حفاظت سایبریمقالات

فناوری‌های بعدی حفاظت سایبری در سال 2018 چه خواهد بود؟

ما در جهانی زندگی می‌کنیم که از طریق شبکه همه به هم متصل هستند، جایی که کمپانی‌ها به سیستم‌های متصل به شبکه متکی بوده و داده‌هایشان در ابر ذخیره می‌شود. سال 2018 قابلیت اتصال، اولویت‌های ارتباطی دیجیتال و داده‌های بیشتری را نیز برای کمپانی‌ها با خود به همراه خواهد داشت، کما اینکه تعداد تهدیدات حفاظت سایبری و تغییرات ظاهری، امنیت سایبری را یکی از حساس‌ترین موضوعات لازم برای مواجهه در سناریوی مذکور می‌سازد.اجازه دهید نگاهی گذرا به آنچه در سال 2017 اتفاق افتاد داشته باشیم. سالی که گذشت شاهد حوادثی همچون WannaCry و Netya بودیم، دشمنان سایبری و هکرها در نوع حملات خود، روز به روز خلاقانه‌تر عمل می‌کنند. دنیای حفاظت سایبری با تغییراتی مواجه شده که دائماً در حال وقوع است و متخصصان حفاظتی سعی دارند همه‌ی اطلاعات در مورد آنچه رخ می‌دهد و چگونگی گذار از آن را کسب نمایند. یک حقیقت جهانی آن است که ما باید بپذیریم نمی‌توانیم همه‌چیز را تغییر دهیم، اما قادر هستیم راهی را بیابیم که مهم‌ترین مسائل را کنترل نماید.در سال 2018 حفاظت و امنیت بخشی از بافت و بدنه‌ی کار ما خواهد شد. در زیر پیش‌بینی‌های من را خواهید دید که به اعتقاد من در سال 2018 بر صنعت تأثیرگذار خواهد بود.

به قول معروف، پیشگیری بهتر از درمان است. در گذشته سازمان‌های فناوری اطلاعات به شدت بر حفاظت پیرامونی سایبری تمرکز داشتند تا شبکه‌ها‌ی خود را از حملات سایبری محافظت کنند؛ حفاظت در بخش پیرامونی برای داده‌هایی که در امتداد سرمایه‌های حفاظت‌شده به خوبی کار کنند. اما شکاف‌های اخیر نشان داده‌اند که حفاظت پیرامونی به تنهایی برای مبارزه با تهدیدات مقاوم و پیشرفته کافی نیستند. با تمرکز بر رویکردهای فعالانه‌تر، به جای گزینه‌های تدافعی محدود، که به تشخیص و پاسخ به تهدیدات ممکن کمک می‌کنند، این امکان به وجود می‌آید که پیش از قرار گرفتن سازمان در معرض خطر، جلوی تهدیدات گرفته شود. تنظیمات امنیتی شما می‌بایست بر تشخیص، پاسخ و پاکسازی مجموعه تمرکز داشته باشد. به همین جهت جنگ حفاظت سایبری همین امروز است. در آینده احتمال بیشتری وجود دارد تا بتوانیم پیش از وقوع حادثه آن را پیش‌بینی کنیم.

پیش از اینکه هر خانه و شرکتی به اینترنت اشیا وصل شود، تنها زمان اهمیت دارد. پیش‌بینی ما این است که تا سال 2020 در هر ساعت یک میلیون اتصال جدید به اینترنت اضافه خواهد شد در نتیجه سطح حملات را گسترش خواهد داد و آسیب‌پذیری‌های IoT را حساس‌تر و خطرناک‌تر می‌سازد. IoT که تاکنون به‌عنوان یک ریسک حفاظتی عظیم شرکت در نظر گرفته می‌شود، به عنوان بخش حساس وضعیت حفاظتی یک شرکت تلقی خواهد شد. به‌منظور برطرف سازی چالش‌های حفاظتی و امنیتی IoT، یعنی سطح حمله‌ای که به‌سرعت رشد می‌کند و نظارت و مدیریت آن روز به روز سخت‌تر می‌شود، یک رویکرد فعالانه و پویا برای حفاظت و یک استراتژی دفاع چند لایه، کلیدهایی برای محافظت از دستگاه‌های IoT در برابر حمله و گسترش ویروس و تهدید به شمار می‌روند.

متأسفانه حملات باج افزاردر طول سال 2018 فراگیرتر و متنوع‌تر خواهد شد. برخی حملات به شکل خشونت آمیزی سیستم را آلوده، قفل و نابود می‌کنند. تحولاتی در باج افزار همچون رشد باج افزار به عنوان یک سرویس، اجرای این حملات را برای مجرمین فارغ از میزان مهارت، ساده‌تر می‌کند. این مشخص می‌سازد که باج افزار درآمد زیادی برای مجرمان سایبری دارد، مبلغی که در سال 2016 یک میلیارد دلار محاسبه شد. در آینده، باج افزار تنها به کاربران مجزا حمله نخواهد کرد، بلکه تمامی شبکه‌ها را نیز مورد هدف قرار می‌دهد. با توجه به اینکه باج افزار می‌تواند سازمان‌ها را به روش‌های گوناگون حذف کند، کاهش ریسک گسترش باج افزار نیازمند یک رویکرد مبتنی بر سبدی از محصولات است، نه فقط کاربری یک محصول. اغلب قربانیان باج افزار ترجیح می‌دهند به مجرمین باج بپردازند، زیرا هیچ ابزار دیگری ندارند تا به کمک آن سیستم‌ها و داده‌های خود را باز پس بگیرند. لطفاً به آنان باج ندهید. تا حد امکان برنامه‌های قدرتمندی برای بازگرداندن سیستم و داده‌ها ایجاد کنید، همچون گرفتن بک آپ یا پشتیبان از تمامی داده‌های سیستمی روزمره.

بسیاری از شرکت‌ها اولویت بیشتری برای حفاظت ابری قائل خواهند شد

بیشتر برنامه‌ها و سرورها اطلاعات خود را به ابر انتقال می‌دهند تا از مزیت مقرون به صرفه بودن، مقیاس پذیری و قابلیت دسترسی آن بهره‌مند شوند. در نتیجه، محیط‌های ابری هدف احتمالی حملات هکرها خواهند بود. ابر یک سفر است و امنیت ابری باید راننده‌ی آن باشد، نه پس‌اندازی برای آینده. به گزارش حفاظت سایبری Cisco 2017 Midyear، هکرها تشخیص می‌دهند که با حمله به سیستم‌های ابری می‌توانند با سرعت بیشتری به سیستم‌های متصل نفوذ پیدا کنند و ما انتظار داریم که در سال 2018 مشکلات بیشتری را در امنیت ابر شاهد باشیم. حفاظت ابری محاسباتی با رویکرد مرحله‌ای بهتر اجرا خواهد شد. در مورد ابر، متخصصان و کارشناسان حفاظت باید تصمیم بگیرند که به چه کسی می توانند اعتماد کنند  و به چه کسی نمی‌توانند و شرکت‌ها باید دستورالعمل‌های حفاظتی را برای کاربری ابر عمومی و شخصی تولید کنند و یک مدل ابری انتخابی را به‌کار ببرند تا محدودیت‌هایی را برای خطرات در نظر بگیرند.

افزایش اتوماسیون در پاسخ به حفاظت سایبری

انسان‌ها نمی‌توانند در برابر مقدار واقعی تهدیدات به وجود آمده از خود محافظت کنند اما توانایی آنان در تصمیمات اثربخش برای مواجهه‌ی مستقیم با چنین حملاتی نیز کافی نیست. همانطور که صنعت ما با بحران استعداد مواجه است، اتوماسیون، یادگیری ماشین و هوش مصنوعی در تضمین حفاظت، ضروری‌تر خواهد شد و به جزء قدرتمند و تأثیرگذار پاسخ در برابر حادثه‌ی حفاظت سایبری تبدیل می‌شود. دستیابی به قابلیت دید کامل در شبکه‌ها رمز موفقیت در متوقف کردن هکرها یا ماشین‌ها می‌باشد و یادگیری ماشین می‌تواند با درک رفتار دستگاه‌هایی نظیر تجهیزات IoT در شبکه کمک کننده باشد و همچنین در تشخیص نقاط ضعف که به شدت مستعد حمله هستند، در شبکه مؤثر خواهد بود. در سال 2018 یادگیری ماشین و هوش مصنوعی بی تردید بخش‌های اصلی افق حفاظت سایبری در آینده خواهند بود. کلام آخر اینکه ما در حال مواجهه با مرز جدیدی از نوآوری هستیم و اگر قابلیت‌های امنیتی برای حمایت از سرمایه‌گذاری‌های جدید ساخته ‌شوند، تنها می‌توانیم فرصت را در اختیار بگیریم. ما بیش از پیش به متخصصان و افراد حرفه‌ای آموزش‌دیده‌ نیاز داریم، و همینطور ابزارهای هوشمندتری که حفاظت سایبری را برای کسب و کارها و مشتریان خود مؤثرتر می‌کنند. حفاظت سایبری مسئولیت مشترک ماست. از آنجا که همه‌ی ما این کلام را در کسب و کار و فناوری خود داریم، می‌بایست حفاظت را نیز به‌عنوان بخش مهمی از هدف و استراتژی سازمان نگاه کنیم.

ثبت یک پاسخ