امنیت سایبری در سال 2019

برای حرکت در مسیر درست و مناسب باید از گذشته درس گرفت و راهبردهای آینده را با توجه به رویدادهای قبلی طراحی کرد. در سال 2019 میلادی که آخرین روزهایش را سپری می‌کند، شاهد پیشرفت و تکامل فنون و ابزارهای امنیت سایبری برای مقابله با تهدیدهای امنیتی بودیم. در این سال عده زیادی چگونگی رشد و پیشرفت روش‌های مهاجمان، نقش فناوری در شکل دادن به آینده امنیت سایبری و غیره را پیش‌بینی کرده بودند.

در ادامه، این پیش‌بینی‌ها و انتظارات را با هم بررسی می‌کنیم.

حملات فیشینگ، مهم‌ترین تهدید امنیت سایبری محسوب می‌شوند. گزارش بررسی نشت داده  (به اختصار DBIR) نشان داد که 32 درصد از حوادث نشت داده و 78 درصد از جاسوسی‌های سایبری از طریق حملات فیشینگ انجام شده‌اند.

در سال جاری، چشم‌انداز فیشینگ گسترده‌تر شد و هنوز هم ایمیل‌های فیشینگ در این زمینه پیشرو هستند. سازمان‌ها نمی‌توانند و نباید دو موضوع مهم را نادیده بگیرند: افزایش آگاهی عمومی در زمینه امنیت سایبری در کل بخش‌های سازمان و تلاش برای مقابله با حملات فیشینگ هوشمندانه.

یکی از روش های جلوگیری از نشت داده مانور امنیت سایبری در سازمان ها زیر نظر کارشناسان ISF میباشد.

اگر چه هوش مصنوعی و یادگیری ماشینی هنوز آنچنان که باید گسترده و پرکاربرد نیستند اما موفق شده‌اند که از طریق اتوماسیون، راه خود را به حوزه امنیت باز کنند. قطعاً این فناوری‌ها برای مقابله با چالش‌های عملیاتی در حوزه امنیت، جایگاه قابل توجهی پیدا کرده‌اند و این روند همچنان نیز ادامه خواهد داشت. در نظرسنجی 2019 Ponemon، حدود 30 مورد از شرکت‌کنندگان اعلام کردند که همین حالا هم از ابزارهای اتوماسیون استفاده می‌کنند و 50 درصد در حال برنامه‌ریزی برای حرکت به سمت پلتفرم‌های اتوماسیون طی 6 ماه الی 3 سال آینده هستند.

ابزارها و پلتفرم‌های اتوماسیون به جمع‌آوری و تحلیل داده‌ها از منابع مختلف، تشخیص فعالیت‌های غیرطبیعی، ردیابی دارایی‌های سازمان‌ها، به‌روز نگه داشتن نرم افزارها بدون نیاز به تلاش‌های انسانی و کارهای مختلف دیگر کمک می‌کنند.

امروزه شاهد گسترش حملات از طریق نفوذ به تجهیزات اینترنت اشیا در منازل و سازمان‌ها هستیم. در این میان، گوشی‌های تلفن همراه هم تبدیل به یکی از کانال‌های حمله متداول شده‌اند. راحتی انجام فعالیت‌های حرفه‌ای و شخصی با چند کلیک، مهاجمان را ترغیب به یافتن راه‌های مختلفی جهت سوءاستفاده از گوشی‌های تلفن همراه کرده است. Symantec 25 برنامه کاربردی تلفن همراه را شناسایی کرده که عملکرد مخربی دارند و بیش از 2.1 میلیون بار دانلود شده‎اند. همچنین محققان Wandera دو بدافزار عجیب را شناسایی کرده‌اند که بیش از 1.5 میلیون بار دانلود شده‎اند. اینها تنها چند مورد از برنامه‌های کاربردی مخرب شناسایی شده در سال جاری هستند.

پس از این که اتحادیه اروپا مقررات عمومی حفاظت از داده را برای محافظت از حریم خصوصی و داده‌های کاربران تصویب کرد، سازمان‌ها تلاش‌هایی را برای پیروی از استانداردها و بندهای این قانون آغاز کردند. این قانون، سازمان‌ها را به سمت شفافیت بیشتر و افزایش به اشتراک‌گذاری اطلاعات، به خصوص در رابطه با حوادث مربوط به محافظت از حریم خصوصی آنلاین و امنیت سوق داد.