امنیت

10 تهدید امنیت سایبری در سال 2019

10 تهدید امنیت سایبری در سال 2019

امنیت سایبری عبارت است از حفاظت و جلوگیری از حملات هکرها در دنیای سایبری  که امروزه با به وجود آمدن فن آوری های جدید و ابزارهای پیشرفته تر که از هوش مصنوعی و یادگیری ماشین استفاده میکنند این حملات افزایش یافته است.

پیش بینی شده است که با پیشرفت روز افزون فناوری، حملات سایبری ادامه خواهد داشت. بنابراین، بیشترین تهدیدات امنیت سایبری در سال 2019 چیست؟

مهم ترین چالش های امنیتی سال ۲۰۱۹

1. استفاده از انواع روش های مخفی (The Use of Various Stealth Methods)

با توجه به پیشرفت سیستم های امنیتی و استفاده از هوش مصنوعی (AI) و یادگیری ماشین در آن ها، هکرها به طور فزاینده ای حملات خود را انجام میدهند که حتی امکان دارد AI قادر به شناسایی آنها نباشد.

برای مثال، می توانند از فایل هایی با پسوند های غیر معمول (.url، .iso، .pub و غیره) استفاده کنند که قبلا برای توزیع نرم افزارهای مخرب استفاده نکرده اند، ویروس های مخرب RAM که در هارد دیسک قرار نمیگیرند، نرم افزار مخرب با امضای دیجیتالی قانونی و کنترل از راه دور، ایجاد تغییرات در فایل های سیستمی بطوریکه برای آنتی ویروس ها غیر قابل شناسایی است و…

دستگاه های اینترنت اشیا (IoT) و خانه های هوشمند نیز می توانند اهداف حملات سایبری باشند. بنابراین تولید کنندگان باید آسیب پذیری ها را در نظر بگیرند و اقدامات لازم را برای افزایش امنیت انجام دهند.

2. سرقت اطلاعات شخصی (Thefts of Personal Data)

در سال 2019، داده های کاربران به سرقت رفتن خود ادامه خواهند داد. با در نظر گرفتن تعداد زیادی از نشت داده ها، می توان انتظار داشت که هکرها از اطلاعات به دست آمده استفاده های زیادی کنند. بسیاری از افراد هنوز هم از پسوردهای ضعیف برای ثبت نام در وب سایت ها استفاده می کنند، بنابراین حملات هکرها باعث شکسته شدن پسورد شده و سو استفاده های هکرها را در پی دارد.

در نتیجه، مهاجمان قادر خواهند بود، برای مثال، معاملات مختلف را از طرف کاربران انجام دهند یا در وب سایت های متعدد تحت شخصیت های سرقت شده ثبت نام کنند، یا حتی از حساب های به سرقت رفته برای تبلیغ سایبری در رسانه های اجتماعی استفاده کنند، یا حتی میتوانند از آنها برای رای دادن های نادرست در نظرسنجی های مختلف استفاده کنند.

3. تهدید در زندگی عمومی (Threats to Public Life)

انتظار می رود انتشار اخبار جعلی در طول انتخابات ریاست جمهوری در کشورهای مختلف بیشتر باشد. در سال 2019، انتخابات ریاست جمهوری در چند کشور از جمله یونان و لهستان و همچنین در بعضی از کشورهای آسیا و آفریقا برگزار می شود.

بسیاری از کارشناسان اعتقاد دارند که علیرغم تلاش همه جانبه توسعه دهندگان، اقدامات تبلیغاتی سایبری برای پیشگیری از حملات هکرها در شبکه های اجتماعی، به اندازه کافی برای متوقف کردن هکرها و اخبار جعلی آنها کافی نباشد.

4. تهدیدات دستگاه های کنترل صنعتی (The Danger for Industrial Enterprises)

حملات سایبری به سیستم های کنترل صنعتی(scada) افزایش خواهد یافت. هکرها و واحدهای جاسوسی برخی از کشورها می توانند از آسیب پذیری های امنیتی استفاده کنند تا سیستم های مختلف صنعتی را هک کنند تا فعالیت های بالقوه رقبا را از بین ببرند یا به شدت آسیب برسانند.

اولین گزینه هایی که در معرض خطر هستند عبارتند از: تاسیسات انرژی و آب، نیروگاه های برق و… چنین حملاتی می تواند منجر به توقف در تولید، آسیب های جدی تجهیزات، زیان های مالی و حتی تهدید برای سلامت کارکنان شود.

5. تهدیدات شبکه شرکت ها (Threats to Company Networks)

بسیاری از کارکنان احساس راحتی نسبت به کار خود دارند زیرا به صورت آنلاین کار خود را انجام میدهند و به تجهیزات شرکت خود از طریق شبکه خانگی متصل می شوند. در سال 2012 تنها 14 درصد کارکنان در ایالات متحده از این حرفه استفاده کردند. با توجه به پیشرفت های روزافزون علم، درصد آنها در سال 2018 به دو سوم رسید.

از سوی دیگر، هکرها ممکن است از این وضعیت بهره مند شوند، زیرا شبکه های خانگی نسبت به شبکه های سازمانی از امنیت پایین تری برخوردار هستند. مودم یا روتر خانگی ممکن است به عنوان نقطه ورود برای حمله به سیستم شرکت مورد استفاده قرار گیرد.

