تهدیدات سایبری مورد انتظار در سال 2017

”تهدیدات سایبری مورد انتظار در سال ۲۰۱۷“

در این مقاله می خوانید :

به گفتهٔ استفن گیتس، تحلیلگر بخش تحقیقات شرکت NSFOCUS: اخاذی‌ها و باج‌گیری‌های اینترنتی افزایش خواند یافت.
این که با یک حمله، تنها شاهد یک باج‌گیری اینترنتی باشیم به زودی به تاریخ می‌پیوندد. در آینده شاهد بازگشت بدافزارهایی از جمله Conficker، Nimda و Code Red خواهیم بود با این تفاوت که این‌بار، هکرها با استفاده از این بدافزارها اقدام به اخاذی گروهی می‌کنند. آن‌ها به این وسیله چندین سیستم را با اختلاف زمانی ناچیز مورد هجوم قرار می‌دهند (البته این مورد چندان غریب نیست.) دراواخر نوامبر 2016، شاهد حملۀ هکرها به سیستم حمل‌و‌نقل شهری سانفرانسیسکو بودیم. طی این هجوم، هکرها بر روی بیش از 2000 سیستم که کنترل سیستم حمل‌ونقل شهر را در دست داشتند، بدافزاری را نصب کردند که به طور خودکار منتشر می‌شد، به این دلیل مقابله با آن تقریبا غیرممکن به نظر می‌رسید. هکرها کاری کردند که در این روز کلیۀ شهروندان، بدون پرداخت پول در سطح شهر جا‌به‌جا شوند. آن‌ها در ازای پایان این هجوم، 100 بیتکوین (معادل 70 هزار دلار) درخواست کردند. با توجه به وقوع چنین حمله‌ای در چنین سطح بزرگی و این که هکرها شیوه‌های یکدیگر را می‌آموزند و به کار می‌برند، پیش‌بینی می‌شود که در آینده شاهد افزایش حملات مشابه باشیم.

از آن جایی که با گذشت زمان، دستگاه‌های بیشتری به اینترنت متصل می‌شوند و اغلب، مسائل امنیتی این حوزه نادیده گرفته می‌شوند، شاهد بروز مشکلات متعددی در زمینۀ امنیتی این دستگاه‌ها خواهیم بود. بنابراین موضوع امنیت اشیاء اینترنتی (IoT) فقط مربوط به خانه‌های شخصی نمی‌شود. این ضعف امنیتی، تمامی نهادهای صنعتی، شهری و ملی را که از اشیاء اینترنتی استفاده می‌کنند نیز تهدید می‌کند. امروزه اکثر تولیدکنندگان و سازندگان بزرگ صنایع به دنبال هوشمندسازی کارگاه‌ها و تولیدی‌های خود با طرح Industry 4.0 هستند. این طرح شامل خودکار سازی عملیات دستگاه‌های گوناگون است و در آن از سرویس های Cloud، سیستم‌های سایبر-فیزیکی و البته اشیاء اینترنتی استفاده می‌شود.

با توجه به رویکرد تولیدکنندگان بزرگ صنایع مبنی بر پیاده‌سازی این طرح، هنوز شاهد اقدامی برای تضمین امنیت این طرح نبوده‌ایم. این دستگاه‌ها نه تنها این ریسک را که می‌توان از خود آن‌ها برای اجرای حملات سایبری استفاده کرد، بر دوش می‌کشند، بلکه این خطر را نیز ایجاد می‌کنند که به زیرساخت‌هایی که در حال تولید یا نگهداری از آن‌ها هستند آسیب برسانند. این مخاطرات ممکن است منجر به سرقت اموال حقیقی و حقوقی افراد، دزدیدن اطلاعات از سازمان‌های رقیب و ایجاد اختلال یا آسیب به زیرساخت‌های حیاتی و مهم شود.

باید این نکته را نیز مد نظر داشت که این حملات می‌توانند در مقیاس‌های بسیار بزرگ‌تر از آنچه اکنون تصور می‌کنیم اتفاق بیفتند و مسئلۀ نگران کننده‌تر این است که سازمان‌ها و نهادها در وضعیت فعلی، قادر به مقابله با این حملات نیستند! به این شکل یک حملۀ ساده ممکن است برای مدتی بسیار طولانی گریبان‌گیر صنایع و سازمان‌ها شود و آسیب‌های جبران‌ناپذیری به آن‌ها وارد سازد. این مسئله را می‌توان بزرگترین تهدید برای سازمان‌ها و حتی کشورها در سال 2017 و سال های بعد از آن تلقی کرد.

به گفتهٔ آدام مِیِر، رییس بخش راهبردهای امنیتی شرکت SurfWatch Labs: هک کردن وسایلی که از اشیاء اینترنتی استفاده می‌کنند در مقیاس صنعتی افزایش خواهد یافت.
راجع به امنیت اشیاء اینترنتی صحبت‌های زیادی صورت گرفته ولی شاهد هیچ اقدام عملی در این زمینه نبوده‌ایم و این موضوع بسیار نگران کننده است. مردم اکثرا به سادگی از کنار این موضوع می‌گذرند و اهمیت آن را نمی‌دانند زیرا هنوز این حملات ضربۀ مهلکی به کسی وارد نکرده‌اند و مردم، آثار مخرب آن را به چشم خود ندیده‌اند. خوشبختانه، پس از حملۀ DDoS به شرکت dyn، مسئلۀ امنیت اشیاء اینترنتی اندکی ملموس‌تر شد و تلاش‌هایی برای ارتقاء آن صورت گرفت. به همین دلیل شاهد رشد بازار عرضه و تقاضا در زمینۀ امنیت سایبری و IoT خواهیم بود. البته مجرمان اینترنتی هم در این حین وقت را تلف نخواهند کرد و روش‌های جدیدی برای هک کردن و پیاده سازی نقشه‌های مخرب خود برای رسیدن به اهدافشان خواهند یافت.

متاسفانه امروزه شاهد این هستیم که در دارک وب، آگهی‌های استخدام گوناگونی وجود دارد که انجام این حملات را نوعی خدمت می‌داند و این تفکر را نشر می‌دهد. با این تفاسیر، باید شاهد روش‌های جدید هک کردن اشیاء اینترنتی در آیندۀ نه چندان دور باشیم.

به گفتهٔ جیمز ماود، مهندس ارشد بخش امنیتی شرکت AVECTO: تهدیدهای داخلی افزایش خواهند یافت.
با توجه به این که شرکت‌ها، سیاست‌های مؤثرتری درقبال بدافزارها اتخاذ خواهند کرد، هکرها به دنبال راه‌های رسمی و قانونی نفوذ به سیستم‌ها و ادارات خواهند بود. آن‌ها از حضور فیزیکی در داخل ادارات و شرکت‌ها یا استفاده از کارت‌های ورود کارکنان آن‌ها بهره خواهند برد تا شناسایی نشوند. این افراد می‌توانند با استفاده از اطلاعات موجود در پروفایل کارکنان یک شرکت در شبکه‌های اجتماعی یا ایمیل آن‌ها مانند اسکن مدارک مهم، شبکه‌های امنیتی ایجاد شده توسط شرکت‌ها را به سادگی دور بزنند. پس احتمال می‌دهیم که شاهد افزایش هک کردن حساب‌های شخصی افراد نیز باشیم. راه‌های به دام انداختن قربانیان نیز به نوبۀ خود نگران‌کننده هستند. زیرا باید به گونه‌ای باشند که در عین حال که کارمندان را ترغیب به باز کردن یک لینک یا دریافت یک فایل می‌کنند، باعث شود که کارمندان از اطلاع دادن به رؤسا و کارفرمایان، خودداری کنند.

معمولا پیشنهادهای استخدامی با مزایای بالا و یا لینک‌هایی با محتوای غیرقانونی یا غیراخلاقی از راه‌های نفوذ هکرها هستند. شرکت‌هایی که قصد دفاع از خود را در برابر این تهدیدات دارند، باید علاوه بر این که رفتارهای متناقض افراد را در سازمانشان شناسایی کنند، تفاوت تهدیدات درون سازمانی را با بدافزارها درک کنند تا در نتیجه بتوانند برای رفع نیاز کارکنانشان محتوایی ایمن و قابل قبول عرضه کنند.

یکی از چالش‌های بزرگی که سازمان‌ها در ایجاد امنیت سایبری با آن روبرو هستند، طرز تفکر آن‌ها در رابطه با مقابله با این تهدیدات است. آن‌ها به دنبال این هستند که به طور کلی یک فضای امن بسیار گسترده در داخل سازمانشان ایجاد کنند. با توجه به این که امروزه شاهد این هستیم که بسیاری از کارمندان، بخشی از کار خود را بر روی تلفن‌های همراه و یا کامپیوترهای شخصی خود انجام می‌دهند، برای برقراری امنیت یک سازمان، باید امنیت سایبری تک تک کارمندان نیز برقرار شود. بنابراین لازم است که شرکت‌ها راه‌های نفوذ هکرها را بر کارکنان‌شان ببندند. به همین دلیل، امروزه اهمیت برقراری یک فضای عظیم امنیتی کاهش یافته و اهمیت برقراری امنیت فردی افزایش یافته است.

به گفتهٔ اِد سولیس، رییس بخش راهبردها و پیشرفت کسب و کار شرکت CommScope: شرکت‌ها مبالغ بیشتری را به بخش‌های امنیتی اختصاص خواهند داد.
موضوع امنیت، امروزه به یکی از داغ ترین مباحث محافل تجارت و IT تبدیل شده است و در سال 2017 داغ‌تر هم خواهد شد. شاهد افزایش تعداد دوربین‌های مداربسته چه در کسب و کارهای شخصی و چه دولتی خواهیم بود. این اقدام علاوه بر افزایش امنیت فیزیکی افراد، وسایل و ساختمان‌ها، باعث افزایش امنیت اطلاعات و شبکه‌های کاری نیز خواهد شد. به عقیدۀ وی، در سال آینده، امنیت فیزیکی هم به اندازۀ امنیت سایبری افزایش خواهد یافت.

به گفتهٔ زین لَکی، مسئول بخش امنیتی و یکی از مؤسسان Signal Sciences: امنیت دیگر یک چاره نخواهد بود.
2017 یک سال مهم از لحاظ امنیتی خواهد بود. مقوله‌های مهمی مانند توسعه، عملکرد و امنیت باید برای بقاء، با یکدیگر همکاری کنند. با وجود گسترش روزافزون اشیاء اینترنتی، به دلیل مشکلات امنیتی، مردم نمی‌خواهند این وسائل را در خانه‌هایشان استفاده کنند. در آینده، شرکت‌های گوناگونی اقدام به افزایش ایمنی این کالاها خواهند کرد.

به این مطلب امتیاز دهید

برای دریافت مشاوره رایگان و استعلام قیمت، همین الان شماره خود را وارد کنید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پشتیبانی آنلاین!