ما در جهانی زندگی میکنیم که از طریق شبکه همه به هم متصل هستند، جایی که کمپانیها به سیستمهای متصل به شبکه متکی بوده و دادههایشان در ابر ذخیره میشود. سال 2018 قابلیت اتصال، اولویتهای ارتباطی دیجیتال و دادههای بیشتری را نیز برای کمپانیها با خود به همراه خواهد داشت، کما اینکه تعداد تهدیدات حفاظت سایبری و تغییرات ظاهری، امنیت سایبری را یکی از حساسترین موضوعات لازم برای مواجهه در سناریوی مذکور میسازد.اجازه دهید نگاهی گذرا به آنچه در سال 2017 اتفاق افتاد داشته باشیم. سالی که گذشت شاهد حوادثی همچون WannaCry و Netya بودیم، دشمنان سایبری و هکرها در نوع حملات خود، روز به روز خلاقانهتر عمل میکنند. دنیای حفاظت سایبری با تغییراتی مواجه شده که دائماً در حال وقوع است و متخصصان حفاظتی سعی دارند همهی اطلاعات در مورد آنچه رخ میدهد و چگونگی گذار از آن را کسب نمایند.
پیش بینی هایی در مورد حفاظت سایبری
یک حقیقت جهانی آن است که ما باید بپذیریم نمیتوانیم همهچیز را تغییر دهیم، اما قادر هستیم راهی را بیابیم که مهمترین مسائل را کنترل نماید.در سال 2018 حفاظت و امنیت بخشی از بافت و بدنهی کار ما خواهد شد. در زیر پیشبینیهای من را خواهید دید که به اعتقاد من در سال 2018 بر صنعت تأثیرگذار خواهد بود.
به قول معروف، پیشگیری بهتر از درمان است. در گذشته سازمانهای فناوری اطلاعات به شدت بر حفاظت پیرامونی سایبری تمرکز داشتند تا شبکههای خود را از حملات سایبری محافظت کنند؛ حفاظت در بخش پیرامونی برای دادههایی که در امتداد سرمایههای حفاظتشده به خوبی کار کنند. اما شکافهای اخیر نشان دادهاند که حفاظت پیرامونی به تنهایی برای مبارزه با تهدیدات مقاوم و پیشرفته کافی نیستند. با تمرکز بر رویکردهای فعالانهتر، به جای گزینههای تدافعی محدود، که به تشخیص و پاسخ به تهدیدات ممکن کمک میکنند، این امکان به وجود میآید که پیش از قرار گرفتن سازمان در معرض خطر، جلوی تهدیدات گرفته شود. تنظیمات امنیتی شما میبایست بر تشخیص، پاسخ و پاکسازی مجموعه تمرکز داشته باشد. به همین جهت جنگ حفاظت سایبری همین امروز است. در آینده احتمال بیشتری وجود دارد تا بتوانیم پیش از وقوع حادثه آن را پیشبینی کنیم.
هر ساعت، یک میلیون اتصال جدید!
پیش از اینکه هر خانه و شرکتی به اینترنت اشیا وصل شود، تنها زمان اهمیت دارد. پیشبینی ما این است که تا سال 2020 در هر ساعت یک میلیون اتصال جدید به اینترنت اضافه خواهد شد در نتیجه سطح حملات را گسترش خواهد داد و آسیبپذیریهای IoT را حساستر و خطرناکتر میسازد. IoT که تاکنون بهعنوان یک ریسک حفاظتی عظیم شرکت در نظر گرفته میشود، به عنوان بخش حساس وضعیت حفاظتی یک شرکت تلقی خواهد شد. بهمنظور برطرف سازی چالشهای حفاظتی و امنیتی IoT، یعنی سطح حملهای که بهسرعت رشد میکند و نظارت و مدیریت آن روز به روز سختتر میشود، یک رویکرد فعالانه و پویا برای حفاظت و یک استراتژی دفاع چند لایه، کلیدهایی برای محافظت از دستگاههای IoT در برابر حمله و گسترش ویروس و تهدید به شمار میروند.
