۱۰ روند کلان در آینده فناوری اطلاعات
سال گذشته میلادی، سالی پرمشغله برای متخصصان امنیت فناوری اطلاعات بود زیرا بسیاری از تهدیدهایی که ابتدای سال پیشبینی شده بود، بروز کرد و نیز بسیاری از رویدادهای امنیتی دیگر به شکلی غیرمنتظره رخ داد و موجب شگفتی فعالان حوزه امنیت فناوری اطلاعات شد. طی سال گذشته میلادی حملات به سازمانهای مختلف برای سرقت اطلاعات مشتریها افزایش یافت، نرمافزارهای بیشتری وارد شبکههای اینترنتی شد و به دلیل افزایش ابزارهای دیجیتالی که کارمندان به شبکههای اطلاعاتی شرکتها و سازمانها متصل کردند، رویدادهای امنیتی بیشتری رخ داد.
سال گذشته میلادی، سالی پرمشغله برای متخصصان امنیت فناوری اطلاعات بود زیرا بسیاری از تهدیدهایی که ابتدای سال پیشبینی شده بود، بروز کرد و نیز بسیاری از رویدادهای امنیتی دیگر به شکلی غیرمنتظره رخ داد و موجب شگفتی فعالان حوزه امنیت فناوری اطلاعات شد. طی سال گذشته میلادی حملات به سازمانهای مختلف برای سرقت اطلاعات مشتریها افزایش یافت، نرمافزارهای بیشتری وارد شبکههای اینترنتی شد و به دلیل افزایش ابزارهای دیجیتالی که کارمندان به شبکههای اطلاعاتی شرکتها و سازمانها متصل کردند، رویدادهای امنیتی بیشتری رخ داد.
بخشی بزرگ از این رویدادها ابتدای سال قبل پیشبینی شده بود اما برای برخی رویدادها هیچ آمادگی وجود نداشت و طی آنها میلیونها رایانه قابل اعتماد و دیگر ابزارهای دیجیتال در سراسر جهان مورد حمله قرار گرفتند. این رویدادها پرسشهایی را برای متخصصان و مصرفکنندگان حوزه فناوری اطلاعات مطرح کرده است. یکی از مهمترین این سوالات این است که ایجاد و حفظ امنیت تا چه حد غیرقابل پیشبینی و دشوار است؟
برای پاسخ به این سوال در ادامه به 10 تهدید و روند در حوزه فناوری اطلاعات اشاره میکنیم. امیدواریم این نکات به سازمانها کمک کند از بروز تهدیدهای امنیتی جدید از طرف هکرها جلوگیری کنند.
بدافزارهای ناشناخته
تحقیقات نشان میدهد در سراسر جهان بیش از یکسوم سازمانها طی سال گذشته حداقل یک فایل ویروسی ناشناخته پیادهسازی کردهاند. نویسندگان این بدافزارها به شکلی فزاینده از ابزارهایی بهره میبرند که استفاده از آنها سبب میشود ابزارهای تشخیص حملات نتوانند این حملات را شناسایی کنند. در نتیجه میزان نفوذ در شبکهها افزایش یافته است. ضروری است شرکتها و سازمانها از ابزارهای جدید برای مقابله با این حملات استفاده کنند.
امنیت ابزارهای موبایل
امسال نیز موضوع امنیت ابزارهای موبایل اهمیت بالایی خواهد داشت و پیشبینی شده تهدیدهایی که متوجه این ابزارهاست با سرعتی بالاتر از آنچه سازمانها بتوانند آن را کنترل کنند، بروز خواهند کرد. در سال 2014 بررسی 700 شرکت در سراسر جهان نشان داد 42 درصد این شرکتها با رویداد امنیتی در حوزه ابزارهای موبایل مواجه شدند و متوسط هزینه جبران خسارتهای هر یک از این حملات 250 هزار دلار بوده است. همچنین 82 درصد این شرکتها پیشبینی کردهاند که در سال جاری میلادی موارد حمله به ابزارهای موبایل افزایش خواهد یافت. نکته نگرانکننده این است که 44 درصد شرکتها، دادههای شرکتی را که روی ابزارهای موبایل کارمندان است، مدیریت نمیکنند. تلفن همراه بهعنوان یک شاهراه حملات هکرها بیش از دیگر ابزارهای دیجیتال، دسترسی مستقیم به داراییهای متنوعتر و ارزشمندتر را فراهم میکند. تلفن همراه همچنین ضعیفترین حلقه در زنجیره امنیت اطلاعات است و دسترسی به اطلاعات شخصی، رمزهای عبور، ایمیلهای شخصی و شرکتی، اسناد شرکت و شبکههای شرکت را به هکرها میدهد.
پرداختهای موبایل
آغاز به کار اپل پی با گوشیهای آیفون ۶ احتمالا آغاز استفاده از سیستمهای پرداخت موبایل از طرف مشتریهاست. البته تعداد دیگری از سیستمهای پرداخت نیز وجود دارند که برای تصاحب سهم بالاتری از بازار، با سیستم اپل پی رقابت میکنند. واقعیت این است که همه این سیستمها بهطور کامل تست نشدهاند تا ثابت شود که میتوانند در برابر تهدیدهای دنیای واقعی استقامت داشته باشند و این به آن معناست که هکرها میتوانند با شناسایی نقاط آسیبپذیری سیستمهای یاد شده به حمله بپردازند.
متن باز، هدف آسان هکرها
نقاط آسیبپذیری در سیستمهای متن باز و پلتفرمهای پراستفاده مانند ویندوز، لینوکس و آی او اس (iOS) فرصتهای زیادی برای حمله در اختیار هکرها قرار میدهند. در آینده نیز هکرها در جستوجوی نقاط آسیبپذیری این سیستمها خواهند بود تا حملات خود را از طریق آنها انجام دهند. شرکتها و ارائهکنندگان خدمات امنیت اطلاعات باید با حداکثر سرعت ممکن نسبت به این تهدیدها واکنش نشان دهند و نقاط آسیبپذیری را رفع کنند.
حملات به زیرساختها
امسال حملات سایبری به تاسیسات عمومی و منابع ادامه پیدا خواهد کرد. در این حملات سیستمهای SCADA که روندهای عملیاتی را در این زیرساختها کنترل میکنند مورد حمله قرار میگیرند. به دلیل افزایش ارتباط سیستمهای کنترل، شاهراههای حملات هکرها افزایش خواهد یافت. این حملات چه از سوی دولتها انجام شود و چه گروههای تبهکار، گستردگی بیشتری پیدا میکنند. تقریبا ۷۰ درصد شرکتهای فعال در حوزه زیرساختها که مورد بررسی قرار گرفتند اعلام کردند سال گذشته قربانی حملات سایبری شدهاند.
ابزارهای دیجیتال
همزمان با افزایش استفاده از ابزارهای دیجیتال در محیط کار و منازل که سبب میشود ارتباطها افزایش یابد، هکرها میتوانند از وجود شبکههای ارتباطی بیشتر برای حملات خود استفاده کنند. ضروری است حفاظت بیشتری از ابزارها شود. هر روز ابزار دیجیتالی جدیدی وارد بازار میشود و مورد استفاده همگان قرار میگیرد بهویژه ابزارهای ارتباطی پوشیدنی که با تبلت و تلفنهای همراه هوشمند ارتباط برقرار میکنند، هدف جدید برای حملات سایبری محسوب میشوند. بهاین ترتیب شرکتها باید خود را برای غلبه بر تاثیر منفی این ابزارها بر امنیت اطلاعات آماده کنند.
حفاظت از SDN
شبکهسازی مبتنی بر نرمافزار با تغییر مسیر ترافیک دادهها به سمت یک دروازه و IPS میتواند بر امنیت اطلاعات بیفزاید. این سیستم، شبکهای را که مورد حمله قرار گرفته از نو برنامهریزی و ساختاربندی میکند و امنیت آن را فراهم میآورد. با این حال، خود این سیستم دچار نقاط آسیبپذیری است در نتیجه ممکن است حملاتی هدفمند به سیستمهای کنترلکننده SDN انجام شود. هدف از این حملات، در اختیار گرفتن شبکه و دور زدن موانع حفاظتی آن است.
متحد کردن لایههای امنیتی
ساختارهای امنیتی تکلایه یا سیستمهای چند لایهای، دیگر حفاظت موثر برای سازمانها بهوجود نمیآورند. به همین دلیل ارائهکنندگان سیستمهای حفاظت در برابر حملات سایبری به ارائه سیستمهای تک منبعی و متحد خواهند پرداخت. این امر از طریق شراکت بین شرکتها یا تصاحبها صورت میگیرد.
پوشش ابری
پیشبینی میشود استفاده از سیستمهای امنیتی افزایش یابد تا بر شفافیت و کنترلپذیری افزوده شود، از تهدیدها جلوگیری شود و از دادهها حفاظت صورت گیرد.
تحول در شناسایی و تحلیل تهدید
واقعیت این است که حجم عظیم دادهها، فرصتهای بیشماری برای تحلیل تهدید در اختیار قرار میدهد و با استفاده از آن میتوان الگوهای جدید حملات را شناسایی کرد. شرکتهای ارائهکننده خدمات امنیت اطلاعات هر روز بیشتر اطلاعات حاصل از این تحلیلها را در سیستمهای امنیتی میگنجانند. همچنین این شرکتها بر میزان سرمایهگذاریهای خود در حوزه تحلیل تهدیدها و آگاه شدن از آنها میافزایند. به اشتراکگذاری اطلاعات مربوط به تهدیدهای امنیتی ادامه خواهد یافت تا به روز ترین حفاظتها در اختیار مصرفکنندگان قرار گیرد. این تواناییها بر قدرت حفاظت از دادهها میافزاید و به این ترتیب شرکتها میتوانند با تهدیدهای جدید مقابله کنند.
ارسال نظر