ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

10 پیش‌بینی از امنیت سایبری در سال 2023

| چهارشنبه, ۲۳ آذر ۱۴۰۱، ۱۰:۱۶ ق.ظ | ۰ نظر

به طور کلی، امنیت سایبری همچنان یک صنعت بسیار واکنش‌گراست. با این وجود، کارشناسان هرساله سعی می‌کنند روندهای تکنولوژی غالب و اینکه چگونه مهاجمان و هکرها ممکن است در ماه‌های آینده از آنها بهره‌برداری شود، شناسایی کنند.

به گزارش عصر ارتباط در این رابطه، کریستوفر پریویت، مدیر ارشد فناوری، در نشریه فوربس، 10 پیش‌بینی رایج در حوزه امنیت سایبری را برای سال 2023 ذکر کرده است.

پنج مورد از آنها، احتمالا در سال آینده، در این صنعت به وقوع می‌پیوندد و پنج مورد احتمالا محقق نخواهد شد. گفتنی است شورای فناوری فوربس، یک انجمن متشکل از مدیران ارشد فناوری در سطح جهانی است.

 

  • هوش مصنوعی به سلاح تبدیل می‌شود

این پیش‌بینی، نادرست است. البته این‌طور نیست که مهاجمان قادر نیستند روش‌های پیشرفته‌تر را دنبال کنند، بلکه موضوع این است که آنها اصلا به این کار نیاز ندارند.

حملات موفق اخیر علیه اوبر، توییتر و سایر نهادها ثابت می‌کند رویکردهای ساده مبتنی بر زنجیره تامین، خطرات ایمیل تجاری و حملات مبتنی بر اعتبارسنجی و احراز هویت، هنوز هم به خوبی کار می‌کنند. مطمئنا روش‌های جدیدی برای جلوگیری از فرسودگی احراز هویت چندعاملی و قطع راه‌های آسان دسترسی معرفی شده‌اند اما هکرها و مهاجمان بالاخره راهکاری پیدا می‌کنند.

در نهایت، چرا یک هکر و مهاجم، جداول داده برای یک موتور یادگیری ماشین بسازد، در حالی که می‌تواند یک مایکروسافت ورد را برای تعدادی از کارمندان شما ارسال کند و هر آنچه را که نیاز دارد، دریافت کند؟!

 

  • مقررات دولتی در حال گسترش هستند

این پیش‌بینی، درست است. حتی با تفاهم جدید بین ایالات متحده آمریکا و اتحادیه اروپا، تغییرات در الزامات حریم خصوصی بین‌المللی ادامه خواهد داشت.

در همین حال، مقررات امنیتی جدید مطمئنا از SEC خواهد آمد. همچنین احتمالا در سال آینده شاهد فرمان‌های اجرایی بیشتر، جلسات بیشتر کمیته کنگره و به طور کلی، صحبت‌های بیشتری از سوی سیاستمداران خواهیم بود.

با این حال، با وجود رشد تعداد و پیچیدگی آنها، بیشتر این مقررات احتمالا فاقد ضمانت اجرایی خواهد بود. ما از زمان ایجاد دکمه «پذیرش همه کوکی‌ها»، هیچ تغییر واقعی ندیده‌ایم. بعید است در سال 2023، این موضوع تغییر کند.

 

  • هکتیویسم در حال افزایش است

این پیش‌بینی، درست است. از منظر امنیت سایبری، درگیری جاری در اوکراین، اولین جنگی است که باعث حملات سایبری در مقیاس بزرگ از سوی شهروندان غیرنظامی کشورهای دیگر شد. ارتش اوکراین تا حد زیادی، عملیات سایبری تهاجمی خود را به هکرها در سراسر جهان واگذار کرده است؛ هکرهایی که اکنون به زیرساخت‌های روسیه به عنوان یک سرگرمی یا یک اقدام سیاسی حمله می‌کنند. انتظار می‌رود این نوع عملیات تهاجمی در سراسر مرزها در سال آینده، به جریان اصلی تبدیل شود. نتایج می‌تواند بسیار غیرقابل پیش‌بینی باشد.

 

  • موبایل‌ها در نهایت هک می‌شوند

این پیش‌بینی، نادرست است. همیشه تلاش‌هایی در این زمینه وجود دارد اما این حملات علیه این پلتفرم‌ها، آن‌طور که کارشناسان پیش‌بینی کرده‌اند، رخ نمی‌دهد. اپل و گوگل در ایمن‌سازی دستگاه‌های خود، اقدامات بسیار خوبی انجام می‌دهند و نسبت به سیستم عامل‌های سازمانی، به طور قابل توجهی، ریسک کمتری دارند. علاوه بر این، اکثر افراد هر دو سال یک بار به یک تلفن جدید ارتقا می‌دهند و به طور ناخواسته، خطر مواجهه با استفاده از یک دستگاه قدیمی را محدود می‌کنند.

 

  • مدل‌های Zero Trust بر امنیت تاثیر می‌گذارد

این پیش‌بینی، درست است. از آنجایی که سازمان‌های بیشتری، مراکز داده میزبانی داخلی خود را رها می‌کنند و به فضای ابری مهاجرت می‌کنند، برای بهبود امنیت و جلوگیری از حرکت جانبی، به طور فزاینده‌ای به مدل‌های Zero Trust روی خواهند آورد. در آینده نزدیک، این واقعیت جدید به طور اساسی، نحوه انجام تست نفوذ و نحوه ایمن‌سازی شبکه‌ها را تغییر خواهد داد. یک ظرفیت بار ابری و یک مدل Zero Trust با همدیگر، اساسا لبه شبکه را از بین می‌برد و حتی ممکن است نیاز به امنیت شبکه را برای برخی سازمان‌ها به طور قابل توجهی برطرف کند.