حملات باج افزارها
متأسفانه حملات باج افزاردر طول سال 2018 فراگیرتر و متنوعتر خواهد شد. برخی حملات به شکل خشونت آمیزی سیستم را آلوده، قفل و نابود میکنند. تحولاتی در باج افزار همچون رشد باج افزار به عنوان یک سرویس، اجرای این حملات را برای مجرمین فارغ از میزان مهارت، سادهتر میکند. این مشخص میسازد که باج افزار درآمد زیادی برای مجرمان سایبری دارد، مبلغی که در سال 2016 یک میلیارد دلار محاسبه شد. در آینده، باج افزار تنها به کاربران مجزا حمله نخواهد کرد، بلکه تمامی شبکهها را نیز مورد هدف قرار میدهد. با توجه به اینکه باج افزار میتواند سازمانها را به روشهای گوناگون حذف کند، کاهش ریسک گسترش باج افزار نیازمند یک رویکرد مبتنی بر سبدی از محصولات است، نه فقط کاربری یک محصول. اغلب قربانیان باج افزار ترجیح میدهند به مجرمین باج بپردازند، زیرا هیچ ابزار دیگری ندارند تا به کمک آن سیستمها و دادههای خود را باز پس بگیرند. لطفاً به آنان باج ندهید. تا حد امکان برنامههای قدرتمندی برای بازگرداندن سیستم و دادهها ایجاد کنید، همچون گرفتن بک آپ یا پشتیبان از تمامی دادههای سیستمی روزمره.
بسیاری از شرکتها اولویت بیشتری برای حفاظت ابری قائل خواهند شد
بیشتر برنامهها و سرورها اطلاعات خود را به ابر انتقال میدهند تا از مزیت مقرون به صرفه بودن، مقیاس پذیری و قابلیت دسترسی آن بهرهمند شوند. در نتیجه، محیطهای ابری هدف احتمالی حملات هکرها خواهند بود. ابر یک سفر است و امنیت ابری باید رانندهی آن باشد، نه پساندازی برای آینده. به گزارش حفاظت سایبری Cisco 2017 Midyear، هکرها تشخیص میدهند که با حمله به سیستمهای ابری میتوانند با سرعت بیشتری به سیستمهای متصل نفوذ پیدا کنند و ما انتظار داریم که در سال 2018 مشکلات بیشتری را در امنیت ابر شاهد باشیم. حفاظت ابری محاسباتی با رویکرد مرحلهای بهتر اجرا خواهد شد. در مورد ابر، متخصصان و کارشناسان حفاظت باید تصمیم بگیرند که به چه کسی می توانند اعتماد کنند و به چه کسی نمیتوانند و شرکتها باید دستورالعملهای حفاظتی را برای کاربری ابر عمومی و شخصی تولید کنند و یک مدل ابری انتخابی را بهکار ببرند تا محدودیتهایی را برای خطرات در نظر بگیرند.
افزایش اتوماسیون در پاسخ به حفاظت سایبری
انسانها نمیتوانند در برابر مقدار واقعی تهدیدات به وجود آمده از خود محافظت کنند اما توانایی آنان در تصمیمات اثربخش برای مواجههی مستقیم با چنین حملاتی نیز کافی نیست. همانطور که صنعت ما با بحران استعداد مواجه است، اتوماسیون، یادگیری ماشین و هوش مصنوعی در تضمین حفاظت، ضروریتر خواهد شد و به جزء قدرتمند و تأثیرگذار پاسخ در برابر حادثهی حفاظت سایبری تبدیل میشود. دستیابی به قابلیت دید کامل در شبکهها رمز موفقیت در متوقف کردن هکرها یا ماشینها میباشد و یادگیری ماشین میتواند با درک رفتار دستگاههایی نظیر تجهیزات IoT در شبکه کمک کننده باشد و همچنین در تشخیص نقاط ضعف که به شدت مستعد حمله هستند، در شبکه مؤثر خواهد بود. در سال 2018 یادگیری ماشین و هوش مصنوعی بی تردید بخشهای اصلی افق حفاظت سایبری در آینده خواهند بود. کلام آخر اینکه ما در حال مواجهه با مرز جدیدی از نوآوری هستیم و اگر قابلیتهای امنیتی برای حمایت از سرمایهگذاریهای جدید ساخته شوند، تنها میتوانیم فرصت را در اختیار بگیریم. ما بیش از پیش به متخصصان و افراد حرفهای آموزشدیده نیاز داریم، و همینطور ابزارهای هوشمندتری که حفاظت سایبری را برای کسب و کارها و مشتریان خود مؤثرتر میکنند. حفاظت سایبری مسئولیت مشترک ماست. از آنجا که همهی ما این کلام را در کسب و کار و فناوری خود داریم، میبایست حفاظت را نیز بهعنوان بخش مهمی از هدف و استراتژی سازمان نگاه کنیم.