اینترنت اشیاء

روندهای امنیت سایبری در سال ۲۰۲۴: نگاهی به آینده حفاظت دیجیتال

نویسنده: تیم یک صنعت
1404/5/6

خلاصه مطلب

1. هوش مصنوعی: هکرها در حال تقویت هستند
2. تمرکز بر انسان: بین ارتقای آگاهی و کارایی فناوری
3. خدمات مدیریت شده بار کارکنان را کاهش می‌دهند
4. NIS2: زنگ خطری برای شرکت‌ها
5. بلاکچین و امنیت سایبری
6. سیل داده‌ها در تولید
7. شناسایی خطرات API
همکاری‌های بین‌المللی برای آینده‌ای مشترک

در سال 2024، شرکت‌ها باید با مهاجمان بین‌المللی که از روش‌های مختلفی برای فعالیت‌های مجرمانه استفاده می‌کنند، مقابله کنند. اتکا به اینکه «همه‌چیز خوب است» کافی نیست. باید زیرساخت‌های خود را به دقت بررسی کرده و آنها را در برابر جدیدترین تهدیدات آماده کنند. آلن دو پاو، مدیر بخش خدمات امنیت فناوری اطلاعات در Axians آلمان و سوئیس، مهم‌ترین روندها را توضیح می‌دهد.

1. هوش مصنوعی: هکرها در حال تقویت هستند

بازی موش و گربه بین اقدامات امنیتی و فناوری‌های حمله شدت می‌گیرد: هکرها از هوش مصنوعی (AI) برای تولید اسکریپت‌هایی استفاده می‌کنند که کارشان را آسان‌تر می‌کند. اگرچه ابزارهای هوش مصنوعی موانعی ایجاد می‌کنند، اما آنها با خلاقیت و نوآوری این موانع را دور می‌زنند. مدل‌های زبانی بزرگ (LLM) به طور قابل توجهی آستانه توسعه اسکریپت و نرم‌افزار را کاهش می‌دهند و ابزارهایی برای توسعه سریع‌تر و با هزینه‌های کمتر مالی و انسانی ارائه می‌دهند. این ابزارها می‌توانند کدهای پنهان را به صورت خودکار ایجاد کنند و در شناسایی نقاط ضعف کمک کنند. چالش در سال 2024 نه تنها محافظت از سیستم‌های شرکتی در برابر حملات پشتیبانی‌شده توسط هوش مصنوعی است، بلکه در نظر گرفتن جنبه‌های امنیتی پیاده‌سازی‌های هوش مصنوعی نیز اهمیت دارد. هرچه فناوری‌های تولیدی بیشتر استفاده شوند، علاقه هکرها برای حمله به این مدل‌ها و رابط‌ها بیشتر می‌شود.

2. تمرکز بر انسان: بین ارتقای آگاهی و کارایی فناوری

هر راهبرد امنیتی به اندازه افرادی که آن را اجرا می‌کنند، مؤثر است. زیرا بیشتر خطرات سایبری از طریق فیشینگ، نقص در احراز هویت، رمزهای عبور ضعیف، پیکربندی نادرست و خطاهای انسانی ایجاد می‌شوند. انجمن صنعت بیت‌کام در سال 2023 درخواست کرده بود که کارکنان به طور فعال‌تری در موضوع امنیت سایبری درگیر شوند و آگاهی از ریسک و امنیت را ارتقا دهند.

با این حال، بسیاری هنوز اقدامات امنیتی ضروری را آزاردهنده می‌دانند. این امر به وضوح در مورد ورود یکپارچه (Single Sign-On) مشاهده می‌شود. در حالی که این فناوری برای تسهیل فرآیند ورود طراحی شده، اما کاربران آن را تجربه‌ای منفی می‌دانند. چالش این است که از یک طرف آگاهی از خطرات را تقویت کنیم – از طریق آموزش‌های هدفمند و استراتژی‌های ارتباطی. علاوه بر این، شرکت‌ها باید ابزارهای مؤثری به کارکنان ارائه دهند، به عنوان مثال در ارتباطات ایمیلی. یک سیاست امنیتی محتوا قوی و یک محیط ایزوله برای مقابله با بدافزارها باید استاندارد باشد، و با یک دکمه «گزارش ایمیل» می‌توان مشارکت را افزایش داد: با آن، کارکنان می‌توانند ایمیل‌های ناامن را گزارش دهند تا توسط مرکز عملیات امنیتی (SOC) بررسی شوند. زیرا در نهایت، آنها نه تنها هدف حملات هستند، بلکه یک خط دفاعی حیاتی نیز می‌باشند.

