منو سایت

7 روند صعودی در امنیت سایبری (و 2 روند نزولی)

 تاریخ انتشار :
/
  اخبار استارتاپ
Log4Shell برای هک سرورهای VMWare استفاده می شود

7 روند امنیتی در سال 2022

ویروس کرونا نه تنها بر جنبه های زندگی شخصی و حرفه ای تاثیر گذاشته است، بلکه نقش مهم و تحول آفرینی در تمامی روندهای امنیت سایبری ایفا کرده است.

امروزه میلیون ها کارگر از راه دور به شبکه های شرکتی یا منابع ابری از طریق شبکه Wi-Fi خانگی خود دسترسی دارند. تیم‌های فناوری اطلاعات همچنین مشکلات حیاتی سیستم را از طریق دسترسی از راه دور شناسایی و عیب‌یابی می‌کنند. از سوی دیگر، زنجیره های تامین تحت فشار شدید قرار دارند و مهاجمان بی وقفه در تلاش هستند تا از آسیب پذیری های احتمالی در سیستم ها و نرم افزارها برای نفوذ به شبکه ها سوء استفاده کنند.

در این مقاله توسط فراست، به تعدادی از روندهای رو به رشد و کاهشی در دنیای امنیت سایبری در سال آینده نگاه می کنیم. پیش بینی می شود که در سال 2022 شاهد افزایش قابل توجه حملات سایبری و پیچیدگی و مقیاس آنها باشیم.

تحولاتی که رشد می کنند و بهبود می یابند شامل موارد زیر می باشد:

  • باج افزار
  • رمزارز / استخراج ارز دیجیتال
  • حملات کاذب عمیق
  • حمله نرم افزار کنفرانس ویدئویی
  • فناوری حمله و عملیاتی اینترنت اشیا
  • حملات زنجیره تامین
  • تشخیص و پاسخ پیشرفته (XDR)

روندهایی که امسال روند نزولی داشته اند عبارتند از:

  • کلمه عبور
  • ویدیو کم نور

باج افزار

به گفته Shira Rubinoff، کارگردان، نویسنده و مشاور امنیت سایبری، “حملات باج افزار همچنان در حال افزایش هستند و هیچ نشانه ای از کاهش وجود ندارد.” وی افزود: در دو سال اخیر شیوع ویروس کرونا که منجر به ترویج دورکاری و ایجاد محیط های کاری ترکیبی شده است که منجر به توسعه محیط های دیجیتال و فضای آنلاین شده است، تأثیر بسزایی در روند صعودی داشته است. رشد از حملات سایبری، “او گفت. در چنین شرایطی، دورکارها معمولاً کارهای خود را در محیط خانه انجام می دهند که ممکن است چندان ایمن نباشد. از این رو سازمان ها برای تقویت امنیت سایبری خود با چالش های زیادی مواجه هستند.

روبینوف توصیه می کند که سازمان ها بهداشت امنیت سایبری را اعمال کنند و آموزش هایی را در مورد نحوه مقابله با حملات فیشینگ و سایر خطرات امنیتی به کارکنان خود ارائه دهند. آنها همچنین باید از رویکردهای پیشگیرانه حفاظت از داده ها، مانند مدل امنیت صفر استفاده کنند.

نتایج تعدادی از بررسی های انجام شده توسط مراکز امنیتی به شرح زیر است:

  • بر اساس گزارش جدید موسسه گارتنر در مورد نظارت بر ریسک های نوظهور، مدل های جدید باج افزار یکی از نگرانی های اصلی مدیران هستند.
  • به گفته Verizon، تعداد حملات باج افزار در سال 2021 در مقایسه با گذشته تقریبا دو برابر شده است.
  • بر اساس یک نظرسنجی جهانی که توسط IDC در زمینه باج افزار در سال 2021 انجام شد، حدود 37 درصد از سازمان ها می گویند که در سال 2021 حداقل یک بار قربانی باج افزار شده اند.

