امنیت سایبری در سال 2020 و پس از آن

چکیده

سال 2019 یک سال غیر قابل پیش‌بینی برای جرائم سایبری بوده است؛ با توجه به جذابیت جرائم سایبری که مدام در حال افزایش‌اند، دورنمای خطراتی که در سال 2020 امنیت سایبری را تهدید می‌کنند، وعده‌ی چالش‌های جدید را می‌دهد. وقتی صحبت از ‫امنیت سایبری می‌شود، پیش‌بینی تهدیدات در مقایسه با واکنش مقابل آ‌‌ن‌ها دارای اهمیت بالاتری است. در یک چشم انداز کلی، تهدیدات به طور مداوم در حال تغییر و تحول است؛ وصله کردن رخنه‌ها و یا انجام به‌روزرسانی‌ها در مقابل تهدیدات دیروز، دیگر کافی نیست. انتظار می‌رود در سال 2020 شاهد افزایش برخی حملات باج‌افزارها، حملات فیشینگ، کلاهبرداری‌های web skimming، exploit kitها و… باشیم.

کلمات کلیدی: امنیت سایبری، باج‌افزار، فضای ابری، مهاجم

 

1  مقدمه

با پایان سال 2019، با دانش بیشتری در مورد مهاجمان و تهدیداتی که می‌توان در سال 2020 و پس از آن انتظار داشت عمل خواهیم کرد. در سال‌های اخیر مهاجمان نوآوری و رشد بیشتری داشته‌اند، به همین دلیل برای مقابله با تهدیدات پیش‌‌ رو بایستی اقدامات لازم صورت گیرد.

در این گزارش به بررسی نظرات مدیران شرکت fireeye، آزمایشگاه Pradeo و آزمایشگاه Malwarebytes در مورد چشم‌انداز امنیت فضای مجازی در سال 2020 می‌پردازیم.

2  آمادگی برای سال 2020

2-1  تغییر امنیت فضای ابری

استفاده از فضای ابری چشم انداز فناوری اطلاعات را بطور کلی تغییر داده و همچنان باعث تغییر خواهد شد. فراگیری رایانش فضای ابری از سرویس‌های تحت وب تا نرم‌افزارها و سپس زیرساخت فضای ابری عمومی، به مرور جای خود را در دنیای فناوری اطلاعات باز کرده است. تا چند سال دیگر مدل‌های سنتی در مراکز داده کاملاً متحول شده و پردازش و تخصیص منابع و ذخیره‌سازی مبتنی بر فناوری‌های رایانش فضای ابری خواهد بود. در این میان سازمان‌های دولتی و نهادهای حکومتی همچنان در ورود به دنیای رایانش فضای ابری تعلل می‌کنند. دغدغه‌های امنیتی و پروتکل‌های دست و پاگیر سازمان‌ها، هر تحول نو‌آورانه‌ای را با کندی غیر معمول روبه‌رو می‌کند، اما فناوری اطلاعات به هر حال راه خود را به هر سازمانی باز می‌کند. بر اساس بررسی Cloud Security Alliance (CSA)، کسب‌وکارها به‌ واسطه مقیاس‌پذیری و خودکارسازی وصله امنیتی خود، به سمت ERP فضای ابری گرایش پیدا کرده‌اند. تقریبا دو سوم کسب‌ وکارها تصمیم به انتقال سیستم برنامه‌ریزی منابع سازمان (ERP) خود به سمت فضای ابری گرفته‌اند و یا اینکه این کار را انجام داده‌اند؛ البته هنوز هم چالش‌ها و مشکلاتی در ارتباط با انتقال اطلاعات حساس به فضای ابری، وجود دارند. با برقراری امنیت در فضای ابری وظیفه‌ی سنگین ایجاد امنیت از دوش کاربران بر‌‌داشته می‌شود. روی آوردن به امنیت در فضای ابری باید به نخستین خط دفاعی یک استراتژی امنیت یکپارچه تبدیل شود. پیاده‌سازی فایروال‌ها، گذرواژه‌های قدرتمند، امنیت داخلی دستگاه‌ها و آموزش کارمندان همگی المان‌های حیاتی یک «دفاع عمیق» هستند. داشتن این رویکرد جامع در تضمین امنیت شبکه‌ی سازمان بسیار مؤثر است. این موضوع در سال 2020 نیازمند تجدید نظر و تفکر توسعه یافته است.

از آن‌جا که سازمان‌ها به طور فزاینده‌ای به نرم‌افزار و راه‌حل‌های فضای ابری وابسته شده‌اند، بسیاری از آن‌ها به تدریج کنترل بر دسترسی به منابع فضای ابری مختلف خود را از دست داده‌اند؛ که باعث می‌شود هکرها از این مسئله برای حملات خود استفاده کنند. در حال حاضر، آمار‌ها حاکی از آن است که ۵۲ درصد از این‌گونه سازمان‌ها در سال گذشته دچار حمله شده‌اند. این تعداد احتمالاً در سال ۲۰۲۰ افزایش خواهد یافت. در اکثر موارد، ایجاد یک سیاست امنیتی واحد برای کنترل دسترسی به فضای ابری، کافی نیست.

استفاده از خدمات اشتراکی و فضای ابری در حال انفجار است و این خدمات همواره تحت حمله مداوم قرار دارند، نوع حملات پیچیده‌تر و روش‌های شناسایی بسیار سخت‌تر خواهند بود. همچنین هدف‌های حمله جدید ظاهر می‌شوند، این بدان معناست که خطرات و آسیب‌های احتمالی در این حوزه که می‌توانند ایجاد شوند، در حال رشد هستند.

تقریبا 20 سال از ظهور فضای ابری و خدمات آن برای سازمان‌ها می‌گذرد؛ و می‌توان ادعا کرد که فضای ابر ایمن است. حال باید به چگونگی ایمن سازی فضای ابر، کار با سیستم‌های فضای ابری و شکاف‌های مهارتی که باعث افزایش خطر در هنگام استفاده نادرست از فضای ابر می‌شود بپردازیم. اولین قدم برای اطمینان از امنیت فضای ابری در سال 2020‌، امنیت ایمیل و سپس شناسایی محیط ابری مورد استفاده است.

امروزه شاهد افزایش قابلیت‌های امنیتی در فضای ابری هستیم. مشتریان بیشتر از قبل به استفاده از فضای ابری روی آورده‌اند؛ همچنین از چندین شرکت ارائه دهنده فضای ابری استفاده می‌کنند[1]. بنابراین تامین امنیت فضای ابری برای ارائه دهندگان فضای ابری چالش برانگیزتر خواهد بود. به عنوان متخصصان امنیتی‌، باید این پیچیدگی را درک کنیم، با برنامه‌های امنیتی خود مطابقت داشته و در این چالش‌ها جلوتر از شرکای تجاری خود باشیم.

2-2   امنیت موبایل

امنیت موبایل در دو سال گذشته تبدیل به موضوع اصلی برای تیم‌های امنیتی شده است؛ امروزه بیشتر افراد از دستگاه‌های تلفن همراه برای مقاصد کاری خود استفاده می‌کنند. با دستکاری دستگاه‌های تلفن همراه کنترل نشده یکی از افراد سازمان، داده‌های سازمان در خطر انتشار قرار خواهد گرفت. این مسئله به مهاجمان کمک می‌کند که اطلاعات سازمان‌ها را از طریق تلفن‌های همراه شخصی بدزدند. در نتیجه تیم‌های امنیتی به دنبال راه‌حل‌هایی خواهند بود که در صورت دستیابی به تلفن همراه، ایمنی داده‌ها را تضمین کند.

---

[1] چند ابری متشکل از ابرهایی است که توسط ارائه دهندگان مختلف پذیرفته شده است.

برای مطالعه ادامه مقاله و دانلود آن اینجا را کلیک کنید.