امنیت
آلیاسیس آرتباط
بدون دیدگاه

۱۱ روند نوظهور امنیت سایبری در سال ۲۰۲۱

تکنولوژی همواره در حال تغییر است. از یک تغییر تکنولوژیکی عظیم گرفته همچون توسعه و ایجاد ربات‌های پیچیده تا تغییرات کوچکی همچون تغییر رویه‌های اداری در انجام کارها. اما این تغییرات در سال گذشته به اوج خود رسید. کووید-۱۹ یکی از اتفاقاتی بود که تاثیرات منفی زیادی برروی فناوری، تجارت، امنیت سایبری و غیره داشت. ما در این مقاله‌، چشم‌اندازی داریم، به تهدیدات نو‌ظهور و آنچه که امنیت سایبری را با بیشترین خطر در سال ۲۰۲۱ به بعد مواجه خواهد کرد‌، و تمامی این موارد را مورد تجزیه و تحلیل قرار می‌دهیم.

۱.تاثیرات دورکاری؛ تهدیدهای بوجود آمده و راه‌حل‌های آن‌

یکی از شیوه‌های مقابله با بیماری کووید-۱۹ دورکاری است. دورکار شدن مشاغل؛ سبب مهاجرت برنامه‌ریزی نشده به فضای دیجیتال و تهیه سریع محصولات و خدمات فناوری اطلاعات بود. در تلاش برای ادامه فعالیت‌های تجاری به صورت دورکاری، بسیاری از شرکت‌ها اقدامات امنیتی معمولی که در زمان کار حضوری وجود داشت را انجام دادند و همین امر سطح جدیدی از آسیب‌پذیری و ریسک را در کل صنایع  ایجاد کرد.

سازمان‌ها باید زیرساخت‌های امنیتی فعلی خود را ارزیابی کنند که در طی تغییرات ناگهانی در دورکاری‌ها بتوانند امنیت سایبری خود را تامین کنند.

اقدام اصلی: اگر سازمان شما به صورت ناگهانی دورکار شد، باید ضعف‌‌های خود را شناسایی کرده تا شرکت در معرض تهدیدات سایبری قرار نگیرد.

۲. چالش جدید باج افزار Ransomware

باج افزار Ransomware یکی از رایج‌ترین تهدیدها برای امنیت داده‌های هر سازمان است. این تهدید همچنان به عنوان روند امنیتی پرخطر سایبری در سال ۲۰۲۱ شناخته می‌شود. با دورکار شدن شرکت‌ها حملات این باج‌افزار افزایش یافته است. این باج افزار با حملات خود مشکلاتی از قبیل هزینه‌های بازیابی، سرقت داده‌ها و ضربات اقتصادی به سازمان‌ها را بوجود می‌آورد. در سال ۲۰۲۰، حملات باج افزار هزینه بیشتر از متوسط هزینه نقض داده‌ها برای سازمان‌ها بوجود آورد. این هزینه به طور متوسط ۴.۴۴ میلیون دلار تخمین زده شده است.

پیچیدگی تکنیک‌هایی که مجرمان از آن استفاده می‌کنند نیز در حال افزایش است. هکرها تاکید بیشتری بر حملات اخاذی‌ گونه دارند، در این نوع حملات مجرمان داده‌های یک شرکت را می‌دزدند و آن‌ها را رمزگذاری می‌کنند تا صاحبان شرکت نتوانند به آ‌ن‌ها دسترسی پیدا کنند.

پس از آن‌، مجرمان اینترنتی با تهدید به انتشار داده‌های خصوصی خود‌، مبلغی را از صاحبان شرکت‌ها می‌گیرند. با توجه به داده‌های حساس و هم‌چنین تأثیر اقتصادی پرداخت هزینه، صدمات زیادی به شرکت‌ّ‌ها وارد می‌شود.

بسیاری از بخش‌ها و شرکت‌های فناوری اطلاعات برای سهولت دسترسی خود به شبکه‌های خصوصی مجازی (VPN) اعتماد کردند، که این فناوری نیز به تنهایی کافی نیست. رایج‌ترین روش ورود باج افزار‌، فیشینگ است و سازمان‌ها باید بدانند که این حملات بطور چشم‌گیری افزایش یافته، به همین دلیلZTNA گزینه‌ی امن‌تری برای کنترل دسترسی از راه دور به داده‌های حساس و کاهش احتمال حملات خواهد بود. تا سال ۲۰۲۳ ، حدود ۶۰ درصد مشاغل از ZTNA به جای VPN استفاده خواهند کرد.

اقدام اصلی: استفاده از ZTNA برای تقویت شبکه دسترسی کارکنان دورکار کاهش خطرات حمله را در پی خواهد داشت.

۳. افزایش استفاده از احراز هویت چند عاملی

در حالی که گذرواژه‌ها به عنوان بهترین استاندارد برای روش‌های امنیت سایبری شناخته می‌شوند‌، بیشتر شرکت‌ها احراز هویت چند عاملی MFA را به عنوان یک فعالیت اضافی در برابر نقض داده‌ها و حملات مخرب  در سال ۲۰۲۱ می‌دانند. MFA در واقع داشتن رمز عبور یکبار مصرف برای دو یا چند دستگاه است.

در حالی که استفاده از MFA برای امنیت بسیار حیاتی است‌، مایکروسافت اخیراً از کاربران خواسته است که به دلیل ضعف امنیتی، در میان شبکه‌های تلفنی‌، از MFA بر تلفن همراه خود (وقتی کد عبور یکبار مصرف از طریق پیام کوتاه به تلفن شما ارسال می‌شود) استفاده نکنند، زیرا مهاجمان می‌توانند به این کدهای متنی ساده دسترسی پیدا کنند. این بدان معناست که شرکت‌ها باید روش‌های امن‌تر MFA را برای پیاده‌سازی انتخاب کنند‌، یعنی MFA مبتنی بر برنامه هایی مانند «گوگل آوتنتیکیتور» (Google Authenticator) یا «مایکرو سافت آوتنتیکیتور» (Microsoft Authenticator) که هکر‌ها نمی‌توانند این موارد را مورد حمله قرار دهند.

اقدام اصلی: پیاده سازی MFA را در سازمان خود جدی بگیرید و از خطرات مرتبط با MFA مبتنی بر تلفن مواظبت کنید.

۴. ادامه روند پیشرفت هوش مصنوعی

هوش مصنوعی و یادگیری ماشین همواره در حال رشد هستند، شرکت‌ها به عنوان بخشی از زیرساخت‌های امنیتی خود‌، از این فناوری‌ در سال ۲۰۲۱ استفاده می‌کنند. هوش مصنوعی به صورت عمده‌ای برای ساخت سیستم‌های امنیتی خودکار که جایگزین انسان می‌شوند‌، مورد استفاده قرار می‌گیرد. هوش مصنوعی تجزیه و تحلیل مقادیر زیادی از داده‌های خطرناک را با سرعت بسیار بیشتری امکان‌پذیر می‌کند. این امر هم برای شرکت‌های بزرگ که با حجم عظیمی از داده‌ها سروکار دارند و هم برای شرکت‌های کوچک یا متوسط که تیم‌های امنیتی آن‌ها ممکن است از کمبود منابع برخوردار باشند‌، سودمند است.

در حالی که هوش مصنوعی یک فرصت مهم برای شناسایی تهدید در میان مشاغل است‌، تکامل و افزایش استفاده از این فناوری به هر دو جهت انجام می‌شود. مهاجمان از هوش مصنوعی برای خودکارکردن حملات بهره می‌گیرند و برای این کار به روش‌های «مسمومیت داده‌ها» (data-poisoning) و «سرقت نمونه‌ها» (model-stealing) روی می‌آورند.

اقدام اصلی:  سیستم‌های امنیتی مجهز به هوش مصنوعی را در کسب‌و‌کار خود پیاده‌سازی کنید تا تلاش برای شناسایی تهدیدها را ساده کرده و در صورت نقض داده‌ها‌، میلیون‌ها دلار پس‌انداز کنید.

