۵ تهدید امنیت سایبری که باید در سال ۲۰۲۲ مراقب آنها بود
«بازار» گزارش می دهد

۵ تهدید امنیت سایبری که باید در سال ۲۰۲۲ مراقب آنها بود

با توجه به بروز پاندمی کرونا و افزایش دورکاری، کسب و کارها هم با حملات سایبری بیشتری روبرو بوده اند؛ در حالی که انتظار می رود، ۵ حمله سایبری همچنان در سال ۲۰۲۲ کسب و کارها را تهدید کند.

 بازار؛ گروه اقتصاد دیجیتال: سایت «سی آر ان» در تازه ترین گزارش خود نوشت: در سال ۲۰۲۱، مجرمان سایبری موجی از حملات سایبری را انجام دادند که نه تنها بسیار هماهنگ، بلکه بسیار پیشرفته‌تر از هر زمان دیگری بود.

ممکن است درباره حوادث اخیر امنیت سایبری که بر برخی از بزرگترین شرکت های جهان تأثیر گذاشته است، خوانده باشید. انبوهی از تهدیدها، فناوری‌ها و مدل‌های کسب‌وکار جدید در فضای امنیت سایبری پدیدار شده‌اند، زیرا جهان در واکنش به همه‌گیری COVID-۱۹ به مدل کار از راه دور تغییر و متعاقباً به یک فرهنگ کاری «ترکیبی» رفته است.

این حملات سایبری همه را هدف قرار می دهد، اما روندها نشان می دهد که مشاغل کوچک یکی از رایج ترین اهداف هستند. در اینجا پنج تهدید امنیت سایبری که کسب و کارها باید در سال ۲۰۲۲  مراقب  آنها باشند، آورده شده است:

حملات کار از راه دور:  در چارچوب سازمانی، می توان خطرات رایج امنیت سایبری را از طریق دیوار آتش، آگاهی کارکنان، و سیاست های سختگیرانه و غیره کاهش داد. با این حال، زمانی که کارمندان از راه دور کار می کنند، انجام اقدامات امنیت سایبری دشوار می شود. یک نظرسنجی اخیر از شرکت امنیتی بریتانیایی و مستقر در ایالات متحده، Tessian، نشان داد که ۵۶ درصد از تکنسین های ارشد فناوری اطلاعات معتقدند که کارکنان آنها عادات بد امنیت سایبری را هنگام کار از خانه انتخاب کرده اند. برخی از مهمترین خطرات امنیت سایبری مرتبط با کار از راه دور عبارتند از: شبکه های ناامن، استفاده از دستگاه های شخصی، خطای انسانی و غیره. اجرای اقدامات امنیتی مانند VPN، ابزارهای ضد فیشینگ، آنتی ویروس، آموزش مداوم کارکنان و غیره می تواند به کاهش خطر تا حد زیادی. کمک کند.

آسیب‌پذیری‌های ابری: سازمان‌ها به سرعت از ابر برای اقدام سریع تحول دیجیتال خود استفاده می‌کنند. علیرغم پذیرش فزاینده ابر، امنیت داده همچنان یک نگرانی کلیدی برای بسیاری از شرکت ها است. برخی از دلایل اصلی آسیب‌پذیری‌های ابری عبارتند از مدیریت نادرست RDP (پروتکل دسک‌تاپ از راه دور)، پیکربندی‌های نادرست، احراز هویت ضعیف و استفاده از سیستم‌ها، دستگاه‌ها، نرم‌افزارها، برنامه‌ها و خدمات فناوری اطلاعات بدون تأیید بخش فناوری اطلاعات است.  که در سال‌های اخیر با پذیرش برنامه‌ها و سرویس‌های مبتنی بر ابر رشد چشمگیری داشته استو سایر موارد.

آسیب‌پذیری‌های اینترنت اشیا (IoT): با توجه به اینکه تحول دیجیتالی مبتنی بر داده‌ محور شدن است؛ اینترنت اشیا هم یکی از ارائه دهندگان کلیدی این داده ها است. دستگاه‌های اینترنت اشیا بیشتر آسیب‌پذیر هستند زیرا فاقد کنترل‌های امنیتی داخلی لازم برای دفاع در برابر تهدیدات هستند. طبق گزارش کسپرسکی (Kaspersky Lab یک ارائه دهنده امنیت سایبری و آنتی ویروس چند ملیتی روسی است که مقر آن در مسکو است)، حملات سایبری اینترنت اشیا در سال ۲۰۲۱ نسبت به سال قبل بیش از دو برابر شده است. آسیب‌پذیری‌های موجود در دستگاه‌های اینترنت اشیا به مجرمان سایبری اجازه می‌دهد به داده‌های حساس دسترسی پیدا کرده و حملات بیشتری را علیه سایر سیستم‌های متصل انجام دهند.

حملات باج‌افزار  با دوبار اخاذی: داستان سنتی باج‌افزار یکی از کدهای مخربی بود که به سرعت فایل‌ها را با رمزگذاری RSA کلید عمومی رمزگذاری می‌کرد و در صورت عدم پرداخت باج، آن فایل‌ها را حذف می‌کرد. «حمله باج‌افزار اخاذی مضاعف» با نام مستعار «pay-now-or-get-breached« شامل عوامل تهدیدکننده می‌شود که علاوه بر رمزگذاری فایل‌ها، داده‌های سازمان‌ها را سرقت می‌کنند. این بدان معناست که علاوه بر درخواست باج برای رمزگشایی داده ها، مهاجمان می توانند بعداً تهدید کنند که در صورت عدم پرداخت اضافی، اطلاعات دزدیده شده را افشا خواهند کرد.

Credential Stuffing: Credential Stuffing یک حمله سایبری است که در آن اعتبار به دست آمده از نقض داده در یک سرویس برای تلاش برای ورود به سرویس نامربوط دیگر استفاده می شود. چنین حملاتی به دلیل ربات‌های پیچیده‌ تر که همزمان چندین بار ورود به سیستم را انجام می‌دهند، در حال افزایش هستند و به نظر می‌رسد از آدرس‌های IP مختلف سرچشمه می‌گیرند. دلیل اصلی موثر بودن حملات پر کردن اعتبار این است که بسیاری از کاربران از ترکیب نام کاربری/رمز عبور یکسان در چندین سایت استفاده مجدد می‌کنند.  از این رو اگر این رویه ادامه یابد، این مورد یک تهدید جدی باقی خواهد ماند.

جمع بندی
با تمام این موارد گفته شده، خطرات امنیت سایبری با افزایش پذیرش دیجیتال در حال افزایش است. آگاهی از مواردی که ممکن است تهدیدی برای امنیت سایبری باشد، اولین گام در جهت پیشگیری است. در سال ۲۰۲۲، باید شاهد افزایش گسترده آگاهی از امنیت سایبری باشیم. باید درک خود را از این مساله که «نمی تواند برای ما اتفاق بیفتد» به این مساله که «ممکن است برای هر کسی و در هر زمان اتفاق بیفتد» تغییر دهیم. چراکه این تغییر به کاهش خطرات سایبری تا حد زیادی کمک می کند.

کد خبر: ۱۱۹٬۸۱۱

اخبار مرتبط

برچسب‌ها

نظر شما

شما در حال پاسخ به نظر «» هستید.
  • نظرات حاوی توهین و هرگونه نسبت ناروا به اشخاص حقیقی و حقوقی منتشر نمی‌شود.
  • نظراتی که غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نمی‌شود.
  • captcha