الأمن السيبراني في عام 2019 - ما هي التوقعات

نشرت: 2018-12-31

خلال عام 2018 رأينا العديد من الانتهاكات السيبرانية. مع وجود مشكلة مختلفة كل أسبوع تقريبًا على مدار العام ، يحتل الأمن السيبراني المرتبة الأولى في أذهان أصحاب الأعمال. لسوء الحظ ، هذا ليس شيئًا يتوقع الخبراء أنه سينتهي في أي وقت قريب. على هذا النحو ، إليك بعض الأشياء التي تريد الانتباه إليها في عام 2019.

زيادة الجريمة الدولية والتجسس والتخريب

يعتقد الخبراء أننا سنرى المزيد من الدول القومية المارقة تتورط في الهجمات الإلكترونية لأن الاستجابات الوطنية والدولية وعلى مستوى الأمم المتحدة تفشل. لسوء الحظ ، لا تستطيع معظم الشركات الدفاع عن نفسها ضد هذه الأنواع من الهجمات. هناك حاجة إلى المزيد من تقنيات الكشف عن الخرق وأفضلها.

عقوبات اللائحة العامة لحماية البيانات

على الرغم من أن تنفيذ هذا كان غير مؤلم إلى حد ما ، إلا أننا لم نشهد بعد العقوبة الأولى منه. فقط بعد حدوث ذلك ، ستأخذ المنظمات هذا التنفيذ على محمل الجد. هذا شيء ربما نشهده في عام 2019.

انعدام الأمن السحابي

في عام 2018 ، أصبحت السحابة أكثر انعدامًا للأمان. على سبيل المثال ، وفقًا لبحث أجرته Skyhigh Networks ، فإن 7٪ من حاويات S3 متاحة للجمهور. في حين أن هذا لن يكون سيئًا للغاية ، فإن حوالي 35 ٪ منها غير مشفرة أيضًا - مما يعني أنه يمكن للجمهور الوصول إلى هذه المعلومات بسهولة. ومع ذلك ، لا تزال الشركات تخزن كميات كبيرة من البيانات هناك دون نشر سياسات تنظيف جيدة.

تحسين كلمة المرور

نظرًا لأن كلمات المرور أحادية العامل هي إحدى أسهل الطرق التي يستخدمها مجرمو الإنترنت لاختراق الشبكة ، فمن المهم إصلاح هذا التسرب من خلال نشر حلول المصادقة متعددة العوامل. حتى يتم ذلك ، يجب أن نتوقع حدوث سرقة وخرق لكلمات المرور بشكل شبه يومي.

ستنمو النظافة الإلكترونية بفضل التحول في نواقل الهجوم

يجب على الشركات إعادة النظر في كيفية إدارة الأمن - ليس فقط لأنه أصبح أكثر أهمية ، ولكن أيضًا لأن الكثير من العملاء لا يفعلون أي شيء للحفاظ على سلامتهم. مع ازدياد وعينا بمثل هذه التهديدات ، أصبح التعرف على الأمان والتدريب من الأمور التي لم يعد بإمكاننا التغاضي عنها. خلف الكواليس ، يجب أن نتأكد أيضًا من تضمين الكثير من المراقبة والاختبار. من المهم أيضًا تضمين أنظمة تحليلات سلوك المستخدم والكيان (EUBA).

زيادة تحديات إنترنت الأشياء

بينما تتمتع إنترنت الأشياء بالعديد من المزايا الرائعة ، فقد رأينا أيضًا الكثير من التحديات الأمنية معها في عام 2018. ويعتقد الخبراء أننا سنرى المزيد منها في عام 2019 لأن الناس لا يفكرون في مخاطر وعواقب هذه التكنولوجيا - كثير منها أيضًا "تحلق تحت الرادار". نظرًا لعدم وجود معيار أمني هنا ، ستزداد حالات عدم الأمان باستمرار. لسوء الحظ ، لا يمكن أن يكون الأمان مناسبًا لمعظم إنترنت الأشياء بمجرد نشره.

تزايد المخاطر مع أنظمة تكنولوجيا المعلومات الظل والتدبير المنزلي السيئ

مع استمرار نمو أنظمة تكنولوجيا المعلومات الظل وتطبيقاتها ونقاط الوصول الخاصة بها ، فإنها لا تزال غير قابلة للدفاع عنها. هذا ينطبق بشكل خاص على التطبيقات القديمة أو المهجورة. توفر هذه نقاط هجوم سهلة لأن معظم الشركات لا تملك الميزانية لتحديد أولويات إصلاحها.

DDoS

ستستمر هجمات DDoS وتكلفة الدفاع عنها في النمو في عام 2019 على الرغم من أنك لن تسمع الكثير عنها إلا إذا كانت تتضمن اسمًا كبيرًا أو تعطل موقعًا لفترة طويلة. هذا لأن الضحايا لا يريدون أن يظهروا أعزل - وهو أمر من شأنه أن يضر بأعمالهم أكثر. ومع ذلك ، فإن شن هذه الهجمات غير مكلف ، ولكنه مجزٍ للغاية. ساعدت Cryptocurrency في هذا أيضًا.

الأمن السيبراني في قاعة الاجتماعات

تشعر معظم مجالس إدارة الشركة الآن أن الأمن السيبراني أمر "لا بد منه" ، لكن لسوء الحظ ، فإنهم متأخرون بعقد أو عقدين من الزمن. سيعملون هذا العام على تسريع فهم هذا الموضوع فيما يتعلق بميزانيتهم ​​وسمعتهم.

الحماية من البرامج الضارة

يقول IT Pro Portal أن الأساليب التقليدية التي تم استخدامها لحماية عملك من البرامج الضارة (مثل برامج الفدية وأحصنة طروادة وتعدين التشفير ومرشحات VPN) لن تكون قادرة على القيام بذلك. للتغلب على مثل هذه الهجمات ، يجب أن يكون لديك الآن أداة لفك تشفير برامج الفدية لأن AV التقليدي لن يوفر الحماية الكافية بعد الآن. من المهم التأكد من أنك محمي بشكل صحيح لأن الخبراء يتوقعون أنه بحلول نهاية عام 2019 ، ستتجاوز الأضرار الناجمة عن البرامج الضارة 11.5 مليار دولار.

تحسين لوائح الأمن السيبراني

يجب أن تتحسن اللوائح باستمرار من خلال مزيج من التدريب واستخدام التكنولوجيا. نظرًا لأن التشريع بطيء جدًا بحيث لا يمكن أن يكون مفيدًا وقد يعيق ثقافة الامتثال من خلال تقديم إحساس زائف بالأمان ، فمن المهم للشركات تنفيذ تقنية جديدة وتدريب موظفيها على كيفية استخدامها.

ستصبح سرقة البيانات تلاعبًا بالبيانات

يقول عصر المعلومات إنه يجب أن نتوقع طوال عام 2019 أن نرى المهاجمين يبتعدون عن سرقة البيانات ويبدأون في مهاجمة سلامة الأعمال بدلاً من ذلك. لسوء الحظ ، سيؤدي ذلك إلى تعرضهم لضرر طويل المدى لسمعتهم.

أصبح التأمين ضد مخاطر الإنترنت أمرًا شائعًا

أحدث حل للتكلفة السنوية البالغة 600 مليار دولار للهجمات الإلكترونية هو ما يُعرف بتغطية تأمين المسؤولية الإلكترونية (المعروف أيضًا باسم CLIC). على الرغم من زيادة الطلب على هذا التأمين ، إلا أنه يجب على شركات التأمين تكييفه لتلبية الاحتياجات المحددة لعملائها. التغطية الشاملة لن تعمل. بدلاً من ذلك ، من المهم النظر إلى كل مؤسسة كفرد لتحديد التكلفة التي ستكلفها لتخفيف تعرضهم للمخاطر عندما يتعافون من نوع من الهجمات الإلكترونية. قد نشهد أيضًا بدء هذا التأمين لتغطية أشياء مثل خسائر المؤسسة فيما يتعلق بالسمعة والثقة والإيرادات المستقبلية.

ظهور وظائف جديدة

واحدة من الوظائف الجديدة التي يتوقع الكثيرون رؤيتها هي وظيفة كبير مسؤولي الجرائم الإلكترونية (CCO). ستكون مسؤوليتهم اليومية حماية أنظمة كمبيوتر الشركة من هجوم إلكتروني.

فهم كيف يمكننا حماية أنفسنا من الهجمات الإلكترونية

تقول جامعة لاتروب إن الأمر يتطلب مزيجًا من التعليم والوعي لمنع حدوث الهجمات الإلكترونية. تعتبر ممارسات الدفاع القياسية بنفس قوة أضعف رابط لها ، وهذا هو سبب أهمية تدريب موظفيك على التصيد الاحتيالي ورسائل البريد الإلكتروني العشوائية. هذه بمثابة مدخل للبرامج الضارة ، لذلك يجب عليك:

  • استخدم برامج أمان ومكافحة فيروسات موثوقة ومعروفة
  • تأكد من تحديث الأجهزة تلقائيًا
  • لا تنقر على مرفقات البريد الإلكتروني من مصدر غير معروف
  • لا تضف أشخاصًا إلى شبكة التواصل الاجتماعي الخاصة بك إلا إذا كنت تعرفهم
  • لا تستخدم التطبيقات أو البرامج من المواقع المجانية - قم بشرائها من الموقع الرسمي بدلاً من ذلك
  • قم بتغيير كلمات المرور بشكل روتيني ، وتأكد من أنها تحتوي على مجموعة فريدة من الأرقام والحروف (بأحرف كبيرة وصغيرة)
  • لا تستخدم متصفحات قديمة غير مدعومة

مع تطبيق هذه الممارسات ، يمكنك تقدير مستوى أعلى من الأمن السيبراني في عام 2019.

المؤلف السيرة الذاتية : معروف بحماسه وطاقته اللامحدودة. يعمل إيفان كمحلل شبكات مستقل ، وكاتب مدونة متحمس ، لا سيما فيما يتعلق بالتكنولوجيا والأمن السيبراني والتهديدات القادمة التي يمكن أن تعرض البيانات الحساسة للخطر. مع خبرة واسعة في القرصنة الأخلاقية ، تمكن إيفان من التعبير عن آرائه بوضوح.

هل لديك أي أفكار حول هذا؟ أخبرنا أدناه في التعليقات أو انقل المناقشة إلى Twitter أو Facebook.

توصيات المحررين:

  • أفضل حلول الخصوصية والأمان المجانية لمنع تعرضك للاختراق
  • ما الذي يحمله لنا مستقبل إنترنت الأشياء والأمن السيبراني؟
  • تتطلع Alexa Guard إلى تحويل مساعدك الذكي إلى أمان خاص
  • تبدأ التشققات في الظهور في أمان متجر تطبيقات Apple
  • حاجة الشركات المتزايدة إلى جدران الحماية لتطبيقات الويب في المشهد الأمني ​​المهدّد اليوم