۵. افزایش حملات به سرویس‌های ابری (Cloud Services)

با اتخاذ سریع و گسترده دورکاری در پی همه‌گیری کووید-۱۹ ضرورت خدمات و زیرساخت‌های مبتنی بر میزبان ابری به شدت افزایش یافت. سرویس‌های ابری مزایای فراوانی مانند مقیاس پذیری‌، کارایی و هزینه‌های کمتری را ارائه می‌دهند، هنوز هم این سرویس‌ها هدف اصلی مهاجمان هستند. سازمان‌ها باید پیامدهای امنیتی  را بررسی کرده و آسیب پذیری‌های موجود در زیرساخت‌های فعلی آن‌ها را تعیین کنند. به عنوان مثال‌، تنظیمات نامناسب پیکربندی شده،دلیل اصلی نقض داده‌ها در سال ۲۰۲۰ بوده است، هزینه کل آن به طور متوسط ۴.۴۱ میلیون دلار بوده است. علاوه بر این‌، مهاجرت ابری هزینه نقض داده‌ها را ۲۶۷،۴۶۹ دلارافزایش داد.

اقدام اصلی: قبل از اینکه بار کاری را به فضای ابری منتقل کنید، مطمئن شوید که از اقدامات امنیتی لازم برای جلوگیری از نقض داده‌ها مطلع هستید.

سرویس ابری

۶. مقررات حریم خصوصی داده‌ها(Data Privacy)

با افزایش روزافزون حملات سایبری، که میلیون‌ها رکورد اطلاعات قابل شناسایی  (PII) را افشا می‌کنند‌، نگرانی‌ها در مورد حریم خصوصی داده‌ها‌، مدیریت و امنیت بطور چشمگیری افزایش یافته است. حریم خصوصی داده‌ها تقریباً از جنبه‌های سازمانی تأثیر می‌گیرد، از ایجاد و اجرای استراتژی شرکتی گرفته تا همسو بودن با امنیت و منابع انسانی در تمام مراحل. 

سازمان‌ها باید مواردی مانند حفظ حریم خصوصی داده‌ها‌، نگهداری و تخریب رکوردها، کنترل دسترسی مبتنی بر نقش‌ داده‌ها، رمزگذاری در حمل و نقل و تقسیم شبکه را ارزیابی کنند تا متوجه شوند در کجا می‌توانند حریم خصوصی داده‌های خود را در سال ۲۰۲۱ و سال‌های بعدی تقویت کنند.

راهکار اصلی: حفظ حریم خصوصی داده‌ها نقش بیشتری در امنیت سازمان‌ها  دارد، اختصاص دادن زمان برای یافتن ضعف‌ها باید یک اولویت اصلی باشد.

مقاله پیشنهادیمرکز عملیات امنیت (SOC) چیست؟

۷. فیشینگ با کووید-۱۹

با ادامه انتشار واکسن COVID-19 ، افراد زیادی در حال جستجو برای اطلاعات واکسن مانند مکانی که واکسن تزریق می‌شود و چگونگی دریافت آن هستند. متأسفانه‌، این امر باعث ایجاد سطح قابل توجهی از حملات فیشینگ مرتبط با واکسن COVID-19 شده است. حملات علیه شرکت‌های دارویی و توزیع‌کنندگان واکسن‌، همراه با حملات فیشینگ ایمیل که به عنوان نامه‌هایی برای ارائه‌ی واکسیناسیون هستند.

مهاجمان به افرادی که از خانه به شبکه کارفرمای خود متصل می‌شوند دسترسی پیدا می‌کنند. برای مقابله با این موضوع، سازمان‌ها باید مدیریت هویت و استراتژی امنیتی خود را در نظر بگیرند و اطمینان حاصل کنند که فقط افراد منتخب از دسترسی به منابع مورد نیاز در زمان مناسب برخوردار هستند. سازمان‌ها باید زیرساخت‌های فعلی خود را کاملاً ارزیابی کنند تا با این هدف همسو شوند.

راهکار اصلی: هویت شرکت خود را برای دسترسی نیروی کار ریموت بهبود ببخشید و اطمینان حاصل کنید که همه بخش‌ها با سیاست‌های مصوب برای کاهش خطر مطابقت دارند.

