5 تهدید امنیت فضای سایبری در سال 2020، فیشینگ دغدغه اصلی

به گزارش وبلاگ حساب و کتاب به نقل از مرکز ماهر، وقتی صحبت از ‫امنیت سایبری می گردد، پیش بینی تهدیدات به جای واکنش مقابل آنها دارای اهمیت بالاتری است.

5 تهدید امنیت فضای سایبری در سال 2020، فیشینگ دغدغه اصلی

در یک چشم انداز کلی، تهدیدات به طور مداوم در حال تغییر و تحول است، دیگر وصله کردن رخنه ها و یا انجام به روزرسانی ها در مقابل تهدیدات دیروز، کافی نیست. سال جدیدی پیش روی ما است و همراه آن تهدیدهای جدیدی، به ویژه در دنیای امنیت سایبری، در انتظار ما است.

در این مطلب 5 پیش بینی در حوزه امنیت سایبری برای سال 2020، به منظور یاری در پیشگیری از تهدیدات آورده شده است.

1- ‫باج افزار ها شب های بی خوابی بیشتری را به وجود آورند

باج افزارها پیشرفته تر می شوند.

با وجود پیشرفته ترین راهکار های امنیتی برای ایمیل ها، باز هم این موارد دور زده خواهند شد.

آلودگی ناشی از باج افزارها دارای پیغامدهای مخرب تر است.

این موارد از جمله پیش بینی های مربوط به گسترش باج افزارها در سال پیش روی میلادی است.

آلودگی های باج افزار (Ransomware) اکنون با پیچیدگی بیشتر و به صورت اتوماتیک، حتی در پیشرفته ترین راهکار های امنیتی ایمیل نیز قابل نفوذ است. خصوصاً وقتی صحبت از ایجاد تغییرات و استفاده از تروجان ها مطرح می گردد. علاوه بر این، راهکار های امنیتی فعلی، حملات باج افزار را فقط چند ساعت پس از انتشار تشخیص می دهند، که اغلب طولانی تر از زمان کافی برای آسیب رساندن است.

برای نمونه می توان به باج افزار Emotet اشاره نمود. یکی از عواملی که Emotet را بسیار پیروز می نماید این است که از لیست کوتاه مشخصی از اهداف استفاده می نماید، بنابراین اقدامات برای کشف آن موقع بیشتری می برد.

این حملات همچنین به طور مداوم در حال تغییر IOC هستند، بنابراین حتی هوشمندترین روش های مبتنی بر امضا، IDS و سایر راهکار های سنتی قادر به تشخیص به اندازه کافی سریع آن نیستند.

همانطور که می بینیم، تقریباً به طور مداوم و هر هفته این حملات اتفاق می افتند. مهاجمان یک پایگاه از نمونه های جدیدی باج افزار ایجاد می نمایند که شامل تکنیک های جدید مبهم سازی و دور زدن شناسایی ها است.آنها سپس نمونه ها را بر اساس این تکنیک ها فراوری نموده و در سطح وسیع توزیع می نمایند.

مراکز امنیتی فراوری ضدبدافزار و ضدباج افزار، باید در حالی که مهاجمین پایگاه جدیدی را برای نمونه ها ایجاد می نمایند، از آن ها جلو زده و روش هایی را به محصول خود اضافه نموده که قادر به شناسایی نمونه های جدید باشند.

2- حملات فیشینگ نگرانی اصلی مدیران امنیتی خواهد بود

ما همیشه می شنویم که تمام متخصصان امنیتی به دنبال راهکار هایی برای حل خطر رو به رشد حملات فیشینگ هستند.

یک سال پیش، بدافزارها بزرگترین تهدید برای مشاغل تلقی می شدند. با نزدیک شدن به سال 2020، حملات فیشینگ دغدغه اصلی هستند.

امروزه، بیشتر سازمان هایی که به دنبال تقویت امنیت در سرویس های ایمیل خود هستند، احتیاج به مسدود کردن حملات فیشینگ دارند. در آینده حملات فیشینگ پیشرفته تر می شوند و حتی متخصص ترین افراد نمی توانند تمامی موارد آن ها را تشخیص دهند. کیت های فیشینگ موجود در dark web، همراه با لیست مدارک معتبر برای حملات هدفمند، به معنای افزایش حجم حملات فیشینگ و پیشرفت روش های آنها هستند.

علاوه بر این، آثار حملات فیشینگ شدیدتر و مخرب تر شده است. نشت داده ها، کلاهبرداری اقتصادی و سایر پیغامدهای حمله فیشینگ می تواند عواقب ناگواری برای سازمان ها در هر اندازه، داشته باشد. مطابق با آمار گزارش Verizon 2019 DBIR، حملات فیشینگ عامل شماره یک برای نشت اطلاعات است.

در واقع یک احتیاج ضروری و لازم در این سال ها در حوزه سایبری، پیاده سازی سامانه هایی است که بتوانند این نوع حملات را به خصوص هنگامی که به وسیله ایمیل ارسال می شوند، شناسایی و مسدود نمایند.

3- اهمیت تشخیص سریع و فوری تهدیدات بلافاصله پس از رخ دادن

پس از رخ دادن یک تهدید، شمارش معکوس برای تکثیر گسترده آغاز می گردد.

