آنچه در این مقاله می خوانید:
مهم ترین تهدیدات امنیت سایبری
از دهه 90 میلادی، امنیت سایبری به یکی از مهمترین موضوعات دنیای تکنولوژی خصوصا تجهیزات شبکه تبدیل شده است. با پیشرفت روزافزون فناوری، تعداد و شدت جرایم سایبری نیز افزایش یافته و تهدیدهای امنیتی هر سال پیچیدهتر میشوند. این روند، موجب افزایش هزینههای تأمین امنیت برای سازمانها و کسبوکارها گردیده است. بر اساس پیشبینیهای کارشناسان، هزینه جهانی جرایم سایبری تا سال 2025 به حدود 10.5 تریلیون دلار خواهد رسید.
با توجه به این وضعیت، حفاظت از اطلاعات و پیشگیری از وقوع حوادث سایبری برای جلوگیری از خسارات مالی و جبرانناپذیر امری ضروری است. کسبوکارها باید بهدقت تهدیدهای سایبری را شناسایی کنند و راهکارهای امنیتی مناسبی را برای محافظت از دادهها و زیرساختهای خود پیادهسازی نمایند. اقدامات پیشگیرانه در این زمینه، میتواند از بروز مشکلات جدی و هزینههای هنگفت جلوگیری کند.
در مقاله مهم ترین تهدیدات امنیت سایبری، به بررسی تهدیدات سایبری مهم در سال جاری خواهیم پرداخت. آشنایی با این تهدیدها به شما کمک میکند تا بهترین استراتژیها و روشهای ایمنسازی را برای محافظت از کسبوکار خود انتخاب کرده و از اطلاعات حساستان در برابر حملات سایبری محافظت کنید.
مهم ترین تهدیدات امنیت سایبری:
-مهندسی اجتماعی (Social Engineering)
مهندسی اجتماعی یکی از خطرناکترین تکنیکهای هک است که مجرمان سایبری بهطور گسترده از آن استفاده میکنند. برخلاف حملات سایبری که بر آسیبپذیریهای فنی سیستمها تمرکز دارند، این روش بیشتر بر سوءاستفاده از خطاهای انسانی بنا شده است. در واقع، فریب دادن افراد بسیار راحتتر از نفوذ به سیستمهای پیچیده امنیتی است. طبق گزارش Verizon’s Data Breach Investigations، حدود 85% از نقصهای امنیتی به تعاملات انسانی مرتبط است، که نشاندهنده اهمیت این تهدید در دنیای سایبری امروز می باشد.
در سالهای اخیر، مقابله با مهندسی اجتماعی به یکی از اولویتهای اصلی سازمانها و کارکنان تبدیل گردیده و بسیاری از حملات هدفمند سایبری، بهویژه فیشینگ و جعل هویت ایمیل، از طریق ارسال ایمیلهای جعلی آغاز میشود. برای مثال، حملات سایبری مرتبط با ارزهای دیجیتال بین اکتبر 2020 تا آوریل 2021 بیش از 200% افزایش یافتهاند و همچنان به عنوان تهدیدی برجسته برای کاربران و فعالان این حوزه محسوب میشوند.
-آسیبپذیریهای ناشی از دسترسی به طرف سوم (Third-Party Exposure)
یکی دیگر از تهدیدات سایبری که در سالهای اخیر افزایش یافته، هک سیستمهای مرتبط با طرفهای سوم یا Third Party است. مجرمان سایبری با نفوذ به شبکههای ناامن سازمانهای خارجی، میتوانند از طریق آنها به دادهها و سیستمهای اصلی سازمانها دسترسی پیدا کنند. یکی از بزرگترین این حملات در سال 2021 اتفاق افتاد، زمانی که هکرها توانستند اطلاعات شخصی بیش از 214 میلیون حساب کاربری در شبکههای اجتماعی مانند: فیسبوک، اینستاگرام و لینکدین را به سرقت ببرند. این حمله از طریق هک یک شرکت واسط به نام Socialarks انجام شد که به این شبکهها دسترسی داشت.
