امنیت، اندروید، عمومی و کاربردی

موضوعات داغ امنیتی ۲۰۱۷

موضوعات داغ امنیتی 2017

موضوعات داغ امنیتی ۲۰۱۷

ESET  – کمپانی ایست ۹ موضوع کلیدی در زمینه امنیت اطلاعات را شناسایی کرده است که به احتمال زیاد تاثیر زیاد و قابل توجهی بر سال ۲۰۱۷ خواهد داشت. به شما توصیه می کنیم که این گزارش را به صورت کامل بخوانید . این کار، شما را در موقعیت آگاهانه تری  نسبت به امنیت اطلاعات در سال پیش رو، قرار خواهد داد .

 

Ransomware of Things (RoT)

در سال ۲۰۱۷ این احتمال به شدت وجود دارد که موارد بیشتری از حملات باج افزارها را شاهد باشیم. یک شکوفایی در حملات DDOS  و باج افزارها رخ داده است که باعث می شود حملات آنها مقیاس بزرگتری داشته باشد. نگرانی زیادی درباره رشد باج افزارها وجود دارد. زیرا باج افزارها به سیستم های کاربر متصل و به اطلاعات پرداخت آنها دسترسی خواهند داشت. برای متوقف کردن این مشکل بایستی فعالیت هایی در دو حوزه مختلف اتفاق بیافتد. اول حوزه فنی که در آن بایستی به چالش پیاده سازی امنیت بر روی انواع پلتفرم ها توجه شود. حوزه دوم سیاست است که متاسفانه چشم انداز خوبی برای آن دیده نمی شود زیرا دنیا تا کنون در متوقف کردن مجرمان سایبری شکست خورده است.

 

Security education and social responsibility

نیازی به گفتن نیست که جرائم اینترنتی در سال ۲۰۱۷ توسط روندی که در سال قبل شکل گرفته است ادامه پیدا خواهد کرد. به همین دلیل بایستی درک بهتری از این خطرات از نظر شخصی و حرفه ای داشت.  آنچه که بایستی بدان توجه کرد ان است که در میان این زنجیره امنیتی کاربر نهایی ضعیف ترین حلقه این زنجیره می باشد. آموزش دادن به کاربران در مورد تهدیدات اینترنتی و چگونگی گسترش این تهدیدات می تواند جرائم اینترنتی را در آینده کاهش دهد. نباید فراموش کرد که هر شخصی بنا به شغل خود مسئولیت امنیت اطلاعات خود و شرکت را بر عهده دارد.

 

Mobile security

امنیت موبایل اندروید و ایفون

موضوعات داغ امنیتی ۲۰۱۷

انتظار می رفت که سیر تکاملی دیوایس های موبایل از یک الگوی یکسان و مشابه با الگوهای دسکتاپ پیروی کند. در هر حال این جاده رو به پیشرفت، با موانع و تهدیداتی روبه رو است. از این نظر امسال سال سختی برای امنیت تلفن های همراه خواهد بود. تعداد نرم افزارهای مخربی که با استفاده از روش های پیچیده،این دستگاه ها را هدف قرار می دهند افزایش یافته است. بنابراین نیاز به واکنش های امنیتی بیشتری احساس می شود. رشد بدافزارهای تلفن همراه یک واقعیت انکارناپذیر است که از سال ۲۰۱۳ قوت بیشتری گرفته است. در سال ۲۰۱۵ در یک ماه به صورت متوسط ۲۰۰ مدل جدید از کدهای مخرب برای سیستم عامل اندروید تولید شده است. در سال ۲۰۱۶ این تعداد به ۳۰۰ مدل افزایش یافته است. تعجب آور نیست اگر در پایان سال ۲۰۱۷ این عدد به ۴۰۰ برسد.

 

Vulnerabilities

همانطور که می دانید آسیب پذیر بودن موانع امنیتی موجود، یکی از راه های بهره برداری مجرمان اینترنتی است. استفاده از راه حل های امنیتی و مدیریت و به روز رسانی نرم افزارها در کاهش تهدیدات پیش رو نقش موثری خواهد داشت. در سال آینده، هدف،  باید حداقل کردن و یا حذف هر گونه شکاف در اقدامات امنیتی باشد تا بدین وسیله مانع از نشت اطلاعات در سال آینده شد.