ساعت ها طول می کشد تا راهکار های امنیتی مبتنی بر داده ، تهدیدات جدید را شناسایی نمایند.

این بخش خطرناک ترین مرحله از حملات است.

سازمان ها کم کم تحمل خود را در مقابل این تأخیر، از دست می دهند.

سازمان ها و متخصصان امنیتی آغاز به تصدیق این موضوع نموده اند که این تأخیرها در فرایند شناسایی تهدیدات جدید باعث به وجود آمدن تهدیداتی بالقوه شده اند و انتظار می رود که آن را در سال 2020 به عنوان یک چالش اساسی قلمداد نمایند.

4- پلتفرم های همکاری سازمانی به عنوان هدف های حمله محبوب تر می شوند

بسترهای نرم افزاری مانند درایوهای ابری و پیغام رسان ها به طور فزاینده ای توسط مهاجمان مورد توجه قرار می گیرند.

این پلتفرم های همکاری سازمانی، اغلب بلافاصله مورد اعتماد کاربران قرار می گیرند و مهاجمان در واقع از این مزیت استفاده می نمایند.

استفاده از خدمات اشتراکی و ابری در حال انفجار است. کاربران به طور فزاینده از ابزارهایی مانند OneDrive مایکروسافت، Google Drive و غیره استفاده می نمایند. اگرچه این استفاده روز افزون بسیار مفید است اما چالشی بی نظیر برای یک حرفه در حوزه امنیت است.

این خدمات همیشه تحت حمله مداوم قرار دارند و نوع حملات پیچیده تر، با روش های شناسایی بسیار سخت تر خواهند بود. همچنین هدف های حمله جدید ظاهر می شوند، این بدان معنا است که خطرات و آسیب های احتاقتصادی در این حوزه که می توانند ایجاد شوند، در حال رشد هستند.

5- گسترش محصولاتی برای شبیه سازی حمله و نشت اطلاعات

پیش بینی می گردد که در سال 2020 مراکز دارای محصولاتی برای شبیه سازی حمله و نشت اطلاعات، راهکار های خود را روی انواع و هدف های حمله مختلف گسترش می دهند.

به گفته مرکز گارتنر، بیشتر تهدیدات هنوز از کانال ایمیل آغاز می شوند.

آنالیز ایمیل شامل 94 درصد از شناسایی بدافزارها بوده و باعث زیان بیش از 1.2 میلیارد دلار در سال 2018 شده است.

ابزارهای Breach and Attack Simulation (BAS) دفاع از شبکه را با شبیه سازی حمله سایبری آزمایش می نمایند، اما BAS برای ایمیل هنوز تاثیر واقعی را ندارد.

از فراورینمایندگان BAS انتظار می رود که راهکار های خود را برای کل حملات و تهدیدات موجود گسترش دهند و راهکار های جامع تری برای مشتریان خود ارائه دهند. از آنجا که ایمیل یک هدف حمله محبوب است، به احتمال زیاد آن ها به عنوان بخشی از راهکار های BAS پوشش ایمیل را آغاز می نمایند.

پیش بینی های امنیت سایبری برای سال 2020: چالش های پیش رو

ابزارها و بسترهایی از جمله ایمیل، که استفاده زیادی داشته و به صورت گسترده کاربران با آن سر و کار دارند، از جهتی دیگر به معنای افزایش ریسک و آسیب پذیری برای تیم های امنیتی است.

صرف نظر از اینکه این که تمهیدات امنیتی در این بستر صورت گرفته باشد، تهدیداتی مانند باج افزار، فیشینگ یا حملات هدفمند به پلتفرم های محبوب در سال جدید مورد توجه هستند و محافظت از سیستم ها و داده های کاربران و سازمان ها کاری است که متخصصان حوزه امنیت باید روی آن متمرکز شوند.

از طرفی دیگر، در حالی که به صورت مداوم محصولاتی برای محافظت در برابر این تهدیدها ارائه می شوند، مهاجمان دائماً در حال به دست آوردن تکنیک هایی برای دور زدن راهکار های امنیتی هستند.

آنچه روشن است این است که راهکار ها و تکنیک هایی که برای برقراری امنیت در سال 2019 در حال استفاده است، برای حفظ امنیت سازمان در سال 2020 به طور اتوماتیک قابل اتکا نیست و هرگز نقش امنیت سایبری، در سازمان ها به اهمیت امروز نبوده است.

نکته مهم این است که ما یک سال هیجان انگیز را در پیش رو داریم؛تهدیدهای جدید، چالش های جدید و دنیایی که به طور فزاینده ای در ارتباط است و برای حفظ امنیت احتیاج به یاری متخصصان دارد.

منبع: خبرگزاری مهر

به "5 تهدید امنیت فضای سایبری در سال 2020، فیشینگ دغدغه اصلی" امتیاز دهید

امتیاز دهید:

دیدگاه های مرتبط با "5 تهدید امنیت فضای سایبری در سال 2020، فیشینگ دغدغه اصلی"

* نظرتان را در مورد این مقاله با ما درمیان بگذارید