حملات فیشینگ:
در فیشینگ معمولا با استفاده از روشهای مهندسی اجتماعی، نام کاربری و رمز عبور کاربران را دزدیده و از آن طریق شروع به کلاهبرداری میکنند.
آمارها نشان میدهد که نزدیک ۷۸٪ از حملات سایبری سال ۲۰۱۹، از طریق فیشینگ صورت گرفته است. این طور انتظار میرود که آمار فوق در سال ۲۰۲۰ افزایش هم داشته باشد. امروزه در این حملات به جای استفاده از ایمیل، از سرورهای ابری استفاده میشود. با توجه به اعتمادی که کاربران به اپلیکیشنها و سرورهای ابری سازمان خود دارند، در صورتی که هکر بتواند از این محیط برای فریب کارمندان سازمانها استفاده کند، احتمال موفقیت حملات فیشینگ چندین برابر خواهد شد.
حمله و هدف گیری امنیت سیستم کاربری که از راه دور با شرکت در ارتباط است:
معمولا کارمندان دورکار در خارج از شبکه امن و تنظیم شده سازمان کار میکنند. به همین علت لایههای مهمی از تدابیر امنیتی و دفاعی در برابر حملات سایبری را از دست میدهند. علاوه بر این، استفاده از گوشیهای همراه خطرات و حفرههای امنیتی بالقوه خود را دارا میباشند. از این رو محققان احتمال میدهند که در سال ۲۰۲۰، ۲۵٪ از حملات سایبری به سیستمهای و گوشیهای همراه دورکار اختصاص یابد.
هک ابر:
به دلیل افزایش استفاده سازمانها از فضاهای ابری و اتکای بیش از اندازه آنها به سرورهای محاسباتی ابری، احتمال دارد که هک سرورهای ابری به یکی از بزرگترین معضلات سال ۲۰۲۰ تبدیل شود. اغلب این حملات به خاطر پیکربندی نادرست، به راحتی میتوانند به موفقیت دست پیدا کنند.
شرکت میکرو ترند پیشبینی کرده که در حملات هک ابری، از تزریق مستقیم کد یا تزریق کد با استفاده از کتابخانههای سوم شخص استفاده خواهد شد. هدف از این حملات، مشاهده، دستکاری یا جمعآوری دادههای موجود در سرورهای ابری بیان شدهاست. با تزریق کد مخرب به کتابخانههای سوم شخص، کاربران ناآگاه را مجاب به دانلود آن کرده و در نتیجه کدهای خود را به داخل سیستم وارد میکنند.
همانگونه که میدانیم سرویس دهندههای ابری وظیفه حفظ امنیت زیرساختهای خود را بر عهده دارند و وظیفه مشتریان محافظت از دادهها، نظارت بر دسترسیها، مدیریت پیکربندی، بررسی رفتارهای غیر عادی کاربران، نظارت بر آسیبپذیریهای سیستم و شبکه و همچنین بروزرسانی و پچ سریع ایرادات میباشد. همانگونه که مشاهده میکنید، بخش عمده مسئولیتهای امنیتی، بر روی دوش کاربران و مشتریان است.
اینترنت اشیا (IoT):
پیشبینی شده ارزش بازار اینترنت اشیا در سال ۲۰۲۶ به ۱. ۱ تریلیون دلار برسد. پر واضح است که این رشد جهانی در استفاده از اینترنت اشیا، تهدیدات امنیتی پیچیدهتر و بیشتری را هم به همراه خواهد داشت. در این بین اینترنت اشیا بهداشت و درمان (IoMT) حتما مورد حملات شدیدی قرار خواهد گرفت که میتواند جان بیماران بسیاری را به خطر بیاندازد.
