سیمون موزر16 سپتامبر 2020
در چند ماه گذشته ، یک تغییر گسترده در وضعیت انجام کار باعث افزایش نوعی از بیماری شده است که دائما در اخبارها نیست . نوعی بیماری که رایانه ها را تحت تأثیر قرار می دهد. حملات بدافزار ، تلاش های فیشینگ و سایر انواع جرایم سایبری در سال 2020 به بالاترین حد خود رسیده است. متأسفانه ، این آخرین تحولات تنها قسمت بیرون و قابل مشاهده کوه یخ است ، زیرا گسترش سریع دیجیتالی شدن در معرض تهدیدهای مجازی در چند مورد در سالهای گذشته به طور بنیادی افزایش یافته است.
در نتیجه ، بیش از 70 درصد از مدیران امنیت سایبری قصد دارند تا سال آینده افزایش بودجه قابل توجهی را درخواست کنند. بنابراین زمان آن فرا رسیده است که نگاهی به نیروهای محرک نیاز به راه حل های امنیتی IT در دهه جاری بیندازیم.
حملات مربوط به ویروس کرونا در حال افزایش است
اگرچه کار در خانه به جلوگیری از شیوع ویروس کرونا کمک کرده است ، اما آلودگی ویروس های رایانه ای در حال افزایش است زیرا هکرهای فرصت طلب و مجرمان اینترنتی به دنبال سو ء استفاده از شرایط برای پر کردن جیب خود هستند. در نتیجه ، تعداد حملات بدافزار و باج افزار افزایش یافته است زیرا موجی از حملات به طیف وسیعی از قربانیان حمله کرده است.
مجرمان به طور فزاینده ای از مضامین ویروس کرونا در حملات خود استفاده می کنند و از فریب اطلاعات در مورد واکسن ، ماسک ها و وسایل برای کمک به قربانیان استفاده می کنند. به گفته KPMG ، بخش عمده ای از این حملات کلاهبرداری های مالی است که نوید کمک یا پرداخت دولتی را می دهد اما در واقع قصد دارند از اطلاعات شخصی و یا پول قربانی کلاهبرداری کنند.
این فقط حملات باج افزار نیست که در حال افزایش است. در ماه های اخیر تعداد زیادی از حملات فیشینگ یک جنجال جدی داشته است ، به طوری که مجرمان اکنون به عنوان منابع اطلاعاتی قابل اعتماد مانند سازمان بهداشت جهانی (WHO) ، برای فریب قربانیان برای تحویل پول – معمولاً با ارائه بسته های آزمایش ویروس ، در ازای ارایه دروغین اطلاعات مهم یا برنامه های سرمایه گذاری مربوط به ویروس کرونا اقدام کرده اند.
بر اساس اطلاعات منتشر شده توسط سازمان مالیاتی انگلستان HM Revenue and گمرک (HMRC) و گزارش شده توسط ITProPortal ، تعداد حملات فیشینگ مربوط به ویروس کرونا در ماه مه به اوج خود رسید – بیش از دو برابر ماه قبل. حملات فیشینگ همچنین در ماه ژوئیه یکی از محبوب ترین شبکه های اجتماعی جهان ، توییتر را تجربه کرد ، زیرا پس از به خطر افتادن سیستم های داخلی توییتر ، بیش از 130 حساب افراد با نفوذ هک شد.
به دلیل پیامدهای ناشی از نقض توئیتر و جلب توجه عمومی در حملات بدافزار ، شرکت های کوچک و بزرگ اکنون امنیت IT را دو برابر می کنند تا هم کارمندان و هم مشتریان خود را از حملات در امان نگه دارند. بر اساس آخرین پیش بینی های گارتنر ، انتظار می رود بازار امنیت ابری در سال جاری 33 درصد رشد کند ، در حالی که بازار امنیت داده با رشد 7.2 درصدی نسبت به مدت مشابه ، به یک صنعت 2.8 تریلیون دلاری تبدیل خواهد شد.
نشت داده ها نگرانی فزاینده ای است
هنگامی که GDPR در سال 2018 به اجرا درآمد ، قرار بود طلوع عصر جدیدی از حریم خصوصی باشد – حداقل در اتحادیه اروپا و منطقه اقتصادی اروپا. این قانون اخیراً قابل اجرا شده آنچه سازمانهای داده قادر به برداشت در مورد شهروندان اتحادیه اروپا هستند را به شدت محدود می کند .
با وجود این ، تعداد نشت داده ها در سال 2020 سر به فلک کشیده و چندین نقض گسترده داده در سال جاری رخ داده است. در ماه مارس ، هتل زنجیره ای ماریوت اعلام کرد که اطلاعات خصوصی بیش از پنج میلیون کاربر برنامه وفاداری آن به بیرون درز کرده است. این دومین بار طی دو سال است که هتل های زنجیره ای از یک تخلف ویرانگر رنج می برند.
علاوه بر این ، برنامه محبوب کنفرانس ویدئویی Zoom همچنین با نقض صلاحیت اطلاعات ورود به سیستم و اطلاعات خصوصی نیمی از کاربران روبرو شده و برای فروش در وب تاریک تبلیغ می کند.
الکساندر سنیوک ، که یک مدیر رمزعبور هوشمند اما بدون ابر با شرکت خود KeyReel راه اندازی کرد ، معتقد است که روندهای اخیر در فرهنگ شرکت ها ، مانند استفاده از تلفن های شخصی به جای شرکت ها و استفاده از دفاتر خانگی ، نقض امنیت در دنیای تجارت را به طرز چشمگیری افزایش داده است. وی گفت: “دسترسی از راه دور از طریق لپ تاپ ها و دسکتاپ های مستقر در محیط های ناامن به سیستم های داخلی ، بدون توجه به اندازه ، تهدیدی جدی برای کسب و کارها محسوب می شود.” راه حل این است که تمرکز بر امنیت افراد باشد تا شرکت ها. “
دولت ها در حال مبارزه با رمزنگاری هستند
فقط مجرمان اینترنتی نیستند که داده های افراد را نیز هدف قرار می دهند. با حذف غفلت توهین آمیز و شایع فناوری های تعاملی (EARN IT) که اکنون راه خود را از طریق کنگره ادامه می دهد ، ممکن است طولی نکشد که کسی که از خدمات ارتباطی مبتنی بر رمزگذاری استفاده می کند توسط دولت ایالات متحده استراق سمع شود ، زیرا شرکت ها مجبور می شوند تا رمزگذاری آنها را تضعیف و داده های کاربر در اختیار دولت قرار دهد.
سنیوک می گوید: “بسیاری از دولت ها در تلاشند تا رمزگذاری پایان به انتها را ممنوع یا تضعیف کنند. “این به دولتها این امکان را می دهد که هر ارائه دهنده ابری را مجبور کنند سیستم را بشکنند و بی سر و صدا داده ها را بدست آورند و نظارت کنند. LavaBit و EncroChat دو نمونه از دخالت مستقیم دولت در خدمات ارائه دهندگان خدمات ابری هستند. در حالی که بسیاری از کاربران و شرکت ها هیچ اهمیتی ندارند نگرانی های مربوط به مداخله دولت ، کارشناسان امنیتی هشدار می دهند که تضعیف رمزگذاری به امنیت همه افراد آسیب می رساند. “
به طور قابل توجهی ، این اقدام EARN IT از جامعه سایبری با فشار چشمگیری روبرو شده است و همین امر باعث افزایش استفاده از برنامه های پیام رمزگذاری شده مانند وضعیت ، ارزهای رمزپایه مانند بیت کوین (BTC) و اتریوم (ETH) و ابزارهای امنیتی جلوگیری از شنود و سرقت می شود .
با تلاش مشابه برای تضعیف رمزگذاری که اکنون در چندین کشور در حال انجام است و اتحاد امنیتی “پنج چشم” که اکنون به دنبال اجرای درهای پشتی در برنامه های محبوب است ، حریم خصوصی بیشتر از هر زمان دیگری نگران کننده است.
https://www.entrepreneur.com