پنج تهدید امنیتی نگران کننده

سعید ناصریدسامبر 23, 20201min0

در طول سال آینده ، پنج تهدید جداگانه تأثیر عمده ای خواهد داشت: آنها میزان نقض امنیت را افزایش می دهند. این دیدگاه انجمن امنیت اطلاعات یا ISF است که یک شبکه بین المللی متشکل از بیش از 10 هزار کارشناس امنیتی است.

این پنج تهدید اصلی برای امنیت سایبری عبارتند از:

تکامل مداوم جرایم اینترنتی به عنوان یک سرویس (جرایم اینترنتی در ازای دریافت پول توسط مجرمان اینترنتی)
تأثیر خطرات IoT کنترل نشده
پیچیدگی مقررات
زنجیره تامین
عدم تطابق بین انتظارات و قابلیت امنیتی

استیو دوربین ، مدیر عامل ISF توضیح داد: "بزرگترین نگرانی من تأثیر فزاینده جرایم اینترنتی به عنوان یک سرویس است." "این یکی از پیامدهای ماهیت فزاینده حرفه ای جرایم اینترنتی است."

این دوربین گفت: "جرایم اینترنتی به عنوان یک سرویس بسیار رایج شده است و سازمانهای مخربی وجود دارند که دسترسی آسان مجرمان اینترنتی را فراهم می کنند." من فکر می کنم سال آینده شاهد حملاتی خواهیم بود که بسیار پیشرفته تر و هدفمندتر هستند. وی ادامه داد: یکی از مشکلاتی که ما با آن روبرو هستیم این است که مجرمان اینترنتی در تبادل اطلاعات بسیار تبحر دارند و قادر به انجام کارهایی هستند که افراد خوب ممکن است نتوانند به خوبی انجام دهند.

وی می گوید: "دلیل اصلی این عملکرد خوب این است که جرایم سازمان یافته به شبکه تاریک منتقل شده است ، که فکر می کنم جایی مانند یک شرکت بسیار بزرگ باشد."

وی افزود: "یك سازمان پوششی وجود دارد كه ما آن را جرایم اینترنتی می نامیم". تحت این سازمان گروه های بسیار بزرگی را می بینیم که به طور حرفه ای با جرایم اینترنتی (جرایم سازمان یافته) سر و کار دارند و به وضوح بدنبال جذب و گسترش فعالیت های خود هستند و به راحتی می توانند محصولات و خدمات خود را به دیگران بفروشند. وقتی می گویم مجرمان اینترنتی در برقراری ارتباط بسیار بهتر هستند ، منظور من این مجرمان مانند شرکتهای بسیار خوبی است: آنها برنامه های بازاریابی دارند. برنامه های تبلیغاتی داشته باشید. آنها همچنین با برخی از سرویس هایی که به عنوان بخشی از جرایم اینترنتی در دسترس هستند در ارتباط هستند. آنها تا حدی که رقبا نمی توانند از آنها استفاده کنند ، روش ها و کیت های بهره برداری خود را به اشتراک می گذارند. "در سطح بسیار پیشرفته تر ، جرایم اینترنتی شباهت زیادی به تجارت حرفه ای دارد."

استیو دوربین می گوید: "تعدادی گروه سازمان یافته برای جرایم اینترنتی" # مگا گروه ها "وجود دارد که از چند گروه کوچک و بسیار قدرتمند تشکیل شده اند ، همه از اتحاد جماهیر شوروی سابق آمده اند. اما آنچه بیش از همه نگران کننده است این است که گروه های معترض غیر سازمان یافته نیز به عنوان یک سرویس مرتکب جرایم اینترنتی می شوند. این گروه ها خرابکاری می کنند و اوضاع را بدتر می کنند. "باج افزار نمونه ای از چنین گروهی است."

وی توضیح داد: "ما می دانیم كه مجرمان اینترنتی از طریق توزیع باج افزار قصد کسب درآمد دارند." بازی ای بود که همه نقش خود را می دانستند. "مجرمان اینترنتی بدافزارها را روی سیستم های ما نصب کردند تا ما نتوانیم به اطلاعات خود دسترسی پیدا کنیم ، بنابراین مجرمان مبلغ مشخصی از قربانیان دریافت می کردند."

وی گفت: "این به اندازه کافی برای مجرمان اینترنتی سودآوری داشت ، اما از آنجا که قربانیان نمی خواستند یا نمی توانستند دیه مطالبه شده را پرداخت کنند ، سود زیادی کسب نکردند." آنچه اکنون شاهد آن هستیم این است که نسخه های باج افزار از این قوانین پیروی نمی کنند. به عنوان مثال ، کلیدهای رمزگشایی پس از پرداخت دیه به قربانیان داده نمی شود. و این جای نگرانی است زیرا قوانین بازی تغییر کرده است. "به طور خلاصه ، تحویل محصولات جرایم اینترنتی از طریق جرایم اینترنتی به عنوان یک سرویس هرج و مرج و غیرقانونی می شود ، و این امر برای مدافعان برنامه ریزی یک وضعیت را دشوار می کند ، و جرایم سایبری سازمان یافته غیر سازمان یافته است."

وی افزود: "جالب است که ببینید آیا اقداماتی برای تنظیم جرایم اینترنتی انجام می شود". "برخی از گروه های سایبری بزرگتر ممکن است نتیجه بگیرند که مجرمان سایبری در حال ظهور برای کسب و کار آنها مضر هستند و تصمیم می گیرند که اقدامی انجام دهند."

تهدید دوم اینترنت اشیا است و از دو جهت نگران کننده است. اول ، لوازم خانگی ناامن هستند ، رمزهای عبور پیش فرض همیشه تغییر نمی کنند و افراد از خانه کار می کنند. اما آنچه استیو دوربین را واقعاً نگران می کند وجود اینترنت اشیا در زیرساخت های حیاتی است. وی گفت: "قوانین و مقررات اگر با یک کاغذ خالی شروع کنیم کار می کند ، اما این کار را نمی کنیم." ما سالهاست که در زمینه تولید دستگاههای جاسازی شده نصب می کنیم. "در آن زمان ، تولیدکنندگان به امنیت توجه نمی کردند و سازمان ها دید روشنی در مورد دستگاههایی که استفاده می کنند ندارند."

وی به یک شرکت لیست کننده Forbes Global 2000 اشاره کرد که کارخانه خود را تعطیل کرد. وی گفت: "در زمان خاموش شدن ، برخی از ماشین آلات دوباره شروع به كار كردند زیرا چندین دستگاه اینترنت اشیا در كارخانه وجود داشت كه آنها از آنها آگاهی نداشتند." این شرکت بخشهایی از اینترنت اشیا خود را فراموش کرده بود. "اما همین بخش ها توانستند خودسرانه این ماشین ها را دوباره راه اندازی کنند."

تهدید سوم پیچیدگی فزاینده نظارت است. اگرچه این هدف برای بهبود امنیت طراحی شده است ، اما استیو دوربین نگران است که این مقررات ممکن است توجه و منابع را از ابتکارات مهم امنیتی منحرف کند. آیین نامه عمومی حفاظت از داده ها (GDPR) مثالی عالی از پیچیدگی مقررات و عدم درک ذینفعان است. اما بعید به نظر می رسد GDPR تنها مقررات جدید باشد و او نگران است که افزایش پیچیدگی اختلافات نظارتی و نظارتی در مجلس ، مسئولیت مشاغل چند ملیتی و مشاغل انجام تجارت بین المللی را افزایش دهد.

چهارمین و پنجمین تهدیدات نوظهور ، که زنجیره تأمین است و عدم تطابق بین مدیران & # 39؛ انتظارات و قابلیت های امنیتی ، واقعاً مانند دو روی یک سکه هستند. اگرچه مدیران ارشد به طور فزاینده ای نگران امنیت هستند و مسئولیت امنیت شرکت را به طور فزاینده ای بر عهده دارند ، اما آنها هنوز دقیقاً نمی دانند تیم امنیتی آنها چه کاری انجام می دهد یا حتی تیم توانایی انجام این کار را دارد. این امر در مورد سازمانهای مرتبط با اشخاص ثالث ، اشخاص چهارم و بالاتر (زنجیره تأمین) نیز صادق است. اما اگر مدیران واقعاً از توانایی های امنیتی خود آگاهی نداشته باشند ، حتی در مورد امنیت زنجیره تأمین کمتر می فهمند. و این یک بردار تهدید است که با رایانه سازی بیشتر مشاغل به سرعت در حال رشد است.

استیو دوربین معتقد است که تنها راه حل می تواند تنظیم توسط همه افراد سازمان باشد و تیم امنیتی به جای یک مفهوم جداگانه ، به یک مفهوم واحد تبدیل می شود. وی گفت: "من اغلب درمورد روزی صحبت می كنم كه سازمان ها اطلاعات امنیتی زیادی دارند و امنیت كاملاً در عملیات تجاری ادغام شده است و ما دیگر گروه های امنیتی نداریم. امنیت باید در طراحی سازمان باشد. "ما برای رسیدن به آنجا راه طولانی در پیش داریم."

اگر و شاید فقط در صورت تحقق پیامدهای امنیتی طراحی شرکت ، می توان بر پنج تهدید ناشی از ISF فائق آمد. در همان زمان ، استیو دوربین فکر می کند که نفوذها افزایش می یابد و چشم انداز امنیتی قبل از بهتر شدن بدتر می شود.

پیشنهاد ویژه

خرید sabzafrooz.ir

یک نظر بدهید

ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت گذاری شده اند *

4 × چهار =