امنیت دنیای سایبری در سال پیشرو

مهم‌‌‌‌ترین عرصه‌ها در سال ۲۰۱۹ که بایستی مورد توجه و مراقبت قرار گیرند، چه حوزه‌هایی هستند؟
سال ۲۰۱۸ ممکن است مملو از حوادث مرتبط با امنیت سایبری باشد، اما جامعه اطلاعات محور امروز، در حال آماده شدن برای چیزی است که سال نو به ارمغان خواهد آورد. با توجه به ظهور سطوح مختلف حملات سایبری، ظهور گروه های APT جدید و هم چنین اعلان مقررات بیشتر در مورد حریم خصوصی داده‌ها، سال ۲۰۱۹ تبدیل به یک سال بسیار بزرگ و مهم در فضای امنیت سایبری خواهد ساخت. در ادامه به گرایش های مهم امنیت سایبری در سال پیشرو اشاره خواهد شد.

نقص‌هایی از نوع Spectre
سال ۲۰۱۸ پس از افشای هویت دو کانال دو طرفه مبتنی بر سخت‌افزار، Spectre و Meltdown آغاز به کار کرد. این دو کانال، بر طیف گسترده‌ای از ریز پردازنده های مورد استفاده در دهه گذشته از کامپیوترهای شخصی گرفته تا دستگاه‌های تلفن همراه، از جمله آنهایی که از اندروید، کروم، لینوکس، مک او اس و ویندوز استفاده می نمودند، تاثیر گذار بود. متخصصان امنیتی پیش‌بینی می‌کنند که نسخه‌های Spectre در سال ۲۰۱۹ کشف خواهند شد. الیسون آن ویلیامز، مدیر عامل Enveil، در ایمیلی گفت: «نقص‌های چیپ که در سال ۲۰۱۸ اعلام شده‌اند ممکن است فراگیرترین نمونه از آسیب‌پذیری‌های سطح حمله حافظه باشند که تا به امروز دیده‌ایم، اما قطعاً این آخرین نمونه نخواهد بود.»

حمله اینترنت اشیاء پیچیده
اینترنت اشیا ( IOT ) قرار است منفجر شود؛ اما این در حالی است که بسیاری از این وسایل با امنیت کمی ساخته می‌شوند. از زمانی که Mirai botnet در سال ۲۰۱۶ نمایان شد، شاهد بودیم که از تجهیزات IoT، برای راه‌اندازی مجموعه‌ای از تهدیدها از جمله cryptomining و حملات بدافزار استفاده گردید. جو لی، معاونت محصول شرکت Armis، در اظهار نظری گفت : «این موضوع بدتر خواهد شد؛ در سال ۲۰۱۹ تهدید IoT به طور فزاینده‌ای پیچیده خواهد شد. از botnets و عفونت‌های برای نظارت، جمع‌آوری داده و دستکاری مستقیم دنیای فیزیکی در راستای مختل کردن عملیات‌ها استفاده خواهد شد.»

دستگاه ها و بستر بیومتریک نا امن
بستر بیومتریک به عنوان راهی عالی برای تایید هویت افراد در بانک‌ها و دیگر موسسات به شمار می رود. با این حال، سال ۲۰۱۹ می تواند حوادث امنیتی بیشتری را در رابطه به داده های بیومتریک به همراه داشته باشد. دیمیتری بستوژف، از محققین لابراتور کسپراسکی اینطور گفته است: «در حال حاضر چندین نفوذ و افشای عمده از اطلاعات بیومتریک رخ داده‌ است.»

حملات زنجیره تامین
Deepen Desai و Zscaler، در یک پست اینطور درباره این موضوع توضیح دادند: « ما در سال ۲۰۱۹ شاهد ادامه تمرکز مجرمان سایبری بر حمله به زیرساخت زنجیره تامین نرم‌افزارها، برای انجام حملات بزرگ‌تر خواهیم بود. » مهاجمان از مزایای حملات زنجیره تامین که به سرعت می تواند پخش شده تا داده‌ها را از هزاران کامپیوتر در سراسر دنیا پاک کنند، مطلع هستند. سال ۲۰۱۸ شاهد تعداد قابل‌توجهی از حملات زنجیره تامین بودیم که شامل شرکت‌هایی مانند خطوط هوایی دلتا می شدند.

منبع:

https://threatpost.com/2019-the-year-ahead-in-cybersecurity/140272/