در رویاها، صدای آلارم تلفن همراهتان را می شنوید چشمهایتان را باز میکنید و آلارم را با ساعت هوشمندتان خاموش میکنید. تلویزیون هوشمندتان با پخش اخبار به شما خوش آمدگویی می کند و برای پیش بینی آب و هوا جستجو میکنید : یک صبح سرد زمستانی است. ماشین شما مثل هر روز بیرون از خونه آماده است، اما می دانید که اگر موتور را گرم نکنید به سختی کار خواهد کرد. برای صرفه جویی در وقت گوشی هوشمندتان را برداشته و با اپلیکیشن ماشین، از راه دور سعی می کنید به راحتی از آشپزخانه استارت بزنید، اما کار نمیکند در عوض روی صفحه نمایش پیغامی میبینید که : ماشین شما قفل شده است اگر میخواهید مجددا از آن استفاده کنید دستورات زیر را دنبال کنید و 0.5 بیت کوینز پرداخت کنید.
چنین چیزی ممکن است ؟ اینترنت اشیا میتواند در حملات یا تهدیداتی مثل باج افزارها آسیب پذیر باشد؟ به عنوان محققان امنیتی ESET، ما از خودمان این دو سوالات و سوالات دیگر زیادی را پرسیده ایم. در حال حاضر ما افکار مشترک را جمع آوری کرده تا گزارش جدیدی را تهیه کنیم Trends 2017: Security held ransom
همانطور که در سال گذشته، ESET موضوعات داغ آینده از نظر تهدیدات و امنیت سایبری و ترکیب رویدادهای اصلی را پیش بینی کرد تا چگونگی شکل گیری جرایم اینترنتی در آینده ای نزدیک را آنالیز کند. مقاله اخیر ما بر مبنای مانیتور دائمی از چشم انداز تهدید جهانی و جستجو برای الگوهای ضروری بوده است تا حرکت بعدی و تکامل ممکن آن را بفهمیم.
ساختار گزارش توسط هشت نفر از محققان ESET که سرعت ظهور فن آوری های جدید و گسترش سطوح حمله را بررسی می کنند، نسخه های قبلی را دنبال میکند. در این زمینه ما در نظر میگیریم که خطرات امنیتی به کجا مهاجرت خواهند کرد و چه شرکت ها، کارشناسان، دولت ها و کاربرانی با آنها روبرو خواهند شد.
نمای کلی از چشم انداز امنیت سایبری در سال 2017
اگر 2016 سال باج افزارها بود، طبق پیش بینی استفان کوب 2017 شاید بتواند سال Jackware ها باشد، این بدین معنی است که در این سال باج افزارها میتوانند به پلت فرم های دیگری بین کامپیوترها و تلفن های هوشمند مهاجرت کنند، که هدف اصلی تنها پردازش داده ها و ارتباطات دیجیتالی نیست اتومبیل های متصل شده مثل وضعیت بالا نمونه ای از آن هستند.
با این حال دستگاههای هوشمند تنها اهداف عملی به دست آمده از طریق اینترنت نیستند : مهاجمان مطمئنا از آن برای بررسی زیرساختهای حیاتی استفاده خواهند کرد و ادامه خواهند داد تا بتوانند راهی برای آسیب رساندن، از کار انداختن خدمات (deny service) یا گروگان گرفتن اطلاعات، پیدا کنند. حملات به زیرساختهای حیاتی، که کوب و کامرون کمپ در قسمتی از گزارش آنالیز کرده اند، مربوط به سازش داده ها و سرویس هایی هستند که برای سیستم های فیزیکی، اقتصادی و امنیت ملی ضروری است. به طور خلاصه آنهایی که برای ثبات و توسعه روزمره یک جامعه حیاتی هستند.
زمانیکه در مورد مسائل حیاتی صحبت میکنیم، چه مواردی میتوانند مهمتر از حفاظت سیستم هایی باشند که از عملکرد صنعت بهداشت و درمان پشتیبانی میکنند؟ در شرایطی که این سیستم ها به طور فزاینده ای کامیپوتری شده اند و بسیاری از پزشکان و بیماران از دستگاههای متصل به اینترنت پزشکی و تناسب اندامی که پر از اطلاعات حساس هستند، استفاده می کنند. به هر حال برای امنیت و حریم خصوصی اغلب پس از حادثه چاره اندیشی (afterthought) می شود، در این تحقیق نشان داده شده که آینده بهداشت و درمان احتمالا با چالش های مهمی مواجه خواهد شد.
