روز ۲۵ ماه مه سال ۲۰۱۸ گذشت و بسیاری از سازمان ها به خاطر آنکه این روز بی دردسر گذشته است ، نفس راحتی کشیدند. آنها فرایند های امنیتی و سایبری خود را ارتقاء داده اند و می توان گفت که در مسیر دستیابی به یک جایگاه امن هستند با این حساب همه چیز روبراه است؟
هنوز باید در انتظار نخستین جریمه ی سنگین GDPR باشیم . زمانی که این قانون برای نخستین بار مطرح شد ، شرکتها یکباره به کارهایی که واقعا باید انجام می دادند ، توجه کردند. Facebook ، BA ، Cathay Pacific و سایر شرکتها در همین اواخر دچار مشکلات ناشی از دسترسی جاسوس ها به اطلاعات کاربرانشان شدند و بسته به اینکه در چه جایگاهی نسبت به جریانات روز بیست و پنجم قرار گرفته اند ، هزینه ی آن را پرداخت خواهند کرد. بنابراین GDPR در سال ۲۰۱۹ نیز تأثیر به سزایی خواهد داشت.
افزایش جاسوسی ، خرابکاری و جرائم سایبری از سوی دولت های حامی تروریسم
با نبود واکنش مناسب و قابل توجه در سطح ملی ، بین المللی و سازمان ملل متحد نسبت به جاسوسی ، خرابکاری و جرائم سایبری از سوی کشورهای حامی تروریسم ، این جرائم همچنان گسترش خواهند یافت. در حقیقت بیشتر سازمانها برای دفاع در برابر چنین حملاتی طراحی و ساخته نشده اند و این امر سبب موفقیت مهاجمین در نفوذ به سیستم دفاعی آنان می شود . تیم امنیت سایبری ناچار است که به تکنیکهای تشخیص جاسوسی اعتماد کند.
رمز عبورهای تکی (single factor)
اگر قصد تکرار کاری را در یک سیستم داشته باشید ، رمز های عبور تکی یکی از آسانترین راههای انجام این کار است زیزا سبب می شوند که شبکه در زمان حمله ی سایبری و یا نفوذ خارجی به راحتی آسیب پذیر باشد. این رمزهای عبور یکی از اصلیترین ابزارهای جاسوسان و هکر ها، از هکرهای جدید که به تازگی وارد این کار شده اند تا جاسوسهای دولتی ، به حساب می آیند. با این حال با وجود هزینه ی پایین و آسانی کار با رمزهای چند مرحله ای ، هنوز هم بسیاری از سازمانها از این نوع رمزهای عبور برای حفظ امنیت شبکه ی خود استفاده می کنند. متأسفانه سرقت رمز عبور و جاسوسی با استفاده از رمز عبور در سال ۲۰۱۹ به یک امر عادی و روزمره تبدیل خواهد شد.
سرور ابری ناامن
ناامنی سرور ابری در سال ۲۰۱۸ افزایش یافت و متأسفانه این روند در سال ۲۰۱۹ نیز ادامه خواهد داشت. هر چه اطلاعات بیشتری در بخشهای مختلف و غیرمرتبط سازمانها بیشتر جمع شود ، این اطلاعات ناامنی بیشتری خواهند داشت. علیرغم برملا شدن هر روزه جاسوسی هایی که بطور مکرر انجام می شود ، بیشتر سازمانها سیستم نگهداری مناسبی برای محافظت از اطلاعات خود در سرور ابری ندارند.
افزایش سلامت سایبری در سازمانها
تغییر مسیر مورد هدف هکرها از شبکه ها به سوی کاربران سبب شده است که شیوه های مدیریت ایمنی سازمانها مجدداً مورد ارزیابی قرار گیرند. بسیاری از سازمانها در اثر افزایش آگاهیهای عمومی و همچنین به خاطر GDPR ، متوجه شده اند ، هر چند دیر هنگام ، که کاربرانشان ضعیف ترین واحد مرتبط با شبکه در برابر حملات سایبری هستند.
آگاهی بیشتر در مورد تهدیدهای داخلی که از سوی کارکنان خرابکار فعلی بخش سایبری و یا کارکنان سابق این بخش وجود دارند ، همچنین آموزش و آگاهی بیشتر کارکنان در خصوص مسائل سایبری از اقدامات ضروری برای تأمین امنیت این بخش آسیب پذیر محسوب می شوند. واکنش سازمانها به این امر به صورت آموزش سایبری به کارکنان به همراه ارزیابی ، کنترل و نظارت بر رفتار کارکنان است. علاوه بر این سازمانها از سیستمهای بررسی رفتار کارکنان و کاربران (EUBA) ، برنامه های آموزشی و ارزیابیهای سازمان یافته همچون شبیه سازی Phishing و حملات مهندسی اجتماعی استفاده می کنند.
چالش بدافزارها
باج افزارها ، استخراج ارزهای دیجیتال ، تروجانهای بانکی و بدافزار VPN filter چالشهای بدافزاری اصلی هستند که همچنان شرکتهای تجاری و مصرف کنندگان را تهدید می کنند. نظارت دائمی Malwarebytes ، Kaspersky و دیگر آنتی ویروسها نشان می دهند که ترکیب تهدیدها در طول سال تغییر می کنند ، اما نتیجه ی نهایی آن است که سال ۲۰۱۹ سال بدی از نظر تهدید بدافزارها خواهد بود.
