لقد كان عام 2017 هذا عام حافلاً بالأحداث عندما يتعلق الأمر أمن الفضاء الحاسوبي. الجدير بالذكر أن هناك خروقات البيانات الرئيسية (Equifax) والهجمات على نطاق العالم رانسومواري (واناكري ونوتبيتيا). وقد رانسومواري تهديدا بارزا لبضع سنوات الآن، وبينما يبدو أن تتحول الأهداف، فإنه لا يزال واحداً من مخاطر أمن الفضاء الحاسوبي الرائدة. خروقات البيانات ويبدو أيضا أن يكون حدثاً عادياً، والأرجح أنه لن تتغير. Top 4 Cybersecurity Trends for 2018

ومن المشكوك فيه أن 2018 سيكون عاماً هادئا، المحتمل أن تستمر الاتجاهات من 2017 في العام الجديد. ومع ذلك، سوف نرى أيضا جديدة. أدناه سوف تجد لدينا اتجاهات الأمن الحاسوبي 4 الأعلى ل 2018.

زيادة في الهجمات على البنية التحتية الحيوية

وهناك اتجاه مثير للقلق من الهجمات على البنية التحتية الحيوية. مرة أخرى في عام 2016، فقدت أجزاء من العاصمة الأوكرانية كييف السلطة في ما اتضح أنه هجوم السيبرانية. الهجوم لم ضررا كبيرا لنظم الطاقة وترك كثير من الناس دون كهرباء. وفي الأسبوع الماضي، ذكرت FireEye شركة أمن الفضاء الحاسوبي أن منشأة للبنية التحتية الحيوية عانى هجوم السيبرانية في السلامة التي كانت تغلغلت النظم. الشهيد لا في التقرير، ويرى فري أن قراصنة يعملون لدولة مسؤولة. يرجح أن نحن ذاهبون لرؤية هجمات مماثلة في 2018، وكذلك.

الهجمات على البنية التحتية الأساسية لا تشمل فقط محطات توليد الطاقة. الصحة العامة، والنقل، والزراعة، والمالية، وخدمات الإمداد بالمياه قد تصبح أيضا أهدافا. وفي حين قد تم تحذير خبراء الأمن حول هذه الأنواع من الهجمات منذ سنوات، الآن أن لدينا أمثلة حقيقية على كيف أنها قد تنفذ، مؤسسات البنية التحتية الحيوية سوف تحتاج إلى الأمن أكثر بجدية، واستخدام تدابير الوقاية.

رانسومواري التحول في الأهداف

مما لا شك فيه أن هناك رانسومواري تجارة مربحة، وهناك تكهنات بأن مجرمي الإنترنت المقدمة حول $1 billion في عام 2016. في وقت لاحق، أدلى قراصنة فقط مبلغ 24 مليون في عام 2015. هذا العام، ومع ذلك، هناك تكهنات بأن المبدعين رانسومواري أدلى $ 2 بیلیون، ضعف المبلغ في عام 2016. مع مثل هذه مبالغ ضخمة من الأموال المتداولة في هذه الصناعة، فمن الواضح أن رانسومواري سوف تنمو فقط في 2018.

ومع ذلك، في السنة المقبلة، قد نرى تحولاً في الأهداف. قراصنة أصبحت تدرك أن الشركات والمنظمات من حيث المال. تتم مطالبة المستخدمين الفردية العادية لدفع بين 300 دولار و 500 دولار في المتوسط، وإلا إذا امتدت العدوى أكثر من عشرات أو مئات الآلاف من أجهزة الكمبيوتر، لن تجعل الكثير من الربح. ومع ذلك، الشركات والمنظمات مسألة مختلفة. على سبيل المثال، موفر ويب كوريا الجنوبية اضطرت إلى دفع $1 million عند إصابة رانسومواري حبس أكثر من 3 آلاف المواقع.

الشركات الصغيرة قد تصبح الأهداف المحتملة، يتكهن البعض. بالمقارنة مع الشركات الضخمة، والشركات الصغيرة تميل إلى أن تكون أكثر استرخاء الأمن، وفقدان هامة من البيانات يمكن أن يعني عواقب وخيمة لها، وبالتالي فعرضه لدفع الفدية. هذا لا يعني أكبر الشركات ليست في خطر، ومع ذلك. ومع ذلك، مع رانسومواري تكتسب الجر كل سنة، أصبحت أكثر وعيا للخطر أهدافا محتملة. في 2018، أهدافا في منطقة شديدة الخطورة سوف يرجح أن تعزيز الأمن ويكون أفضل من البروتوكولات حول كيفية التعامل مع الهجمات. وهذا يعني إنشاء النسخ الاحتياطية العادية وتوعية الموظفين حول أمن الفضاء الحاسوبي، وتوظيف أخصائيين وخلق وضع بروتوكول للتعامل مع الهجمات بقدر الإمكان من أمان.

وقد نرى أيضا رانسومواري التكنولوجيات المستخدمة لأغراض مختلفة. لا تزال مناقشة كانت هجومين رانسومواري الأكثر شهرة في عام 2017 فعلا الأموال الموجهة، والبرمجيات الخبيثة ممسحة تحت رعاية الدولة لا هدف إلحاق الخراب قدر الإمكان. سبب رانسومواري-كما–الخدمة، هذه التكنولوجيات متاحة لأي شخص لديه ما يكفي من المال، حيث أن هذه الأنواع من الهجمات قد أصبح ممارسة شائعة.

وستواصل المستخدمين تهدد حقهم في الخصوصية

المستخدمين يجهلون المعروف عندما يتعلق الأمر بالخصوصية الخاصة بهم. بينما هناك أولئك الذين يأخذون على محمل الجد، الواقع المحزن أن غالبية الناس لا أن المعنيين مع كمية المعلومات عن أنفسهم أنهم التخلي عن. وإذا لم يتعلق بالمستخدمين، لجمع الأطراف البيانات ليست أما. فقط مثل في عام 2017، والسنوات التي سبقت ذلك، في 2018، سيكون هناك القليل من الوعي المستخدم حول جمع البيانات. المستخدمين سوف تستمر في استخدام برامج مجانية دون قراءة نهج الخصوصية، وتثبيت تطبيقات الهاتف الذكي مشكوك فيها دون يتساءل لماذا هم بحاجة إلى إذن لقراءة الجهاز كامل.

معظم المستخدمين حذرون جداً مع خصوصية الحياة الحقيقية، حتى إذا اقترب شخص عشوائي وتطالب بقراءة هذه الرسائل النصية، تكون أكثر قليلاً غير مريحة. قد أعتقد أن البيانات الرقمية التي تم جمعها غير مهم، ولكن لسوء الحظ، شخص يمكن الحصول على صورة واضحة جداً لك فقط من البيانات التي تم جمعها وحدها. ويعتقد أن المعلومات الخاصة بك بيع وتداول كل مكان ينبغي أن تجعلك أكثر عصبية.

ومع ذلك، هناك أخبار جيدة. وتعمل بعض الشركات تجاه منح المستخدمين مزيد من التحكم على خصوصياتهم. Google، على سبيل المثال، طرح ميزة سيتم تحذير المستخدمين عند تطبيق ذكي هو جمع المعلومات المخزنة على الجهاز غير مصرح به. ما إذا كان المستخدمين تدفع أي العقل على تحذير متروك لهم، ومع ذلك.

وبالإضافة إلى ذلك، في 25 أيار/مايو 2018، General Data Protection Regulation (GDPR) في أوروبا وسوف تدخل حيز التنفيذ. أنها تهدف إلى إعادة السيطرة على البيانات الشخصية مرة أخرى إلى المستخدمين، وينبغي جعل جمع البيانات أكثر شفافية. سيحتاج المستخدمون إلى إعطاء موافقة صريحة للبيانات التي تم جمعها، وسيتم تزويدها بمعلومات واضحة عن حيث سيتم استخدام تلك البيانات. ومع ذلك، بينما هذه اللوائح ينبغي تحسين أمن البيانات، الناس لا تزال بحاجة للعب أجزائها، ويكون أكثر وعيا.

آلة التعلم المستخدمة لكل من الدفاع والهجوم

آلة التعلم تطبق بنجاح في الفضاء الحاسوبي، مما يسمح بتحديد مواطن الضعف، وإصلاح العيوب، والقيام بعمليات واسعة النطاق وحماية من الهجمات. ومع ذلك، مع آلة التعلم وتطبيقه أن تصبح موضوعا نوقشت على نطاق واسع، مجرمو الإنترنت تكتسب أيضا الفائدة. سوف نرى في 2018، يرجح أن الجانبين باستخدام آلة التعلم في سباق التسلح. الخصوم سوف يرجح أن استخدام آلة التعلم لدعم هجماتهم، يجعلها أن أكثر صعوبة لخبراء الأمن الحاسوبي للتنبؤ بها والتعامل معها. بعد كل شيء، تماما مثل الأمن السيبراني الخبراء سوف تكون قادرة على كشف وتصحيح العيوب أسرع بكثير، والخصوم سيكون مجرد سريعة تحديد واستخدامها.

أضف تعليق