از مانورهای مخصوص شبیه سازی نفوذ و تستهای مداوم اطمینان لازم را برای امنیت در سال 2021 رقم بزنند.
در پایان، سال 2020 نکاتی را برجسته کرد نظیر نقطه ضعف در توانایی ما در اطمینان به اطلاعات، مهاجرت سریع به رایانش ابری، و فشار کاری زیاد روی دوش تیمهای خسته امنیت اطلاعاتی و سایبری. در سال 2021 اینها چالشهای اصلی مورد توجه خواهند بود.