به گزارش پایداری ملی به نقل از ایلنا، در دنیایی که همه چیز در اینترنت است، از ویدیوهای بچه گربههای ناز و خاطرات سفر گرفته تا اطلاعات کارت اعتباری ما، اطمینان از ایمن ماندن دادههای ما یکی از بزرگترین چالشهای امنیت سایبری است، به اشکال مختلفی مانند باجافزار، حملات فیشینگ، حملات بدافزار و ... وجود دارند.
در این مطلب، فهرستی از ۱۰ چالش بزرگ امنیت سایبری در سال ۲۰۲۰ را گردآوری کردهایم تا بتوانید از دادههای شخصی و حرفهای خود در برابر هرگونه تهدید احتمالی محافظت کنید.
فهرست کردن برخی از رایجترین انواع حملات سایبری:
حملات باجافزار
حملات اینترنت اشیا
حملات ابری
حملات فیشینگ
حملات بلاک چین و ارزهای دیجیتال
آسیبپذیریهای نرم افزاری
یادگیری ماشینی و حملات هوش مصنوعی
سیاستهای BYOD
حملات خودی
سختافزار قدیمی
۱۰مورد از بزرگترین چالش امنیت سایبری در سال ۲۰۲۰
بیایید فهرست را بررسی کنیم:
حملات باجافزار
حملات باجافزاری در چند سال گذشته رایج شدهاند و یکی از برجستهترین چالشهای امنیت سایبری هند در سال ۲۰۲۰ است. طبق گزارش شرکت امنیت سایبری Sophos، حدود ۸۲ درصد از سازمانهای هندی در شش ماه گذشته مورد حمله باجافزار قرار گرفتهاند. حملات باجافزاری شامل هک کردن دادههای کاربر و جلوگیری از دسترسی آنها به آن تا زمانی که مبلغ باج پرداخت شود، است. حملات باجافزار برای کاربران فردی حیاتی است، اما بیشتر برای کسبوکارهایی که نمیتوانند به دادهها برای اجرای عملیات روزانه خود دسترسی داشته باشند، بسیار مهم است. با این حال، در بیشتر حملات باجافزار، مهاجمان حتی پس از پرداخت، دادهها را منتشر نمیکنند و در عوض سعی میکنند پول بیشتری را باجگیری کنند.
حملات اینترنت اشیا
بر اساس تحلیل ها، تا سال ۲۰۲۱ حدود ۱۱.۶ میلیارد دستگاه اینترنت اشیا وجود خواهد داشت. نمونههایی از دستگاههای اینترنت اشیا شامل رایانههای رومیزی، لپتاپ، تلفنهای همراه، دستگاههای امنیتی هوشمند و ... میشود. همانطور که استفاده از دستگاههای اینترنت اشیا با سرعت بیسابقهای در حال افزایش است، چالشهای امنیت سایبری نیز افزایش مییابد. حمله به دستگاههای اینترنت اشیا میتواند منجر به به خطر افتادن دادههای حساس کاربر شود. حفاظت از دستگاههای اینترنت اشیا یکی از بزرگترین چالشها در امنیت سایبری است، زیرا دسترسی به این دستگاهها میتواند درها را برای سایر حملات مخرب باز کند.
حملات ابری
بسیاری از ما امروزه از خدمات ابری برای نیازهای شخصی و حرفهای استفاده میکنیم. همچنین هک پلتفرمهای ابری برای سرقت اطلاعات کاربران یکی از چالشهای امنیت سایبری برای کسب و کارها است. همه ما از هک بدنام iCloud آگاه هستیم که عکسهای خصوصی افراد مشهور را فاش کرد. اگر چنین حملهای بر روی دادههای سازمانی انجام شود، میتواند تهدیدی بزرگ برای سازمان باشد و حتی ممکن است به سقوط آن منجر شود.
حملات فیشینگ
فیشینگ نوعی حمله مهندسی اجتماعی است که اغلب برای سرقت اطلاعات کاربر از جمله اعتبار ورود و شماره کارت اعتباری استفاده میشود. برخلاف حملات باجافزار، هکر پس از دسترسی به اطلاعات محرمانه کاربر، آن را مسدود نمیکند. در عوض، آنها از آن برای مزایای خود مانند خرید آنلاین و انتقال غیرقانونی پول استفاده میکنند. حملات فیشینگ در میان هکرها رایج است، زیرا میتوانند از دادههای کاربر سوء استفاده کنند تا زمانی که کاربر از آن مطلع شود. حملات فیشینگ یکی از چالشهای اصلی امنیت سایبری درهند است، زیرا جمعیتشناسی در اینجا به خوبی با دادههای محرمانه آشنا نیست.