باجافزارهای پیچیده و هدفمند:
در طول چند سال گذشته، باجافزارها به مهمترین و اصلی ترین نگرانی سازمانها تبدیل شدهاست. علت تداوم حملات باجافزاری این است که با وجود سادگی نسبی آن، میتواند نتایج بسیار مخربی در پی داشته باشد. کیتهای باجافزار بسیار ارزان قیمت بوده و به سادگی میتوان در دارک وب آنها را خریداری کرد.
به احتمال زیاد در سال ۲۰۲۰ شاهد حملات پیچیدهتری در دسته باجافزارها خواهیم بود. سرپرست تیم تحقیقاتی شرکت مککافی بر این باور است که دنیای باجافزارها دچار یک تحول عظیم خواهد شد و در نتیجه آن، شاهد باجافزاهای کمتر، اما بسیار قدرتمند تر خواهیم بود.
جعل عمیق:
جعل عمیق فرایندی است که با استفاده از یادگیری ماشین و هوش مصنوعی، تصاویر یا ویدیوی ضبط شدهای دستکاری شده و در نتیجه فعالیت یا اتفاقی بازگو میشود که در واقع هرگز رخ نداده است. اغلب محققان بر این باورند که به دلیل امکان استفاده از این روش برای کلاهبرداریهای کلان، احتمال پیشرفت هکرها در این زمینه زیاد بوده و حتی ممکن است به یکی از اصلیترین نگرانیهای امنیتی سال تبدیل شود.
برای مثال از این روش برای دستکاری در تبلیغات انتخاباتی ۲۰۲۰ آمریکا استفاده شده و ممکن است در آینده از این روش در کلاهبرداریها، سرقت هویت استفاده شود. مهمتر اینکه، احتمال پیدایش سازمانهای ارائه دهنده سرویس جعل عمیق نیز وجود دارد.
بدافزارهای تلفن همراه:
به مرور کاربران به جای استفاده از کامپیوترهای دسکتاپ، به سمت سیستم عاملهای تلفن همراه روی میآورند. علاوه بر این، میزان دادههای کاری و تجاری ذخیره شده در گوشیهای همراه رو به افزایش است. بدافزارهای تلفن همراه، نرمافزاراهی مخربی هستند که با هدف حمله به اپلیکیشنها و سیستمعاملهای تلفن همراه تولید میشوند. با توجه به اینکه گوشیهای هوشمند پیشرفت چشمگیری داشتهاند و امکان انجام طیف گستردهای از فعالیتها در تلفنهای همراه فراهم شده، به احتمال زیاد شاهد رشد حملات بدافزاری علیه این سیستم عاملها نیز خواهیم بود.
تهدیدات داخلی:
طی تحقیقاتی که شرکت وریزون در مورد نفوذ و افشای دادههای بانک اطلاعاتی سازمانها و شرکتها انجام داده، مشخص شده که ۳۴٪ از این حملات توسط عوامل داخلی اجرا شدهاند. تهدیدات داخلی تنها به معنی حملات مخرب از داخل سازمان نیست، بلکه بی دقتی کارکنان در نحوه استفاده از دادهها و سیستم نیز جزو تهدیدات داخلی به حساب میآید.
برای مقابله با چنین حملاتی سازمانها باید سریعا به دنبال شناسایی و بررسی مسائلی که ممکن است رنگ و بوی حمله داخلی داشته باشد اقدام کرده و نسبت به آنها واکنش لازم را نشان دهند. آنتی ویروسها و فایروالهای معمولی توانایی شناسایی چنین حملاتی را ندارند، برای شناسایی چنین رفتارهایی به ابزارهای خاصی نیاز است. برای تشخیص تهدیدات داخلی، بخش آیتی سازمان باید به صورت مداوم رفتارهای زیر را تحت نظر داشته باشد:
ورود به سیستم غیر مجاز
- نصب برنامههای جدید بر روی سیستمها و قفل کردن کامپیوتر
- کاربرانی که اخیرا سطح دسترسی ادمین به آنها داده شده
- اضافه شدن دستگاه جدید به شبکه
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.