باج افزار؛  یکی از روندهای امنیت سایبری در سال 2022

رمزارز / استخراج ارز دیجیتال

یک حمله رمزنگاری یا رمزنگاری زمانی اتفاق می‌افتد که مهاجمان از حملات فیشینگ برای نفوذ به یک سازمان و استفاده از منابع رایانه‌ای سازمان برای استخراج ارزهای رمزنگاری شده استفاده کنند. عدم شناسایی طولانی مدت مهاجمان توسط تیم های امنیتی یکی از مزایای قابل توجه حملات سایبری برای مجرمان سایبری است. علاوه بر این، این حملات معمولاً شامل سرقت اطلاعات شخصی و درخواست و باج نمی شود. بنابراین، شرکت های قربانی ملزم به افشای هک نیستند. از سوی دیگر، از دست دادن قدرت پردازش، کند شدن سیستم و افزایش هزینه های انرژی بخشی از آسیب های ناشی از حملات ارزهای دیجیتال است. بنابراین، برآورد هزینه چنین حملاتی آسان نیست. حتی در حال حاضر، به دلیل افزایش قیمت ارزهای دیجیتال، انگیزه مهاجمان برای ارتکاب ارزهای دیجیتال در حال افزایش است.

فرانک دیکسون، تحلیلگر IDC می‌گوید: «از آنجایی که این حملات نسبت به باج‌افزار آزاردهنده‌تر هستند، سازمان‌ها تمرکز کمتری روی آن‌ها دارند. دیکسون گفت: «ارز رمزنگاری یک درب پشتی برای سازمان شما است، بنابراین می‌توان آن را به مجرمانی که می‌خواهند باج‌افزار یا حملات دیگری انجام دهند فروخته شود».

بر اساس گزارش منتشر شده توسط Sonic Wall، حملات ارزهای دیجیتال در سه ماهه سوم سال 2021 21 درصد افزایش یافته و در اروپا 461 درصد افزایش یافته است.

حملات کاذب عمیق

دکتر ماگدا چلی، مشاور امنیت سایبری گفت: «جعل عمیق در سال‌های آینده به یک موضوع بسیار مهم برای امنیت تبدیل خواهد شد. در گذشته از ابطال عمیق اغلب در زمینه سرگرمی و تولید فیلم های جعلی از بازیگران و افراد مشهور استفاده می شد. به عنوان مثال، ویدئوها شامل سخنرانی های یک سیاستمدار است که هرگز آنها را ایراد نکرده است.

به گفته چلی، مهاجمان در نهایت از فناوری تقلبی عمیق برای جعل چهره کاربران و هک راه حل های کنترل دسترسی بیومتریک استفاده خواهند کرد. استفاده از فناوری جعل عمیق مبتنی بر هوش مصنوعی منجر به ایجاد خطرات جدی برای سازمان ها شده است. به عنوان مثال، مجرمان صدای مدیر عامل یک شرکت را جعل کردند و مقامات حسابداری و دارایی را تشویق کردند تا پول را به حساب جعلی واریز کنند. برخی از مجرمان سایبری نیز ویدیوهایی از مدیر عامل یا سایر مدیران عامل را برای افترا یا اخاذی ایجاد می کنند.

آلون آرواز، مدیر محصول IntSights می‌گوید: «طبق نظرسنجی‌ها از هکرها و مکالمات آن‌ها در دارک وب، ترافیک ناشی از حملات جعل عمیق از سال 2019 حدود 43 درصد افزایش یافته است.

حملات جعلی عمیق، از جمله روندهای امنیتی در سال 2022

حمله نرم افزار کنفرانس ویدئویی

با توجه به تداوم ویروس کرونا، بسیاری از کارمندان همچنان از راه دور کار می کنند و از طریق نرم افزار کنفرانس ویدئویی با همکاران خود ارتباط برقرار می کنند. جیمز گلوب، مدیر عملیات در مرکز امنیت سایبری گفت: «حمله به خدمات کنفرانس ویدیویی از راه دور همیشه یک نگرانی عمده بوده است.