3. خدمات مدیریت شده بار کارکنان را کاهش می‌دهند

خدمات مدیریت شده و مدل‌های «به عنوان یک سرویس» در حال رشد هستند. این روند بخش‌های مختلفی مانند SOC، خدمات فایروال و تشخیص نقاط انتهایی را تحت تأثیر قرار می‌دهد. تقاضا برای مدل‌های تجاری شفاف و راه‌حل‌های مؤثر در حال افزایش است و خدمات مدیریت شده و ابری را در کانون توجه قرار می‌دهد. مدل‌های جدید مجوز که در آن ارائه‌دهندگان به عنوان دارندگان مجوز عمل می‌کنند و خدمات را به صورت نرخ ماهیانه ارائه می‌دهند، به این نیاز پاسخ می‌دهند. با این حال، لازم است که بودجه نیز بر امنیت سایبری متمرکز شود، اگر شرکت‌ها بخواهند داده‌های خود را با وجود وابستگی به ارائه‌دهندگان خدمات ابری و زیرساخت‌های پیچیده امروزی، به طور مؤثر ایمن کنند. آینده در همکاری هیبریدی بین تیم‌های داخلی و ارائه‌دهندگان خارجی است – هم به دلیل نیاز بازار به نیروی کار متخصص و هم به دلیل تمایل شرکت‌ها به تمرکز بر تخصص‌های اصلی خود.

4. NIS2: زنگ خطری برای شرکت‌ها

کسانی که هنوز حمله سایبری را تجربه نکرده‌اند، اغلب از سرمایه‌گذاری‌های پیشگیرانه خودداری می‌کنند. اما وقتی وقوع حادثه‌ای پیش می‌آید، اقدامات دفاعی معمولاً بسیار گران‌تر از اقدامات پیشگیرانه هستند. اینجاست که اتحادیه اروپا با دستورالعمل NIS2 وارد عمل می‌شود. این دستورالعمل اقدامات امنیتی بنیادی را که در امنیت سایبری از پیش تعیین شده‌اند، درخواست می‌کند. اگرچه برخی از دخالت‌های دولتی با تردید نگاه می‌کنند، اما اکثر متخصصان امنیتی آن را منطقی می‌دانند که همه شرکت‌ها را ملزم به اجرای استانداردها کنند. این ارزیابی بر اساس تجربیات با مقررات KRITIS است. ایده این است که نیازمندی‌های عمومی تعیین شود تا شرکت‌ها به تشویق شوند مسیر خود را برای امنیت سایبری پیدا کنند. به همین ترتیب، برای بخش بانکی نیز مقررات خاصی مانند چارچوب TIBER-DE وجود دارد. این رویکرد انعطاف‌پذیری لازم را فراهم می‌کند، زیرا سازمان‌ها نیازها و فناوری‌های مختلفی دارند.

5. بلاکچین و امنیت سایبری

در سال 2024، فناوری بلاکچین در امنیت سایبری اهمیت بیشتری پیدا خواهد کرد. این فناوری دفتر کل غیرمتمرکز به خاطر ویژگی‌های امنیتی ذاتی مانند تغییرناپذیری، شفافیت و مقاومت در برابر دستکاری شناخته شده است و دستکاری داده‌ها را دشوار می‌کند. زیرا هنگامی که داده‌ها در یک بلاکچین ذخیره می‌شوند، نمی‌توانند بدون توافق شبکه تغییر کنند – این امر به ویژه در حفاظت از داده‌های حساس یک مزیت مهم است. افراد و سازمان‌ها می‌توانند در بلاکچین بهتر کنترل کنند که چه کسی به داده‌ها دسترسی دارد و از این طریق خطر سرقت هویت و تقلب را کاهش دهند. به منظور تضمین امنیت در تراکنش‌های آنلاین مختلف، انتظار می‌رود قراردادهای هوشمند مبتنی بر بلاکچین به طور گسترده‌تری استفاده شوند. همچنین در ایمن‌سازی دستگاه‌های اینترنت اشیا (IoT)، فناوری بلاکچین نقش محوری خواهد داشت.

6. سیل داده‌ها در تولید

با افزایش تعداد حسگرها در تجهیزات تولیدی که اطلاعاتی مانند لرزش، صدا و دما را جمع‌آوری می‌کنند، حجم داده‌های تولید شده نیز افزایش می‌یابد. این امر به نیاز بیشتری به زیرساخت‌های فناوری اطلاعات برای پردازش و ایمن‌سازی آنها منجر می‌شود. باید زودتر ساختار امنیتی مناسب برای این کار ایجاد شود. بنابراین، در سال آینده شناسایی نقاط حمله و اجرای اقدامات حفاظتی مانند تقسیم‌بندی و مدیریت آسیب‌پذیری بسیار مهم خواهد بود.

هرچه 5G و امنیت OT اهمیت بیشتری پیدا کنند، حفاظت از دسترسی بیشتر مورد توجه قرار خواهد گرفت: با حاشیه خدمات دسترسی امن (SASE) می‌توان نه تنها یک اتصال ایمن به ابر برقرار کرد، بلکه امنیت نقاط انتهایی و احراز هویت نیز ادغام می‌شود. با این حال، برخی شرکت‌ها در جایگزینی کلاینت‌های VPN موجود و اقدامات امنیتی قدیمی با این فناوری جامع تردید دارند. این احتمال وجود دارد که در سال 2024 این وضعیت تغییر کند. زیرا ارائه‌دهندگان به دنبال راه‌هایی هستند که آنها را با قابلیت‌های اضافی مجهز کنند و در عین حال پیچیدگی را کاهش دهند.

7. شناسایی خطرات API

در حال حاضر، شرکت‌ها صدها API تولید می‌کنند، برخی دیگر بیش از 1000. با توجه به اینکه انتظار می‌رود تعداد آنها همچنان به شدت افزایش یابد، شرکت‌ها باید در سال 2024 رویکرد پیشگیرانه‌تری برای ایمن‌سازی آنها اتخاذ کنند. چالش این است که در حال حاضر شرکت‌ها اغلب نمی‌دانند که API‌های آنها کجا استفاده می‌شوند یا به چه داده‌هایی دسترسی دارند. همچنین، آنها از اقدامات حفاظتی یا کنترل‌های مناسب برخوردار نیستند. به همین دلیل، خطرات ایجاد شده فقط به صورت تقریبی قابل اندازه‌گیری هستند. انتظار می‌رود که در سال 2024، رخدادهای امنیتی مرتبط با API بیشتری عمومی شوند و فشار بر مسئولان امنیتی افزایش یابد. آنها باید در راه‌حل‌هایی سرمایه‌گذاری کنند که به‌طور یکپارچه در فناوری‌های موجود برای امنیت برنامه‌ها ادغام شوند.

همکاری‌های بین‌المللی برای آینده‌ای مشترک

آلن دو پاو، مدیر بخش خدمات امنیت فناوری اطلاعات در Axians آلمان و سوئیس می‌گوید: «سال 2024 برای شرکت‌ها زمان تثبیت و یادگیری خواهد بود» و هدف خود را در تجمیع منابع و ترویج همکاری‌های بین‌المللی می‌بیند. «ما بیشتر بر رویکرد جهانی تمرکز خواهیم کرد تا فراتر از مرزها همکاری کنیم. زیرا یک مخزن دانش مشترک، هم‌افزایی و ادغام دانش IT و OT گام‌های حیاتی برای یک راهبرد امنیتی آینده‌نگرانه هستند. هدف این است که سیلوهای موجود را بشکنیم و یک چشم‌انداز امنیتی بین‌المللی یکپارچه ایجاد کنیم.» ()