• دریافت خبرنامه ICTPress

Facebook
Twtitter
Twtitter
نسخه مناسب چاپ

بیشترین حملات سایبری 2019 در کمین کلاود!

1397-09-25 Cyber Attacksحمید نیک روش - ICTPRESS - شرکت امنیت سایبری "ترند مایکرو" هشدار می‌دهد که حمله‌های سایبری در سال 2019 با استفاده از ابزار بسیار پیچیده می‌توانند بیشترین سود را از چشم‌انداز در حال تغییر فناوری ببرند.

به گزارش شبکه خبری ICTPRESS به نقل از گجت نیوز، به‌گفته این شرکت، مهاجمان با روش‌های شناخته شده بیشترین ضربات را به فناوری رو به‌رشد کلاود خواهند زد. 
ترند مایکرو عقیده دارد که بیشترین آسیب‌پذیری‌ها به زیرساخت کلاود مانند نگهدارنده‌ها مربوط خواهد بود و در صورت پایین بودن میزان امنیت کلاود، شاهد افزایش اکانت‌های مرتبط با ماینینگ رمزارز خواهیم بود.
در نتیجه به‌دلیل وجود سیستم‌هایی با پیکربندی ناقص و معیوب، نفوذ به داخل آ‌ها می‌تواند آسیب‌های جدی و سختی را به این‌ سیستم‌ها وارد کند.
"گرگ یانگ"، رییس بخش امنیت سایبری ترند مایکرو می‌گوید: با نزدیک شدن به سال 2019، سازمان‌ها باید متوجه ضرورت به‌کارگیری روش‌های امنیتی در کلاودهای بزرگ‌تر، همگرایی IT با IoT و همچنین افزایش تعداد نیروهای دورکار باشند.
وی افزود: مجرمان سایبری همچنان به استفاده از همان فرمول پیروز خود یعنی آشکار کردن آسیب‌پذیری‌ها و سرقت نام‌های کاربری و گذرواژه‌ها ادامه خواهند داد.
ترند مایکرو پیشنهاد می‌کند با درنظر گرفتن این نکته که هم حمله‌های سطحی به شرکت‌های بزرگ و هم تهدیدات سایبری ناشناس افزایش پیدا می‌کند، سازمان‌ها و شرکت‌ها باید بیش از پیش نسبت به استفاده از منابع بیشتر برای آموزش کارمندان خود اقدام کنند تا بتوانند در برابر این حملات در حال افزایش، از خود محافظت کنند.
تعداد URLهای فیشینگ مسدود شده توسط ترند مایکرو از سال 2015 میلادی حدود 3 هزار و 800 درصد افزایش یافته است.
از طرفی، مهاجمان با تکیه بر آسیب‌پذیری‌ها و رخنه‌های شناخته شده در سازمان‌ها که در 99.99 درصد موارد کاری برای رفع آن‌ها صورت نگرفته به فعالیت‌های خراب‌کارانه خود ادامه می‌دهند.
"نیلش جین"، مدیر بخش هند و آسیای جنوب شرقی ترند مایکرو می‌گوید: هیچ‌گاه نمی‌توان طیف کامل و دقیق تهدیدهای شناخته شده و ناشناس را با استفاده از یک فناوری تعیین کرد. شرکت‌های بزرگ در سال 2019 نباید به‌دنبال گلوله نقره‌ای باشند، بلکه باید با به‌کارگیری تلفیقی از روش‌های تدافعی مختلف که مکمل یکدیگر هستند در برابر تهدیدات ایستادگی کنند.
علاوه بر این، مهاجمان به‌ استفاده از فناوری‌های در حال ظهور مانند هوش مصنوعی روی خواهند آورد تا قدرت و توانایی خود برای پیش‌بینی حرکات مدیران را افزایش دهند.
وی می‌افزاید: این مسئله منجر به پیام‌های فیشینگ هدفدار می‌شود که می‌تواند برای BEC خطرات زیادی را به‌همراه داشته باشد. علاوه بر این، احتمال اینکه حملات BEC بیشتر متوجه کارمندانی باشد که به مدیران اجرایی سطح C گزارش می‌دهند افزایش پیدا می‌کند و در نتیجه شاهد ضررهای جهانی مستمر خواهیم بود.

 

گزارش: مهندس حمید نیک روش

توئیترHamidNikravesh@ 

شماره خبر: 39487
تاریخ: دوشنبه 26 آذر 1397  1:18 PM

نظر خود را برای ما ارسال کنید

نام شما:
ایمیل شما:
نظر شما:
کد امنیتی:
Jasjoo CAPTCHA

پیوندهای مرتبط