حملات بلاک چین و ارزهای دیجیتال
در حالی که بلاک چین و ارزهای دیجیتال ممکن است معنای زیادی برای کاربران متوسط اینترنت نداشته باشند، اما این فناوریها برای کسبوکارها بسیار مهم هستند. بنابراین، حملات به این چارچوبها چالشهای قابلتوجهی در امنیت سایبری برای مشاغل ایجاد میکند، زیرا میتواند دادههای مشتری و عملیات تجاری را به خطر بیندازد. این فناوریها از مراحل اولیه خود فراتر رفتهاند، اما هنوز به مرحله ایمن پیشرفته نرسیده اند. سازمانها باید از چالشهای امنیتی همراه با این فناوریها آگاه باشند و اطمینان حاصل کنند که هیچ شکافی برای تهاجم و بهره برداری متجاوزان باز نمیشود.
آسیبپذیریهای نرمافزار
حتی پیشرفتهترین نرمافزارها دارای آسیبپذیریهایی هستند که ممکن است چالشهای مهمی برای امنیت سایبری در سال ۲۰۲۰ ایجاد کنند، با توجه به اینکه استفاده از دستگاههای دیجیتال در حال حاضر بیش از هر زمان دیگری است. افراد و شرکتها معمولاً نرمافزار این دستگاهها را بهروزرسانی نمیکنند، زیرا آن را غیرضروری میدانند. با این حال، به روزرسانی نرمافزار دستگاه شما با آخرین نسخه باید در اولویت قرار گیرد. یک نسخه نرمافزار قدیمی ممکن است حاوی آسیبپذیریهای امنیتی باشد که توسط توسعه دهندگان در نسخه جدیدتر برطرف شده است.
یادگیری ماشینی و حملات هوش مصنوعی
در حالی که فناوریهای هوش مصنوعی برای توسعه گسترده در بخشهای مختلف بسیار مفید هستند، آسیبپذیریهای خود را نیز به همراه دارد. این فناوریها میتوانند توسط افراد غیرقانونی برای انجام حملات سایبری و ایجاد تهدید برای مشاغل مورد سوء استفاده قرار گیرند. این فناوریها را میتوان برای شناسایی اهداف با ارزش بالا در میان مجموعه دادههای بزرگ مورد استفاده قرار داد.
سیاستهای BYOD
اکثر سازمانها یک خط مشی Bring Your Own Device برای کارمندان خود دارند. وجود چنین سیستمهایی چالشهای متعددی را در امنیت سایبری ایجاد میکند. اولاً، اگر دستگاه از نسخه قدیمی یا غیرقانونی نرمافزار استفاده میکند، در حال حاضر یک رسانه عالی برای دسترسی هکرها است. از آنجایی که این روش به دلایل شخصی و حرفهای استفاده میشود، هکرها میتوانند به راحتی به دادههای تجاری محرمانه دسترسی پیدا کنند. ثانیاً، این دستگاهها در صورت به خطر افتادن امنیت، دسترسی به شبکه خصوصی شما را آسانتر میکنند. بنابراین، سازمانها باید سیاستهای BYOD را کنار بگذارند و دستگاههای ایمن را در اختیار کارمندان قرار دهند، زیرا چنین سیستمهایی دارای چالشهای عظیم امنیت رایانه و به خطر افتادن شبکه هستند.
حملات خودی
در حالی که بیشتر چالشهای امنیت سایبری برای کسبوکارها خارجی است، میتواند مواردی از یک شغل داخلی نیز وجود داشته باشد. کارمندان با نیت مخرب میتوانند دادههای محرمانه را به رقبا یا افراد دیگر درز کنند یا صادر کنند. این امر میتواند منجر به ضررهای مالی و اعتباری هنگفت برای کسب و کار شود.
سختافزار قدیمی
با درک خطر آسیبپذیری نرم افزارها توسط توسعه دهندگان، آنها به روزرسانیهای دورهای را ارائه میدهند. با این حال، این به روزرسانیهای جدید ممکن است با سختافزار دستگاه سازگار نباشد. این همان چیزی است که منجر به منسوخ شدن سختافزار میشود، که در آن سختافزار به اندازه کافی برای اجرای آخرین نسخههای نرمافزار پیشرفته نیست. این باعث میشود که چنین دستگاههایی روی نسخههای قدیمیتر نرمافزار قرار بگیرند و آنها را به شدت در معرض حملات سایبری قرار دهد.