سال امنیت سایبر 2019 بر افزایش تهدیدات سایبری با انگیزه سیاسی ، بلکه در حمله به وسایل خانه هوشمند یا وجود سالانه GDPR متمرکز شد. چه روندهایی در سال آینده ادامه خواهد یافت؟ چه راه حل های جدید انتظار می رود؟
استفان ورهان از شرکت امنیت IT BullGuard پنج روند را برای سال 2020 ارائه می دهد. من فکر کردم که ارسال مقاله های وراهان در وبلاگ ممکن است بد نباشد.
. 1 5G و Cyber Security
5G جامع ترین انقلاب ارتباطی است که ما تاکنون دیده ایم. این امر نه تنها باید اینترنت موبایل را تسریع کند بلکه خدمات جدیدی را نیز برای شرکت ها و کاربران نهایی فراهم می کند. به عنوان مثال ، 5G پایه مهمی برای رانندگی خودمختار در شبکه است. اما چگونه انقلاب شبکه 5G ایمن و مرتبط با دستگاه ها و برنامه های کاربردی است؟ از این گذشته ، دقیقاً مانند اینترنت اشیاء ، آنقدر بازیکنان مختلف بازار درگیر هستند که در نهایت هیچ کس مسئول امنیت سایبری در منطقه 5G نیست.
برای این کار ، شما در درجه اول می توانید ارائه دهندگان خدمات را که شبکه را ارائه می دهند در نظر بگیرید. آنها احتمالاً توسط سازمان های دولتی و سازمان های امنیتی صنعتی پشتیبانی می شوند. معرفی مهر و موم های امنیت سایبری برای محصولات و خدمات در زمینه 5G نیز مشهود است. در عین حال ، می توان یادگیری ماشینی یا هوش مصنوعی را بطور گسترده تر – به ویژه در بین ارائه دهندگان شبکه – فراهم کرد تا اتوماسیون بیشتری در زمینه حفاظت از زیرساخت های 5G فراهم شود.
. 2 افزایش استفاده از یادگیری ماشینی در امنیت سایبر
یادگیری ماشین برای مدتی با موفقیت مورد استفاده قرار گرفته است تا امنیت سایبر را افزایش دهد. این کمک می کند تا به طور خودکار تهدیدات شناسایی شود ، و در نتیجه محافظت بیشتری در برابر حملات روز صفر. این فناوری ها داده ها را بر اساس پارامترهای داده ، شباهتها و ناهنجاریها طبقه بندی می کنند. آنها از تصمیمات قبلی درس می گیرند و این دانش را در داده های ناشناخته به کار می برند ، به عنوان مثال هنگام شناسایی و مسدود کردن تهدیدات صفر.
در سال 2020 ، به دلیل این مزایا ، به ویژه در شرکت ها ، یادگیری ماشین به طور فزاینده ای مورد استفاده قرار می گیرد. تهدیدات متنوع ، فرایندهای پیچیده و منابع محدود است. راه حل های خودکار سطح بالاتری از امنیت را فراهم می کند و به تمایز میان وقایع ناچیز و مهم کمک می کند. با این حال ، افزایش روزافزون یادگیری ماشینی در شرکت ها با کمبود کارشناسان امنیت سایبری که می توانند با این فناوری مقابله کنند ، تعدیل می شود.
. 3 مبارزه با سرقت هویت
سرقت هویت در سال 2020 موضوع مهمی خواهد بود: حساب های رسانه های اجتماعی ، جستجوی اینترنتی ، تنظیمات خرید ، ایمیل و موارد دیگر در مجموعه داده های بزرگ استخراج داده ها قرار خواهد گرفت. هنگامی که مهاجمان به شبکه دسترسی دارند ، سرقت چنین بسته های داده ای مخصوصاً آسان است.
طی چند ماه آینده ، تحقیقات دیگری برای بهبود تأیید هویت دیجیتالی و کاهش تقلب در شناسایی انجام خواهد شد. تاکید بر تأیید شناسه بر اساس DNA ، تأیید اسناد شناسه در چند لایه یا کنترلهای بیومتریک است. بانک ها و صنعت قمار اولین کاربرانی هستند که می خواهند تقلب را محدود کرده و الزامات قانونی را برآورده کنند.
. محافظت بیشتر از داده های کاربر
فروش و سرمایه گذاری در غول های فن آوری امروز توسط تجارت داده های کاربر هدایت می شود. در همین زمان ، دزدی هایی که دزدی می کنند میلیون ها نفر از داده های مشتری تقریباً متداول شده اند. قوانینی مانند مقررات عمومی حفاظت از داده ها (GDPR) حداقل تلاشی برای بازگرداندن تعادل قدرت بین تأمین کننده و کاربر است.
در سال 2020 ، خواهیم دید که چگونه حفاظت از داده ها از رویکرد واکنشی به عملکرد پیشرو در حال تغییر است. نیروی محرکه در اینجا نه تنها مقررات قانونی است ، بلکه درنهایت ناامیدی و عصبانیت مصرف کنندگان از استفاده ، استفاده بی دقتی یا از بین رفتن اطلاعات است. این آگاهی روزافزون وجود دارد که قدرت شرکتهای مبتنی بر داده تا حد زیادی به میزان تمایل آنها به ارائه اطلاعات در مورد خود وابسته باشد.
. طعمه آسان: حملات سایبر به مشاغل کوچک در حال رونق گرفتن است
تقریباً هر حمله سایبری دوم در حال حاضر به یک تجارت کوچک ضربه می زند ، طبق گزارش کنونی بررسی اطلاعات Verizon 2019 ، در مقایسه با شرکت های بزرگ ، در مقایسه با شرکت های بزرگ ، زمان ، بودجه و دانش فنی به میزان قابل توجهی دارید. برای محافظت در برابر حملات سایبری این وضعیت توسط هکرها مورد سوء استفاده قرار می گیرد و منجر به افزایش تعداد حملات به مشاغل کوچک می شود.
Ransomware همچنان تهدید بزرگی برای SME ها خواهد بود. افزایش پیچیدگی و کاهش هزینه های "ransomware-as-a-service" به هکرها این امکان را می دهد تا با مصونیت از مجازات ، حملات خود را انجام دهند. در عین حال ، باج افزار بیشتر و بیشتر می شود: باج با بخش ، اندازه یا میزان پرداخت بدهی شرکت هدف تطبیق می یابد.
دسترسی به شبکه های شرکت ها و اطلاعات محرمانه سودآور است. هکرها به اطلاعات بانکی ، لیست های پرداخت یا اطلاعات مشتری دسترسی پیدا می کنند. هنگامی که این اطلاعات را در اختیار دارید ، محدودیتی برای هکرها وجود ندارد: کلاهبرداری و فیشینگ امکان پذیر است. برخی نیز از داده های به دست آمده برای دسترسی به شبکه های دیگر مانند شبکه های مشتری یا تأمین کننده استفاده می کنند.
در حالی که شرکت های بزرگ در زمینه امنیت امنیتی ، واکنش حادثه یا تحلیل پیش بینی سرمایه گذاری می کنند ، شرکت های کوچکتر اغلب فاقد منابع و تخصص در زمینه امنیت سایبر هستند. به همین دلیل هکرها آنها را قربانی آسان معرفی کردند. با این حال ، از ترس از آسیب رسیدن به شهرت و محدودیت های رشد آنها ، امنیت سایبری جایگاه بالایی را در دستور کار 2020 قرار می دهد – که با کمک های خارجی یا راه حلهای امنیتی بطور گسترده خودکار پشتیبانی می شود.
