به گزارش ایسنا، اگرچه ممکن است سال ۲۰۲۰ بیشتر فعالیتها را به بنبست رسانده باشد، اما این امر در مورد تهدیدهای امنیت سایبری صدق نمیکند. سال ۲۰۲۰ شاهد افزایش تهدیدات امنیت سایبری بودیم، زیرا مجرمان راههای جدیدی برای استفاده از آسیبپذیریها و نفوذ به سیستمهای تجاری پیدا کردند.
تحولات رخداده در شرایط شیوع کرونا، که کارمندان را مجبور به دورکاری کرد، این حملات را وخیمتر کرد. مجرمان اینترنتی از وابستگی روزافزون به فناوری و آموزش و آمادهسازی محدود برای انجام یک سری حملات استفاده کردند.
سال ۲۰۲۱ با توزیع واکسن ویروس کرونا و احتمال بازگشت کارمندان به محل کار، شروع مثبتی برای مشاغل داشته است. اما همانطور که این مشاغل با کار از راه دور سازگار میشوند و به فناوری و راهحلهای مبتنی بر حافظه ابری بیشتر تکیه میکنند، باید از تهدیدهای امنیت سایبری که همیشه در حال پیشرفت هستند آگاه باشند و راههایی برای محافظت از شبکهها و دادههای خود پیدا کنند.
تکامل تهدیدات سایبری
آنچه به نظر واضح است تهدیدهای سایبری شناختهشده، از جمله تروجانها، باجافزارها و فیشینگ در حال افزایش است. این تهدیدها، در حال تکامل هستند و مجرمان حملات خود را در حوادث فعلی شکل میدهند. پلیس فتا به برخی از تهدیدات امنیت سایبری در حال ظهور در سال ۲۰۲۱ و برخی از اقداماتی که میتوان برای حفظ امنیت سازمان انجام داد، اشاره کرده است.
بهعنوان مثال، انتظار میرود حملات فیشینگ با هدف قرار دادن حوادث مرتبط با ویروس کرونا افزایش یابد. از جمله اینک حملاتی که رویدادهای فعلی را هدف قرار میدهند و بلافاصله مورد توجه افراد قرار میگیرند و اکثر مردم هنوز خود را با استفاده از کارهای متفاوت از ابزار خانگی وفق میدهند.
مادامی که حملات فیشینگ، به حملات اثباتشده مهندسی اجتماعی وابسته هستند، همچنان کار میکنند. بنابراین، داشتن سیستمهای امنیتی و ابزارهایی که با حملات فیشینگ مقابله میکنند، همراه با آموزش و حساسسازی کارکنان موثر واقع میشود. کسبوکارها باید با سوق دادن کارمندان برای جویا شدن نظر نفر دیگر، وقتی که فکر میکنند مسالهای مشکوک به نظر میرسد، رویکرد امنیت با درجه اهمیت بالا را اتخاذ کنند.
مدیریت هویت نیز یک استراتژی مهم در برابر حملات فیشینگ است. شما باید اطمینان حاصل کنید که اعضا دارای ابزارهای امنیتی درستی هستند که به آنها امکان میدهد بدون آسیب رساندن به دادهها یا سیستمهای حساس برای فعالان مخرب، به شبکه شرکتی دسترسی پیدا کنند.
ابزارهای VPN، مانند PrivadoVPN، به کاربران امکان میدهد از طریق مسیری رمزگذاریشده به اینترنت دسترسی پیدا کنند و اطمینان حاصل کنند که مجرمان اینترنتی نمیتوانند از طریق اتصال وایفای به دادههای حساس خود دسترسی پیدا کنند. آموزش کارمندان و پشتیبانی مداوم آنها همچنین به سازمان ها کمک میکند تا در معرض تهدیدهای قدیمی قرار بگیرند و از زیرساختهای IT خود محافظت کنند.
حملات انکار سرویس توزیعشده (DDoS) در نیمه دوم سال ۲۰۲۰ در حال افزایش بود و انتظار میرود که در سال ۲۰۲۱ ادامه یابد. این حملات شامل ایجاد اختلال در ترافیک شبکه، با غلبه بر هدف یا زیرساخت پشتیبانیکننده آن با افزایش درخواستها است که منجر به خاموش کردن یک سرور میشود. ظهور ارتباطات ماشین به ماشین و دستگاههای نامطمئن IoT همگی عوامل موثر در تهدید فزاینده حملات DDoS علیه سازمانها محسوب میشوند.
سازمانها باید هوشیار باشند، آسیبپذیریها را در شبکهها و سیستمهای خود آزمایش کنند و از مجرمان سایبری پیشی بگیرند. برخی از اقداماتی که سازمانها میتواند برای حفاظت از حملات DDoS انجام دهد شامل کنترل وبسایت، تجزیه و تحلیل خطرات DDoS و توسعه استراتژیهای کاهش اثرات آن، پیادهسازی چارچوب امنیتی با اعتماد صفر و انجام بهداشت سایبری میشود و اینکه در صورت بروز اختلال، از ابزارهای سریع، برای شناسایی، جداسازی و اصلاح حملات DDoS استفاده کنند.
حملات بدون اثر همچنان تاثیرگذارند
حملات بدون باجافزار و بدافزار بدون اثر، همچنان در ۲۰۲۱ تأثیرگذار خواهد بود. حملات بدون اثر از سیستمعاملها و ابزارهای نرمافزاری مورد تایید موجود در یک شبکه شرکت سوءاستفاده میکنند تا از ابزارهای معمول شناسایی استفاده کنند.
حملات بدون اثر معمولاً با یک پیوند مخرب منجر به وبسایتی مخرب میشود که در آن مهاجم ابزارهای سیستم را از طریق یک سری حملات مهندسی اجتماعی راهاندازی میکند. از آنجا که این حملات از زیرساختهای موجود فناوری اطلاعات یک سازمان بهرهبرداری میکنند ، تهدید قابل شناسایی نیست. اتکا به زیرساختهای موجود، چرخه توسعه آنها را کوتاه میکند و باعث جذابیت بیشتر آنها برای مجرمان میشود.
روندی که در سال ۲۰۲۱ با این نوع حملات مشاهده میشود ، هدف قرار دادن ارائهدهندگان خدمات است و سپس این حملات را خنثی میکند تا مشتریان را به خطر بیندازد.
سازمانها میتوانند با کلیک نکردن روی پیوندهای مشکوک، غیرفعال کردن ابزارهای غیرضروری سیستم و بهروز نگهداشتن سیستمهای خود، از حملات بدون اثر جلوگیری کنند.
انتهای پیام
نظرات