با افزایش روند برونسپاری خدمات به فریلنسرها و شرکتهای خارجی، انتظار میرود این نوع تهدیدها در سالهای آینده شدت بیشتری پیدا کند. بهرغم مزایای استفاده از نیروی کار از راه دور، این موضوع بهویژه برای سازمانهای بزرگ و کوچک به یک چالش امنیتی بزرگ تبدیل شده است. طبق گزارشی از شرکت امنیت سایبری CyberArk، 96% از سازمانها به اشخاص ثالث اجازه دسترسی به سیستمهای حیاتی خود را میدهند، که این امر یک مسیر بالقوه برای نفوذ هکرها به دادهها و اطلاعات حساس محسوب میشود.
-اشتباهات پیکربندی
پیکربندی نادرست سیستمها یکی از مشکلات رایج در دنیای امنیت سایبری است که حتی در سازمانهای بزرگ و با سیستمهای پیچیده نیز به وفور دیده میشود. طبق بررسی شرکت امنیت سایبری Rapid7 که روی 268 شرکت انجام شد، حدود 80% از تستهای نفوذ خارجی دچار پیکربندیهای نادرست هستند. این خطاهای پیکربندی بهویژه در سالهای اخیر بهطور چشمگیری افزایش یافتهاند، بهگونهای که هکرها با بهرهگیری از این اشتباهات، توانستهاند دسترسیهای غیرمجاز به سیستمها پیدا کنند. براساس گزارشها، این نوع خطاها در پیکربندیها تا 96% افزایش داشتهاند و به تهدیدی جدی برای امنیت سازمانها تبدیل شدهاند.
در سالهای اخیر، حواسپرتی و سهلانگاری در انجام پیکربندیهای صحیح بیشتر از قبل شده و همین امر زمینه را برای وقوع حملات سایبری بیشتر فراهم می کند. طبق گزارش موسسه Ponemon، نیمی از کارشناسان فناوری اطلاعات اذعان دارند که از میزان کارایی ابزارهای امنیتی که نصب کردهاند آگاهی دقیقی ندارند. این نشاندهنده آن است که بسیاری از کارشناسان در انجام تستهای منظم و نگهداری پیکربندیها بهطور منظم و صحیح، کوتاهی میکنند.
-بهداشت سایبری ضعیف
بهداشت سایبری (Cyber hygiene) به مجموعهای از رفتارهای منظم و اصولی در استفاده از فناوریهای دیجیتال اشاره دارد. این رفتارها شامل اجتناب از شبکههای Wi-Fi غیرمطمئن، استفاده از VPN و فعالسازی احراز هویت دو مرحلهای است. متاسفانه، بسیاری از سازمانها همچنان از روشهای ضعیف برای مدیریت امنیت استفاده میکنند.
بهطور مثال، حدود 60% از سازمانها برای ذخیره و یادآوری رمزهای عبور به حافظه انسانی تکیه میکنند و 42% از آنها از یادداشت چسبی (Sticky Note) برای مدیریت رمزهای عبور استفاده میکنند. از سوی دیگر، تنها 37% از افراد برای حسابهای شخصی خود احراز هویت دو مرحلهای فعال کردهاند. این مشکلات به ویژه در دوران دورکاری که بسیاری از کارکنان بدون بهروزرسانی روشهای امنیتی خود فعالیت میکنند، خطرات بیشتری را به همراه دارد.
-آسیبپذیریهای ابری
بر خلاف تصور عمومی که فضای ابری به مرور زمان امنتر میشود، در واقع شاهد افزایش چشمگیر آسیبپذیریها در این فضا هستیم. طبق گزارش شرکت IBM، آسیبپذیریهای ابری در پنج سال گذشته بیش از 150% افزایش یافته است. این رشد تهدیدها در حالی است که امنیت ابری به سرعت به یکی از پررونقترین بخشهای بازار امنیت سایبری تبدیل شده است.
