پیش بینی وضعیت حملات سایبری در ۲۰۲۳/ کارمندان ناراضی همدست مجرمان
تاریخ انتشار: ۱ بهمن ۱۴۰۱ | کد خبر: ۳۶۸۹۶۶۰۹
به گزارش خبرگزاری مهر به نقل از وردیکت، امنیت سایبری در سالهای اخیر و به دنبال افزایش حملات سایبری در کانون توجه محافل علمی و سیاسی ملی و جهانی قرار گرفته است. با بروز بحرانهای جهانی چون همهگیری کووید ۱۹ و جنگ روسیه و اوکراین، حوادث سایبری علیه شرکتهای فناوری کوچک و بزرگ، زیرساختهای حیاتی، مراکز علمی، آموزشی و بهداشتی افزایش محسوسی یافته است.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
با این حال طی سالهای اخیر افزایش سرسام آور نرخ بهره، ترس از رکود اقتصادی، پیامدهای همهگیری کرونا و جنگ اوکراین منجر به افزایش بیثباتی بازارها و به دنبال آن کاهش سرمایهگذاری در صنعت فناوری شده است. آمارها حاکی از آن است که ارزش کل بازار امنیت سایبری در سال ۲۰۲۲ به ۳۴ میلیارد دلار رسیده که کاهش قابل توجهی نسبت به میزان ۹۱ میلیارد دلاری سال ۲۰۲۱ را نشان میدهد. در حالی که مجموع معاملات کلان این حوزه در سال ۲۰۲۱ میلادی، ۸۸۹ مورد بوده، این رقم در سال ٢٠٢٢ به ۶۷۸مورد کاهش یافته است.
وبگاه وردیکت در گزارش تازه خود به دنبال پاسخ به این پرسش است که سال ۲۰۲۳ در زمینه امنیت سایبری چه دستاوردهایی خواهد داشت و تمرکز مسئولین امر بر چه مسائلی معطوف خواهد بود. وبگاه یاد شده برای این منظور، پاسخ پرسش خود را در آرای کارشناسان مختلف این حوزه جستجو کرده است که در ادامه به بررسی نظرات این کارشناسان میپردازیم.
عرضه فراگیر سیستمهای بدون رمز عبور و مبتنی بر احراز هویت بیومتریک
برت برانک (مدیر کل امنیت و بیومتریک شرکت نرمافزاری «Nuance») در همین زمینه می گوید: در سال ۲۰۲۳ شاهد حرکت چشمگیر بانکها به سمت استفاده از فناوریهای نوین همچون احراز هویت بیومتریک خواهیم بود. این امر سبب کاهش ٩٢ درصدی خسارات ناشی از کلاهبرداری و افزایش ۸۵درصدی رضایت مشتریان خواهد شد. پیشبینی من این است که سال ۲۰۲۳، سال عرضه فراگیر سیستمهای بدون رمز عبور و مبتنی بر احراز هویت بیومتریک خواهد بود.
توسعه فضای ابری و امکان ورود بازیگران مخرب
مندی آندرس (افسر ارشد امنیت اطلاعات شرکت نرمافزاری «الاستیک»): حرکت پرشتاب به سوی توسعه فضای ابری امکان ورود بازیگران مخرب به حوزه امنیت سایبری را افزایش میدهد. تقاضای شرکتها برای فضای ابری از زمان همهگیری کرونا افزایش شدیدی یافته است و این شرکتها بدون وجود پروتکلهای امنیتی مناسب، بیش از گذشته در معرض حملات سایبری و نقض اطلاعات قرار میگیرند.
در سال ٢٠٢٢ شاهد کاهش رکود و کاهش بودجه شرکتهای بزرگ فناوری بودیم و بحران اقتصادی به زودی بخش امنیت سایبری این شرکتها را نیز تحت تاثیر قرار خواهد داد.
در سال ٢٠٢٣، شاهد عرضه بیشتر راهکارهای امنیتی بدون رمز عبور و مبتنی بر احراز هویت بیومتریک به عنوان وسیلهای برای محافظت و دسترسی به پلتفرمها و دادههای شرکتها خواهیم بود.
جان لینگفورد (مدیر انجمن فناوری «OTTF»): درحالیکه بیش از یک دهه از طرح چارچوب امنیتی «Zero Trust» میگذرد، رشد آن در سالهای اخیر به عنوان یک جزء اساسی از امنیت سایبری میتواند حوادث نقض داده را تا ۵۰درصد کاهش دهد. اجرای فعال این دستورالعمل در ماههای اخیر به بیش از دو برابر رسیده و نیمی از مشاغل را در برگرفته است و به گفته لینگفورد پیشبینی میشود که این چارچوب در سال ٢٠٢٣ نقشی بسزا در کاهش مخاطرات امنیت سایبری داشته باشد.
اصل اعتماد صفر یک چارچوب امنیتی است که همه کاربران را چه در داخل و چه خارج از شبکه سازمان، قبل از ایجاد دسترسی به برنامهها و دادهها احراز هویت میکند.
باید حسگرهای بیومتریک و دیگر فناوریها هم در فرآیند احراز هویت وارد شوند
آرون کاکریل (مدیر ارشد استراتژی شرکت نرمافزاری «Lookout»): انتظار میرود میزان نقض دادهها در ۲۰۲۳ از نظر حجم و شدت مشابه سال گذشته باشد اما نحوه خرابکاریها و حملات متفاوت خواهد بود. تصاحب حسابها و سوءاستفاده از پیکربندیهای نادرست ابری، راه نفوذی است که پذیرش فراگیر سرویسهای ابری آن را فراهم کرده است.
آنچه در سالهای اخیر مشاهده شد استفاده از دارک وب و یا راهاندازی کمپینهای مهندسی اجتماعی برای دسترسی به این سیستمهای ابری بوده است. از همین رو تشخیص نقض مبتنی بر تجزیه تحلیل رفتار کاربران و نهادها، موثرتر از تشخیص کدهای مخرب خواهد بود.
احراز هویت دو مرحلهای در فرایند افزایش امنیت سایبری، امری لازم اما ناکافی است و باید حسگرهای بیومتریک و دیگر فناوریها هم در فرآیند احراز هویت وارد شوند.
اوز آلاشی (مدیر عامل شرکت امنیت سایبری «CybSafe»): باج افزارها در پنج سال گذشته بر چشم انداز تهدیدات سایبری تسلط یافتهاند. پیشبینی میشود که سال ٢٠٢٣ نیز شرایط مشابهی داشته باشد. حملات باجافزاری افزایش شدیدی یافتهاند و مجرمان سایبری دریافتهاند که واداشتن سازمانها به پرداخت هزینه نقض دادهها راهکاری کارآمدتر از سرقت و فروش اطلاعات است. از همین رو، بخش کلیدی دفاع از امنیت سایبری هر سازمانی افراد و پرسنل آن است.
همدستی کارمندان ناراضی با مجرمان سایبری
تورستن جورج (مبلغ مباحث امنیت سایبری شرکت نرمافزاری «Absolute Software»): حملات باجافزاری همچنان در صدر تهدیدات امنیت سایبری سال ٢٠٢٣ قرار خواهند داشت. مجرمان سایبری به منظور دسترسی به دادهها، کارمندان ناراضی را به همکاری با خود ترغیب میکنند. بنابراین شرایط نابسامان اقتصادی، عامل تهدید داخلی را به مهمترین چالش امنیت سایبری شرکتها بدل خواهد کرد.
علاوه بر این، امنیت سایبری کار در منزل کارمندان به یک اولویت راهبردی برای شرکتها بدل خواهد شد. بنابراین در سال ٢٠٢٣ شاهد ارتقای تدابیر امنیتی سازمانها با استفاده از دسترسی به شبکههای مبتنی بر چارچوب امنیتی «Zero Trust» خواهیم بود. «Zero Trust» در سالهای اخیر به یک مسئله استراتژیک تبدیل شده و این روند در سال ۲۰۲۳ ادامه خواهد داشت.
کوین کوران (استاد امنیت سایبری و عضو مؤسسه مهندسان برق و الکترونیک «IEEE»):در سال ۲۰۲۳ شاهد افزایش به خطر افتادن زنجیره تأمین دیجیتال خواهیم بود. حمله به زنجیره تأمین دیجیتال میتواند اقدامات امنیتی قوی را بیاثر کند و هکرها به طور فزایندهای از این موضوع آگاه هستند. بنابراین میتوان انتظار داشت که در آینده نزدیک شاهد به خطر افتادن پایگاههای کد (code bases) باشیم.
علاوه بر این، پیشبینی میشود که مهاجمان سایبری به دلیل پردازش دادهها به صورت رمزگشایی شده، به جای هدف قرار دادن دادههایی که در حین ذخیرهسازی و انتقال رمزگذاری شدهاند، به دادههای در حال پردازش و استفاده حمله کنند. در نتیجه تنها راه حل استفاده از رمزگذاری همومورفیک (HE) خواهد بود.