بخش دیگری وجود دارد جاییکه ادغام دستگاهها به طور فزاینده ای شایع است: بازی های ویدئویی. کاسیاس پودزیوس خطرات بالقوه از کنسول های یکپارچه شده با کامپیوترها را توصیف می کند، در یک سیستم که به طور فزاینده ای وابسته به اینترنت است و می تواند به سوء استفاده از آسیب پذیری ها یا آلودگی نرم افزارهای مخرب با هدف سرقت شخصی، مالی و حتی اطلاعات بازی یک بازیکن، منجر شود.
درست است که سوءاستفاده از آسیب پذیری ها به عنوان یک مسیر حمله مهم مثل همیشه ادامه خواهد داشت، اما نباید موضوعات اصلی در این زمینه را از دست بدهیم. در این تحقیق اشاره می شود که اگرچه تعداد آسیب پذیری های ثبت شده در سال 2016 با تعداد ثبت شده در سال 2015 برابر نیست ، با این حال نزدیک به 40درصد حیاتی تر هستند و این درصد نسبت به سالهای گذشته بیشتر است. پس چرا با اینکه مشکلات گزارش شده کمترند، اغلب آنها مهم و حیاتی هستند و این چه معنایی میدهد؟ در بخشی از تحقیق این تناقض و عواقب ممکن آن بررسی شده است.
سرانجام در میان موضوعات مختلف پوشش داده شده، به واقعیت بدافزارهای موبایلی در زمینه پیشرفت های غیرقابل توقف تکنولوژی که به سناریوی حملات جدید اشاره می کند، پرداخته شده است. در حقیقت ظهور فن آوری های واقعیت مجازی خطرات امنیتی که نه تنها روی اطلاعات دیجیتالی بلکه روی سلامت جسمی کاربران نیز تاثیر می گذارند، را افزایش می دهد. در حالیکه این اپلیکشین ها بیشتر و بیشتر اطلاعات حساس رو جمع آوری و ذخیره می کنند، نرم افزارهای مخرب موبایلی دائما در حال رشد کردن و پیچیده تر شدن هستند، بنابراین اهمیت و نیاز به شیوه های توسعه امنیت تقویت می شود.
موضوعات داغ 2017 : تسلط امنیت بر باج افزارها، همچین جزئیات فاکتورهایی که مشکلات اجرای قوانین بین المللی موثر در امنیت سایبری را معرفی می کند. اگرچه قوانین قابل توجهی وجود دارد، دولتمردان، شرکتها و شهروندان هنوز با چالش های بسیاری مواجه اند، همانطور که میگول مندوزا در بخش خود آن را تحلیل نموده است.
همانطور که برای صنعت ضد بدافزار خود، در این تحقیق نمای فعلی ترسیم شده تا شکافی بین شناسایی بدافزار سنتی و نسل بعدی تشخیص بدون امضا ایجاد شود.
آسیب پذیری در سیستم ها و … در افراد
عنصری وجود دارد که تمام این موضوعات را برش میدهد. این نیازی حیاتی و بزرگتر از همیشه برای کاربران، شرکت ها و وندورها در درک خطرات فعلی و آینده است و به علاوه به این واقعیت توجه می کند که در عصر ارتباطات تغییر قابل توجهی در طرز فکر مورد نیاز است.
وجه مشترک در میان همه بخش های تحقیق “عامل انسانی” است. در نتیجه ما نیازمند ادامه عملیات حفاظتی هستیم تا زمانی که مردم استفاده از لینک های بی مورد و بی محتوا را متوقف کنند. اگر ما این کارها را انجام ندهیم، به مرحله ای می رسیم که کاربران در حال استفاده از آخرین نسل تکنولوژی هستند اما راه حلهای امنیتی متناسب با دهه های قبلی و قدیمی است و عملا تناسبی با تکنولوژی های جدید نخواهند داشت.
همانطور که ما از این مقاله نتیجه میگیریم، این فقط در مورد آموزش کاربر نهایی نیست، دولتها نیازمند اتخاذ چارچوب های قانونی ای هستند که مسائل امنیت سایبری اعم از ارائه آموزش های رسمی مسائل امنیت سایبری را ترویج دهد تا به درستی از زیر ساختهای حیاتی حفاظت شود.
از این نظر، ضروری است که کسب و کارها متعهد به انجام مدیریت امنیت اطلاعات درست باشند و توسعه دهندگان به قابلیت کاربری بیشتر از امنیت محصولات خود الویت ندهند.
موضوعات مهم ESET در 2017: گزارش تسلط امنیت بر باج افزارها در بخش White papers section نیز در دسترس است.
خواندن آن را فراموش نکنید تا آنچه که در سال 2017 از لحاظ امنیت اطلاعات پیش بینی می شود، مشخص شود.
منبع : www.welivesecurity.com
