مهمترین‌های امنیت سایبری در سال 2020

11 دی 1398 مهمترین‌های امنیت سایبری در سال 2020

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ موبایل در حقیقت به بردارِ حمله‌ی اصلی فیشینگ تبدیل شده است؛ هکرها در آینده به طور فزاینده‌ای در حملات خود از فناوری یادگیری ماشین استفاده خواهند کرد و کلود نیز روز به روز بیشتر به چشم جولانگاهی برای دستکاری‌ دیده خواهد شد.

چرخ‌دنده‌های بزرگ‌ترین تهدیدهای امنیت سایبری 2020 از همین الان هم به حرکت افتاده است. موبایل، کلود و هوش مصنوعی (اگر بخواهیم فقط چند مورد را مثال بزنیم) بخش‌هایی هستند که در سال 2020 پیش‌بینی می‌شود بیشترین حد اکسپلویت را از جانب مجرمان سایبری دریافت کنند. از طرفی هم رشد سریع توسعه‌ی نرم‌افزاری و مهارت‌های امنیت سایبری را داریم و همین خود کافیست تا جنبه‌های مثبت امنیت به حالت آماده‌باش دربیایند. در ادامه با ما همراه شوید تا با شما از نظرات متخصصین در مورد امنیت سایبری 2020 و اینکه چه چیزهایی در چنته دارد صحبت کنیم.

 

 

 

باج‌افزار در سال 2019 بیشترین مانور را داد و این مانور تا سال 2020 نیز ادامه خواهد داشت. گنگ‌های سایبریِ سازمان‌یافته تمرکز خود را از روی نفوذ به تروجان‌های بانکی در سرقت‌های بزرگ و مولتی‌تیلیارد دلاری مربوط به سوئیفت برخواهند داشت و بیشتر روی حملات باج‌افزاریِ کوچک‌تر متمرکز خواهند شد. می‌پرسید چرا؟ چون به نقل از لیمور کِسِم در بخش امنیتی آی‌بی‌ام، بدین‌ترتیب کمتر مورد شناسایی قرار می‌گیرند و در خفا مأموریت خود را به پایان می‌رسانند.

 

 

 

بنا بر گفته‌های متخصصین امنیتی Lookout، «دروازه‌های سنتی و امن ایمیل می‌توانند جلوی یوآرال‌های آلوده و ایمیل‌هایی که احتمال فیشینگ بودن را دارند بگیرند. این کار می‌تواند به حفاظت ایمیل سازمانی در برابر حملات به اکانت‌ها کمک کند اما هنوز بردارهای حمله‌ی موبایل نادیده گرفته می‌شود (بعنوان مثال ایمیل‌های شخصی، شبکه‌های اجتماعی و سایر پلت‌فرم‌های پیام‌رسانی که مرکزیتشان موبایل است)».

 

 

 

همگام با رشد توسعه‌ی نرم‌افزاری، نیاز به مقابله با تهدیدهای امنیتی نیز افزایش پیدا خواهد کرد. سطح حمله[1] از یک کدِ لوکال به کدِ پایپ‌لاین پیشرفت کرده است. به اعتقاد کارشناسان امنیتی، برای مرتفع کردن این چالش، یک طرزفکر DevSecOps نیاز است. بازرسی کد باید در سال 2020 از راه‌اندازی اپ به تولید آغاز به کار کند. سوزان کیکن از Veracode اینطور نوشت که «ما شاهد این هستیم که سازمان‌ها دارند هر فازِ پایپ‌لاین توسعه‌ی خود را ایمن‌سازی می‌کنند و فکر نکنم در سال 2020 شاهد تغییرات این‌چنینیِ بیشتری باشیم».

 

 

 

همینطور که زیرساخت‌های سازمانی بیشتری به سمت کلود روانه می‌شوند، تمرکز مجرمان هم به همان سو معطوف خواهد شد. این رویه هم جنبه‌ی مثبت دارد هم منفی: «اجرای حمله سخت‌تر خواهد شد و اقدامات عاملین تهدید پیچیده‌تر و مکرر خواهد شد-بیشتر بسته به شانس تا برنامه‌ریزی قبلی».

 

 

 

در سال 2020 کل جهان از فناوری زیرساخت اینترنت نسل 5 به گرمی استقبال خواهد کرد. همین می‌تواند خود موجب افزایش رایانش لبه‌ای[2] و کلی دستگاه جدید مبتنی بر اینترنت اشیاء شود. بگذریم که بر سر سازه‌ی G5 همیشه بحث‌های قدیمی وجود داشته است (مانند احراز هویت، محرمانه بودن، قانونی بودن، موجودیت و امنیت اطلاعاتی). Forescout اندر احوالات چشم‌انداز سال جدید چنین نوشته است: «شرکت‌ها در سال 2020 به توده‌ای از این دستگاه‌ها دسترسی خواهند داشت و همین مجبورشان خواهد کرد در مورد الگوی خطر خود برای دستگاه‌های متصل به اینترنت تجدید نظر کرده و آن را مورد ارزیابی مجدد قرار دهند».

 

 

 

بر اساس پیش‌بینی‌های 2020 متخصصین امنیتی Lookout، «احراز هویت از دوعاملی (FA2) به چندعاملی (MFA) -شامل بیومتریک‌ها- تغییر مسیر خواهد داد». این شرکت گفت در سال 2019 حتی احراز هویت دوعاملی هم نتوانست از پس حملات پیشرفته‌ی فیشینگ برآید. این شرکت همچنین نوشت: «به منظور محافظت در برابر سرقت‌ اطلاعات مهم و رسیدگی به مقررات نظراتی، سازمان‌ها دارند هر چه بیشتر نسبت به اتخاذ MFA و بیومتریک‌ها –با استفاده از دستگاه‌های موبایل- اقدام می‌کنند».

 

 

 

برخی حملات خاص مانند فیشینگ همچنان برای اتوماتیزه کردن کمپین‌ها از فناوری یادگیری ماشین مدد خواهند گرفت. به نقل از Lookout، «ترفندهای فیشینگ و صفحات لندینگ توسط الگوریتم‌های هوش مصمنوعی آزمون آ/ب[3] می‌شوند تا بدین‌ترتیب نرخ‌ تبدیل ارتقا پیدا کند. این درحالیست که دامنه‌های جدید توسط الگوریتم‌های هوش مصنوعی تولید و رجیستر خواهند شد».

 

 

 

سال گذشته جعل‌های عمیق یا همان دیپ‌فیک‌ها را داشتیم که به عنوان نمونه‌های اثبات مفهوم ظاهر شدند و توانستند حتی یک شرکت قربانی را با سرقت 243 هزار دلار فریب دهند. فناوری دیپ‌فیک که بر علیه شرکت‌ها استفاده می‌شد بر اساس پیش‌بینی‌ها در سال 2020 توسعه‌ی بیشتری پیدا خواهد کرد. بر طبق احتمالات 2020 گارتنر، «تا سال 2023، واقعی بودن بیش از 30 درصد از اخبارهای جهان و محتواهای ویدیویی توسط بلاک‌چین تأیید می‌شود که همین می‌تواند تا حدی با دیپ‌فیک بجنگد».

 

 

 

14 ژانویه 2020، مایکروسافت دیگر از ویندوز 7 خود پشتیبانی نخواهد کرد. برای بسیاری از مشتریان و کسب و کارها این به منزله‌ی این است که مایکروسافت دیگر این سیستم‌عامل را مدام به‌روز نکرده و باگ‌هایش را همواره پچ نمی‌کند (حتی وقتی آسیب‌پذیری امنیتی در آن شناسایی شود). Forescout چنین نوشت، «تاریخ خودش را در 2020 تکرار خواهد کرد، دست‌کم با یک حمله‌ی اصلی: نفوذ به آسیب‌پذیری برای آلوده کردن شرکت‌های جهان. درست آنچه آخر عمر ویندوز اکس‌پی شاهدش بودیم».

 

 

 

با توجه به هزینه‌ی بالای حملات پیچیده‌ی مبتنی بر بدافزار، حملات نفوذی نیز در سال 2020 افزایش خواهد یافت. کسپرسکی می‌نویسد، «حملات مستقیم به زیرساخت‌ها دارد گران و گرانتر می‌شود و این به مثابه‌ی مهارت‌های بیشتر و وقت بیشتری از جانب مهاجم است». در نتیجه در سال 2020 شاهد «افزایش تعداد حملات با استفاده از متودهای مهندسی اجتماعی خواهیم بود... عامل انسانی همچنان در بخش امنیت، لینکی ضعیف باقی می‌ماند».

