10 اتجاهات للأمن السيبراني يجب البحث عنها في عام 2020
نشرت: 2020-06-23مع وجود فيروس COVID-19 في أذهان الجميع ، من الصعب تصديق وجود أي مشكلات أخرى يهتم بها الناس. ومع ذلك ، مع التنبؤ بلقاح سيساعد في التخفيف من الوباء والسماح للجميع بالعيش دون خوف من الإصابة بالفيروس ، تعود البلاد ببطء إلى الوضع "الطبيعي" ، والذي يُطلق عليه الآن "الوضع الطبيعي الجديد".
ومع ذلك ، هناك الكثير من النقاش حول الأمن السيبراني. الخروقات الأخيرة مع شركات الطيران والفنادق ، إلى جانب قلق عميق من انتخابات 2020 في نوفمبر. حفز الاهتمام المتجدد بالأمن السيبراني.
يتم إلقاء اللوم على الجهات الأجنبية وتحديد دورها في انتخاباتنا السابقة ، ويتم مراقبة هذه الانتخابات بشدة لضمان عدم وجود تدخل إلكتروني في انتخاباتنا القادمة. مُنحت الولايات ملايين الدولارات من الأموال الفيدرالية لمنع أي هجمات على أنظمة التصويت الخاصة بها ، ويتم تطوير برامج جديدة وتوزيعها يوميًا لضمان تأمين أحدث جدران حماية لآلات التصويت.
تساعد حقيقة أن الأمن السيبراني موضوعًا في الأخبار يوميًا تقريبًا على زيادة الوعي بالحاجة إلى اليقظة وتساعد في إبقاء الناس على دراية بالاتجاهات التي تحدث هذا العام. فيما يلي بعض الاتجاهات الرئيسية التي يجب مراقبتها.
خرق البيانات هو الشاغل الرئيسي
كما في الماضي ، تتصدر انتهاكات البيانات قائمة اتجاهات الأمن السيبراني لعام 2020. ساعد القلق بشأن انتهاكات البيانات المحتملة في تحفيز جهود جديدة لتعزيز أمان تطبيقات الويب لمنع الانتهاكات الجديدة. كانت انتهاكات البيانات السابقة مكلفة للغاية للشركات التي تعرضت بياناتها للاختراق ، بما في ذلك Target و Equifax Credit والعديد من الشركات الأخرى.
في حين أن خرق البيانات الهدف في عام 2013 كشف العديد من المعلومات الشخصية والمالية للعملاء ليتم اختراقها ، فإنه يكلف أيضًا الهدف أكثر من 300 مليون دولار لتسوية الدعاوى القضائية المختلفة وتوفير مراقبة الائتمان للعملاء الذين سُرقت معلوماتهم. كلف خرق Equifax في عام 2018 الشركة 1.4 مليار دولار في رسوم التسوية والتكاليف ذات الصلة. حتى تتمكن من معرفة سبب وجود يقظة متجددة بشأن انتهاكات البيانات.
بالطبع ، لا تتأثر الشركات والمؤسسات الكبيرة فقط بانتهاكات البيانات. يواجه الأفراد أيضًا انتهاكات الخصوصية والمالية ، وهي انتهاكات قد تكلف آلاف الدولارات وتقييد ائتمانهم لسنوات. الآن ، يتوخى العديد من الأشخاص اليقظة بشأن من يتحدثون إليه ، أو إرسال رسائل نصية أو بريد إلكتروني إليه ، لأن هذه هي الطريقة التي يدخل بها المخترقون عبر الإنترنت إلى أجهزة الكمبيوتر الخاصة بهم. يستخدم الأشخاص Nuwber ، وهي أداة عبر الإنترنت تُستخدم للتحقق من الهوية الفعلية للأشخاص الذين يتواصلون معهم. إنه تكتيك واحد ، لكنه أسلوب مهم يساعد في منع سرقة الهوية والبيانات.
خدع التصيد في وفرة
خدع التصيد الاحتيالي قديمة قدم الإنترنت ، والفرق الوحيد هو أنها أكثر تقدمًا. يمكن للمخترقين السيبرانيين نسخ موقع ويب و "محاكاة ساخرة" له ، لذلك بينما تعتقد أنك تنقر على موقع شرعي ، فأنت لست كذلك. أنت في الواقع ستنتقل إلى موقع ويب مكرر يشبه الموقع الذي تعرفه ، لكنه ليس كذلك حقًا. بمجرد وصولك إلى هناك ، سيُطلب منك إدخال بياناتك الشخصية مثل الاسم ورقم الهاتف ومعلومات بطاقة الائتمان والعنوان والقائمة تطول وتطول. ومن ثم فهم لك! لن يطلب منك أي موقع ويب شرعي معلومات بطاقة الائتمان عبر الإنترنت - لا شيء! لذا إذا كان هذا ما تراه - أغلقه على الفور. كما هو الحال مع خروقات البيانات الأخرى ، استخدم Nuwber للتحقق من الهاتف أو البريد الإلكتروني للموقع الذي يدعي أنه موقع ويب شرعي ومعرفة ما إذا لم يتم إعداده كعملية احتيال. بمجرد التحقق من الشخص الذي تتعامل معه ، ما عليك سوى النقر بعيدًا إذا لم يكن ذلك شرعيًا.
نقص خبراء الأمن السيبراني
توضح تكاليف خروقات البيانات سبب أهمية وجود متخصصين في الأمن السيبراني لضمان عدم حدوث الانتهاكات مرة أخرى لشركات أخرى. لكن المشكلة تكمن في عدم وجود عدد كافٍ من المتخصصين في مجال الأمن السيبراني المتاحين للحفاظ على بيانات آمنة ومنع الهجمات الجديدة. على سبيل المثال ، تشكو شركتان من كل ثلاث شركات في جميع أنحاء العالم من عدم وجود عدد كافٍ من المهنيين المتاحين للتوظيف. ومع ذلك ، هناك منتجات برمجية جديدة متاحة تسمح لفرق صغيرة من المحترفين بمراقبة ومنع انتهاكات البيانات ، مما سيساعد حتى يتم سد فجوة التوظيف. سيساعد المزيد من التدريب والرواتب الأعلى في النهاية على التخفيف من مشكلة التوظيف.
مشاكل في السحابة
تتزايد التهديدات المستندة إلى السحابة يوميًا ، ومع قيام المزيد والمزيد من الشركات بتخزين البيانات في السحابة ، تزداد المخاطر بشكل أكبر. بينما كان يُنظر إليه في السابق على أنه عائق أمام الهجمات الإلكترونية ، فقد أصبح الآن هدفًا لمجرمي الإنترنت. تواجه الآن الشركات والمؤسسات أو جميع الأحجام والأنواع تهديدات لبياناتها من نفس القبعات السوداء التي كانوا يحاولون الهروب منها. لقد اكتشفوا أن تطبيقات الأمان اليدوية لم تعد كافية لحماية بياناتهم ، بل إنهم يتحولون إلى تطبيقات ويب آلية أكثر قوة من أجل الأمان. أحد أجهزة فحص الويب القائمة على الإثبات الآلي والتي تختبر ضعف بيانات المؤسسة من الانتهاكات هو من NetSparker ، والذي تستخدمه العديد من الشركات الكبرى مثل Intel و Microsoft والعديد من الشركات الأخرى.
التهديدات من الأجهزة المحمولة
انظر حول أي شركة وستجد موظفين يستخدمون مجموعة متنوعة من الأجهزة اللوحية والهواتف المحمولة والأجهزة المحمولة الأخرى. في حين أن هذا العلاج لا يزال في مراحل النمو ، إلا أنه يمثل بالفعل تهديدًا للشركات والمؤسسات. مع تزايد عدد الموظفين الذين يستخدمون الأجهزة المحمولة ، ستزداد التهديدات أيضًا. بمجرد وصول الموظف إلى البيانات من الكمبيوتر الرئيسي للشركة على جهاز محمول ، فإن ذلك يجعل الجهاز عرضة للبرامج الضارة وبرامج الفدية والأدوات الشائنة الأخرى. المفتاح هو تدريب الموظفين على المخاطر الكامنة التي ينطوي عليها استخدام الأجهزة المحمولة للاتصال بالشبكة وتنفيذ بروتوكولات الأمان المختلفة في كل فرد.