افزایش حملات دولتی سایبری
پیتر دانهیوکس (مدیر عامل شرکت امنیت سایبری «Secure Code Warrior»): در طول سال ۲۰۲۲ صنعت مراقبتهای بهداشتی در معرض بیشترین خطر و آسیب در برابر حملات سایبری قرار گرفت. پیشبینی میشود که این روند در سال ٢٠٢٣ نیز به دلیل پیچیدگی و قدیمی بودن سیستمهای اکثر این مراکز، همچنان ادامه یابد. موسسات مراقبتهای بهداشتی مانند هر صنعت دیگری نیازمند اصلاح و محافظت دیجیتال است و این تغییر مستلزم ارائه آموزشهای مکرر و دقیق میباشد.
علاوه بر این، واقعیت درگیری چندین ابرقدرت جهان و وجود جبهه دیجیتال در این جنگ مدرن قابل انکار نیست. بنابراین حملات دولتی به منظور افزایش هرجومرج و مداخله در سایر کشورها بیشتر خواهد شد و احتمالاً شرکتهای مخابراتی، بهداشتی، مالی، آب و برق و زیرساختهای حیاتی که پایههای اصلی اقتصاد هر کشوری هستند، اهداف اصلی این درگیریها خواهند بود.
کد خبر 5687913منبع: مهر
کلیدواژه: حاکمیت سایبری امنیت سایبری نوآوری ویروس باج افزار حاکمیت سایبری معاونت علمی فناوری و اقتصاد دانش بنیان ریاست جمهوری نوآوری همراه اول تحقیقات علمی فناوری نانو اینترنت شرکت دانش بنیان توییتر مایکروسافت هوش مصنوعی جشنواره رازی اخراج نیروی کار ايلان ماسك احراز هویت بیومتریک پیش بینی می شود شرکت نرم افزاری سال های اخیر امنیت سایبری حملات سایبری سال ٢٠٢٣ سال ۲۰۲۳ داده ها شرکت ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.mehrnews.com دریافت کردهاست، لذا منبع این خبر، وبسایت «مهر» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۶۸۹۶۶۰۹ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
ادین ترزیچ: نه تنها نتیجه، بلکه باید از سبک بازیمان نیز ناراضی باشیم
ادین ترزیچ از عملکرد تیمش مقابل لایپزیش انتقاد کرده است
طرفداری | در چارچوب هفته سیویکم بوندسلیگا، بروسیا دورتموند در یک بازی مهم برای رقابت بر سر رتبه چهارمی بوندسلیگا در ردبول آرنا به مصاف لایپزیش رفت اما با نتیجه 4-1 در هم کوبیده شدند.
نتیجه و البته نمایش ضعیفی که پیش از دیگر جدال حساس زنبورها مقابل پاری سن ژرمن در مرحله نیمهنهایی لیگ قهرمانان اروپا، باعث ایجاد نگرانیهای زیادی درباره شرایط این تیم شده است.
به نقل از اسکای؛ حال ادین ترزیچ در کنفرانس خبری پس از بازی درباره شکست سنگینشان مقابل لایپزیش و دلایل آن صحبت کرده است. او یکی از اصلیترین ضعفهایش تیم در این فصل را از دست دادن کنترل بازی دانسته است. او گفت:
ما برای بازی امروز برنامههای زیادی داشتیم و در 20 دقیقه ابتدایی نیز خیلی از آنها را درست اجرا کردیم اما سپس کنترل بازی را از دست دادیم که این بسیار ناامیدکننده است. این مشکل بزرگ ما در امسال بوده که لحظاتی در مسابقه، بازی ما بهطور ناگهانی تغییر میکند.
ترزیچ در ادامه افزود:
در نهایت عملکرد ما به اندازه کافی برای پیروزی در این بازی خوب نبود و به همین خاطر طبیعی است که شکست خوردیم. زمانی که عقب بودیم، تعویضهای تهاجمی انجام دادیم تا بتوانیم از این بازی امتیاز بگیریم. فکر نمیکردم ریسک بزرگی باشد و به همین دلیل ما باختیم.
ترزیچ اعتقاد دارد نه تنها به خاطر این شکست سنگین در چنین بازی مهمی باید ناراحت باشند، بلکه سبک بازیشان نیز ناامیدکننده بوده است. او گفت:
ما از نتیجه راضی نیست و به این دلیل راضی نیستیم که نه تنها در این بازی مقابل لایپزیش شکست خوردیم، بلکه سبک بازی ما راضیکننده نبود.
دورتموند چهارشنبه شب در زیگنال ایدونا پارک میزبان پاری سن ژرمن است.
از دست ندهید ????????????????????????
عبدالکریم حسن هم نامش را تغییر داد اعتراض سرمربی چلسی: VAR به فوتبال ضرر زده است آقای الگری سال بعد هم در تیم ما بمان! درگیری صلاح با کلوپ: ساکت شو!