 

Next-gen security software

در دنیای امروز درک کردن تفاوت میان نسل اول نرم افزارهای مخرب و نسل جدید آنها امری ضروری است. نرم افزارهای مخرب نسل جدید از همان رویکرد و همان شیوه نرم افزارهای مخرب نسل اول استفاده می کنند. تجزیه تحلیل رفتاری نسل اول و نسل جدید امری ضروری است.

 

Healthcare challenges

امنیت صنعت بهداشت و درمان

موضوعات داغ امنیتی ۲۰۱۷

درست است که حملات سایبری موفقیت آمیزی که به صورت مستقیم سازمان های فعال در مراقبت های پزشکی را هدف قرار گرفته اند بسیار کم است اما این خطر بسیار واقعی است. مهاجمان سایبری به دنبال فضایی برای راه اندازی حملات باج افزار می باشند و وجود فناوری های جدید راه را برای فعالیت های مخرب باز می کند. بهترین راه مواجهه با این موضوع ارزیابی دقیق از خطرات، انجام پشتیبان گیری به صورت منظم، و درک بهتری از میزان آسیب پذیری می باشد. پیش بینی می شود که امنیت صنعت بهداشت و درمان باید در آینده در کانون توجه قرار بگیرد.

 

Threats to critical infrastructure

حملات سایبری به زیرساخت های حیاتی در سال ۲۰۱۶ نشان داد که این روند دارای پتانسیل ویرانگری است که می تواند مشکل ساز باشد. – زیرساخت های حیاتی شامل دارایی های حیاتی است که به یک کشور اجازه می دهد عملکرد موثری داشته باشد –

به نظر میرسد در سال ۲۰۱۷ برخی از مجرمان سایبری توجه خود را بر روی این نوع از حملات به ویژه از طریق زیرساخت های اینترنت قرار داده اند. به همین دلیل تقویت امنیت در دستور کار قرار گرفته است.

حتی ممکن است نیاز به فشار مردمی ( برای افزایش و تقویت امنیت ) باشد که از حمله به این زیرساخت های حیاتی رنج می برند.

 

Challenges and implications of cybersecurity legislation

دنیا به صورت فزاینده ای توسط فناوری و تکنولوژی در حال شکل گیری است. بنابراین برای مقابله با چالش های قانونی و پیچیدگی هایی که در اطراف امنیت وجود دارد بایستی دید وسیعتری داشت. تنش ها و مواضع متفاوتی  در این مورد وجود دارد که بایستی لحاظ شود. به عنوان مثال می توان به تنش شایع میان اپل و FBI اشاره نمود که نشان می دهد افراد ایده های متفاوتی در مورد آنچه درست یا غلط است دارند. در پرتو این چالش ها و تنش ها می توان قوانین روشنی برای تمامی ذینفعان در نظر گرفت .

 

Gaming platforms

هنگامی که صحبت از امنیت می شود بایستی بازی های کامپیوتری را نیز وارد معامله کرد. با انجام بازی های آنلاین بر روی دستگاه های تلفن همراه مجرمان سایبری جذب این محیط شده اند. زمانی که شرکت های بزرگ بازی مورد حمله قرار می گیرند، تعداد زیادی از افرادی که در محیط آنلاین بازی می کنند در رابطه با بازی، مبادلات پولی زیادی انجام می دهند که همین امر چالش امنیتی بزرگی در سال آینده می باشد. شبکه یکپارچه ای از کنسول های بازی با کامپیوتر و تلفن همراه به سرعت در حال رشد است و همین امر می تواند تاثیر قابل توجهی در امنیت اطلاعات بازی در سال پیش رو داشته باشد.

موضوعات داغ امنیتی ۲۰۱۷

منبع:

http://www.welivesecurity.com/2017/01/04/year-security-trends-2017/

 

 

درباره نویسنده

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *