پیش‌بینی تهدیدات سایبری ۲۰۱۶

اگر درک بهتری از آنچه در آینده ممکن است اتفاق بیافتد داشته باشید، دفاع سایبری می‌تواند دست بالا را در مبارزه در برابر دشمنان نصیب شما کند.
پیش‌بینی توصیف مجموعه‌ای از حوادث است که به احتمال زیاد در آینده اتفاق میافتند؛ آن‌ها دلایلی دارند که غیرقابل اجتناب هستند. اما منظور ما از پیش‌بینی تهدیدات سایبری این نوع از پیش‌بینی نیست، بلکه هدف ما این است که به توصیف این نکته بپردازیم که ما انتظار داریم بازیگران منفی در عرصه‌ی مبارزه چگونه ظاهر شوند و ما چگونه می‌توانیم خود را در برابر آن‌ها آماده کرده و در برابر حملات دفاع کنیم- درواقع برای دفاع در برابر تأثیر غیرقابل اجتناب رفتار مجرمانه سایبری در سازمان، خود را قدرتمندتر کنیم.
بر اساس مشاهدات در طول سال گذشته، پیش‌بینی ما از فعالیت‌های تهدیدآمیز در سال ۲۰۱۶ به این شرح می‌باشد:
۱. انتسابات تاریک باقی خواهند ماند. سال گذشته هم تنوع بازیگران در عرصه‌ی تهدیدات شبکه و هم توانایی طبقه‌بندی منظم این بازیگران در انواع دسته‌های گوناگون بسیار مشکل‌تر شد و رفتار تهدیدها تغییر پیدا کرد و انگیزه‌ی این تهدیدها نیز پیچیده‌تر گردید. بازیگران در مجموعه گروه‌های دیگر کار نمی‌کنند، آن‌ها با یکدیگر ترکیب شده‌اند، که شامل افرادی متعدد می‌شوند، و برای جلوگیری از انتساب به گروه مشخصی تلاش می‌کنند. چنین رفتارهایی نشان می‌دهد که انتساب آن‌ها در سال ۲۰۱۶ به مراتب مشکل‌تر خواهد بود.
۲. باج‌افزارها به تسلط خود ادامه می‌دهند. اخاذی به عنوان شیوهای از حمله در تهدیدات بازیگران فنی بسیار محبوب است و در برخی از موارد بازیگران این عرصه درخواست‌های خود را به سطحی رساندهاند که خواستار تعطیلی کامل یک تجارت یا شرکت شدهاند. و چون ثابت شده است که این شیوه سودآور است، مهاجمان احتمالاً به خلاقیت بیشتری در این‌گونه حملات باج‌افزاری و اخاذی در سال ۲۰۱۶ خواهند پرداخت.
۳. مهاجمان بیشتر در صحنه‌ی جهانی حاضر خواهند بود. روش‌های حمله‌ی پیشرفته، از جمله نرم‌افزارهای مخرب سفارشی و یا اهداف غیرمعمول حمله، حوزه‌ی جوامع دولت‌ها با قابلیت‌های مهم مهندسی بود. در سال ۲۰۱۵ کشورهای غیرهسته‌ای و گروه‌های سازمان‌یافته‌ی‌ جنایی این روش‌ها را به لطف موانع کمتر ورود و افزایش قابلیت‌های جاسوسی تجاری فرا گرفتهاند. ما می‌توانیم بااطمینان بگوییم که در سال ۲۰۱۶ دولت‌های غیر‌هسته‌ای به توسعه‌ی توانایی‌های سایبری خود ادامه خواهند داد و در عرصه‌ی جهانی از آن استفاده خواهند کرد.
۴. مجرمان به دنبال پول هستند. مجرمان سازمان‌یافته هر چه بیشتر در حال تمرکز بر اهداف با ارزش بالا هستند که می‌توانند کسب مقادیر ارزشمندی را برای آنان به ارمغان آورد. این در مقابل روی‌کرد نرم‌افزارهای مخرب قدیمی است، که در گذشته این گروه‌ها برای اهداف خود از آن‌ها استفاده می‌کردند. این موضوع با حملات Carbanak / Anunak بیشتر برجسته شده است. نمونه‌هایی از تراکنش‌های باارزش بالا و حجم کم ممکن است توسط این گرو‌ه‌ها در سال ۲۰۱۶ مورد هدف قرار گیرد شامل معاملاتی از نوع دستمزد، وام مسکن و سرمایه‌داری است.
۵. کمپین‌های نفوذ پیچیده‌تر خواهند شد. نفوذگرها همچنان مشتاقانه به حملات خود برای شرمسار کردن اهداف پیش‌بینی شده ادامه خواهد داد، اما روش آن‌ها دیگر به سادگی مواردی همچون DDOS و doxing نخواهد بود. در سال ۲۰۱۵ نفوذگرها دادهها را برای سرقت و جلب توجه به علت کار خود منتشر می‌کردند و به شرمنده کردن اهداف خود با وجود خسارات ناخواسته‌ای که به آن‌ها وارد می‌کردند، ادامه می‌داند. در سال ۲۰۱۵ نفوذگرها بیشتر از فنون و روش‌هایی استفاده خواهند کرد که قبلاً مجرمان اینترنتی از آن‌ها استفاده می‌کرده‌اند.
۶. بازار سیاه اینترنت برای رهبری تلاش خواهد کرد. نیروهای مجری قانون در جهان برای حذف بازارهای سیاه بزرگ در اینترنت تلاش خواهند کرد. این کار به احتمال زیاد موجب تکه‌تکه شدن این بازارها خواهد شد و در نتیجه برای ثبات وضعیت تلاش خواهند کرد. این بدان معنی است که در سال ۲۰۱۶ می‌توانیم انتظار داشته باشیم که روی‌کرد اینترنت سیاه به کارگیری شبکههایی غیر از شبکه‌ی تور خواهد بود.
۷. حمله به صنایع خرده‌فروشی تکامل خواهد یافت. مجرمان سایبری با انگیزه‌ی حمله به تراشه‌های کارت‌های EMV به توسعه‌ی بدافزارهای پیچیده‌تر فروش POS ادامه خواهند داد.
همان‌طور که در ابتدای این مقاله گفته شد، هدف از این پیش‌بینی این نیست که یک سناریوی غم‌ناک و عذاب‌آور ارائه کند. در عوض ما می‌توانیم از این اطلاعات به نفع خود استفاده کنیم. این چیزی است که آگاهی از موقعیت‌های سایبری به ما توصیه می‌کند: گردآوری بینش های مربوطه و اولویتبندی حفاظت ها و سیاستهای تهدید و جداسازی اداره‌ی وضعیت‌ها به منظور کاهش حوادث زیان‌بار.
آگاهی از وضعیت بازیگران مخرب بخش مهمی از آگاهی در مورد موقعیت‌های سایبری است، زیرا که به تجزیه و تحلیل بازیگران مخربی می‌پردازد که هر آن ممکن است به سازمان‌ها حمله کنند و دلیل و روش‌های آنان را مورد بررسی قرار خواهد داد. حتی مهم‌تر از آن این است که این تحلیل‌ها به طور خاص برای سازمان‌ها و محیط‌های وابسته به آن‌ها طراحی شدهاند. با درک بهتری از آنچه در آینده ممکن است رخ دهد، سازمان‌ها می‌توانند در نبرد با دشمنان خود دست بالا را داشته باشند و حوادث سایبری را شناسایی کرده و از نتایج تخریبی آن‌ها جلوگیری کنند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap