4 روند امنیت IT در 2015
4 روند امنیت IT در 2015
میتوان سالانه روند.های جدیدی را در زمینه IT، با بررسی فاکتورهای.تکاملی و شاخص های روند کاری.سال های قبل، پیش بینی نمود. با بررسی های و بر آورد.های فعلی، روند های سال 2015 را میتوان.به شرح ذیل حدس زد.
اعتبار کاربر نیازمند به احراز هویت قوی تر است
اسم و پاسورد.کاربر کلید های اصلی ورود به.شبکه ها و حساب های کاربری هستند. هکر ها و حملات سعی.دارند از انواع آرایه (ساختار داده) و بردار ها جهت به دست آوردن.و دزدی اعتبار کاربر استفاده کنند.
حملات معمول.شامل فیشینگ (Phishing) است که در آن.حمله کننده به یوزر یک ایمیل ظاهرآ.معتبر ارسال میکند. این ایمیل.ممکن است دارای.یک ضمیمه باشد که سیستم.یوزر را آلوده میکند.
هکر ها حملات انگیزه ای برای.کلیک کردن روی این ضمیمه را ایجاد.میکنند و اعتبار.یوزر را میدزدند.
در سال 2015 اینگونه حملات ادامه.خواهد داشت و حجم آن افزایش میابد. همچنین ابزار حملات به مراتب.پیچیده تر میشوند.
از دیدگاه دفاعی.و پیشگیری استفاده از احراز.هویت قوی مانند “احراز هویت دو مرحله ای” در.جهت.پایین آوردن ریسک های.ناشی.از.حملات اعتبار هویت مهم به.شمار میرود. پس پیش.بینی میشود.که احراز هویت.کردن.پیچیده تر.و قوی.تر شود.
ترفیع امتیازی (Privilege escalation) افزایش میابد
معمولآ دزدین.یک اعتبار یوزر برای.کنترل کامل یک سیستم توسط حمله کننده کفایت نمیکند.
حمله کننده از.طریق نقض داده های متعدد.یک اعتبار کاربری را به عنوان احرم ورود به.شبکه استفاده میکند و با.سوء استفاده از ترفیع امتیازی.اطلاعات ارزشمند را به دست.میآورد.
در سال.جدید انتظار داشته باشید که نقص های.ترفیع امتیازی بیشتری از وندر.ها ببینید که.باید پچ (Patch) شود. تکنولوژی.و تکنیک های جدیدی ارائه خواهد.شد که سیستم های Directory سازمانی.و کنترل های دسترسی role-based را ایمن تر میسازد.
احتمالآ Active Directory مایکروسافت، که دارای.نقص تاثیر بالا است، بهبود خواهد یافت که خبر خوبی برای.سازمان های متعددی است که.از آن استفاده میکنند.
آسیب پذیری
سوء استفاده.از نقص های پچ.نشده (Unpatched) ادامه دارد
در سال های گذشته گزارشاتی.در مورد دزدی اطلاعات با حمله به.آسیب پذیری های پچ شده.دریافت شد.
این روال در سال جدید نیز ادامه دارد، علارقم پیچیدگی بیشتر نرم افزار ها و جحم پچینگ نرم افزار ها.
وندر ها نیز تلاش خواهند نمود که با. پچ کردن اتوماتیک نقص های پچ نشده خطرات و ریسک.های ناشی از اینگونه حملات را.کاهش دهند.
با برداشتن.تاخیر یوزر (User Delay) و نیاز بروز نمودن دستی، روند بروز.رسانی اتوماتیک شایع تر خواهد.شد.
اورلود اطلاعاتی ریسک محسوب میشود
یکی از مواردی که متخصصان IT در سال 2014 با آن مواجه شدند اورلود اطلاعاتی (Information Overload) بود.
با وجود رینج وسیع تکنولوژی های امنیتی که سازمان ها در حال حاضر از آن میتوانند بهره برداری کنند به دست آوردن اطلاعات امنیتی مربوط به نیاز سازمان ها کار ساده ای نیست.
روند محدود کردن اورلود اطلاعاتی توسط وندر ها و سیستم عامل های فن آوری در سال 2014 مشهود بود و این روند ادامه دارد. اهداف سال جدید استفاده ارزشمند تر از تکنولوژی موجود و درک بهتر از اطلاعات برای بهبود و رسیدن به امنیت برتر خواهد بود.