6. تهدیدات موسسات مالی (Attacks on Financial Institutions)

سازمان های مالی اهداف برتری برای مجرمان اینترنتی هستند. زیرا با این کار، اطلاعات کافی برای دسترسی به برنامه های مالی و جزئیات کارت اعتباری و… را به دست می آورند.

همچنین به نظر می رسد نرم افزارهای مخرب برای دستگاه های خودپرداز گسترش یابد. امروزه در بازارهای سیاه، نه تنها امکان خرید دستگاه یا نرم افزارهای مخرب برای خودپردازها وجود دارد بلکه دارای پشتیبانی نیز می باشند.

7. تجارت سیاه (Black Trading)

مطالعات سال 2018 نشان داد که از پایانه های معاملاتی حمایت های کافی انجام نمی پذیرد به این ترتیب، مهاجم می تواند ارزش اوراق بهادار مختلف را با استفاده از روش خرید جمعی از طرف دیگران افزایش دهد. به طور مشابه، نرخ ارز نیز می تواند مورد استفاده قرار گیرد، اگر حمله بر بازیکنان عمده یا تعداد زیادی از کاربران تاثیر می گذارد.

8. تهدید شبکه های تلفن همراه (Threats to Mobile Networks)

خوش بختانه اکثر اپراتورهای تلفن همراه اهمیت معیارهای امنیتی را درک می کنند و گام های فعال را برای خنثی کردن تهدیدات امنیتی انجام میدهند. با این حال برخی از ویژگی های سیستم های تلفن همراه به حفاظت کامل کاربران و اپراتورها اجازه نمی دهد. نه تنها شبکه های نسل های قبلی، بلکه فناوری های 4G و 5G نیز همچنان آسیب پذیر هستند.

نتایج 2018 نشان داده است که روش های متداولی برای حملات گوشی های هوشمند وجود دارد. لازم به ذکر است که آگاهی های امنیتی برای مردم عادی به حد کافی نمیباشد، بنابراین تعداد قربانیان چنین حملاتی در 2 یا 3 سال آینده افزایش خواهد یافت.

9. آسیب پذیری سیستم های دیجیتال (Digital Vulnerability of Systems)

در حال حاضر فن آوری اطلاعات در قلب تمام حوزه های زندگی و کسب و کار قرار دارد. با این حال، همانطور که میدانید، اکثر فناوری ها دارای نقص هستند. همچنین، تداخل فن آوری های دیجیتال مانند مخابرات، سیستم های اطلاعاتی و خدمات مختلف وب نیز در کاهش سطح امنیت نقش مهمی ایفا می کند.

بعضی از آسیب پذیرها در اتصالات آنها بوجود می آیند و فرصت های جدیدی را برای حملات ترکیبی، یعنی حملاتی که از آسیب پذیری یک سیستم با استفاده از فن آوری های مختلف بهره می برند، می رسند. در حال حاضر، تعداد آنها انتظار می رود افزایش یابد. در این راستا، شرکت ها باید توجه بیشتری به ارزیابی وضعیت واقعی در هر سیستم اطلاعاتی و پیش بینی عواقب بعدی داشته باشند.

10. ادغام مجرمان سایبری (Integration of Cyber-Criminals)

براساس تحقیقات محققان، هکرها به طور فزاینده ای از پروتکل دسکتاپ از راه دور (RDP) به عنوان نقطه شروع برای گسترش بدافزارها در سال 2019 استفاده خواهند کرد.

همچنین مجرمان اینترنتی می توانند بسته های نرم افزاری مخرب را ایجاد و فروش دهندکه به کاربران این اجازه را می دهد تا محصولات نهایی را داشته باشند  و حملات خود را را بدون داشتن تجربه و علم کافی انجام دهند.

تحلیلگران پیش بینی می کنند که هکرهای فردی گروه هایی را تشکیل می دهند تا با هم کار کنند و از محصولات یکدیگر تجربه «دوستان جدید» خود استفاده کنند.

نتیجه

بالا بردن آگاهی کاربران نه تنها یکی از راهنمایی های امنیت اطلاعات بلکه یکی از روندهای همیشگی آن است. کلاهبرداران به طور فعال از مهندسی اجتماعی استفاده می کنند تا مردم را فریب دهند و از نقاط ضعفشان مانند کنجکاوی، حرص و طمع، اعتماد به نفس، ترس و غیره استفاده کنند.

بنابراین، لازم است توجه بیشتری به این حوادث داشته باشیم. شرکت ها باید کارکنان خود را آموزش دهند. اگر چه مشکلات زیادی در رابطه با امنیت سایبری وجود دارد، اما کارشناسان امنیتی، توسعه دهندگان نرم افزار و مدیران شرکت از جلوگیری از تمام سناریوهای منفی ذکر شده در بالا جلوگیری می کنند.

یوسف وفایی

فارغ التحصیل کارشناسی IT، علاقه مند به برنامه نویسی و علم امنیت، عاشق یادگیری حرفه های جدید، کنجکاو برای همه چیز، همچنین همیشه تلاش میکنم تا به هدفم برسم...

یک نظر

  1. سلام، ممنون از مطالب خوبتون .
    ما از کجا بدونیم که این مطالب یا این گزارش رو چه سازمان یا موسسه ای منتشر کرده، پس لطفا ذکر منبع رو فراموش نکنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا