برای حرکت در مسیر درست و مناسب باید از گذشته درس گرفت و راهبردهای آینده را با توجه به رویدادهای قبلی طراحی کرد. در سال 2019 میلادی که آخرین روزهایش را سپری میکند، شاهد پیشرفت و تکامل فنون و ابزارهای امنیت سایبری برای مقابله با تهدیدهای امنیتی بودیم. در این سال عده زیادی چگونگی رشد و پیشرفت روشهای مهاجمان، نقش فناوری در شکل دادن به آینده امنیت سایبری و غیره را پیشبینی کرده بودند.
در ادامه، این پیشبینیها و انتظارات را با هم بررسی میکنیم.
گونگی رشد و پیشرفت روشهای مهاجمان در آینده امنیت سایبری
افزایش تعداد حملات
حملات فیشینگ، مهمترین تهدید امنیت سایبری محسوب میشوند. گزارش بررسی نشت داده (به اختصار DBIR) نشان داد که 32 درصد از حوادث نشت داده و 78 درصد از جاسوسیهای سایبری از طریق حملات فیشینگ انجام شدهاند.
در سال جاری، چشمانداز فیشینگ گستردهتر شد و هنوز هم ایمیلهای فیشینگ در این زمینه پیشرو هستند. سازمانها نمیتوانند و نباید دو موضوع مهم را نادیده بگیرند: افزایش آگاهی عمومی در زمینه امنیت سایبری در کل بخشهای سازمان و تلاش برای مقابله با حملات فیشینگ هوشمندانه.
یکی از روش های جلوگیری از نشت داده مانور امنیت سایبری در سازمان ها زیر نظر کارشناسان ISF میباشد.
نقش هوش مصنوعی و یادگیری ماشینی در بیشتر راهکارهای امنیت سایبری
اگر چه هوش مصنوعی و یادگیری ماشینی هنوز آنچنان که باید گسترده و پرکاربرد نیستند اما موفق شدهاند که از طریق اتوماسیون، راه خود را به حوزه امنیت باز کنند. قطعاً این فناوریها برای مقابله با چالشهای عملیاتی در حوزه امنیت، جایگاه قابل توجهی پیدا کردهاند و این روند همچنان نیز ادامه خواهد داشت. در نظرسنجی 2019 Ponemon، حدود 30 مورد از شرکتکنندگان اعلام کردند که همین حالا هم از ابزارهای اتوماسیون استفاده میکنند و 50 درصد در حال برنامهریزی برای حرکت به سمت پلتفرمهای اتوماسیون طی 6 ماه الی 3 سال آینده هستند.
ابزارها و پلتفرمهای اتوماسیون به جمعآوری و تحلیل دادهها از منابع مختلف، تشخیص فعالیتهای غیرطبیعی، ردیابی داراییهای سازمانها، بهروز نگه داشتن نرم افزارها بدون نیاز به تلاشهای انسانی و کارهای مختلف دیگر کمک میکنند.
گسترش مسیرهای حمله
امروزه شاهد گسترش حملات از طریق نفوذ به تجهیزات اینترنت اشیا در منازل و سازمانها هستیم. در این میان، گوشیهای تلفن همراه هم تبدیل به یکی از کانالهای حمله متداول شدهاند. راحتی انجام فعالیتهای حرفهای و شخصی با چند کلیک، مهاجمان را ترغیب به یافتن راههای مختلفی جهت سوءاستفاده از گوشیهای تلفن همراه کرده است. Symantec 25 برنامه کاربردی تلفن همراه را شناسایی کرده که عملکرد مخربی دارند و بیش از 2.1 میلیون بار دانلود شدهاند. همچنین محققان Wandera دو بدافزار عجیب را شناسایی کردهاند که بیش از 1.5 میلیون بار دانلود شدهاند. اینها تنها چند مورد از برنامههای کاربردی مخرب شناسایی شده در سال جاری هستند.
فراهم شدن فرصت محافظت از دادهها توسط قانون GDPR
پس از این که اتحادیه اروپا مقررات عمومی حفاظت از داده را برای محافظت از حریم خصوصی و دادههای کاربران تصویب کرد، سازمانها تلاشهایی را برای پیروی از استانداردها و بندهای این قانون آغاز کردند. این قانون، سازمانها را به سمت شفافیت بیشتر و افزایش به اشتراکگذاری اطلاعات، به خصوص در رابطه با حوادث مربوط به محافظت از حریم خصوصی آنلاین و امنیت سوق داد.