۸. افزایش نیازمندی به متخصصان امنیت سایبری

یافتن متخصصان امنیت سایبری، آموزش دیده در طول تاریخ یک چالش بزرگ برای همه صنایع بوده است‌، اما ادامه تغییر سبک کار در سال ۲۰۲۱، نیازی حیاتی‌تری را برای داشتن آن‌ها ایجاد می‌کند. سازمان‌ها برای یافتن متخصصان و افزایش امنیت شبکه‌های شرکت بهتر است محافظان سایبری را از بین کارکنان خود آموزش دهند.

امنیت سایبری

همانطور که شرکت‌ها برای استخدام متخصصان امنیت سایبری تلاش می‌کنند‌، باید بر روی آموزش کارکنان خود در مورد چگونگی تشخیص حملات به طور خودکار نیز متمرکز شوند. اگرچه ممکن است مدتی طول بکشد تا بتوانید سازمان خود را با داشتن متخصصان امنیت سایبری مصون کنید، اما اجرای آموزش در سطح شرکت می‌تواند یک پیشگیری برای حملات موقت را فراهم کند. آموزش باید مداوم باشد و شرکت‌ها باید به طور مداوم اثربخشی آن را بسنجند. همچنین مدیران باید در این امر مشارکت داشته باشند.

راهکار اصلی: آموزش امنیت برای کل کارکنان شرکت‌ را به عنوان هدف اصلی خود در سال ۲۰۲۱ قرار دهید.

۹. تهدیدهای داخلی در حال افزایش

تا زمانی که شرکت‌ها به صورت ریموت به کار ادامه می‌دهند، تهدیدات داخلی بخشی از نگرانی شرکت‌ها خواهند بود. اگرچه باور این‌که همه تهدیدهای مربوط به امنیت سایبری از نیروهای خارجی ناشی می‌شود، مورد قبول‌تر است، اما سازمان‌ها نباید واقعیت و پیچیدگی روزافزون عوامل تهدید را در شرکت خود نادیده بگیرند.

به دلیل ریموت بودن کارمندان و عدم شناخت دقیق آن‌ها در سال ۲۰۲۱‌، شرکت‌ها باید احتمال تهدیدات داخلی و سرقت داده‌ها توسط کارمندان خود را بیشتر مورد توجه قرار دهند. اگرچه سازگاری با این مسئله دشوار است‌، اما داده‌ها دروغ نمی‌گویند. ۱۵ تا ۲۵ درصد از موارد نقض امنیت شرکت‌ها توسط شرکای تجاری قابل اعتماد بوجود می‌آیند. 

راهکار اصلی: نقض داده‌های داخلی در حال افزایش است و شرکت‌ها باید ابزارها و سیستم‌های مناسبی برای شناسایی آن‌ها داشته باشند.

۱۰. افزایش نیاز به مهندسان ارشد امنیتی

در حالی که نیاز به سیستم‌های امنیتی تقویت شده در صنایع مختلف وجود دارد، تنها ۱۱٪ شرکت‌ها از اطمینان بالایی در مدیریت یا پاسخگویی به حمله سایبری خبر می‌دهند. مدیریت ریسک امنیتی به عنوان یک رشته‌ی در حال بلوغ شناخته می‌شود، بنابراین گرچه این داده‌ها چندان عجیب نیستند‌، اما باید برای شرکت‌هایی که در سال ۲۰۲۱ مشغول به فعالیت هستند، دارای اهمیت باشد. یکی از موانع رایج، فقدان همسویی بین عملیات امنیتی و استراتژی تجاری است.

 برای مقابله با این موضوع‌، مهندسان ارشد امنیتی باید در شناسایی خطرات هوشیارتر باشند و بتوانند دلیل اهمیت آن‌ها را برای رهبران تجاری توضیح دهند. با مشخص کردن این خطرات و بیان نحوه برنامه‌ریزی برای کاهش آن‌ها‌، سازمان‌های خصوصی می‌توانند درک مشترکی را بین رهبران و بخش امنیت ایجاد کنند. 

