سایسک

بلاگ

سایسک

اخاذی اینترنتی و روند امنیت سایبری در سال 2018

امنیت سایبری
13:08
-
9 آذر 1396
فروشگاه آنلاین سایسک
فروشگاه آنلاین سایسک
اخاذی اینترنتی و روند امنیت سایبری در سال 2018

سازمان های امنیت سایبری باید در سال 2018 مراقب باشند

سال 2018 در زمینه تهدیدات و حملات سایبری سال روشن تری خواهد بود ولی نباید از کنار این مسئله ساده رد شد. حقیقت مسئله این است که جهان امروز به سادگی بر اساس داده های دیجیتال زندگی می‌کند ، یعنی فرصت سوء استفاده و سرقت بسیار فراهم است.

با بررسی اینکه مجرمان سایبری دائماً در حال به روزرسانی حملات خود هستند و اینکه چگونه این کار را انجام می‌دهند، پیش بینی های زیر به سازمان ها اجازه می دهد تا خود را آماده ساخته و به نیروی کار خود آموزش دهند تا تصمیمات امنیتی هوشمندانه تری در مقابله با حملات اتخاذ کنند و فایروالی انسانی و کارآمد به عنوان آخرین خط دفاع بسازند، وقتی همه نرم افزارهای امنیتی شکست می‌خورند.

ما نیز باید این تهدیدات را بشناسیم و را ههای مقابله با حمله سایبری را نیز بدانیم تا کمتر از آنها ضربه بخوریم. در اینجا شش پیش بینی درباره امنیت سایبری وجود دارد که سازمان ها امروز ممکن است تجربه کرده باشند ولی اگر هنوز تجربه نکرده اند باید فردا انتظار آن را داشته باشند:

مطلب مرتبط : سال 2016 بد بود و سال 2017 بسیار بدتر  

1- رشد نمایی بدافزارها

حملات گسترده بدافزارهای امسال هنوز تمام نشده است. آنهابه صورت نمایی رشد می‌کنند و برای تاثیر بیشتر همواره تغییر می یابند. ما در سال آینده با افزایش حملات بدافزار رو برو خواهیم بود که همچنین داده ها و اطلاعات را نابود می‌کنند. حملات سایبری پیشرفته به هکرها و مهاجمان سایبری اجازه می‌دهند راه های مختلفی را برای در معرض تهدید قرار دادن اطلاعات آنلاین داشته باشند. همچنین، بدافزار به عنوان یک سرویس سفارشی و هدفمند همچنان رشد کرده و منبع قابل توجهی از حملات خواهد بود. حملات سفارشی بدافزار همچنان مخصوص اهداف بسیار با ارزش می‌باشد.

2- از حملات ترکیبی برای منحرف کردن سرویس های امنیتی استفاده خواهد شد

ماه گذشته در اکراین اتفاق افتاد، زمانیکه بدافزار بد ربیت (Bad Rabbit) به عنوان حمله ای آشکار و مزاحم استفاده می‌شد همزمان در یک کمپین  spear-phishing ساکت و مخفی هم درحال اجرا بود. ما این را نوع جدیدی از جرایم سال 2018 می‌دانیم. آلودگی های بدافزاری به عنوان گیج کننده عمل خواهند کرد و مجرمان می‌توانند بهتر اعمال شیطانی خود را پیاده سازی کنند. همچنین، باید انتظار افزایش در حملات مهندسی شده اجتماعی چند برداری را داشته باشیم. حملاتی مانند تکنیک های مهندسی اجتماعی فیشینگ قدیمی (ایمیل) به‘smishing’ (متن) و ‘vishing’ (صوت) نفوذ می‌کند.

3- اتوماسیون، تشخیص حملات را سخت تر می کند

بات های فیشینگ و خراش هوشمند رسانه های اجتماعی و دارک وب (شبکه سیاه) سبب می‌شوند spear-phishing ماشینی به مشکلی بسیار واقعی و غیرقابل شناسایی تبدیل شود. مقدار اطلاعات سرقت شده در نقص های مگا طی سال گذشته ، خصوصا Equifax، سبب می‌شود اتوماتیک شدن ایمیل های انبوه spear-phishing آسان تر شود که هر دو در حملات مهندسی اجتماعی بسیار موثر هستند.

4- کلاهبرداری و اخاذی توسط باج افزارها داستانی بلند خواهد داشت

خیلی بد است که اطلاعات شما را گروگان بگیرند تا ظرف 48 یا 72 ساعت به ازای آن پول بدهید. حالا که داریم وارد سال 2018 می شویم، کلاهبرداران این جدول زمانی را گسترده تر می‌کنند، با ایجاد موقعیت های اخاذی بلند مدت یا دائمی که کابوس شبانه سازمان ها و کاربران اینترنت خواهد شد. از جمله حمله بدافزاری که عکس های برهنه قربانی را در ازای پول می‌گیرد، و در به روی باج گیری باز می‌شود.

5- دستکاری نتایج جستجو موجب سردرگمی خواهد شد

چه آن را دستکاری جستجو بنامید و چه مسموم کردن جستجو، سال 2018 افزایشی را در نتایج جستجو تجربه خواهد کرد که کاربران را به سمت سایت های در معرض خطر می‌برد که از باگ ها در نرم افزار محل کار استفاده می‌کنند و می‌توانند کامپیوتر آنها را کاملا کنترل کنند. به ویژه کاربرانی باید مراقب باشند که در صنایع تنظیم شده مانند سرویس های مالی، بیمه و بهداشت و درمان کار می‌کنند که در آنها اطلاعات شناسایی شخصی بسیار فراوان است. 

6- افزایش Blameware  و  ‘False Flags

باتوجه به بیانیه اخیر اتحادیه اروپا که حمله ای سایبری در حکم جنگ است، عملیات سایبری بیشتری خواهیم دید که جرقه درگیری میان کشورها، تضعیف دموکراسی و بی اعتبار کردن اعتماد جهانی را با خود به همراه می‌آورد و تشخیص اینکه مسئول حمله چه گروهی بوده است را بسیار سخت تر می‌سازد.

در پایان باید بگوییم که هر چه به سمت جلو حرکت می‌کنیم حملات سایبری پیچیده تر می‌شود و مجرمان نخبه بیشتری ( اگر بتوان آنها را نخبه نامید) وارد این حیطه خواهند شد. امروزه آنقدر هک و اخاذی اینترنتی سود آور شده است که درآمد تعدادی از این گروه ها از برخی شرکت های معتبر امنیتی که محصولات امنیت سایبری تولید می‌کنند نیز بیشتر شده است. پس ما می‌بایست خود را برای این عصر آماده کنیم تا حداقل جزو قربانیان آسان و ضعیف آن نباشیم.

برگفته از : https://www.knowbe4.com/press/2018-cybersecurity-trends

 

 

خدمات24 ساعته آنتی ویروس سازمانی و خانگی
پشتیبانی آنتی ویروس ایست نود32، کسپرسکی، اف سکیور، اویرا، بیت دیفندر