گلوب گفت: «سازمان‌ها باید سیاست‌ها و رویه‌های رسمی شفافی برای محافظت از کارمندان و مقابله با فعالیت‌های غیرمجاز مانند شنود، هک یا خرابکاری در جلسات و همچنین دسترسی به اطلاعات حاوی اطلاعات محرمانه توسط افراد سودجو داشته باشند».

طبق توصیه Globe، سازمان ها می توانند اقدامات امنیتی مانند بررسی لیست دعوت ها، تنظیم رمزهای عبور پیچیده برای محافظت از جلسات ویدیویی، ارسال رمز عبور از طریق کانال ارتباطی متفاوت برای افرادی که نیاز به حضور در جلسه دارند، فعال کردن قابلیت بررسی ورود افراد حفاظت از کارکنان، و همچنین اطلاعات محرمانه از مدیر جلسه و بسته شدن جلسه پس از شروع آن.

بر اساس گزارش آمادگی سایبری Acronis، بیش از 30 درصد از سازمان ها تا سال 2021 گفته اند که حداقل یک بار مورد حمله ویدئو کنفرانس قرار گرفته اند.

حمله IoT و فناوری عملیاتی

به گفته چلی، «تا سال 2022، حملات به زیرساخت‌های اینترنت اشیا و فناوری‌های عملیاتی در حوزه‌های مختلف از جمله زیرساخت‌های حیاتی، سازمان‌های تولید سنتی و حتی شبکه‌های خانه هوشمند افزایش خواهد یافت».

گسترش بیماری عروق کرونر منجر به افزایش مدیریت سیستم های سازمانی از راه دور شده است. مهاجمان همچنین از موقعیت‌های مشابه استفاده می‌کنند و سعی می‌کنند خدمات و خطوط تولید را غیرفعال کنند و به سنسورهای صنعتی آسیب فیزیکی وارد کنند.

چلی پیش بینی می کند که مهاجمان ابتدا فروشنده فناوری خانه هوشمند را هدف قرار می دهند و سپس حملات باج افزاری را انجام می دهند که توانایی غیرفعال کردن ترموستات هوشمند یا قفل کردن خانه هوشمند را دارند.

کارشناسان امنیتی در یک آزمایش جعلی یک شبکه خانگی ساخته و نظارت کردند. در کمتر از یک هفته، حدود 12000 تلاش برای هک شناسایی و ثبت شد.

حملات زنجیره تامین

امنیت کامل زنجیره تامین معادل چرخه ای است که ایمنی کمتری نسبت به سایر زنجیره ها دارد. مهاجمان نیز دائماً در تلاش هستند تا چنین حلقه ای را در زنجیره تأمین شناسایی کرده و از طریق آن به زنجیره نفوذ کنند. به عنوان مثال، در حمله به Solarwinds، مهاجمان از یک نقص در نرم افزار نظارت بر شبکه این شرکت برای نفوذ به صدها شرکت مختلف استفاده کردند.

گلوب گفت: “حملات زنجیره تامین همچنان بسیار مهم خواهند بود.” این توصیه می کند که سازمان ها همیشه توجه ویژه ای به اشخاص ثالث، شرکا، پیمانکاران، ارائه دهندگان خدمات مدیریت شده و ارائه دهندگان خدمات ابری داشته باشند. گلوب می‌گوید: «کسب‌وکارها باید قبل از شروع کار با شرکت‌های شخص ثالث، از معتبر بودن شیوه‌های امنیتی و نحوه پایبندی به مسائل امنیتی مطمئن شوند.

بر اساس نظرسنجی انجام شده توسط Forrester، حدود 55٪ از کارشناسان امنیتی می گویند که سازمان آنها حداقل یک بار در 12 ماه گذشته متحمل یک حمله به زنجیره تامین یا تامین کنندگان محصولات شخص ثالث شده است.

حملات زنجیره تامین

 

تشخیص و پاسخ پیشرفته (XDR[۱])

تشخیص و پاسخ توسعه یافته یکی از رویکردهای جدید در زمینه تشخیص و پاسخ تهدید است. XDR تلاش می کند تا یک سرویس ابری ارائه دهد که شامل انواع جریان های داده های امنیتی و امنیتی است و باعث ایجاد قابلیت همکاری در راه حل های امنیتی می شود. فناوری XDR ابتدا داده ها را در لایه های امنیتی مانند نقاط پایانی، امنیت ایمیل، مدیریت هویت و دسترسی، مدیریت شبکه، امنیت ابری، تشخیص تهدید، شکار تهدید و غیره جمع آوری می کند و سپس بین آنها به مجموعه ای از اطلاعات مفید ارتباط برقرار می کند. و به عملی می رسد.

دیکسون می‌گوید: «XDR فقط در مورد یک محصول خاص نیست، بلکه ایجاد یک پلتفرم است که قابلیت‌های ابزارهای امنیتی مختلف را برای تجزیه و تحلیل تهدیدات امنیتی بر اساس اطلاعات زمینه و زمینه یکپارچه می‌کند».

موسسه گارتنر تخمین می زند که تا سال 2027، حدود 40 درصد از سازمان ها از راه حل های XDR استفاده خواهند کرد.

ویدیو کم نور

پس از شیوع ویروس کرونا و نیاز به دسترسی ایمن از راه دور، سایت‌های سنتی نه تنها از امنیت بالایی برخوردار نبودند، بلکه قدرت و قابلیت‌های زیادی برای محافظت از سیستم‌ها و برنامه‌ها نداشتند. از سوی دیگر، مدیریت چنین خدماتی بسیار دشوار است و تجربه کاربری خوبی را ارائه نمی دهد.

دیکسون گفت: «اگرچه ارزهای رمزنگاری شده ابزارهای کلیدی برای دسترسی مصرف‌کننده از راه دور هستند، اما به خودی خود کافی نیستند و ما باید برای پیاده‌سازی راه‌حل‌های دسترسی از راه دور با استفاده از روش اعتماد صفر تلاش کنیم.

ویپرها یک تونل امنیتی بین منابع سازمانی و کاربران راه دور ایجاد می کنند، اما توانایی تشخیص آلودگی دستگاه یا تشخیص اقدامات غیرمجاز مانند سرقت اطلاعات کاربری را ندارند. فناوری VIP امنیت لایه برنامه را تامین نمی کند و نمی تواند از دسترسی از راه دور توسط کاربران پشتیبانی کند. در حالی که اعتماد صفر برای همه این مشکلات به حساب می آید.

موسسه گارتنر تخمین می‌زند که تا سال 2023، حدود 60 درصد از سازمان‌ها رویکردی با اطمینان صفر را برای دسترسی به شبکه به VIP ترجیح می‌دهند.

VPN؛  روند نزولی

کلمه عبور

پسوردها مدت زیادی است که از سطح حفاظت بسیار بالایی برخوردار نیستند و به راحتی توسط مجرمان سایبری هک می شوند. امروزه شرکت های بزرگی مانند اپل، گوگل و مایکروسافت در تلاش هستند تا احراز هویت بدون رمز عبور را بر اساس سیستم های بیومتریک (تشخیص چهره یا اثر انگشت) معرفی کنند.

دیکسون توصیه می‌کند که سازمان‌ها از راه‌حل‌های بدون رمز عبور یا حداقل راه‌حل‌های احراز هویت دو مرحله‌ای (که تنها به اولین مرحله از وارد کردن رمز عبور نیاز دارند) استفاده کنند.

طبق گفته Verizon، حدود 80 درصد از نقض اطلاعات به دلیل استفاده از رمزهای عبور نامناسب یا تنظیم رمز عبور یکسان برای چندین حساب است.

 

[۱] تشخیص و پاسخ پیشرفته

 

منبع: csoonline