به نقل از «مهر»

پیش بینی وضعیت حملات سایبری در ۲۰۲۳/ کارمندان ناراضی همدست مجرمان

تاریخ انتشار: ۱ بهمن ۱۴۰۱ | کد خبر: ۳۶۸۹۶۶۰۹

به گزارش خبرگزاری مهر به نقل از وردیکت، امنیت سایبری در سال‌های اخیر و به دنبال افزایش حملات سایبری در کانون توجه محافل علمی و سیاسی ملی و جهانی قرار گرفته است. با بروز بحران‌های جهانی چون همه‌گیری کووید ۱۹ و جنگ روسیه و اوکراین، حوادث سایبری علیه شرکت‌های فناوری کوچک و بزرگ، زیرساخت‌های حیاتی، مراکز علمی، آموزشی و بهداشتی افزایش محسوسی یافته است.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

این حوادث لزوم اندیشیدن تدابیری موثرتر برای حفظ امنیت سایبری در سال ٢٠٢٣ را برجسته ساخته و به دغدغه اساسی کشورها تبدیل شده است.

با این حال طی سال‌های اخیر افزایش سرسام آور نرخ بهره، ترس از رکود اقتصادی، پیامدهای همه‌گیری کرونا و جنگ اوکراین منجر به افزایش بی‌ثباتی بازارها و به دنبال آن کاهش سرمایه‌گذاری در صنعت فناوری شده است. آمارها حاکی از آن است که ارزش کل بازار امنیت سایبری در سال ۲۰۲۲ به ۳۴ میلیارد دلار رسیده که کاهش قابل توجهی نسبت به میزان ۹۱ میلیارد دلاری سال ۲۰۲۱ را نشان می‌دهد. در حالی که مجموع معاملات کلان این حوزه در سال ۲۰۲۱ میلادی، ۸۸۹ مورد بوده، این رقم در سال ٢٠٢٢ به ۶۷۸مورد کاهش یافته است.

وبگاه وردیکت در گزارش تازه خود به دنبال پاسخ به این پرسش است که سال ۲۰۲۳ در زمینه امنیت سایبری چه دستاوردهایی خواهد داشت و تمرکز مسئولین امر بر چه مسائلی معطوف خواهد بود. وبگاه یاد شده برای این منظور، پاسخ پرسش خود را در آرای کارشناسان مختلف این حوزه جستجو کرده است که در ادامه به بررسی نظرات این کارشناسان می‌پردازیم.

عرضه فراگیر سیستم‌های بدون رمز عبور و مبتنی بر احراز هویت بیومتریک

برت برانک (مدیر کل امنیت و بیومتریک شرکت نرم‌افزاری «Nuance») در همین زمینه می گوید: در سال ۲۰۲۳ شاهد حرکت چشمگیر بانک‌ها به سمت استفاده از فناوری‌های نوین همچون احراز هویت بیومتریک خواهیم بود. این امر سبب کاهش ٩٢ درصدی خسارات ناشی از کلاهبرداری و افزایش ۸۵درصدی رضایت مشتریان خواهد شد. پیش‌بینی من این است که سال ۲۰۲۳، سال عرضه فراگیر سیستم‌های بدون رمز عبور و مبتنی بر احراز هویت بیومتریک خواهد بود.

توسعه فضای ابری و امکان ورود بازیگران مخرب

مندی آندرس (افسر ارشد امنیت اطلاعات شرکت نرم‌افزاری «الاستیک»): حرکت پرشتاب به سوی توسعه فضای ابری امکان ورود بازیگران مخرب به حوزه امنیت سایبری را افزایش می‌دهد. تقاضای شرکت‌ها برای فضای ابری از زمان همه‌گیری کرونا افزایش شدیدی یافته است و این شرکت‌ها بدون وجود پروتکل‌های امنیتی مناسب، بیش از گذشته در معرض حملات سایبری و نقض اطلاعات قرار می‌گیرند.

در سال ٢٠٢٢ شاهد کاهش رکود و کاهش بودجه شرکت‌های بزرگ فناوری بودیم و بحران اقتصادی به زودی بخش امنیت سایبری این شرکت‌ها را نیز تحت تاثیر قرار خواهد داد.

در سال ٢٠٢٣، شاهد عرضه بیشتر راهکارهای امنیتی بدون رمز عبور و مبتنی بر احراز هویت بیومتریک به عنوان وسیله‌ای برای محافظت و دسترسی به پلتفرم‌ها و داده‌های شرکت‌ها خواهیم بود.

جان لینگفورد (مدیر انجمن فناوری «OTTF»): درحالیکه بیش از یک دهه از طرح چارچوب امنیتی «Zero Trust» می‌گذرد، رشد آن در سال‌های اخیر به عنوان یک جزء اساسی از امنیت سایبری می‌تواند حوادث نقض داده را تا ۵۰درصد کاهش دهد. اجرای فعال این دستورالعمل در ماه‌های اخیر به بیش از دو برابر رسیده و نیمی از مشاغل را در برگرفته است و به گفته لینگفورد پیش‌بینی می‌شود که این چارچوب در سال ٢٠٢٣ نقشی بسزا در کاهش مخاطرات امنیت سایبری داشته باشد.

اصل اعتماد صفر یک چارچوب امنیتی است که همه کاربران را چه در داخل و چه خارج از شبکه سازمان، قبل از ایجاد دسترسی به برنامه‌ها و داده‌ها احراز هویت می‌کند.

باید حسگرهای بیومتریک و دیگر فناوری‌ها هم در فرآیند احراز هویت وارد شوند

آرون کاکریل (مدیر ارشد استراتژی شرکت نرم‌افزاری «Lookout»): انتظار می‌رود میزان نقض داده‌ها در ۲۰۲۳ از نظر حجم و شدت مشابه سال گذشته باشد اما نحوه خرابکاری‌ها و حملات متفاوت خواهد بود. تصاحب حساب‌ها و سوءاستفاده از پیکربندی‌های نادرست ابری، راه نفوذی است که پذیرش فراگیر سرویس‌های ابری آن را فراهم کرده است.

آن‌چه در سال‌های اخیر مشاهده شد استفاده از دارک وب و یا راه‌اندازی کمپین‌های مهندسی اجتماعی برای دسترسی به این سیستم‌های ابری بوده است. از همین رو تشخیص نقض مبتنی بر تجزیه تحلیل رفتار کاربران و نهادها، موثرتر از تشخیص کدهای مخرب خواهد بود.

احراز هویت دو مرحله‌ای در فرایند افزایش امنیت سایبری، امری لازم اما ناکافی است و باید حسگرهای بیومتریک و دیگر فناوری‌ها هم در فرآیند احراز هویت وارد شوند.

اوز آلاشی (مدیر عامل شرکت امنیت سایبری «CybSafe»): باج افزارها در پنج سال گذشته بر چشم انداز تهدیدات سایبری تسلط یافته‌اند. پیش‌بینی می‌شود که سال ٢٠٢٣ نیز شرایط مشابهی داشته باشد. حملات باج‌افزاری افزایش شدیدی یافته‌اند و مجرمان سایبری دریافته‌اند که واداشتن سازمان‌ها به پرداخت هزینه نقض داده‌ها راهکاری کارآمدتر از سرقت و فروش اطلاعات است. از همین رو، بخش کلیدی دفاع از امنیت سایبری هر سازمانی افراد و پرسنل آن است.

همدستی کارمندان ناراضی با مجرمان سایبری

تورستن جورج (مبلغ مباحث امنیت سایبری شرکت نرم‌افزاری «Absolute Software»): حملات باج‌افزاری همچنان در صدر تهدیدات امنیت سایبری سال ٢٠٢٣ قرار خواهند داشت. مجرمان سایبری به منظور دسترسی به داده‌ها، کارمندان ناراضی را به همکاری با خود ترغیب می‌کنند. بنابراین شرایط نابسامان اقتصادی، عامل تهدید داخلی را به مهم‌ترین چالش امنیت سایبری شرکت‌ها بدل خواهد کرد.

علاوه بر این، امنیت سایبری کار در منزل کارمندان به یک اولویت راهبردی برای شرکت‌ها بدل خواهد شد. بنابراین در سال ٢٠٢٣ شاهد ارتقای تدابیر امنیتی سازمان‌ها با استفاده از دسترسی به شبکه‌های مبتنی بر چارچوب امنیتی «Zero Trust» خواهیم بود. «Zero Trust» در سال‌های اخیر به یک مسئله استراتژیک تبدیل شده و این روند در سال ۲۰۲۳ ادامه خواهد داشت.

کوین کوران (استاد امنیت سایبری و عضو مؤسسه مهندسان برق و الکترونیک «IEEE»):در سال ۲۰۲۳ شاهد افزایش به خطر افتادن زنجیره تأمین دیجیتال خواهیم بود. حمله به زنجیره تأمین دیجیتال می‌تواند اقدامات امنیتی قوی را بی‌اثر کند و هکرها به طور فزاینده‌ای از این موضوع آگاه هستند. بنابراین می‌توان انتظار داشت که در آینده نزدیک شاهد به خطر افتادن پایگاه‌های کد (code bases) باشیم.

علاوه بر این، پیش‌بینی می‌شود که مهاجمان سایبری به دلیل پردازش داده‌ها به صورت رمزگشایی شده، به جای هدف قرار دادن داده‌هایی که در حین ذخیره‌سازی و انتقال رمزگذاری شده‌اند، به داده‌های در حال پردازش و استفاده حمله کنند. در نتیجه تنها راه حل استفاده از رمزگذاری همومورفیک (HE) خواهد بود.

افزایش حملات دولتی سایبری

پیتر دانهیوکس (مدیر عامل شرکت امنیت سایبری «Secure Code Warrior»): در طول سال ۲۰۲۲ صنعت مراقبت‌های بهداشتی در معرض بیشترین خطر و آسیب در برابر حملات سایبری قرار گرفت. پیش‌بینی می‌شود که این روند در سال ٢٠٢٣ نیز به دلیل پیچیدگی و قدیمی بودن سیستم‌های اکثر این مراکز، همچنان ادامه یابد. موسسات مراقبت‌های بهداشتی مانند هر صنعت دیگری نیازمند اصلاح و محافظت دیجیتال است و این تغییر مستلزم ارائه آموزش‌های مکرر و دقیق می‌باشد.

علاوه بر این، واقعیت درگیری چندین ابرقدرت جهان و وجود جبهه دیجیتال در این جنگ مدرن قابل انکار نیست. بنابراین حملات دولتی به منظور افزایش هرج‌ومرج و مداخله در سایر کشورها بیشتر خواهد شد و احتمالاً شرکت‌های مخابراتی، بهداشتی، مالی، آب و برق و زیرساخت‌های حیاتی که پایه‌های اصلی اقتصاد هر کشوری هستند، اهداف اصلی این درگیری‌ها خواهند بود.

کد خبر 5687913

منبع: مهر

کلیدواژه: حاکمیت سایبری امنیت سایبری نوآوری ویروس باج افزار حاکمیت سایبری معاونت علمی فناوری و اقتصاد دانش بنیان ریاست جمهوری نوآوری همراه اول تحقیقات علمی فناوری نانو اینترنت شرکت دانش بنیان توییتر مایکروسافت هوش مصنوعی جشنواره رازی اخراج نیروی کار ايلان ماسك احراز هویت بیومتریک پیش بینی می شود شرکت نرم افزاری سال های اخیر امنیت سایبری حملات سایبری سال ٢٠٢٣ سال ۲۰۲۳ داده ها شرکت ها

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.mehrnews.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «مهر» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۶۸۹۶۶۰۹ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

ادین ترزیچ: نه تنها نتیجه، بلکه باید از سبک بازی‌مان نیز ناراضی باشیم

ادین ترزیچ از عملکرد تیمش مقابل لایپزیش انتقاد کرده است

طرفداری | در چارچوب هفته سی‌ویکم بوندسلیگا، بروسیا دورتموند در یک بازی مهم برای رقابت بر سر رتبه چهارمی بوندسلیگا در ردبول آرنا به مصاف لایپزیش رفت اما با نتیجه 4-1 در هم کوبیده شدند.

نتیجه و البته نمایش ضعیفی که پیش از دیگر جدال حساس زنبورها مقابل پاری سن ژرمن در مرحله نیمه‌نهایی لیگ قهرمانان اروپا، باعث ایجاد نگرانی‌های زیادی درباره شرایط این تیم شده است.

به نقل از اسکای؛ حال ادین ترزیچ در کنفرانس خبری پس از بازی درباره شکست سنگین‌شان مقابل لایپزیش و دلایل آن صحبت کرده است. او یکی از اصلی‌ترین ضعف‌هایش تیم در این فصل را از دست دادن کنترل بازی دانسته است. او گفت:

ما برای بازی امروز برنامه‌های زیادی داشتیم و در 20 دقیقه ابتدایی نیز خیلی از آن‌ها را درست اجرا کردیم اما سپس کنترل بازی را از دست دادیم که این بسیار ناامیدکننده است. این مشکل بزرگ ما در امسال بوده که لحظاتی در مسابقه، بازی ما به‌طور ناگهانی تغییر می‌کند.

ترزیچ در ادامه افزود: 

در نهایت عملکرد ما به اندازه کافی برای پیروزی در این بازی خوب نبود و به همین خاطر طبیعی است که شکست خوردیم. زمانی که عقب بودیم، تعویض‌های تهاجمی انجام دادیم تا بتوانیم از این بازی امتیاز بگیریم. فکر نمی‌کردم ریسک بزرگی باشد و به همین دلیل ما باختیم. 

ترزیچ اعتقاد دارد نه تنها به خاطر این شکست سنگین در چنین بازی مهمی باید ناراحت باشند، بلکه سبک بازی‌شان نیز ناامیدکننده بوده است. او گفت: 

ما از نتیجه راضی نیست و به این دلیل راضی نیستیم که نه تنها در این بازی مقابل لایپزیش شکست خوردیم، بلکه سبک بازی ما راضی‌کننده نبود. 

دورتموند چهارشنبه شب در زیگنال ایدونا پارک میزبان پاری سن ژرمن است. 

از دست ندهید ????????????????????????

عبدالکریم حسن هم نامش را تغییر داد اعتراض سرمربی چلسی: VAR به فوتبال ضرر زده است آقای الگری سال بعد هم در تیم ما بمان! درگیری صلاح با کلوپ: ساکت شو!