چگونه از وبسایت در برابر تهدیدات امنیتی سایبری محافظت کنیم

برای کسانی که فکر می کردند که در جنگ با مجرمان سایبری پیروز شدند، دوباره فکر کنید. سال ۲۰۱۶ افزایش بزرگی در حملات سایبری، از جمله بزرگترین حملات تاریخی را که موجب شد تا بسیاری از اینترنت ایالات متحده را کاهش دهد، افزایش داد. چشم انداز سال ۲۰۱۸ به همان اندازه بد بین است – نه فقط به دلیل افزایش حملات، بلکه همچنین به این دلیل که مجرمان سایبری شروع به بهره برداری از طیف وسیعی از آسیب پذیری ها می کنند.

چگونه حملات سایبری در سال ۲۰۱۸ صورت خواهد گرفت؟

آنچه بیشتر درباره پیش بینی های سال ۲۰۱۸ در مورد ما بیشتر مورد توجه است، نه تنها افزایش تعداد حملات سایبری بلکه تغییر در نحوه انجام آنها است. در اینجا چند نمونه از چگونگی پیشرفت چیزها در سال ۲۰۱۸ ارائه شده است. همانطور که در این گزارش به طور گسترده ای گزارش شد، اکتبر بزرگترین حمله DDoS جهان را به DNS شرکت Dyn انجام داد و باعث شد تا برخی از شرکت های بسیار برجسته مانند توییتر و PayPal به آفلاین دسترسی پیدا کنند. در حالی که حملات DDoS چیزی جدید نیستند، چه چیزی موجب شده این حمله متفاوت بود، آن بود که با استفاده از دستگاه های اینترنت چیزها: یخچال، ساعت، متر هوشمند و غیره راه اندازی شد.

سهولت انجام حمله به صاحبان آنها بستگی دارد که کلمات عبور پیش فرض را تغییر ندهند. هنگامی که هکرها قادر به آلوده کردن دستگاه ها با نرم افزارهای مخرب بودند که می توانند حمله DDoS را راه اندازی کنند. نگران کننده این است که اکثر محصولات IoT آسیب پذیر هستند به عفونت هایی که می توانند برای حمله به کسب و کارها و سرور مجازی ها استفاده شوند. تا زمانی که شرکت های امنیت اینترنتی بتوانند راه را در این راه پیدا کنند، درب برای جنایتکاران گسترده است.

تهدیدات سایبری با استفاده از سرور مجازی و ابزار های دیجیتال

بر اساس گزارش پیش بینی های تهدید McAfee 2018، مجرمان سایبری در حال حاضر با استفاده از یادگیری ماشین برای هدف قرار دادن قربانیان کلاهبرداری مشارکت کارکنان تجاری (BEC) (که در آن ایمیل های جعلی مورد استفاده قرار می گیرند تا کارکنان را در انتقال وجوه شرکت به حساب های مجرمان) هدف قرار دهند.

Scammers BEC از مهندسی اجتماعی برای سرقت از قربانیان خود استفاده می کنند و توانایی آنها برای انتخاب اهداف مناسب و دستکاری آنها از طریق یادگیری ماشین بهبود می یابند. ابزارهایی که آنها برای انجام تجزیه و تحلیل پیچیده نیاز دارند، به آسانی قابل دسترسی هستند، همانطور که اطلاعات عمومی در دسترس برای ساخت و آموزش الگوریتم های مخرب خود وجود دارد. McAfee انتظار دارد که سهولت در دسترسی مجرمان سایبری به دسترسی به یادگیری ماشین، تعداد حملات مهندسی اجتماعی را در سال ۲۰۱۸ افزایش دهد و احتمال بیشتری را برای موفقیت آنها ایجاد کند. همچنین احتمال دارد که این حملات به مدیران اجرایی بیشتر، نمایندگان مدیران اجرایی، و غیره نیز اهدا شود.

تبلیغات بد برای ارائه نرم افزارهای مخرب

تکنیک هایی که توسط تبلیغ کنندگان بوجود می آید برای اطمینان از اینکه تبلیغات می توانند از برنامه های تبلیغی blocking جلوگیری کنند، توسط مجرمان سایبری به عنوان وسیله ای برای توزیع نرم افزارهای مخرب مورد استفاده قرار می گیرند. تبلیغکنندگان از قلاب ها برای ایجاد سرور مجازی دلخواه استفاده می کنند و تبلیغات را بدون اجازه کاربر نشان می دهند. طبق گفته McAfee، تا سال ۲۰۱۸، توزیع کنندگان مخرب از تکنیک های مشابهی استفاده خواهند کرد تا تعداد زیادی از درایو ها را از طریق دریافت نرم افزارهای مخرب بر روی سرور مجازی کاربران افزایش دهند.

رفتن به سخت افزار

با توجه به اینکه صنعت امنیتی متمرکز بر حفاظت از نرم افزار، ۲۰۱۸ خواهد دید که مجرمان سایبری توجه خود را به سخت افزار جلب می کنند. سخت افزار آسیب پذیر می تواند امنیت کل سیستم را تحت الشعاع قرار دهد و به عنوان امنیت نرم افزار نمی تواند از آن دفاع کند، تنها راه واقعی برای جایگزینی سخت افزار است. این بدیهی است که برخی از کسب و کارها در معرض خطر مالی قرار می گیرند.

McAfee پیش بینی می کند که سال ۲۰۱۸ حملات سخت افزاری که توسط مهاجمان تحت حمایت دولت حمایت می شود، بیشتر دیده می شود، زیرا آنها توانایی استفاده از سیستم هایی را دارند که از سیستم عامل قدیمی استفاده می کنند و همچنین سیستم عامل درایوهای حالت جامد، کارت های شبکه و دستگاه های Wi-Fi. Ransomware از سه ماهه اول سال ۲۰۱۴ به بیش از ۲ میلیون حمله رسیده است و در سه ماهه سوم سال ۲۰۱۶ تقریبا ۹ میلیون نفر افزایش یافته است. این افزایش تا پایان نیمه اول سال ۲۰۱۸ ادامه دارد. یکی از دلایل افزایش شیوه های مختلف مجرمان می توانند دستان خود را بر روی نرم افزار دریافت کنند. شما می توانید Ransomware-as-a-Service را خریداری کنید، ransomware سفارشی را از وبسایت تاریک خریداری کنید یا حتی خودتان از کد منبع باز متن باز استفاده کنید.

انتظار میرود که تمرکز بر روی ransomware در سال ۲۰۱۸ تغییر کند، با حملات بیشتری که انتظار می رود در سرور مجازی ها ، گوشی ها و دیگر دستگاه های تلفن همراه تغییر کند. McAfee همچنین انتظار دارد که DDoS را به عنوان یک روش برای استفاده از ابرهای کسب و کار مورد استفاده قرار دهد. خبر خوب این است که انتظار می رود که در طول ۲۰۱۸ تلاش های هماهنگ در میان همه شرکت های امنیتی سایبری برای مقابله با رنج های نرم افزاری که مک آفی معتقد است سطح نیمه نهایی حملات را در نیمه دوم سال به دست خواهد آورد، وجود دارد. با این حال، این به این معنا نیست که شرکت ها می توانند صمیمانه باشند.

برای کسب اطلاعات در مورد خدمات ارائه شده توسط نوین هاست ، از جمله ثبت نام دامنه ، خرید هاست ، سرور مجازی در لوکیشن های مختلف ، سرور اختصاصی ، هاست ابری و سرور مجازی ایران ، به www.novinhost.org مراجعه کنید یا با شماره ۶۶۰۱۵۸۹۱ تماس بگیرید تا با یکی از اعضای بخش فروش ما صحبت کنید. پیروز و سر بلند باشید.