علاوه بر پیدایش رویکرد جدید در خصوص بدافزارهای جدید، افزایش قابل ملاحظه ای در باج افزارها و همچنین افزایش تعداد انواع دیگر بدافزار نیز مشاهده خواهد شد. شیوه های سنتی دیگر نمی توانند جوابگوی این بدافزارهای جدید باشند . ضروری است که سازمانها علاوه بر پیگیری فعالیتهای شبکه هاست خود در داخل و خارج از سازمان از شیوه هایی که مستقیماً بدافزارها را هدف قرار می دهند ، استفاده کنند . شرکتهای امنیت سایبری پیش بینی می کنند که خسارت ناشی از آسیبهای باج افزارها در سال ۲۰۱۹ به بیش از ۱۱٫۵ میلیارد دلار خواهد رسید . پس بهتر است که از سلامت سیستمهای Back up سازمان خود اطمینان حاصل کنید.
مراقبت و نگهداری ضعیف سیستمها و افزایش خطر سیستمهای Shadow IT
با ورود تعداد زیاد اپلیکیشنها و دستگاههای بی سیم ، از جمله اپلیکیشنهای قدیمی به سیستم ، سیستمهای shadow IT همچنان گسترش پیدا می کنند. در مورد سیستمهای shadow IT باید بدانید که این سیستمها قابل دفاع نیستند و در مورد ورود اپلیکیشنها و دستگاههای بی سیم ، اگر این برنامه ها از برنامه های قدیمی و تاریخ گذشته باشند ، به راحتی نمی توان آنها را شناسایی و با آنها مقابله کرد. در هر دو صورت ، این موارد سبب ایجاد یک سطح وسیع آسیب پذیر در سیستم می شوند که چالشهای زیادی در بودجه و سیاست داخلی سازمان ایجاد می کنند و تا به حال به عنوان اولویت اصلی در سازمانها به آنها توجه نشده است. با این حال امروزه آگاهی بیشتری در خصوص امکان حمله به سیستمها از این طریق و همچنین احتمال افزایش تعداد حملات از این دست در سال ۲۰۱۹ وجود دارد.
چالش بیشتر در IoT
امروزه نیز شاهد افزایش چالشهای امنیتی در حوزه ی IoT هستیم ، اما در سال ۲۰۱۹ شاهد افزایش چشمگیر این چالشها خواهیم بود. بسیاری از سازمانها به خاطر مزایای زیاد و قابلیت دسترسی IoT ، بدون آنکه به خطرات امنیتی و عواقب احتمالی آن بیندیشند ، به صورت گسترده از این سرویس (سرو مجازی و سرور ابری ) استفاده می کنند.
از آنجا که بیشتر موارد استفاده از IoT از بخش مرکزی شبکه دور هستند ، معمولا ً به خوبی مورد نظارت قرار نمی گیرند. در صورت عدم درک نیاز واقعی و یا استاندارد برای وجود امنیت ، همچنان از IoT استفاده خواهد شد و این امر سبب بروز ناامنی در بخشهایی می شود که قبلاً امن بوده اند. با توجه به حجم گسترده ی استفاده از IoT بی تردید ، تأمین امنیت آن بسیار مشکل و تقریباً غیر ممکن است و این بدان معنی است که در سال ۲۰۱۹ با تشدید هر چه بیشتر این چالشها روبرو خواهیم بود.
مطرح شدن امنیت سایبری در جلسات هیئت مدیره ی سازمان ها
در یک یا دو دهه ی اخیر امنیت سایبری به خطر اصلی شرکتهای تجاری تبدیل شده است. در سال ۲۰۱۹ با افزایش درخواست سازمانها برای شفافیت بیشتر و شناخت مواردی که تا به حال چندان مورد توجه روسای سازمانها نبوده و به عنوان یک بخش جنبی به دیگران تفویض می شده است ، این روند نیز سیر صعودی خواهد داشت. خطراتی که جاسوسی سایبری از نظر مالی ، تخریب وجهه ی سازمان و در واقع کارمندان ارشد برای سازمانها به همراه دارد، سبب می شود که این حملات در سال ۲۰۱۹ مورد توجه عموم قرار گرفته و در صدر مسائل مورد توجه سازمانها قرار گیرد.
DDoS ، کابوسی بزرگ اما نامرئی
DDOS یک راز کثیف برای بسیاری از سازمانهاست و تعداد حملات آن و همچنین هزینه ی مقابله با آن در سال ۲۰۱۹ افزایش خواهد یافت . حملات DDoS غالباً ارزش اطلاع رسانی عمومی ندارند ، مگر اینکه یک سازمان بزرگ و معروف درگیر ماجرا شده باشد و یا سایت مورد نظر به مدت طولانی از کار بیفتد. و البته قربانی تمایلی به توجه به ضعف سیستم دفاعی خود در برابر این حملات ندارد.
این موضوع تأثیر خوبی بر روی وجهه ی تجاری و یا قیمت سهام سازمان نخواهد داشت. هزینه ی ایجاد چنین حملاتی به طرز شگفت آوری پایین است و در مقابل مهاجم خیلی سریع می تواند نتیجه ی دلخواه را از این حمله به دست بیاورد ( قربانی برای رهایی از این حمله ، مبلغ مورد درخواست مهاجم را پرداخت می کند). علاوه بر این ارزهای دیجیتال نیز در این سناریو به جابجایی پول کمک می کنند. با این وجود هزینه ای که برای قربانی دارد ، در مقایسه با باج افزار بیشتر است ، زیرا که علاوه بر پرداخت مبلغ درخواست شده از سوی مهاجم ، شامل هزینه ی بررسی سیستم ، بازسازی و طبیعتاً دفاع در برابر حملات بعدی نیز می شود.