بر اساس آمار Gartner، بازار امنیت ابری در سال 2021 نسبت به سال قبل 41% رشد داشته و به 841 میلیون دلار رسیده است. در پاسخ به این تهدیدات، مدل امنیتی جدیدی تحت عنوان “Zero Trust” معرفی شد که در آن به جای اعطای دسترسی دائم به دستگاهها یا کاربران، هر بار که کاربری وارد سیستم میشود، باید تأییدیههای امنیتی لازم را کسب کند. این رویکرد بهویژه در سازمانهای بزرگ برای مقابله با تهدیدات در محیطهای ابری بسیار مورد توجه قرار گرفته است.
-آسیبپذیریهای ناشی از گوشیهای موبایل
با گسترش استفاده از تلفنهای همراه در دوران پاندمی کرونا، تهدیدات سایبری مرتبط با این دستگاهها به طور قابل توجهی افزایش یافته است. امروزه، گوشیهای موبایل به هدف جذابی برای هکرها تبدیل شدهاند و با توجه به افزایش وابستگی به این دستگاهها، جمعیت بیشتری از کاربران در معرض حملات سایبری قرار دارند.
بر اساس گزارش Check Point Software، در سال 2021، حدود 46% از شرکتها حداقل یک حادثه امنیتی مرتبط با برنامههای موبایل مخرب که توسط کارمندان دانلود شده بود، تجربه کردهاند. این نوع حملات میتواند بهراحتی از طریق نرمافزارهای مدیریتی دستگاههای موبایل (MDM) گسترش یابد، بهطوری که هکرها با دسترسی به یک دستگاه، میتوانند به سایر دستگاهها و کاربران سازمان حمله کنند.
بیشتر بخوانید: Endpoint Security چه نقشی در امنیت شبکه دارد
-اینترنت اشیاء (IoT)
با گسترش دورکاری و استفاده بیشتر از دستگاههای هوشمند، تهدیدات سایبری مرتبط با «اینترنت اشیاء» (IoT) به شدت افزایش یافته است. در نیمه اول سال 2021، بیش از 1.5 میلیارد حمله به دستگاههای اینترنت اشیاء ثبت شد. دستگاههای متصل به اینترنت به طور طبیعی آسیبپذیر هستند و بهویژه زمانی که به شبکههای خانگی متصل میشوند، این آسیبپذیریها میتواند به تهدیدات جدی تبدیل شود.
به طور متوسط، یک دستگاه هوشمند تنها پنج دقیقه پس از اتصال به اینترنت مورد حمله قرار میگیرد. همچنین، بسیاری از کارکنان در خانههای هوشمند خود از دستگاههای اینترنت اشیاء استفاده میکنند که این دستگاهها در معرض هزاران حمله سایبری قرار دارند. پیشبینی میشود که تا سال 2025، بیش از یکچهارم از حملات سایبری علیه مشاغل بهطور مستقیم از طریق دستگاههای اینترنت اشیاء صورت گیرد.
-باجافزار (Ransomware)
باجافزارها نرمافزارهای مخربی هستند که به سیستمهای کامپیوتری نفوذ کرده و فایلها و اطلاعات حیاتی آنها را رمزگذاری میکنند. پس از رمزگذاری، هکر از قربانی درخواست باج میکند تا دسترسی به اطلاعات رمزگذاری شده را بازگرداند. اگرچه در گذشته حملات باجافزار تهدیدی جدی به نظر نمیرسید، اما با رشد ارزهای دیجیتال و تغییرات اقتصادی، هزینههای این حملات بهشدت افزایش یافته است.
