مهمترین چالش های امنیتی در سال ۲۰۱۳

هر روز هکرها راهی جدید و پیشرفته تر برای حمله به کامپیوتر شما پیدا میکنند. تهدیدهای امنیتی پیچیده تر شده اند و شناسایی آنها سخت تر شده است و این مساله باعث میشود که محافظت از کامپیوترتان سخت تر شود. کامپیوترها در خانه و محل کار باید برنامه های امنیتی به روز شده داشته باشند وگرنه در معرض خطر سرقت هویت قرار دارند.

در اینجا مهمترین چالشهای امنیتی که در سال ۲۰۱۳ با آنها روبرو خواهیم بود آورده شده است:

  • جاسوسی دولتی و خرابکاری شبکه های کامپیوتری

    در این سال ۲برنامه ثابت کردند که تدابیر امنیتی بالا نیاز به بهبود دارند. یکی برنامه ای مخرب به نام Flame (شعله) که تا این سال کشف نشده بود و سالها از تشخیص فرار کرده بود. یک مطالعه تحقیقاتی توسط سیمانتک اخیرا کشف کرد که ۱۸ مورد آسیب پذیری اعلام نشده وجود دارد که از ۳۰ ماه قبل استفاده میشده اند و کشف نشده بوده اند. اگر تهدیدات امنیتی مشابه اینها کشف نشوند میتوانند اثرات مخربی داشته باشند. دیگری تروجانی به نام Shamoon به تعداد زیادی شرکتهای نفت و گاز حمله کرد و داده ها را پاک کرد و کاری کرد که ماشینها قابل روشن شدن نبودند. پس نیاز است که برای مقابله با این حمله های پیشرفته استراتژی های جدیدی تدوین شود.

  • حمله ی هیولای DDoS

    هکرها در سال ۲۰۱۲به حمله های DDoSعلاقه مند شده اند. گزارش شده است که در سال گذشته ۸۸% در حمله های DDoS به تنهایی افزایش وجود داشته است. این حمله ها هم از لحاظ اندازه و هم از لحاظ تعداد دفعات در حال رشد هستند. بعضی حمله ها به ۶۰ گیگابیت در ثانیه رسیده اند. که رشد بسیار زیادی است به نسبت حمله های ۵ تا ۱۰ گیگابیت در ثانیه. شما باید قبل از اینکه حمله های DDoS اتفاق بیوفتند آماده باشید. در سال۲۰۱۳ داشتن یک روال برای پاسخ دادن به حمله های DDoS و ارزیابی خطر ابتلا به انواع مختلفی از حملات باید یکی از مهمترین اولیتهای برنامه ریزی برای شرکتهایی که تبادل اطلاعات زیادی با اینترنت دارند باشد.

  • افتضاح رمز عبور

    تعداد زیادی وبسایت در سال ۲۰۱۲ مورد رخنه قرار گرفتند و پسوردهایشان دزدیده شد.Zappos, LinkedIn, eHarmony و Formspringتعدادی از سایتهایی هستند که مورد نفوذ واقع شدند. در سال ۲۰۱۳ با سخت تر کردن راههای دزدیدن پسوردها باید برای حفاظت ازآنها بیشتر آماده باشیم .برای کمک به حفظ امنیت پسوردتان میتوانید کلمه های عبور طولانی تری انتخاب کنید و همچنین به طور مداوم شبکه تان را برای وجود پسوردهای ضعیفی که احتمالا استفاده شده اند چک کنید.

  • تهدید داخلی

    تهدید داخلی به تعداد دفعات کم انجام میشود ولی بیشترین اثر و نتیجه را دارد. چالش سختی خواهد بود تولید برنامه موثری که این ریسک را مدیریت کند. اما CERT در کتابی فهرست لیستی از پژوهشهایی که انجام داده است مبنی بر حملات شایع داخلی در جهان را جمع آوری کرده است. مطالعه این کتاب با نام “راهنمای CERT برای تهدیدات داخلی” برای هر متخصص امنیت در سال ۲۰۱۳ یک الزام است .در این کتاب این واقعیت مورد تاکید است که دفاع در مقابل حمله های خارجی کافی نیست مادامی که شما به حمله های داخلی توجه ندارید. به بیان دیگر به همان میزان که به حمله های خارجی توجه میکنید باید مراقب حمله های داخلی نیز باشید. برای هر سازمان اطلاعاتی بسیار مهم است که توانایی این را داشته باشد که شبکه داخلی خود را به دقت بررسی کند تا هر نوع فعالیت مشکوکی را تشخیص دهد.

همانطور که هکرها رشد میکنند، امنیت شبکه شما هم باید رشد کند. در سال ۲۰۱۳ تهدیدات جدیدی مطرح میشود و مهم است که به بهترین شکل آماده باشید تا از برنامه های مخرب صدمه نبینید.

منبع:

Top Network Security Challenges in 2013
http://asginformationtechnologies.com/2013/01/top-network-security-challenges-in-2013/

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *