روندهای امنیت اطلاعات در 2017

Info Security Trends 2017

گزارش ESET از روندهای امنیت اطلاعات در سال 2017 حاکی از آن است که در این سال ما شاهد نفوذ Jackware ها خواهیم بود. این گزارش احتمال مهاجرت باج افزار (Ransomware) را به پلتفرم‌های دیگر که فراتر از کامپیوترها و گوشی‌های هوشمند هستند را داده و اهداف آن‌ها را فراتر از پردازش داده یا ارتباط دیجیتالی می‌داند. یک مثال از این موارد خودروها است.
گمان می‌رود که وسایل هوشمند تنها اهداف در دسترس مجرمین سایبری نخواهند بود و حمله‌کنندگان زیر ساختارهای حساس را بررسی خواهند کرد و به دنبال روش‌های مختلفی برای تخریب، بلوک کردن خدمات یا به کنترل درآوردن داده‌ها خواهند بود. حملات بر روی زیر ساختارهای حساس مرتبط با دست یافتن به داده‌ها و خدمات که برای محیط فیزیکی، اقتصادی و امنیتی ضروری است می‌باشد. درواقع همه مواردی که برای ثبات و توسعه یک جامعه ضروری است تحت حملات قرار خواهد گرفت.
در عصر حاضر همه‌چیز گرایش به اتوماسیون شدن و اجرا از طریق کامپیوتر را دارد. برای مثال در صنعت بهداشت و سلامت اجتماعی، دکترها و بیماران از طیف وسیعی از وسایل طبی و ورزشی متصل به اینترنت استفاده می‌کنند که حاوی اطلاعات حساس هستند. در همان حال امور محرمانگی و امنیت در اولویت قرار نمی‌گیرند و پیش‌بینی می‌شود که در آینده چالش‌های فراوانی در روبروی این صنعت قرار بگیرید.
در بخش بازی‌های ویدیویی یکپارچه کردن (integration) دو یا چند وسیله امری معمولی شده است. ریسک‌های احتمالی از یکپارچه‌سازی کنسول‌ها با کامپیوترها در سیستمی که به اینترنت بیشتر و بیشتر وابسته است، ممکن است باعث نقص و سوءاستفاده از آسیب‌پذیری‌ها شود یا از طریق بدافزارها آلوده شود، که نتیجه آن سرقت اطلاعات بازی‌کننده، شخصی، مالی و غیره خواهد بود.
یکی از بردارهای مهم حملات سوءاستفاده از آسیب‌پذیری‌ها مانند گذشته خواهد بود. بااینکه تعداد آسیب‌پذیری‌های گزارش‌شده در سال 2016 به تعداد 2015 نبوده، اما 40 از آن‌ها بحرانی و خطرناک (critical) بودند که در مقایسه با سال‌های گذشته افزایش زیادی به‌حساب می‌آید. بااینکه آسیب‌پذیری‌های کمتری گزارش‌شده است اکثر آن‌ها بحرانی بوده‌اند و عواقب این چالش به شرح ذیل می‌باشد.
همچنین بدافزارهای گوشی‌های هوشمند در حال افزایش هستند و چون این گوشی‌ها “فناوری قابل توسعه بی‌حدومرز (unstoppable technological developments)” به شمار می‌آیند سناریوهای حمله جدید به وجود خواهد آمد. با توسعه فناوری واقعیت مجازی (virtual reality technology) ریسک‌ها و خطرات جدید امنیتی مشاهده خواهد شد که بر روی اطلاعات دیجیتال و سلامت فیزیکی کاربر تأثیر خواهد گذاشت. درحالی‌که برنامه‌های موبایلی داده‌های حساس بیشتری را جمع‌آوری و ذخیره می‌کنند، بدافزار موبایلی در حال رشد مستمر بوده و پیچیدگی آنان بیشتر می‌شود که این امربر روی محکم‌کاری و نیاز مبرم راه‌حل‌های توسعه امنیتی تائید دارد.
صنعت ضد بدافزار(Antimalware) درحال‌توسعه است اما باید تعادلی مابین بدافزارهای سنتی و شناسایی بدافزارهای بدون امضا نسل بعدی (next-generation signature-less) به وجود آید. نیاز امروزه ما، که در حال افزایش است و برای کاربران، شرکت‌ها و ارائه‌دهندگان ضروری می‌باشد تا خطرات فعلی و آینده در عصر متصل بودن درک شوند، یک تغییر اساسی در دیدگاه و ذهنیت است. فاکتور انسانی در همه بخش‌های گزارش ESET نقش اساسی دارد. درنتیجه ما باید فعالیت کنیم تا ضعیف‌ترین لینک انسانی را حذف کنیم. با داشتن کاربرانی که از آخرین نسل فناوری استفاده می‌کنند و وجود قواعد و اصول امنیتی دهه‌های قبل موفقیت حاصل نخواهد شد.
در گزارش آمده است که ما باید کاربر نهایی را آموزش دهیم و دولت‌ها نیز باید یک ساختار قانونی را بکار گیرند که چالش‌های امنیت سایبری، از چالش‌های ارائه آموزش رسمی در موارد امنیتی تا محافظت مناسب از زیر ساختارهای حساس را در برمی‌گیرد. در این حالت کسب‌وکارها باید تعهد دهند که مدیریت امنیت اطلاعات را به‌درستی پیاده‌سازی می‌کنند و توسعه‌دهندگان به قابلیت محصولات در برابر امنیت اولویت بالاتری ندهند.