نگاهی به جرائم اینترنتی سال 2018

جرائم اینترنتی سال 2018
جرائم اینترنتی سال 2018

سال گذشته IBM’s securityintelligence.com چنین پیش‌بینی کرد که:

  • اینترنت اشیا خبرساز می شود.
  • ارکستراسیون و اتوماسیون اهمیت بیشتری خواهند یافت.
  • کسب‌وکارها در تلاش برای آماده شدن برای GDPR خواهند بود.
این‌ها عواملی هستند که بیشترین اهمیت را در حوزه الکترونیک و تجارت آنلاین خواهند یافت و به دنبال آن بسیار مورد تهدید قرار خواهند گرفت.

گزارش حملات امنیتی سایمانتکس در سال 2018 نشان داد که IOT نرخ افزایش 600 درصدی حملات در سال 2017 نسبت به سال 2016 را تجربه کرده است. افزایش حیرت‌انگیز 8500 درصدی در ردیابی بدافزارهای coin miner، علاوه بر کاهش سرعت سیستم شما باعث حرارت بیش‌ازحد باتری نیز می‌شود و گاهی کاملاً سیستم شما را از کار می‌اندازد. این‌ها حملات مبتنی بر مرورگر هستند بنابراین هیچ نیازی به دانلود و نصب بدافزار بر روی رایانه قربانی وجود ندارد.

تعداد حمله‌های هدفمند و ردیابی‌های سیمانتک تا 140 افزایش یافته است. موقعیت‌ها افزایش یافته است بنابراین مجرمین اینترنتی بیشتری امروزه مشغول به کار هستند. سیمانتیک چنین گزارش داده است که 71 درصد از تمام حملات از طریق spear phishing برای آلوده کردن قربانی آغاز شده است. البته این یک روش جدید نیست. چنین به نظر می‌رسد که استراتژی‌های مجرمین اینترنتی نه‌تنها لینک‌های ضعیف را مورد هدف قرار می‌دهد بلکه آنها همیشه در حال به روز کردن حملات خود هستند و به‌جایی می‌روند که کاربران بدان سو می‌روند. Bitcoin و IOT نمونه‌های خوبی برای این موضوع هستند. نرم‌افزارهای مخرب واردشده با افزایش 200 درصدی زنجیره عرضه نرم‌افزار را مورد تأثیر قرار می‌دهد. یکی دیگر از تاکتیک‌ها که قبلاً استفاده می‌شد در اختیار قرار کرفتن به‌روزرسانی‌های نرم‌افزارها به‌عنوان روشی مطمئن برای کسب دسترسی به آن ها بوده است.

شما از هیچ‌کس این توقع را ندارید که از OS های منسوخ شده مانند XP استفاده کند. مطالعات نشان داده است که فقط 20 درصد از سیستم‌های گوشی‌های هوشمند اندروید از جدیدترین ورژن استفاده می‌کردند. این باعث می‌شود که این سیستم‌ها نسبت به حملات بسیار آسیب پذیر باشند.

تلفن همراه #s شماره امنیت اجتماعی جدید SSN جدید

همچنین اشاره شده است که برنامه‌های خاکستری در بازار تلفن همراه نه‌تنها مشکل ساز بوده اند، بلکه شماره تلفن کاربران را نیز نابود کرده‌اند. در رابطه با نابود کردن شماره تلفن‌ها خدمات تلفن همراه باید توجه داشت که:

  • از شماره تلفن همراه خود محافظت کنید.
  • به جایی ارسالش نکنید، چراکه در حال تبدیل به شماره امنیت اجتماعی جدید می‌شود.
  • شما اکثر جستجوها و خریدها و کارهای بانکی‌تان را روی همان دستگاه انجام می‌دهید پس حتما از یک برنامه امنیتی مانند آنتی ویروس استفاده کنید.

من افراد بسیار زیادی را می‌شناسم که روزانه تماس‌های تلفنی ناخواسته بسیاری دارند. آن‌ها چنین گزارش داده‌اند که از نرم‌افزار حفاظت تماس استفاده می‌کردند که در اغلب موارد ناکارآمد بوده است. در ایالات‌متحده FTC و FCC قانونی تحت عنوان قانون فروش تلفنی، که بخشی از قانون حمایت از مصرف‌کننده تلفن در سال 1991 می‌باشد را اجرا می‌کنند. این قانون شامل موارد زیر می‌باشد، اما ظاهراً نمی‌توان آن را در برابر حملات جهانی مجرمان اینترنتی موثر دانست.

  • کسی که می‌تواند به‌عنوان کسی که هیچ تماس تلفنی ندارد نامیده شود، نام مستعار ملیت ایالات‌متحده تماس ممنوع
  • قوانین مربوط به تماس‌ها: ساعت 8 صبح تا 9 شب
  • واگذاری تماس‌ها
  • صورت‌حساب غیرمجاز
  • ضبط
  • قوانین تماس با Robo 2012
  • کسی که قانون ایالتی را رعایت نمی‌کند

اگر به دلیل تماس‌های ناخواسته فراوان بر روی تلفن همراه خود در معرض مشکلات فراوانی هستید آن را به FCC آنلاین گزارش دهید و به آنچه FCC پیشنهاد می‌کند عمل کنید:

  • با حامل خود تماس بگیرید و درخواست یک راه‌حل کنید که برای شما هزینه‌ای به همراه نداشته باشد.

سیمانتک گزارش داد که در سال گذشته به‌طور متوسط 24000 برنامه مخرب را مسدود کرده است.

درحالی‌که انواع رانسومارو 46 درصد افزایش یافته است، این محصول، به‌عنوان محصولی با کاهش نرخ 522 دلاری در سال 2017 شناخته شد.

درحالی‌که ارزش‌های کریپتوکال ها بالا می‌باشد این محصول از طریق coin mining در حال پیشروی می‌باشد. در آخر، سیمانتک چنین گزارش کرده است که باگذشت هرسال تهدیدات دیجیتال همواره از منابع جدید و غیرمنتظره‌ای ظهور می کنند. حجم حملات همچنان در حال افزایش است اما تنوع روش‌ها و تاکتیک‌ها نیز وجود دارد.

برای افزایش امنیت چه می توان کرد؟

بدانید که داده هhd حیاتی و lilچه چیزهایی هستند، (ePHI, PCI DSS داده‌های مالی کنفرانس)، و بدانید که این اطلاعات در کجا قرار دارند. داده‌های در پایگاه و داده‌های در حال جابجایی داخل و خارج سازمان. برای شناسایی استانداردها در راسر شرکت به NIST مراجعه کنید.

کنترلرهای CIS

  1. فهرست بندی و کنترل دارایی‌های سخت‌افزاری
  2. موجودی و کنترل دارایی‌های نرم‌افزاری
  3. مدیریت مداوم آسیب‌پذیری
  4. استفاده کنترل‌شده از امتیازات اداری
  5. پیکربندی ایمن برای سخت‌افزار و نرم‌افزار در دستگاه‌های تلفن همراه، لپ‌تاپ‌ها، ایستگاه‌های کاری و سرورها.
  6. نگهداری، نظارت و تجزیه‌وتحلیل گزارش‌های حسابرسی

کنترلرهای CIS

  1. ایمنی ایمیل و مرورگر وب
  2. مقابله با بدافزارها
  3. محدودیت و کنترل پورت‌های شبکه، پروتکل‌ها و خدمات
  4. قابلیت بازیابی اطلاعات
  5. پیکربندی امن برای دستگاه‌های شبکه، مانند فایروال‌ها، روترها و سوئیچ‌ها.
  6. دفاع مرزی
  7. حفاظت از داده‌ها
  8. دسترسی کنترل‌شده بر اساس نیاز به آگاهی و اقدام در برابر جرائم اینترنتی.
  9. کنترل دسترسی بی‌سیم
  10. نظارت و کنترل حساب

کنترل CIS سازمانی

  1. اجرا کردن یک برنامه امنیتی در برابر جرائم اینترنتی و آموزشی
  2. برنامه امنیت نرم‌افزار
  3. پاسخ حوادث و مدیریت
  4. تست نفوذ و تمرینات تیم سرخ.

به‌عنوان جمع بندی دانستن آنکه تاکنون کجا بوده‌ایم مهم است. اما آیا در ابتدای سال 2018 ما در این روند پیشرفتی هم داشته ایم؟ سازمان شما تا چه میزان آماده است؟ آیا شما نیروی انسانی، روندها و تکنولوژی را هم‌زمان در دسترس داشته اید؟

حقیقت آن است که مجرمان اینترنتی همیشه در حال بالا بردن سطح حملات و توانمندی خود هستند. برای ایمن ماندن در هر کسب‌وکار اینترنتی، شما به یک استراتژی مدیریت ریسک اینترنتی در برابر جرائم اینترنتی نیاز دارید.

در سال 2019 چه چیزی در انتظار ما است؟

پیش‌گویی‌ها همگی تقریباً شبیه به هم بوده‌اند. کیلپاتریک، معاون اجرایی سایبری در گروه Nuvias 10 روندی که در سال 2019 بر امنیت اینترنتی تأثیر می‌گذارند را چنین لیست کرد:

  • افزایش جرائم اینترنتی، جاسوسی و خرابکاری توسط کشورهای سرکش
  • GDPR
  • ناامنی در فضای ذخیره سازی ابری
  • رمز عبور تک عاملی
  • بدافزارها
  • تغییر در بردارهای حمله باعث رشد امنیت اینترنت خواهد شد
  • IOT
  • افزایش خطرات جرائم اینترنتی به وسیله سیستم‌های سایه فناوری اطلاعات
  • حملات DDoS
  • حملات سایبری در اتاق جلسات

پاسخ دهید

Time limit is exhausted. Please reload the CAPTCHA.

سبد خرید شما خالیست!