امنیت در سال ۲۰۱۸

بررسی‌ها و پیش‌بینی‌های محققان امنیتی نشان می‌دهد تهدیدات سایبری در سال جدید میلادی افزایش خواهند یافت و حملات سایبری، جدی‌تر و پیچیده‌تر از گذشته خواهند شد.

بدون شک سال ۲۰۱۷، سالی سخت و بد برای شرکت‌ها و سازمان‌های بزرگ و کوچک، همچنین مدیران امنیت و کاربران اینترنت بود. نه تنها سوءاستفاده‌ها از آسیب‌پذیری‌ها به نسبت سالیان اخیر افزایش یافت، بلکه سازندگان بدافزارها نیز قابلیت‌های قدرتمند جدیدی به تولیدات خود اضافه کردند و از طرفی نقض داده‌ها بیشتر از همیشه بزرگ‌تر و پر هزینه‌تر شد. حال اینکه پیش‌بینی می‌شود این روند ادامه خواهد داشت.

آن سوی دیگر، محققان امنیتی می‌گویند مهاجمان تکنیک‌های حملات خود را تغییر خواهند داد. برای مثال آن دسته از بدافزارها که در سال ۲۰۱۷ با آن‌ها مقابله شده بود، به نفع بدافزارهای نسل جدید و قوی‌تر کنار خواهند رفت. در این میان آنچه تغییر نمی‌یابد، روند ثابت کارمندان سازمان‌ها و مجموعه‌های مختلف است که حتی در ابتدایی‌ترین اقدامات برای حفاظت از خود و داده‌هایشان شکست می‌خورند.

در ادامه به چند تهدید سایبری اصلی که در سال ۲۰۱۸ انتظار مواجهه بیشتر با آن‌ها می‌رود، اشاره خواهیم کرد.

 

حملات باج‌افزاری و اخاذی دیجیتال، بیشتر خواهند شد.

آنچه مسلم است، مجرمان سایبری تاکنون به‌خوبی فهمیده‌اند که رویکرد گرو نگه‌داشتن اطلاعات افراد عادی و اخاذی از آن‌ها، راهی مناسب برای به دست آوردن مقادیر پولی کم اما ثمر بخش است و همچنین گرو نگه داشتن اطلاعات سازمان‌ها و مجموعه‌های بزرگ، با اندکی برنامه‌ریزی و تلاش، می‌توانند آن‌ها را به مبالغ بیشتری برساند. ‌علاوه بر این، مجرمان سایبری می‌دانند بعضی از سازمان‌ها، علی‌رغم این‌که اطلاعات حساس و مهمی دارند، از مکانیزم‌های حفاظتی ضعیفی استفاده می‌کنن و به‌طبع می‌توانند گزینه‌‌های بهتری برای اخاذی باشند.

 

ایمیل‌های آلوده و فیشینگ افزایش خواهند یافت.

آمارها نشان می‌دهد که کمپین‌های گسترده حملات ایمیلی، در سال ۲۰۱۷ رشد چشمگیری داشته و از طرفی مجرمان سایبری به‌واسطه این نوع از حملات، به نتایج موفقی دست یافته‌اند. موضوعی که پیش‌بینی می‌شود به‌نسبت سالیان گذشته، افزایش جدی‌تر خواهد داشت. زیرا با هدفمند شدن حملات و استفاده از ترفندهای پیچید‌ه‌، همچنین کم استفاده ماندن احراز هویت ایمیل‌ها، این امکان وجود خواهد داشت که مهاجمان سازمان‌ها و مجموعه‌های مختلف را بیشتر از قبل هدف قرار دهند.

 

نشت اطلاعات و افشاء داده‌های حساس، دردسرسازتر خواهد شد.

محققان می‌گویند با فاش‌شدن اطلاعات مهم، سوءاستفاده‌های بیشتری به‌نسبت گذشته رخ می‌دهد و همچنین بدافزارها پیشرفته‌تر شده و مقابله با آن‌ها دشوارتر می‌شود. برای مثال امروزه بدافزارهایی را می‌بینیم که مبتنی بر بهره‌برداری‌هایی هستند که توسط سازمان‌های اطلاعاتی و جاسوسی توسعه یافته‌اند. به‌عنوان مثال، آژانس امنیت ملی آمریکا مدت‌ها از آسیب‌پذیری‌های EternalBlue برای پیشبرد اهداف خود استفاده می‌کرد و با فاش شدن آن، هکرها بلافاصله راه‌های جدیدی برای نفوذ به کامپیوترها دست یافتند. موردی که در ساخت باج‌افزار واناکرای مورد استفاده قرار گرفت.

 

بدافزارها و حملات هدفمندتر می‌شوند.

چنانچه شما هدفی ارزشمند باشید، یعنی سازمان و مجموعه شما اطلاعاتی ارزشمند برای مجرمان سایبری داشته باشد، باید در انتظار حملاتی باشید که شما را هدف قرار دهد. حتی این امکان نیز وجود دارد که شما به‌واسطه شرکای تجاری خود، مورد هدف قرار گیرید. این بدین معنا است که چنانچه رابطه نزدیکی با شرکت دیگری داشته باشید، شاید به این دلیل که بخشی از زنجیره تامین آن‌ها هستید، به عنوان وسیله‌ای برای دستیابی به شریکتان یا بلعکس، مورد حمله قرار گیرید. اتفاقی که برای سازندگان نرم‌افزار CCleaner رخ داد.

محققان امنیتی می‌گویند مهاجمان علاوه بر اینکه از زنجیره‌های تامین به‌عنوان راهی برای نفوذ به سازمان اصلی استفاده می‌کنند، خود زنجیره تامین را نیز به عنوان منبع دستیابی به اطلاعات و پول، مورد حمله قرار می‌دهند. بنابراین باید برای هر چیزی آماده باشید، از کلاه‌برداری سفارش‌ها و فاکتورهای ساختگی گرفته تا اسناد پرداخت که توسط بدافزارهای تعبیه‌شده ارائه می‌شوند.

 

 

در پایان باید اینگونه گفت که امنیت در سال ۲۰۱۸ و پس از آن، به حفاظت شما از اطلاعات‌تان بستگی دارد. بنابراین حتی اگر مجرمان سایبری، راه نفوذ به شبکه و رایانه شما را پیدا کنند، اطلاعات شما باید به‌قدری ایمن و مطمئن ذخیره و نگهداری شود که پیامدهای حملات به کمترین حالت ممکن کاهش یابد. تهیه نسخه پشتیبان از اطلاعات و از دسترس عموم خارج کردن آن‌ها، از اقدامات پایه و حیاتی در حال حاضر محسوب می‌شود.