بر اساس گزارشها، زمان متوسط خرابی سیستم پس از یک حمله باجافزار تنها 21 روز است. مایکروسافت گزارش داده است که 96.88% از حملات باجافزار در کمتر از چهار ساعت به هدف خود میرسند و برخی از این نرمافزارها قادرند در کمتر از 45 دقیقه کنترل یک سیستم را در دست بگیرند. این سرعت بالا و تاثیرات مالی سنگین باعث شده که باجافزار به یکی از تهدیدات اصلی دنیای سایبری تبدیل شود.
-مدیریت ضعیف داده
مدیریت داده فراتر از صرفاً سازماندهی سیستمهای ذخیرهسازی است. در دنیای امروز، دادهها به سرعت رشد میکنند و هر چهار سال حجم دادههای تولیدشده توسط مصرفکنندگان دو برابر میشود. با این حال، بیش از نیمی از این دادهها هرگز مورد استفاده یا تجزیه و تحلیل قرار نمیگیرند. در نتیجه، انباشت دادههای بیفایده و اضافی میتواند به سردرگمی منجر شده و در برابر حملات سایبری آسیبپذیری بیشتری ایجاد کند.
در حال حاضر، رویکردهای امنیت سایبری از “دادههای کلان” (Big Data) به “دادههای درست” (Right Data) تغییر کرده است، به این معنا که تمرکز بر استفاده از دادههای مفید و ضروری برای محافظت از سازمانها است. در این روند، اتوماسیون به عنوان ابزاری برای مرتبسازی دادهها به کار میرود، اما این تکنیک نیز میتواند تهدیداتی جدید به همراه داشته باشد. چرا که حتی یک مشکل کوچک در فرآیندهای خودکار میتواند در کل ساختار سازمان اثرات جدی برجای بگذارد.
-روشهای ناکافی پس از حمله (Post-Attack)
یکی از بزرگترین اشتباهات پس از حملات سایبری، عدم اصلاح سریع شکافهای امنیتی است. بررسیها نشان میدهد که پس از حملات سایبری، بسیاری از سازمانها به سرعت نسبت به رفع آسیبپذیریها اقدام نمیکنند و این امر باعث میشود که دوباره به هدف حملات قرار گیرند. طبق یک نظرسنجی در سال 2021، 80% از شرکتهایی که به تازگی هدف حملات سایبری قرار گرفته بودند.
در مدت زمان کوتاهی پس از حمله، دوباره مورد سوءاستفاده هکرها قرار گرفتند. در حقیقت، بسیاری از حملات سایبری میتوانند با اصلاح بهموقع باگها و آسیبپذیریها پیشگیری شوند. تقریباً 60% از این حملات قابل پیشبینی و جلوگیری هستند، به شرطی که سازمانها پیش از وقوع حمله، آسیبپذیریهای خود را شناسایی و برطرف کنند. متأسفانه، تنها 39% از سازمانها قبل از حمله از نقاط ضعف خود آگاه میشوند.
چگونه سازمانها را در برابر تهدیدها ایمن کنیم؟
با توجه به تهدیدات روزافزون سایبری و پیچیدگیهای آنها، ایمنسازی سازمانها از اهمیت ویژهای برخوردار است. ممکن است محافظت در برابر تهدیدات جدید و پیچیده برای بسیاری از سازمانها طاقتفرسا به نظر برسد، چرا که هکرها بهطور شبانهروزی در حال توسعه تکنیکها و استراتژیهای حمله جدید هستند. حتی قویترین سیستمهای امنیت سایبری نیز نمیتوانند محافظت 100% در برابر حملات فراهم کنند.
بنابراین، یکی از گامهای اصلی در ایمنسازی سازمانها، استخدام افرادی متخصص است که استراتژیهای امنیتی را متناسب با نیازهای سازمان و فناوریهای نوین طراحی و پیادهسازی کنند. این کار میتواند تا حد زیادی ریسکهای امنیتی را کاهش دهد و سازمانها را در مسیر حفاظت مؤثرتر از دادهها و سیستمهایشان قرار دهد.
خرید انواع تجهیزات شبکه از مسترشبکه بزرگترین فروشگاه اینترنتی با گارانتی معتبر |