زيادة الهجمات على مستوى الدولة والهجمات التي ترعاها الدولة
ستسمعها أو تشاهدها في الأخبار كل يوم - "اخترقت الصين الولايات المتحدة. نظام الكمبيوتر الخاص بوزارة الدفاع "أو" تم اتهام كوريا الشمالية باختراق مواقع الشركات لسرقة أسرار الملكية ". ومع تصاعد التوترات السياسية ، فإن المزيد والمزيد من هذه الأعمال والإبلاغ عنها سيستمر في الازدياد. أحد الأساليب المستخدمة هو برنامج الفدية - وهو تأمين جهاز كمبيوتر شركة أو جهاز حكومي رسمي وإطلاقه فقط عند دفع فدية ، غالبًا بملايين الدولارات. الدفع مستاء رسميًا ، ولكن غالبًا ما يكون دفع الفدية أقل تكلفة من محاولة فتح جهاز الكمبيوتر.
التهديدات التي يتعرض لها إنترنت الأشياء في ازدياد
مع ازدياد إنترنت الأشياء ، أو إنترنت الأشياء ، تزداد أيضًا تهديداتها لأدوات إنترنت الأشياء المختلفة. تأتي المخاطر من خلال أجهزة التوجيه أو خوادم NAS ، وتستند إلى البيانات الشخصية غير المشفرة وتحديثات البرامج الثابتة التي لم يتم التحقق منها والأجهزة الأخرى المستخدمة لسرقة البيانات الشخصية من جهاز الكمبيوتر. التعليم هو أفضل دفاع عن هذه الأخطاء الأمنية المستمرة ، كما هو الحال مع وجود موارد لضمان أن جميع المعدات مثل أجهزة التوجيه والخوادم تفي بمعايير الصناعة ضد التعرض للاختراق.
زيادة مخاطر الذكاء الاصطناعي
يتم استخدام الذكاء الاصطناعي (AI) بشكل متزايد في كل شيء بدءًا من برامج التعرف على الوجه وحتى معالجة اللغة. تظهر المشكلة عندما يقرر مجرمو الإنترنت استخدام خوارزميات الذكاء الاصطناعي لتطوير برامج ضارة معقدة وخرق أنظمة الكمبيوتر. وهذا النشاط الإجرامي آخذ في الازدياد. يتم استخدام الذكاء الاصطناعي والتعلم الآلي بسرعة في العديد من المنتجات ، وكلما زاد استخدامه ، يتم استخدام النشاط الإجرامي من قبل مجرمي الإنترنت. لحسن الحظ ، هناك الآن برامج آلية متاحة للبحث تلقائيًا عن النشاط الإجرامي ، مما يساعد على ردع اختراق الخوادم وأجهزة النظام الأخرى.
المعرفة بالأمن السيبراني في ازدياد مستمر
نظرًا لانتهاكات Experian و Target ، يدرك عامة الناس جيدًا مشكلات الأمن السيبراني ، وهذا اتجاه جيد للجميع. كلما زادت المعرفة التي يكتسبها الجمهور ، كان ذلك أفضل حالًا ، لأن مستوى الوعي سيزداد بهامش كبير. يرتبط هذا بتعليم جميع المعنيين بالتهديدات التي تتعرض لها الخصوصية والبيانات ، وكلما عرفنا عنها أكثر ، كان بإمكاننا مراقبة النشاط الإجرامي المرتبط بالأنشطة الإجرامية على الكمبيوتر بشكل أفضل.
السيارات وأجهزة النقل تشكل تهديدات جديدة
إذا كان لديك "مفتاح ذكي" لسيارتك أو كنت تنقل البضائع ، فقد تكون عرضة للتهديدات الإلكترونية. على نحو متزايد ، يستخدم المحتالون إشارات البلوتوث للمفتاح الذكي للسيارة لبدء السيارة وسرقةها! الأمر نفسه مع البضائع ، بمجرد وصولهم إلى السيارة ، تصبح البضائع من الماضي. للأسف ، سينتقل اتجاه الراحة هذا في النهاية إلى حمولة السيارة أيضًا. الجواب هو تثقيف مالكي المركبات ومراقبة من يمكنه الوصول إلى المفتاح الذكي ، أثناء استخدام الأدوات لإيقاف تشغيل الجهاز عندما لا يكون قيد الاستخدام. كلما زاد عدد الأجهزة الجديدة المزودة بهذه التكنولوجيا ، كلما سمعنا أكثر عن هذا النشاط الإجرامي الجديد.