 

  • هک بزرگ بعدی ابر را هدف قرار می‌دهد

این پیش‌بینی، نادرست است. این ارایه‌دهندگان ممکن است واقعا هک شوند. این موضوع، قبلا برخی از شرکت‌ها را با مشکلاتی روبرو کرده اما بعید است که تاثیر آن در مقیاس بزرگ باشد. به احتمال زیاد کنسول‌های ابری، هدف بزرگ بعدی برای حمله  مهاجمان باشند. از آنجایی که سازمان‌ها، حجم کاری و سرورها را به ابر منتقل می‌کنند، این کنسول‌های ابری به قسمت زیرین کل سازمان تبدیل می‌شوند.

ما در گذشته بسیاری از این موارد را دیده‌ایم اما به نظر می‌رسد با شروع مهاجرت سازمان‌های کم‌تجربه به فضای ابری، خطر بزرگ‌تر می‌شود.

 

  • پاسخ فعال به حالت دفاعی پیش‌فرض می‌شود

این پیش‌بینی، درست است. از لحاظ تاریخی، صنعت امنیت سایبری، از کنترل‌های دستیابی پیشگیرانه به کنترل‌های دستیابی تشخیصی، تکامل یافته است. با این حال، هشدارها و پاسخ به موقع، کمک چندانی به کند کردن تهدیدها نکرده است.

در نتیجه، ممکن است شاهد باشیم سیستم‌ها با استفاده از حساب‌های قفل‌شده، بازنشانی اجباری رمز عبور، سیستم‌های حاوی شبکه یا روش‌های دیگر برای جلوگیری از خروج داده‌ها، شروع به ارزیابی خود و پاسخ به حملات در زمان واقعی کنند.

اگر اوضاع به اندازه کافی بد شود، می‌توان انتظار داشت این ویژگی‌ها به تنظیمات پیش‌فرض تبدیل شوند و پاسخ‌های خودکار از بسیاری از پلتفرم‌هایی که از آن استفاده و با آن کار می‌کنیم، شروع شود.

 

  • تکنولوژی 5G حملات سایبری را کم می‌کند

این پیش‌بینی، نادرست است. فناوری 5G، شبکه‌های خصوصی را برای جلوگیری از دسترسی مستقیم به اینترنت به ناوگان دستگاه‌های خود ارایه می‌دهد و به برخی از ارایه‌دهندگان فناوری کمک می‌کند تا امنیت خود را افزایش دهند. همچنین افزایش پهنای باند 5G، تا حد زیادی یک شست‌وشو برای امنیت است، زیرا پهنای باند به تنهایی، مانع بزرگی برای مهاجمان در گذشته نبوده است.

با این حال، 5G، احتمالا فرصت بزرگ‌تری برای حملات، به ویژه آسیب‌پذیری‌های اینترنت اشیا فراهم می‌کند. این، یک نقص نیست، بلکه یک ویژگی و یک مسئله ریاضی ساده، بر اساس تعداد بسیار زیاد دستگاه‌های جدیدی است که به لطف این فناوری جدید آنلاین می‌شوند.

 

  • دولت‌ها در امنیت سایبری مستقیم‌تر عمل می‌کنند

این پیش‌بینی، درست است. در سال 2022، ما شاهد چندین گزارش عمومی از تلاش‌های جاسوسی ایالات متحده در چین بودیم. این امر با روند اخیر دولت ایالات متحده در مقابله با دشمنان امنیت سایبری خود مطابقت دارد.

همان‌طور که چین، ایران، کره‌شمالی و سایر کشورها، به توسعه قابلیت‌های دفاعی خود ادامه می‌دهند، احتمالا بیشتر و بیشتر درباره این حملات مستقیم دولتی خواهیم شنید. ما همچنین می‌توانیم انتظار داشته باشیم درباره عملیات سایبری ایالات متحده، چه بخواهیم و چه نخواهیم، بیشتر بشنویم.

 

  • بیمه سایبری به شرکت‌های بیشتری کمک می‌کند

این پیش‌بینی، نادرست است. بازار بیمه سایبری در سال 2022، شاهد تغییرات شدیدی بود. نرخ‌های بیمه‌ افزایش پیدا می‌کنند. کاربرها کمتر و کمتر می‌شوند و در سال ۲۰۲۳، بسیاری از مشتریان، احتمالا با الزامات جدید بیشتری برای دریافت پوشش بیمه مواجه خواهند شد مانند اسکن‌های آسیب‌پذیری خارجی اجباری و اعتبارسنجی شخص ثالث. ضمنا ما همچنان شاهد برخی از گزینه‌های موجود برای کسب‌وکارهای کوچک و متوسط خواهیم بود؛ یعنی طرح‌هایی که دسترسی به خدمات را ارایه می‌کنند اما اساسا به عنوان خودبیمه عمل می‌کنند. به طور کلی، اکنون شاهدیم که بسیاری از سازمان‌ها، تمدید سیاست‌های خود را برای سال 2023 رها می‌کنند.

  • ۰۱/۰۹/۲۳

امنیت سایبری

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">