اقدام اصلی: CSO ها ایجاد هماهنگی در بین رهبران شرکت‌ها و ابتکارات و اهداف امنیت سازمانی را در اولویت خود قرار دهند.

۱۱. مشاهده داده‌ها در زمان واقعی (Real-Time)

در حالی که بسیاری از مدیران در حال مدیریت خطرات مربوط به امنیت سایبری برای برخی از جنبه‌های سازمان خود هستند‌، اما تلاش آ‌نها بدون داشتن تصویری جامع از کل فضای فناوری شرکت، تلاشی تقریبا پوچ خواهد بود. بسیاری از مدیران موجودی کامل دارایی IT یا لیست کاملی از کلیه تأمین‌کنندگان شخص ثالث و برنامه‌های مورد استفاده در سازمان خود را ندارند. این نتایج منجر به ضعیف شدن برنامه‌های ارزیابی ریسک می‌شود‌، زیرا این برنامه‌ها اغلب براساس موجودی‌هایی تهیه می‌شوند که فاقد تصویر کامل و روشنی از فضای تهدید هستند.

برای مقابله با این موضوع‌، معرفی اتوماسیون امنیتی و قابلیت مشاهده در زمان واقعی(Real-Time)در سازمان‌ها برای مدیریت کامل حفاظت از داده‌ها ضروری است. تنها راه جلوگیری از دست رفتن داده‌ها این است که دقیقاً بدانید داده‌های شما کجا هستند، دانستن این موارد به صورت دقیقه‌ای کمک بزرگی به حفظ امنیت سایبری شما خواهد کرد. پیاده‌سازی سیستم‌های امنیتی خودکار نه تنها توانایی شرکت‌ها را برای کاهش سرقت و نقض داده‌ها تقویت می‌کند‌، بلکه باعث افزایش کارایی عملیاتی و انعطاف‌پذیری کلی در برابر تهدیدات امنیت سایبری می‌شود.

اقدام اصلی: سازمان‌ها باید نظارت بر فعالیت کاربران را با کمک راه‌حل‌های ابری و در زمان واقعی ((Real-Time))، برای ایجاد زیرساخت امنیتی قوی‌تر و دید کامل از هر تهدید احتمالی در نظر بگیرند.

کلام آخر

تا به الان بسیاری از روندهای امنیت سایبری که در چند سال اخیر مشاهده کرده‌ایم‌، با گسترش COVID-19 و دورکاری کارکنان تسریع شده‌است و سازمان‌ها باید این خطرات را جدی بگیرند. بروز‌بودن یکی از مهم‌ترین اقداماتی است که مشاغل می‌توانند در سال ۲۰۲۱ انجام دهند، سازمان‌هایی که با این موضوع که امنیت دیگر یک سرمایه‌گذاری اختیاری نیست کنار بیایند، با موفقیت بیشتری در برابر چالش‌های امنیت سایبری که اکنون با آن روبرو هستند، همراه خواهند بود.

 

منبع

 

شناسه مطلب: ۳۳۳۹
منبع:
وبلاگ تخصصی آلیاسیس
0.95
21
20
فیسبوک توییتر گوگل + لینکداین تلگرام واتس اپ کلوب
آلیاسیس آرتباط

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

هسته اصلی شرکت آلیاسیس ارتباط از سال 1383 تاکنون در زمینه فن آوری اطلاعات و ارتباطات ( ICT) فعالیت می نماید. شرکت آلیاسیس ارتباط با تجربه ای بالغ بر یک دهه حضور در صنعت فناوری اطلاعات و ارتباطات از تامین و توزیع تا ارائه خدمات مهندسی و خدمات پس از فروش به مجموعه کسب و کارهای بزرگ ، متوسط و کوچک در سه حوزه تجهیز تخصصی سخت افزارهای شبکه - ارائه خدمات مشاوره ، طراحی ، پیاده سازی ، پشتیبانی ، آموزش و خدمات پس از فروش در شبکه های محلی و گسترده ، امنیت شبکه ، مراکز داده و ارتباطات یکپارچه - ارائه راهکارهای جامع مبتنی بر شبکه های رایانه ایی ارائه خدمت می نماید.

دسترسی سریع