درخواست های ارتباط
جستجو
    لیست دوستان من
    صندوق پیام
    همه را دیدم
    • در حال دریافت لیست پیام ها
    صندوق پیام
    رویدادها
    همه را دیدم
    • در حال دریافت لیست رویدادها
    همه رویدادهای من
    اطلاعات مطلب
      مدرس/نویسنده
      علیرضا
      امتیاز: 62619
      رتبه:14
      0
      568
      27
      407
      کارشناس نرم افزار-کارشناس ارشد فناوری اطلاعات-مدرس کامپیوتر-مدیر فناوری اطلاعات -net+,mcse,ccna,ceh certificate پروفایل کاربر

      امنیت سایبری در سال 2018

      تاریخ 9 ماه قبل
      نظرات 0
      بازدیدها 216
      امنیت سایبری در سال 2018

      تهدیدات سایبری با جهش چشمگیر نسبت به سالهای گذشته روند رو به رشدی را دنبال می کنند و مجرمان سایبری با بکارگیری روش ها و متدهای جدید و نوین اقدام به حملات خرابکارانه می کنند، حتی گزارش های متعددی در این خصوص اعلام شده که مدیران امنیتی هم مورد هجوم حملات سایبری قرار گرفته اند و بعضا موبایل یا سیستمهای تحت اختیارشان هک شده. پس خیلی راحت میشه به این نتیجه رسید که بحث امنیت در سال 2018 میلادی از اهمیت بیشتری نسبت به سالهای قبل برخورداره، سال 2017 که سالی بود با حجمه وسیعی از بدافزارها بخصوص بات نت ها و باج افزارها، البته پیشبینی هایی هم شده بود که کم و بیش اتفاق افتاد از قبیل:
      • گسترش دامنه حملات APT سیاسی بصورت مخفیانه و پنهان
      • افشای روزافزون اطلاعات محرمانه و سری بخصوص در زمینه انتخابات فرانسه و آلمان که منجر به رسوایی بزرگی خواهد شد.
      • سرقت و افشای اطلاعات شخصی کاربران با توجه به توسعه روزافزون موبایل های هوشمند و عضویت بی محابای کاربران در شبکه های اجتماعی مختلف و ارائه داده های شخصی خود در این سایت ها.
      • افزایش تعداد باج افزارها با استفاده از الگوریتم های پیچیده و از طریق بیت کوین و ابزارهای مشابه که افزایش پیدا خواهند کرد.
      • قطع 24 ساعته شبکه اینترنت در سال 2017 ست. البته با توجه به همه اتفاقاتی که در سال 2016 اتفاق افتاد، از این قبیل اتفاقات دور از انتظار نیست. "جیمز کاردر، مدیر امنیت اطلاعات و معاون شرکت فناوری‌های امنیتی ایالات متحده "
      • باج افزارها برروی گوشی‌های همراه رایج‌تر از قبل شده و از مالکان بی‌خبر گوشی اخاذی خواهد شد.
      • اینترنت اشیاء بستری مناسب برای اجرای حملات DDOS برای هکرها (مقاله: اینترنت اشیاء، فرصت یا تهدید؟!)
      امنیت سایبری در سال 2018

      لذا با وضعیتی که در سال گذشته با اون سروکار داشتیم، می توان گفت که سال 2018 ، یک سال پر حادثه برای امنیت سایبری در سراسر جهان خواهد بود؛
      دیوید فربریچ مدیر ارشد امنیتی شرکت KPMG به ارائه ده روندی پرداخت که انتظار می رود و باید در سال 2018 اجرا گردد ، این موارد عبارتند از :
      امنیت سایبری در سال 2018

      اجرای حفاظت داده عمومی ( GDPR)

      این مقررات که شکل جدید و جدی تری از قانون حفاظت داده و جرایم رخنه در اطلاعات است، از 25 می در سراسر اتحادیه اروپا و شمال انگلیس به اجرا در می‌آید .
      فربریچ در این مورد اشاره به بازبینی داده های شخصی و سطح بندی آنها، چیدمان اطلاعات در این حوزه پرداخت که با حفظ حریم خصوصی افراد باید مقررات حفاظت داده عمومی در مورد آنها اجرا گردد. اینکه چگونه قوانین GDPR توسط قانون گذاران مختلف به کار گرفته خواهند شد مساله دیگریست که باید در مورد آن ساز و کارهای صحیح در نظر گرفته شود.
      امنیت سایبری در سال 2018

      نوآوری مجرمان سایبری برای یافتن آسیب پذیری ها

      مجرمان سایبری همانطور که قبلا هم گفته شد با یک گام جلوتر نسبت به دولت، اقدام به تولید و ایجاد روش ها و متدهای خرابکارانه می زنند و دولتها چاره ای ندارند جزء اینکه واکنش خود در برابر تهدیدات سایبری را سریعتر کرده و حتی در مواردی از لاک سیستم های امنیتی سنتی خارج شده و اونها رو ارتقاء بدهند در غیر این صورت شاهد اون خواهیم بود که زیرساخت های مالی یک کشور بخصوص در حوزه های برق، آب و ... مورد هجوم روشهای نوین مجرمان سایبری قرار گرفته و آسیب های جبران ناپذیری به بدنه کشور و دولت وارد شود.
      امنیت سایبری در سال 2018

