مهمترین‌های امنیت سایبری در سال 2020

11 دی 1398 مهمترین‌های امنیت سایبری در سال 2020

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ موبایل در حقیقت به بردارِ حمله‌ی اصلی فیشینگ تبدیل شده است؛ هکرها در آینده به طور فزاینده‌ای در حملات خود از فناوری یادگیری ماشین استفاده خواهند کرد و کلود نیز روز به روز بیشتر به چشم جولانگاهی برای دستکاری‌ دیده خواهد شد.

چرخ‌دنده‌های بزرگ‌ترین تهدیدهای امنیت سایبری 2020 از همین الان هم به حرکت افتاده است. موبایل، کلود و هوش مصنوعی (اگر بخواهیم فقط چند مورد را مثال بزنیم) بخش‌هایی هستند که در سال 2020 پیش‌بینی می‌شود بیشترین حد اکسپلویت را از جانب مجرمان سایبری دریافت کنند. از طرفی هم رشد سریع توسعه‌ی نرم‌افزاری و مهارت‌های امنیت سایبری را داریم و همین خود کافیست تا جنبه‌های مثبت امنیت به حالت آماده‌باش دربیایند. در ادامه با ما همراه شوید تا با شما از نظرات متخصصین در مورد امنیت سایبری 2020 و اینکه چه چیزهایی در چنته دارد صحبت کنیم.

 

 

 

باج‌افزار در سال 2019 بیشترین مانور را داد و این مانور تا سال 2020 نیز ادامه خواهد داشت. گنگ‌های سایبریِ سازمان‌یافته تمرکز خود را از روی نفوذ به تروجان‌های بانکی در سرقت‌های بزرگ و مولتی‌تیلیارد دلاری مربوط به سوئیفت برخواهند داشت و بیشتر روی حملات باج‌افزاریِ کوچک‌تر متمرکز خواهند شد. می‌پرسید چرا؟ چون به نقل از لیمور کِسِم در بخش امنیتی آی‌بی‌ام، بدین‌ترتیب کمتر مورد شناسایی قرار می‌گیرند و در خفا مأموریت خود را به پایان می‌رسانند.

 

 

 

بنا بر گفته‌های متخصصین امنیتی Lookout، «دروازه‌های سنتی و امن ایمیل می‌توانند جلوی یوآرال‌های آلوده و ایمیل‌هایی که احتمال فیشینگ بودن را دارند بگیرند. این کار می‌تواند به حفاظت ایمیل سازمانی در برابر حملات به اکانت‌ها کمک کند اما هنوز بردارهای حمله‌ی موبایل نادیده گرفته می‌شود (بعنوان مثال ایمیل‌های شخصی، شبکه‌های اجتماعی و سایر پلت‌فرم‌های پیام‌رسانی که مرکزیتشان موبایل است)».

 

 

 

همگام با رشد توسعه‌ی نرم‌افزاری، نیاز به مقابله با تهدیدهای امنیتی نیز افزایش پیدا خواهد کرد. سطح حمله[1] از یک کدِ لوکال به کدِ پایپ‌لاین پیشرفت کرده است. به اعتقاد کارشناسان امنیتی، برای مرتفع کردن این چالش، یک طرزفکر DevSecOps نیاز است. بازرسی کد باید در سال 2020 از راه‌اندازی اپ به تولید آغاز به کار کند. سوزان کیکن از Veracode اینطور نوشت که «ما شاهد این هستیم که سازمان‌ها دارند هر فازِ پایپ‌لاین توسعه‌ی خود را ایمن‌سازی می‌کنند و فکر نکنم در سال 2020 شاهد تغییرات این‌چنینیِ بیشتری باشیم».

 

 

 

همینطور که زیرساخت‌های سازمانی بیشتری به سمت کلود روانه می‌شوند، تمرکز مجرمان هم به همان سو معطوف خواهد شد. این رویه هم جنبه‌ی مثبت دارد هم منفی: «اجرای حمله سخت‌تر خواهد شد و اقدامات عاملین تهدید پیچیده‌تر و مکرر خواهد شد-بیشتر بسته به شانس تا برنامه‌ریزی قبلی».

 

 

 

در سال 2020 کل جهان از فناوری زیرساخت اینترنت نسل 5 به گرمی استقبال خواهد کرد. همین می‌تواند خود موجب افزایش رایانش لبه‌ای[2] و کلی دستگاه جدید مبتنی بر اینترنت اشیاء شود. بگذریم که بر سر سازه‌ی G5 همیشه بحث‌های قدیمی وجود داشته است (مانند احراز هویت، محرمانه بودن، قانونی بودن، موجودیت و امنیت اطلاعاتی). Forescout اندر احوالات چشم‌انداز سال جدید چنین نوشته است: «شرکت‌ها در سال 2020 به توده‌ای از این دستگاه‌ها دسترسی خواهند داشت و همین مجبورشان خواهد کرد در مورد الگوی خطر خود برای دستگاه‌های متصل به اینترنت تجدید نظر کرده و آن را مورد ارزیابی مجدد قرار دهند».

 

 

 

بر اساس پیش‌بینی‌های 2020 متخصصین امنیتی Lookout، «احراز هویت از دوعاملی (FA2) به چندعاملی (MFA) -شامل بیومتریک‌ها- تغییر مسیر خواهد داد». این شرکت گفت در سال 2019 حتی احراز هویت دوعاملی هم نتوانست از پس حملات پیشرفته‌ی فیشینگ برآید. این شرکت همچنین نوشت: «به منظور محافظت در برابر سرقت‌ اطلاعات مهم و رسیدگی به مقررات نظراتی، سازمان‌ها دارند هر چه بیشتر نسبت به اتخاذ MFA و بیومتریک‌ها –با استفاده از دستگاه‌های موبایل- اقدام می‌کنند».

 

 

 

برخی حملات خاص مانند فیشینگ همچنان برای اتوماتیزه کردن کمپین‌ها از فناوری یادگیری ماشین مدد خواهند گرفت. به نقل از Lookout، «ترفندهای فیشینگ و صفحات لندینگ توسط الگوریتم‌های هوش مصمنوعی آزمون آ/ب[3] می‌شوند تا بدین‌ترتیب نرخ‌ تبدیل ارتقا پیدا کند. این درحالیست که دامنه‌های جدید توسط الگوریتم‌های هوش مصنوعی تولید و رجیستر خواهند شد».

 

 

 

سال گذشته جعل‌های عمیق یا همان دیپ‌فیک‌ها را داشتیم که به عنوان نمونه‌های اثبات مفهوم ظاهر شدند و توانستند حتی یک شرکت قربانی را با سرقت 243 هزار دلار فریب دهند. فناوری دیپ‌فیک که بر علیه شرکت‌ها استفاده می‌شد بر اساس پیش‌بینی‌ها در سال 2020 توسعه‌ی بیشتری پیدا خواهد کرد. بر طبق احتمالات 2020 گارتنر، «تا سال 2023، واقعی بودن بیش از 30 درصد از اخبارهای جهان و محتواهای ویدیویی توسط بلاک‌چین تأیید می‌شود که همین می‌تواند تا حدی با دیپ‌فیک بجنگد».

 

 

 

14 ژانویه 2020، مایکروسافت دیگر از ویندوز 7 خود پشتیبانی نخواهد کرد. برای بسیاری از مشتریان و کسب و کارها این به منزله‌ی این است که مایکروسافت دیگر این سیستم‌عامل را مدام به‌روز نکرده و باگ‌هایش را همواره پچ نمی‌کند (حتی وقتی آسیب‌پذیری امنیتی در آن شناسایی شود). Forescout چنین نوشت، «تاریخ خودش را در 2020 تکرار خواهد کرد، دست‌کم با یک حمله‌ی اصلی: نفوذ به آسیب‌پذیری برای آلوده کردن شرکت‌های جهان. درست آنچه آخر عمر ویندوز اکس‌پی شاهدش بودیم».

 

 

 

با توجه به هزینه‌ی بالای حملات پیچیده‌ی مبتنی بر بدافزار، حملات نفوذی نیز در سال 2020 افزایش خواهد یافت. کسپرسکی می‌نویسد، «حملات مستقیم به زیرساخت‌ها دارد گران و گرانتر می‌شود و این به مثابه‌ی مهارت‌های بیشتر و وقت بیشتری از جانب مهاجم است». در نتیجه در سال 2020 شاهد «افزایش تعداد حملات با استفاده از متودهای مهندسی اجتماعی خواهیم بود... عامل انسانی همچنان در بخش امنیت، لینکی ضعیف باقی می‌ماند».

در نتیجه به نقل از کسپرسکی، «مهاجمین تمایل پیدا خواهند کرد به دادن مقادیر زیادی پول به نفوذی‌ها. قیمت هر نفوذی منطقه به منطقه فرق دارد و به سمَتِ تارگت در شرکت بستگی دارد».

 

[1] attack surface، مقدار کلی آسیب‌پذیری‌هایی است که می‌توانند به منظور پیشبرد حمله‌ای امنیتی، مورد اکسپلویت قرار بگیرند.

[2] روشی است برای بهینه‌سازی سامانه‌های رایانش ابری.

[3] عنوان فرایندی است که برای تشخیص اینکه از میان دو ویژگی «آ» و «ب» کدام‌یک مناسب‌تر است به کار می‌رود.

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security

    هنگام خرید آنلاین و یا انجام تراکنش‌های بانکی از طریق اینترنت، از اطلاعات حساب بانکی و پولتان مراقبت می‌کنیم. وقتی در فضای سایبری مشغول معاشرت هستید از هویت‌تان حراست می‌کنیم... وقتی در اینترنت ...

    5,195,850 ریال
    خرید
  • Kaspersky Internet Security for Android

    تلفن هوشمند و تبلت شما نیز به اندازه ی کامپیوترتان در برابر حمله های دیجیتالی آسیب پذیرند. به همین خاطر هنگام وب گردی یا استفاده از شبکه های اجتماعی، باید از آنها مراقبت کنید. ...

    1,730,850 ریال
    خرید
  • Kaspersky Total Security

    خانواده، نهادی ارزشمند است؛ پس بالاترین سطح امنیتی خود را به آن اختصاص داده‌ایم. توتال سکیوریتی کسپرسکی به خانواده‌ی شما کمک می‌کند: وقتی دارند در اینترنت گشت می‌زنند، خرید ...

    6,928,350 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    2,597,100 ریال
    خرید
  • Kaspersky Safe Kids

    شما می توانید بر ارتباطات اینترنتی کودکان از قبیل فعالیتهای عمومی در فیسبوک، کنترل تماسها و پیامها از طریق دستگاههای اندرویدی نظارت داشته باشید. کمک شما به کودکان بهترین راهنمایی برای آنها ...

    2,597,100 ریال
    خرید
  • Kaspersky Antivirus

    ایجاد فضای امن سایبری ابتدا با محافظت از دستگاه پی‌سی‌تان شروع می‌شود. از همین رو آنتی‌ویروس کسپرسکی دستگاه پی‌سی شما را در برابر ویروس‌ها، باج‌افزارها، عملیات‌های فیشینگ، جاسوس‌افزار، وبسایت‌ها ...

    3,463,350 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 25 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    6,237,000 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد