خرید بک لینک
مركز ماهر منتشر كرد؛

5 تهدید امنیت فضای سایبری در سال 2020

5 تهدید امنیت فضای سایبری در سال 2020 لینك بخر دات كام: مركز مدیریت امداد و هماهنگی عملیات رخدادهای كامپیوتری 5 پیش بینی از امنیت فضای سایبری برای سال 2020 و چالش های پیش روی آنرا منتشر نمود.


به گزارش لینك بخر دات كام به نقل از مركز ماهر، وقتی صحبت از ‫امنیت سایبری می شود، پیش بینی تهدیدات بجای واكنش مقابل آنها دارای اهمیت بالاتری است. در یك چشم انداز كلی، تهدیدات بطور مداوم در حال تغییر و تحول است، دیگر وصله كردن رخنه ها و یا انجام به روزرسانی ها در مقابل تهدیدات روز گذشته، كافی نیست. سال جدیدی پیش روی ما است و همراه آن تهدیدهای جدیدی، خصوصاً در دنیای امنیت سایبری، در انتظار ما است. در این مطلب ۵ پیش بینی در حوزه امنیت سایبری برای سال ۲۰۲۰، به منظور كمك در پیش گیری از تهدیدات آورده شده است. ۱- ‫باج افزار ها شب های بی خوابی بیشتری را به وجود آورند • باج افزارها پیشرفته تر می شوند. • با وجود پیشرفته ترین راهكارهای امنیتی برای ایمیل ها، باز هم این موارد دور زده خواهند شد. • آلودگی ناشی از باج افزارها دارای نتایج مخرب تر است. این موارد همچون پیش بینی های مربوط به گسترش باج افزارها در سال پیش روی میلادی است. آلودگی های باج افزار (Ransomware) حالا با پیچیدگی بیشتر و به صورت خودكار، حتی در پیشرفته ترین راهكارهای امنیتی ایمیل نیز قابل نفوذ است. خصوصاً وقتی صحبت از ایجاد تغییرات و استفاده از تروجان ها مطرح می شود. علاوه بر این، راهكارهای امنیتی فعلی، حملات باج افزار را فقط چند ساعت بعد از انتشار تشخیص می دهند، كه اغلب طولانی تر از زمان كافی برای لطمه رساندن است. برای نمونه می توان به باج افزار Emotet اشاره نمود. یكی از عواملی كه Emotet را بسیار موفق می كند این است كه از فهرست كوتاه مشخصی از اهداف استفاده می نماید، بدین سبب اقدامات برای كشف آن زمان بیشتری می برد. این حملات همین طور بطور مداوم در حال تغییر IOC هستند، بدین سبب حتی هوشمندترین روش های مبتنی بر امضا، IDS و سایر راهكارهای سنتی قادر به تشخیص به اندازه كافی سریع آن نیستند. همانطور كه می بینیم، تقریباً بطور مداوم و هر هفته این حملات اتفاق می افتند. مهاجمان یك پایگاه از نمونه های جدیدی باج افزار ایجاد می كنند كه شامل تكنیك های جدید مبهم سازی و دور زدن شناسایی ها است.آنها سپس نمونه ها را بر طبق این تكنیك ها تولید كرده و در سطح وسیع توزیع می كنند. مراكز امنیتی تولید ضدبدافزار و ضدباج افزار، باید در صورتیكه مهاجمین پایگاه جدیدی را برای نمونه ها ایجاد می كنند، از آنها جلو زده و روش هایی را به محصول خود اضافه كرده كه قادر به شناسایی نمونه های جدید باشند. ۲- حملات فیشینگ نگرانی اصلی مدیران امنیتی خواهد بود • ما همیشه می شنویم كه تمام متخصصان امنیتی به دنبال چاره هایی برای حل خطر رو به رشد حملات فیشینگ هستند. • یك سال پیش، بدافزارها بزرگترین تهدید برای مشاغل تلقی می شدند. با نزدیك شدن به سال ۲۰۲۰، حملات فیشینگ دغدغه اصلی هستند. امروزه، بیشتر سازمان هایی كه به دنبال تقویت امنیت در سرویس های ایمیل خود هستند، نیاز به مسدود كردن حملات فیشینگ دارند. در آینده حملات فیشینگ پیشرفته تر می شوند و حتی متخصص ترین افراد نمی توانند تمامی موارد آنها را تشخیص دهند. كیت های فیشینگ موجود در dark web، همراه با فهرست مدارك معتبر برای حملات هدفمند، به معنای افزایش حجم حملات فیشینگ و پیشرفت روش های آنها هستند. علاوه بر این، آثار حملات فیشینگ شدیدتر و مخرب تر شده است. نشت داده ها، كلاهبرداری مالی و سایر نتایج حمله فیشینگ می تواند عواقب ناگواری برای سازمان ها در هر اندازه، داشته باشد. مطابق با آمار گزارش Verizon ۲۰۱۹ DBIR، حملات فیشینگ عامل شماره یك برای نشت اطلاعات است. در واقع یك نیاز ضروری و لازم در این سال ها در حوزه سایبری، پیاده سازی سامانه هایی است كه بتوانند این نوع حملات را به خصوص هنگامی كه بوسیله ایمیل ارسال می شوند، شناسایی و مسدود كنند. ۳- اهمیت تشخیص سریع و فوری تهدیدات بلافاصله بعد از رخ دادن • بعد از رخ دادن یك تهدید، شمارش معكوس برای تكثیر گسترده شروع می شود. • ساعت ها طول می كشد تا راهكارهای امنیتی مبتنی بر داده، تهدیدات جدید را شناسایی كنند. • این بخش خطرناك ترین مرحله از حملات است. • سازمان ها كم كم تحمل خودرا در مقابل این تأخیر، از دست می دهند. سازمان ها و متخصصان امنیتی آغاز به تصدیق این مساله كرده اند كه این تأخیرها در روند شناسایی تهدیدات جدید موجب به وجود آمدن تهدیداتی بالقوه شده اند و انتظار می رود كه آنرا در سال ۲۰۲۰ بعنوان یك چالش اساسی قلمداد كنند. ۴- پلت فرم های همكاری سازمانی بعنوان هدف های حمله محبوب تر می شوند • بسترهای نرم افزاری مانند درایوهای ابری و پیام رسان ها بطور فزاینده ای توسط مهاجمان مورد توجه قرار می گیرند. • این پلت فرم های همكاری سازمانی، اغلب بلافاصله مورد اعتماد كاربران قرار می گیرند و مهاجمان در واقع از این مزیت استفاده می نمایند. استفاده از خدمات اشتراكی و ابری در حال انفجار است. كاربران بطور فزاینده از ابزارهایی مانند OneDrive مایكروسافت، Google Drive و غیره استفاده می نمایند. بااینكه این استفاده بیش از پیش بسیار مفیدست اما چالشی بی نظیر برای یك حرفه در حوزه امنیت است. این خدمات همواره تحت حمله مداوم قرار دارند و نوع حملات پیچیده تر، با روش های شناسایی خیلی مشكل تر خواهند بود. همین طور هدف های حمله جدید ظاهر می شوند، این بدان معنا است كه خطرات و لطمه های احتمالی در این عرصه كه می توانند ایجاد شوند، در حال رشد هستند. ۵- گسترش محصولاتی برای شبیه سازی حمله و نشت اطلاعات پیش بینی می شود كه در سال ۲۰۲۰ مراكز دارای محصولاتی برای «شبیه سازی حمله و نشت اطلاعات»، راهكارهای خودرا روی انواع و هدف های حمله مختلف گسترش می دهند. • بگفته مركز گارتنر، بیشتر تهدیدات هنوز از كانال ایمیل آغاز می شوند. • بررسی ایمیل شامل ۹۴ درصد از شناسایی بدافزارها بوده و موجب زیان بیشتر از ۱.۲ میلیارد دلار در سال ۲۰۱۸ شده است. • ابزارهای Breach and Attack Simulation (BAS) دفاع از شبكه را با شبیه سازی حمله سایبری آزمایش می كنند، اما BAS برای ایمیل هنوز تاثیر واقعی را ندارد. از تولیدكنندگان BAS انتظار می رود كه راهكارهای خودرا برای كل حملات و تهدیدات موجود گسترش دهند و راهكارهای جامع تری برای مشتریان خود عرضه كنند. از آنجائیكه ایمیل یك هدف حمله محبوب است، به احتمال زیاد آنها بعنوان قسمتی از راهكارهای BAS پوشش ایمیل را آغاز می كنند. پیش بینی های امنیت سایبری برای سال ۲۰۲۰: چالش های پیش رو ابزارها و بسترهایی همچون ایمیل، كه استفاده زیادی داشته و به شكل گسترده كاربران با آن سر و كار دارند، از جهتی دیگر به معنای افزایش خطر و لطمه پذیری برای تیم های امنیتی است. صرف نظر از اینكه این كه تمهیدات امنیتی در این بستر انجام شده باشد، تهدیداتی مانند باج افزار، فیشینگ یا حملات هدفمند به پلت فرم های محبوب در سال جدید مورد توجه هستند و محافظت از سیستم ها و داده های كاربران و سازمان ها كاری است كه متخصصان حوزه امنیت باید روی آن متمركز شوند. از طرفی دیگر، در صورتیكه به صورت مداوم محصولاتی برای محافظت در مقابل این تهدیدها ارائه می شوند، مهاجمان دائماً در حال به دست آوردن تكنیك هایی برای دور زدن راهكارهای امنیتی هستند. آنچه روشن است این است كه چاره ها و تكنیك هایی كه برای برقراری امنیت در سال ۲۰۱۹ در حال استفاده است، برای حفظ امنیت سازمان در سال ۲۰۲۰ بطور خودكار قابل اتكا نیست و هیچ گاه نقش امنیت سایبری، در سازمان ها به اهمیت امروز نبوده است. نكته مهم این است كه ما یك سال هیجان انگیز را در پیش رو داریم؛تهدیدهای جدید، چالش های جدید و دنیایی كه بطور فزاینده ای ارتباط دارد و برای حفظ امنیت نیاز به كمك متخصصان دارد.


منبع:

1398/10/01
11:47:13
5.0 / 5
2129
تگهای خبر: بدافزار , پیام رسان , خدمات , سرویس
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
نظر شما در مورد این مطلب
نام:
ایمیل:
نظر:
سوال:
= ۲ بعلاوه ۵
دوستان ما
چگونه رمز دوربین مدار بسته را پیدا کنیم
حوزه های انتخابیه مجلس
طراحی داخلی منزل - دکوراسیون داخلی
فیش حج
فیش حج
جدیدترین ها

تگها
اینترنت شركت خدمات اپل رپورتاژ دستگاه آنلاین سایت
۷ روز هفته پاسخگوی شما هستیم
۴۷۰۳۷۲۲ - ۰۹۱۲

صفحات


به لینک بخر اعتماد کنید

پشتیبانی شبانه روزی
بکاپ روزانه از تمامی سایتها
دارای نماد اعتماد الکترونیکی
دارای نشان ساماندهی وزارت ارشاد
عضو رسمی انجمن صنفی کسب و کار اینترنتی
طرف قرارداد مستقیم با درگاهها
امکان خرید بک لینک آنلاین و فوری

خرید بک لینک در شبکه های اجتماعی


نشان های اعتبار خرید بک لینک