      مشارکت شرکت های امنیتی و دولت ها در سراسر جهان

      در برابر هجوم بی محابای هکرها، باید راهکاری اندیشید، اینکه شرکت ها و در سطح بالاتر دولتها باید اطلاعات خود را در حوزه های مقابله با مجرمان سایبری با یکدیگر به اشتراک بگذارند و در این ارتباط همکاری ها و هماهنگی های بیشتری را از خود نشان دهند. نیاز به برقراری روابط نزدیکتر با شرکت‌های تلفن و خدمات دهندگان به همراه فرایند های عملیاتی جهت بستن سایت‌های میزبان بدافزار, کشف و مقابله با حملات فیشینگ ، بکارگیری خدمات DNS قابل اعتماد و حوزه پایه شده بر اصالت سنجی پیام توسط همراکز مراکز امنیت سایبری ملی و سازمان‌هایی مانند ائتلاف سایبری جهانی از جمله این موارد هستند.
      امنیت سایبری در سال 2018

      ایجاد مدل امنیت سایبری جدید

      باید بطور جد به این مسائله توجه شود که ارائه دهندگان خدمات IT به مسائل امنیتی در این حوزه توجه بیشتری نشان دهند، شاید این موضوع مستلزم اینست که بطور دقیق مشخص گردد انتظارات ما از امنیت چیست، چه چیزی باید امن گردد، چه کسانی باید به چه اطلاعاتی دسترسی داشته باشند و بسیاری موارد دیگر ، در واقع بکارگیری امنیت داخل چرخه حیات توسعه یعنی DevOps (یک روش توسعه نرم افزار که بر ارتباط و همکاری بین توسعه دهندگان نرم افزار و سایر حرفه ای های IT تاکید دارد) لازم به اجرا می باشد.
      امنیت سایبری در سال 2018

      ایجاد راهکارهای نوین امنیتی

      ظاهرا بکارگیری ابزارهای متنوع امنیتی که توسط پرسنل انسانی مورد استفاده قرار می گیرد تا با خودکار سازی کنترل های امنیتی مانع از تهدیدات سایبری شود، تنتوانسته به اندازه کافی جلوی حملات را بگیرد. بذا باید اقدمات و راهکارهای اساسی در این خصوص اتخاذ و چاره اندیشی جدی صورت گیرد.
      امنیت سایبری در سال 2018

      راهکارهای جدید برای جلوگیری از API ها

      ورود به عرصه گسترده خدمات محوری برای مشتریان که از طرف موسسات مالی و یا ... فراهم می شود، بستر مناسبی رو برای API ها فراهم کرده تا از موقعیت پیش آمده بتوانند دست به اقدامات خرابکارانه بزنند. لذا بهره مندی از خدمات مشتری مدار نیاز به الزامات امنیتی ویژه ای دارد بطوریکه مانع از نفوذ مهاجمان به آن گردد و مشتریان با خیالی آسدوده بتوانند از خدمات مربوطه استفاده کنند، نه اینکه با لو رفتن اطلاعات شخصیشان متضضر گردند.
      امنیت سایبری در سال 2018

      ارتقاء امنیت بومی IOT
      --
      دامنه گسترش بهره برداری از اینترنت رو به افزایش است و تعداد وسایل و تجهیزاتی که قابلیت اتصال به اینترنت را دارند رو به گسترش و این یعنی فراهم شدن بستر فوق العاده مناسب برای حملات بات نت ها و اقدامات خرابکارانه، اینکه انتظار داشته باشیم یک یا چند نهاد بین المللی برای امنیت آن کاری انجام دهند، یک امر غیر قابل انجام است. لذا باید عزم و اراده فراگیر در سطح دولت ها، موسسات و شرکت های امنیتی ایجاد شود تا بتوان تا حد زیادی امن سازی این بستر را فراهم کرد.
      امنیت سایبری در سال 2018

      تهدیدات سایبری برنامه ریزی شده بر علیه دولت ها

      بطور نمونه تحقیقات FBI در ارتباط با مداخله روسیه در انتخابات ریاست جمهوری این کشور یک نمونه از این موارد است، اینکه یک یا چند شرکت و حتی چند کشور با هم متحد می شوند که دست به یک اقدام خرابکارانه سایبری بزنند، از مواردیست که در سال 2018 بیشتر مشاهده خواهد شد.
      امنیت سایبری در سال 2018

      مقررات امنیتی بومی

      چالش پیش روی دولت ها ، چالش تداخل مقررات بین المللی با قوانین داخلی در حوزه های مختلف سایبر و نحوه پیاده سازی و اجرای آنست.
      امنیت سایبری در سال 2018

      بازگشت به وضعیت قبل از حمله

      شاید با همه تدابیری که برای حفظ امنیت سایبری یک مجموعه در نظر گرفته می شود، باز حمله سایبری صورت گرفته و مجموعه مورد نظر را مورد تهدید قرار دهد. لذا توجه به اینکه بتوان سیستم را به حالت قبل از هجوم برگرداند و خدمات دهی را مجدد برقرار کرد، مساله ایست که باید پیش از پیش به آن توجه گردد.
      امنیت سایبری در سال 2018


      گزینه پسندیدم، اعلام رضایت شما از این مطلب.

      مرجع : پیشگویی حوادث امنیتی حوزه IT در سال 2017

      نویسنده : علیرضا(ARAF)
      منبع: ITPRO
      هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
      برچسب ها
      مطالب مرتبط

      در حال دریافت اطلاعات

      نظرات
      هیچ نظری ارسال نشده است

        برای ارسال نظر ابتدا به سایت وارد شوید

        arrow