مهمترین مسائل امنیت فناوری اطلاعات در سال 2018

احتمالا می‌دانید که از دهه 90 امنیت سایبری از مهم‌ترین موضوعات دنیای تکنولوژی است. سال به سال با پیشرفت تکنولوژی تعداد و شدت جرایم نیز افزایش یافته و شاهد پیچیده‌تر شدن تهدیدهای امنیتی شده‌ایم. همین مساله سبب بالا رفتن هزینه تامین امنیت برای سازمان‌ها می‌شود. کارشناسان این حوزه پیش‌بینی می‌کنند که تا سال 2025، هزینه جهانی جرایم سایبری، به مبلغ 10.5 تریلیون دلار خواهد رسید.

10 تهدید رایج امنیت سایبری

بدیهی است که حفاظت و پیشگیری از وقوع حوادث سایبری، برای جلوگیری از بروز اتفاقات جبران‌ناپذیر و هزینه‌های هنگفت، بسیار مهم است. شما با شناخت تهدیدهای سایبری، متوجه خواهید شد که چگونه باید ایمن‌سازی کرده و از اطلاعات کسب‌وکارتان محافظت کنید. در ادامه این مطلب به بررسی 10 تهدید سایبری در سال جاری می‌پردازیم؛ همراه ما باشید!

Social Engineering

Social Engineering یا به اصطلاح مهندسی اجتماعی یکی از خطرناک‌ترین تکنیک‌های هک است که توسط مجرمان سایبری مورداستفاده قرارمی‌گیرد. این روش به جای تکیه بر آسیب‌پذیری‌های فنی روی خطاهای انسانی متمرکز است؛ به همین دلیل حملات ناشی از آن خطرناک هستند. بی‌شک فریب دادن یک انسان بسیار آسان‌تر از ایجاد اختلال در یک سیستم امنیتی خواهدبود. طبق گزارش Verizon's Data Breach Investigations، حدود 85% از نقص داده‌ها را تعاملات انسانی دربرمی‌گیرد.

در سال‌های اخیر تاکتیک‌های مقابله با مهندسی اجتماعی ازجمله کلیدی‌ترین موارد برای کارکنان و سازمان‌ها به شمار می‌آیند. بیش از 75% حملات سایبری هدفمند با ارسال ایمیل آغاز می‌شوند. به یاد داشته باشید، خطرناک‌ترین کاری که در این فرآیند انجام می‌گیرد، فیشینگ و جعل هویت ایمیل‌هاست. مثلا حملات مربوط به ارزهای دیجیتال بین اکتبر 2020 و آوریل 2021 حدود 200% افزایش پیدا کره و با محبوبیت این حوزه، به عنوان تهدید برجسته‌ای برای فعالان باقی خواهدماند.

Third-Party Exposure

مجرمان سایبری با هک کردن شبکه‌های ناامن‌تری که متعلق به سوم شخص هستند، سیستم‌های امنیتی را دور می‌زنند. یکی از مهم‌ترین هک‌های این‌چنینی در سال 2021 رخ داد؛ هکرها اطلاعات شخصی بیش از 214 میلیون حساب فیسبوک، اینستاگرام و لینکدین را افشا کردند. این کار توسط هک کردن شخصی به نام Socialarks که در هر سه شرکت فعالیت داشت، انجام گرفت؛ یعنی با هک کردن یکی از نیروهای سازمان، توانستند به داده‌های اصلی دسترسی پیدا کنند.

با برون‌سپاری برخی از کارها به فریلنسرها، انتظار می‌رود این تهدید در سال‌های آینده بسیار جدی‌تر باشد. با وجود اینکه بهره گرفتن از نیروهای کار ریموت بسیار کمک‌کننده است؛ اما همچنان به عنوان یک چالش امنیتی برای سازمان‌های بزرگ و کوچک به شمار می‌آید. شرکت امنیت سایبری CyberArk گزارش کرده است که 96% سازمان‌ها به اشخاص خارجی اجازه دسترسی به سیستم‌های حیاتی را داده و یک مسیر دسترسی بالقوه محافظت‌نشده به داده‌هایشان را برای هکرها فراهم می‌کنند.

اشتباهات پیکربندی

پیکربندی از جمله مواردی است که حتی در سازمان‌های بزرگ و سیستم‌های پیچیده نیز حداقل یک مورد خطا را می‌توان پیدا کرد. بررسی شرکت نرم‌افزار امنیت سایبری Rapid7 روی 268 شرکت نشان داد که حدود 80% از تست‌های نفوذ خارجی پیکربندی نادرستی دارند. در تست‌های انجام شده دیده می‌شود که خطاهای پیکربندی که به هکرها امکان نفوذ می‌دهند 96% افزایش پیدا کرده است.

در سال‌های اخیر نیز حواس‌پرتی و خطای نیروهای پیکربندی نسبت به گذشته بیشتر شده و زمینه را برای حملات سایبری فراهم‌تر کرده است. براساس گزارش موسسه Ponemon نیمی از کارشناسان فناوری اطلاعات اذعان می‌کنند که نمی‌دانند ابزارهای امنیت سایبری که نصب کرده‌اند واقعاً چقدر کارایی دارند؛ یعنی حداقل نیمی از کارشناسان فناوری اطلاعات در حال‌حاضر تست و نگهداری پیکربندی‌ها را به صورت منظم و درست انجام نمی‌دهند.

بهداشت سایبری ضعیف

Cyber hygiene یا بهداشت سایبری، به عادت‌های منظم در استفاده از فناوری (مانند اجتناب از شبکه‌های WiFi محافظت نشده) و اجرای اقدامات حفاظتی (مانند VPN یا احراز هویت چندمرحلهای) اشاره دارد.  

تقریبا 60% سازمان‌ها برای مدیریت رمزهای عبور به حافظه انسانی متکی بوده و 42% از سازمان‌ها رمزهای عبور را با sticky noteها مدیریت می‌کنند. بیش از نیمی از متخصصان فناوری اطلاعات برای دسترسی به حساب‌های شرکت نیازی به استفاده از احراز هویت دو مرحله‌ای ندارند و تنها 37% از افراد احراز هویت دو مرحله‌ای را برای حساب‌های شخصی‌شان فعال کرده‌اند.

امروزه با دورکاری بسیاری از نیروهای فعال در سازمان‌ها افرادی که روش‌های امنیت سایبری‌شان را آپدیت نمی‌کنند، با خطر بیشتری نسبت به قبل مواجه هستند.

آسیب‌پذیری‌های ابری یا Cloud Vulnerabilities

احتمالا شما هم مانند بسیاری از افراد تصور می‌کنید که فضای ابری رفته‌رفته در طول زمان، امن‌تر می‌شود اما در واقع برعکس این قضیه اتفاق می‌افتد. براساس گزارش IBM آسیب‌پذیری‌های ابری در 5 سال گذشته 150% افزایش یافته‌اند.

به گفته Gartner، امنیت ابری در حال‌حاضر سریع‌ترین بخش بازار امنیت سایبری را تشکیل می‌دهد. افزایش 41درصدی این بازار از 595 میلیون دلار در سال 2020 به 841 میلیون دلار در سال 2021 رسید. باتوجه به این موضوع سبک جدید "Zero Trust" در سال 2021 ایجاد شد که تا امروز بسیار موردتوجه سازمان‌ها قرار گرفته است. در این سبک، به‌جای اعطای دسترسی پایدار به دستگاه‌ یا دستگاه‌های شناسایی شده در محیط شبکه، تأییدیه‌های موردنیاز را در هر مرحله و با هر ورود به سیستم اجرا می‌کنند.

آسیب‌پذیری‌های ناشی از گوشی‌های موبایل

یکی‌دیگر از الگوهای آسیب‌زا که پس از پاندمی کرونا افزایش پیدا کرد، استفاده بی‌رویه از تلفن‌های همراه بود. با توجه به این موضوع جمعیت بیشتری از کاربران مورد هدف حملات سایبری قرار می‌گیرند.

بر اساس گزارش امنیتی موبایل Check Point Software، در طول سال 2021، حدود 46% از شرکت‌ها حداقل با یک حادثه امنیتی مربوط به برنامه تلفن همراه مخرب که توسط یکی از کارمندان دانلود شده بود، مواجه شدند. باتوجه به اینکه MDMها به کل شبکه دستگاه‌های تلفن همراه متصل هستند، هکرها می‌توانند از آنها برای حمله همزمان به تمامی کارکنان شرکت استفاده کنند.

اینترنت اشیا یا Internet of Things

هنگام همه‌گیری کرونا و دورکاری نیروهای سازمان‌ها، حملات سایبری به دستگاه‌های هوشمند یا «اینترنت اشیاء» (IoT) افزایش یافته و بیش از 1.5 میلیارد اختلال بین ژانویه و ژوئن 2021 رخ داد. در ترکیب با عادات بهداشتی سایبری، اتصال اینترنت اشیا بستر مناسبی از آسیب‌پذیری‌ها را برای هکرها فراهم می‌کند. به طور متوسط یک دستگاه هوشمند در عرض پنج دقیقه پس از اتصال به اینترنت، مورد حمله قرار می‌گیرد.

از طرفی دورکاری نیروهای هر سازمان‌ سبب انتقال داده‌ها به خانه‌های تمام هوشمند بسیاری از کارکنان شده است. خانه تمام هوشمند طیف گسترده‌ای از دستگاه‌های LoT را دارد که ممکن است در طول یک هفته موردهدف 12000 حمله سایبری قرار گیرد.

با هوشمند شدن اشیا و خانه‌ها این رقم رفته‌رفته افزایش پیدا کرده و در سال 2023 اینترنت اشیاء سلولی به 3.5 میلیارد رسیده است. کارشناسان پیش‌بینی می‌کنند که بیش از یک‌چهارم حملات سایبری علیه مشاغل تا سال 2025 مبتنی بر اینترنت اشیا خواهد بود.

باج‌افزار یا Ransomware

احتمالا میدانید که باج‌افزارها نوعی نرم‌افزار مخرب هستند که به اطلاعات و فایل‌های سیستم قربانی نفوذ کرده و این اطلاعات را با روش‌های متنوع رمزگذاری می‌کنند. پس از رمزگذاری، هکر برای بازگردانی اطلاعات، از شخص قربانی باج می‌گیرد. با دریافت مبلغ مشخصی اطلاعات به شخص بازگردانده می‌شود.

باتوجه به این مساله که باج‌افزارها به هیچ‌وجه تهدیدی جدی به شمار نمی‌آیند؛ اما در سال‌های اخیر با رشد ارزهای دیجیتال شاهد هزینه‌های بسیار بالای این تاکتیک شده‌ایم. متوسط زمان خرابی سیستم پس از حمله باج‌افزار تنها 21 روز است.

به گفته مایکروسافت، 96.88 درصد از همه آلودگی‌های باج‌افزار در کمتر از چهار ساعت با موفقیت به هدف نفوذ می‌کنند. سریع‌ترین نرم‌افزار مخرب می‌تواند سیستم یک شرکت را در کمتر از 45 دقیقه کنترل کند.

مدیریت ضعیف داده

مدیریت داده موضوعی فراتر از مرتب نگه داشتن سیستم‌های ذخیره‌سازی سازمانی شماست. میزان داده‌های ایجاد شده توسط مصرف‌کنندگان هر چهارسال، دوبرابر افزایش پیدا می‌کند؛ اما بیش از نیمی از این داده‌های جدید هرگز استفاده یا تجزیه و تحلیل نمی‌شوند. تنها انبوهی از داده‌های اضافی منجر به سردرگمی شده و در برابر حملات سایبری آسیب‌پذیری را بالا می‌برد.

فرآیند امنیت سایبری در سال‌ جاری از "big data" به سمت "right data" تغییر کرده است. برای مرتب‌سازی "right data" غیرضروری، تیم‌ها به سمت استفاده از روش‌ اتوماسیون روی آروده‌اند که این موضوع خود خطرهایی را به همراه دارد.

در برنامه‌های اتوماتیک یک رویداد کوچک در بخشی از وب را می‌توان در کل ساختار احساس کرد.

روش‌های ناکافی پس از حمله یا Post-Attack

شکاف‌های امنیتی باید بلافاصله پس از حمله سایبری اصلاح شوند. در یک نظرسنجی انجام شده در سال 2021، شاهد حمله سایبری به 1263 شرکت بودیم که حدود 80% از قربانیان به دلیل اصلاح نکرندن باگ‌ها، در مدت کمی پس از حمله اول، دوباره مورد سواستفاده هکرها قرار گرفتند. در واقع گفته می‌شود از حدود 60% حملات سایبری می‌توان با اصلاح باگ‌ها پیشگیری کرد. 39% سازمان‌ها قبل از وقوع حمله، آسیب‌پذیری‌های خود را می‌شناسند.

چگونه سازمان را در برابر این تهدیدها ایمن کنیم؟

حالا که با تهدیدهای اساسی که ممکن است برای سازمان و مراکز داده‌ پیش آید آشنا شدید، بهتر است کمی درباره ایمن‌سازی سازمان‌ها صحبت کنیم.

آگاهی و محافظت در برابر تهدیدهای جدید امنیت سایبری همانطور که به نظر می‌رسد می‌تواند طاقت‌فرسا باشد. باتوجه به اینکه میلیون‌ها هکر به صورت شبانه‌روزی برای توسعه استراتژی‌های حمله جدید کار می‌کنند، حتی قوی‌ترین سیستم امنیت سایبری نیز نمی‌تواند محافظت تضمین‌شده‌ای در برابر حملات ارائه دهد. به همین دلیل به کار گرفتن افردی که استراتژی امنیتی را مطابق با نیاز سازمان و فناوری روز تدوین می‌کنند بی‌شک می‌تواند نیمی از مسیرتان را هموار کند.

سخن آخر

باتوجه به اینکه امروزه بسیاری از سازمان‌ها به دنبال متخصصین امنیت هستند، بهترین کاری که می‌توان برای آینده شغلی انجام داد، سرمایه‌گذاری روی آموزش مباحث امنیت سایبری است. موسسه ارژنگ با سال‌ها تجربه در زمینه برگزاری دوره‌های آموزشی باکیفیت و تخصصی در زمینه شبکه، امنیت و ... آماده همراهی شما تا رسیدن به شغل موردنظرتان است. برای ارتباط با ما از طریق شبکه‌های اجتماعی، وبسایت یا شماره تلفن 02141867 اقدام کنید.

 

نظرات

علی علاقبند (تایید نشده) در تاریخ 31 شهریور 1397 نوشته:

برای من ارسال نمایید

شما نیز نظر خود را بنویسید:

About text formats

متن ساده

  • تگ‌های HTML مجاز نیستند.
  • خطوط و پاراگراف‌ها بطور خودکار اعمال می‌شوند.
  • Web page addresses and email addresses turn into links automatically.