در نتیجه به نقل از کسپرسکی، «مهاجمین تمایل پیدا خواهند کرد به دادن مقادیر زیادی پول به نفوذی‌ها. قیمت هر نفوذی منطقه به منطقه فرق دارد و به سمَتِ تارگت در شرکت بستگی دارد».

 

[1] attack surface، مقدار کلی آسیب‌پذیری‌هایی است که می‌توانند به منظور پیشبرد حمله‌ای امنیتی، مورد اکسپلویت قرار بگیرند.

[2] روشی است برای بهینه‌سازی سامانه‌های رایانش ابری.

[3] عنوان فرایندی است که برای تشخیص اینکه از میان دو ویژگی «آ» و «ب» کدام‌یک مناسب‌تر است به کار می‌رود.

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    7,710,150 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    11,568,900 ریال
    خرید
  • Kaspersky Safe Kids

    اپلیکیشن همه‌کاره برای فرزندپروریِ دیجیتال و سلامت خانواده نرم افزار امنیت کودکان کسپرسکی، نظارت‌های والدین را آسان می‌کند. ردیابی مکان و عادات دستگاه، محدودسازی محتوا، متعادل‌سازی ...

    1,156,890 ریال11,568,900 ریال
    خرید
  • Kaspersky Security Cloud Personal

    تمام اپ‌های امنیتیِ ما در دستانتان. به کل خانواده‌ی اپ‌های ما برای دسکتاپ و موبایل دسترسی پیدا کنید. از آنتی‌ویروس گرفته تا ابزارهای حریم خصوصی و اجرایی، هر کدام را به میل ...

    77,167,650 ریال
    خرید
  • Kaspersky Standard

    سیستم امنیتی بهبودیافته به همراه تقویت‌کننده عمکرد دستگاه طرح امنیتی استاندارد ما، نه تنها سیستم امنیتی قدرتمندی را برای انواع ویروس‌ها، بدفزارها و باج‌افزارها ارائه می‌دهد ...

    10,914,750 ریال21,829,500 ریال
    خرید
  • Kaspersky Plus

    امنیت. کارایی. حریم خصوصی. همه در یک برنامه با کاربری آسان کسپرسکی پلاس با ارائه امنیت سایبری نسل بعد، شما در برابر ویروس‌ها، باج‌افزارها و بدافزارهای جدید محافظت کند - بدون ...

    15,651,825 ریال31,303,650 ریال
    خرید
  • Kaspersky Premium

    حفاظت کامل از دستگاه ها، حریم خصوصی و هویت شما با محصول Kaspersky Premium تمام نیازهای امنیتی خود و خانواده‌تان را پوشش دهید. حفاظت پیشرفته ...

    16,743,300 ریال33,486,600 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    69,453,825 ریال138,907,650 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    222,256,650 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    83,345,325 ریال166,690,650 ریال
    خرید
  • Kaspersky Small Office Security

    267,018,150 ریال
    خرید
  • Kaspersky Small Office Security

    97,236,825 ریال194,473,650 ریال
    خرید
  • Kaspersky Small Office Security

    311,007,900 ریال
    خرید
  • Kaspersky Small Office Security

    111,128,325 ریال222,256,650 ریال
    خرید
  • Kaspersky Small Office Security

    355,769,400 ریال
    خرید
  • Kaspersky Small Office Security

    125,019,825 ریال250,039,650 ریال
    خرید
  • Kaspersky Small Office Security

    399,759,150 ریال
    خرید
  • Kaspersky Small Office Security

    127,335,075 ریال254,670,150 ریال
    خرید
  • Kaspersky Small Office Security

    407,476,650 ریال
    خرید
  • Kaspersky Small Office Security

    179,428,200 ریال358,856,400 ریال
    خرید
  • Kaspersky Small Office Security

    574,174,650 ریال
    خرید
  • Kaspersky Small Office Security

    231,521,325 ریال463,042,650 ریال
    خرید
  • Kaspersky Small Office Security

    740,872,650 ریال
    خرید
  • Kaspersky Small Office Security

    279,755,700 ریال559,511,400 ریال
    خرید
  • Kaspersky Small Office Security

    895,222,650 ریال
    خرید
  • Kaspersky Small Office Security

    530,574,450 ریال1,061,148,900 ریال
    خرید
  • Kaspersky Small Office Security

    1,697,842,650 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد