دوباره همان موقع از سال است! همانطور که در یک دهه جدید طلیعه می کنیم ، زمان بسیار خوبی است که بتوانیم از روندهای جدید و فن آوریهای خنک و بی نظیری که در سالهای آینده شاهد آن هستیم ، چشم انتظار داشته باشیم. آیا بالاخره ما آن ماشینهای پرواز را می گیریم؟
در MixMode ، ما نمی توانیم کمک کنیم اما طرف مقابل همه پتانسیل ها را تصور کنید. منظر سایبری که به طور فزاینده ای در ارتباط است به معنای افزایش تعداد اهداف بالقوه بازیگران بد است. فناوری جدید هیجان انگیز است ، اما اغلب ذاتاً در برابر حملات سایبری آسیب پذیر نیست.
پیش بینی ای که می توانیم با اطمینان انجام دهیم این است که تیم حاضر در MixMode برای مقابله با تهدیدات امنیتی فردا آماده است. ما همچنان به ارتقاء سکوی امنیتی پیشرفته هوش مصنوعی خود ادامه خواهیم داد تا از سارقان داده ، مبتذلان باجگیر ، فیشرهای پیشرفته ، و آزارهای تبلیغاتی هنوز هم ایجاد شود.
این پنج تهدید پیشرفته امنیت سایبری در رادار ما برای سال 2020 است.
1. فیشینگ بسیار شخصی می شود
طولانی است روزهایی که بیشتر کارمندان می توانند تلاش های فیشینگ را با یک مایل دورتر تشخیص دهند. امروزه هنرمندان کلاهبرداری فیشینگ در ایجاد ارتباطات کاملاً معتبر ، مهارت بیشتری پیدا کرده اند. این جنایتکاران با فن آوری در حال حاضر داده ها را از آخرین نقض موفقیت آمیز خود در حال بازگرداندن اطلاعات هستند. برخی از آنها از هوش مصنوعی استفاده می کنند که می تواند زبان های شرکتی را یاد بگیرد و قطعه های صوتی را جمع کند تا در کلاهبرداری های پیچیده فیشینگ تلفن استفاده کند.
رمزگذاری HTTPS نیز در سال 2020 به منطقه نگرانی بزرگتری تبدیل می شود. این مسئولیت ها بر عهده سازمان ها خواهد بود تا اطمینان حاصل شود که کارمندانشان از تاکتیک های فیشینگ آگاه هستند و تیم های SecOps برای مقابله با آنها آمادگی لازم را دارند.
2. Ransomware رشد می کند
به نظر می رسد که قبلاً تهدید بزرگی نبوده است ، باج افزار در سال 2020 متداول تر خواهد شد. بزرگترین هدف؟ داده های ابر آسیب پذیر.
Ransomware در قلب حمله هایی قرار داشته است که تهدید به سقوط شهرها به بزرگی بالتیمور و نیواورلئان در سال 2019 شده است. ارائه دهندگان خدمات بهداشتی و ولسوالی های مدارس نیز با تهدیدهای باج افزار روبرو شده اند. این اشخاص معمولاً چاره ای جز پرداخت باج برای ادامه خدمات حیاتی ندارند.
مجرمان سایبری احتمالاً فراتر از حملات DoS به سوءاستفاده از آسیب پذیری ها ، دقیقاً مانند حملات سال گذشته BlueKeep. در اینجا هکرها توانستند از سوءاستفاده های BlueKeep برای هک کردن سیستم های ویندوز غیرمستقیم برای نصب ماینر cryptocurrency استفاده کنند.
3. IoT تبدیل به یک هدف می شود
به لطف "اینترنت اشیا" یا IoT ، جهان از همیشه بهم پیوسته است. دستگاه های هوشمند در دنیای کاملاً جدیدی از سرگرمی و آموزش استفاده کرده اند و شیوه کاری شرکت ها را تغییر داده اند. دنیای متصل ما ارتباطات را آسانتر اما آسیب پذیرتر می کند.
ماهیت ذاتی IoT بدان معنی است که تیمهای SecOps هرگز نمی توانند به طور کامل از قابلیتهای امنیتی دستگاههای شخص ثالث متصل استفاده کنند. استفاده از تکه های امنیتی در دستگاه های تلفن همراه شرکت به اندازه کافی دشوار است.
هکرها برای دستیابی به بدافزارها از طریق دستگاههای IoT نا امن دسترسی به شبکه های شرکتی پیدا کرده اند. کاسپرسکی ، سازنده نرم افزار ضد ویروس ، گزارش داد که در سال 2019 حدود 100 میلیون حمله IoT در سراسر جهان رخ داده است.
تحلیلگران گرایش امنیت سایبری در FireEye پیش بینی کردند حملات بیشتری مانند حمله Reaper انجام شود ، جایی که هکرها از آسیب پذیری های دستگاه های IoT برای نصب بدافزار سوء استفاده می کردند. FireEye هشدار داد که این بازیگران بد می توانند میلیون ها دستگاه IoT به خطر بیافتد که بتوانند حملات در مقیاس بزرگ را انجام دهند ، از جمله حملات DDoS که می توانند وب سایتهای کامل را از بین ببرند.
4- تهدیدهای خودی افزایش می یابد
تا آنجا که بسیاری از شرکت ها می توانند تصدیق کنند ، یکی از بزرگترین تهدیدات در مورد ایمنی شبکه ، خطاهای کارمندان یا اشتباه است. Verizon در گزارش بررسی تخلف داده ها در سال 2019 ، تخمین زد که تهدیدات خودی در قلب یک سوم از کلیه موارد نقض داده ها قرار دارد.
حتی خود شرکت های امنیت سایبری نیز از تهدیدات خودی مصون نیستند. سال گذشته ، یک کارمند شرکت سایبر معتبر فضای مجازی Trend Micro به طور غیرقانونی داده های مشتری را به شخص ثالث مخرب دسترسی و فروخت.
2020 احتمالاً نقض بیش از حد ناشی از کارمندان خواهد کرد ، چه آنها عمدی و هدفمند باشند و چه نتیجه خطای ساده انسانی. این موضوع چنان عادی شده است که وزارت امنیت داخلی آمریکا مجموعه ای از دستورالعمل ها را با هدف حمایت از شبکه های مهم زیربنایی شهری و فدرال در برابر تهدیدات خودی منتشر کرده است.
5. حملات ضد دشمن (AI) طرف مقابل در کنار امنیت سایبری متحول می شوند
به نظر می رسد که یک نقشه علمی تخیلی قانع کننده است ، اما واقعیت این است که کامپیوترها در حال یادگیری هستند که به خودی خود به شبکه حمله کنند. در حالی که سکوهای امنیت سایبری مجهز به هوش مصنوعی هوشمند هر روز بیشتر و بیشتر می شوند ، هکرها برای دستیابی به اهداف ناهنجار از همین فناوری استفاده می کنند.
در مصاحبه اخیر CNBC ، Etay Maor ، رئیس ارشد امنیتی شرکت سایبری اطلاعاتی IntSights گفت که انتظار دارد شاهد اتخاذ ابزارهای هوش مصنوعی برای حملات بیشتر هدفمند و خودکار باشد.