کمربندها را ببندید، احتمال وجود اغتشاش در پیش رو

گروه فناوری _ 2017 قرار است در زمینه فناوری اطلاعات، سالی پر چالش برای شرکت های بزرگ باشد. تکامل مداوم چشم انداز تهدید، نیازمند فناوری های محافظتی جدید است، در حالی که از کسب و کارها درخواست تغییر درک خود از تهدید و اخنراع استراتژی های جدید برای شناسایی و پاسخ به حملات را دارند. انتظار می رود آشفتگی ها مهم و موفقیت آمیز باشد، فروشندگان و مشتریان باید بر توسعه ی امنیت اطلاعات خود تمرکز کنند.

به گزارش بولتن نیوز ، در سال 2016 برای اولین بار در تعداد کل برنامه های مخرب شناخته شده کاهشی دیده شد، که نشان می دهد که مجرمان سایبری اقدامات مقرون به صرفه ای را اعمال می کنند. با این حال، این بدان معنا نیست که سطح تهدید کاهش یافته است، زیرا تعداد کل کاربران حمله شده در مقایسه با سال 2015، 5 درصد افزایش یافته است. 

شرکت ها با نیروی بیشتری روبرو شده اند و جنایتکاران به طور فعال تر به دنبال سرقت منابع مالی شرکت ها از طریق ransomware، با هدف قرار دادن پایانه های Point-of-Sale یا حتی به خطر انداختن کل شبکه های موسسات مالی هستند. 

تکامل چشم انداز تهدید نیاز به رویکردهای جدید برای امنیت کار را مشخص می کند. قبل از اینکه به جزئیات بپردازید، دلایل تغییر را مشاهده کنید. 

سه روند عمده در امنیت شرکت های فناوری اطلاعات 

حمله هدفمند بعدی به کسب و کارها پیچیده نیست، بلکه خطرناک خواهد بود. مهم نیست که بازیگران تهدید از یک روز صفر یا منحصر به فرد استفاده کنند یا نه، بلکه تشخیص سریع یک نقص موفق و چگونگی واکنش یک سازمان اهمیت دارد. 

گزارش ما در مورد حملات اخیر نشان می دهد که مجرمان دقیقا قصد دارند قدم های خود را پیش از حمله واقعی به طرف جبران کمبود یا صرفه جویی در تکنولوژی تهاجمی پیش ببرند. تنها راه حل برای کاهش خطر ابتلا به این حمله پیش بینی آن است که براساس هوش مصنوعی تهدید به روزرسانی شده، خود را آماده کنیم. 

Ransomware، حملات PoS و دیگر تهدیدات سایبری تخصصی در حال افزایش است.  

ما شاهد رشد سریع تهدیدات ransomware در سال 2015 بودیم که عمدتا SMB ها را هدف قرار می دادند تا پول اخاذی کنند و اطلاعات آنها را در معرض خطر قرار دهند. گرچه شرکت ها معمولا برای چنین حملاتی بهتر آماده می شوند، ransomware نمونه ای از یک تهدید خاص است که از نقاط ضعف در استراتژی امنیت شرکت برای دست یافتن به بودجه شرکت استفاده می کند. ما همچنان شاهد حملات بیشتر به سیستم PoS، حملات DDoS در مقیاس بزرگ و تهدیدات دیگر است که در آن پول اهداف اصلی هستند.

 بدافزار عمومی هنوز سردرد اصلی بخش فناوری اطلاعات شما است.

 آمار ما نشان می دهد که 58 درصد از رایانه های شرکت ها حداقل یک بار در سال 2015 مورد حمله قرار گرفته اند. کسانی که می گویند تکنولوژی ضد تروجان سنتی مانع حملات سنتی قدیمی است، باید دوباره فکر کنند. اگر بخش فناوری اطلاعات شما مشغول مبارزه با نرم افزارهای مخرب گسترده است، آیا این منابع برای شناسایی و محافظت در برابر حمله هدفمند وجود دارد؟ قبل از اینکه یک فروشنده امنیتی شروع به راه اندازی یک راه حل برای طراحی حملات هدفمند کند، باید اطمینان داشته باشد که تمام حملات سنتی قبلا شناسایی و مسدود شده اند. 

چیز بزرگ بعدی برای صنعت فناوری اطلاعات امنیت: تبدیل اطلاعات امنیتی به حفاظت واقعی 

صنعت امنیتی به رسمیت می داند که امروزه مشتریان بیش از پیش به نرم افزار امنیتی نیاز دارند. مشتریان ما در مورد سطح حفاظت از زیرساخت های فناوری اطلاعات خود و نقاط بالقوه آسیب پذیر آن علاقه مند هستند. آنها می خواهند به اشتباهات کارکنان خود رسیدگی کنند و از اطلاعات خود در حین پردازش و انتقال به خارج از محیط امنیتی شرکت محافظت کنند. در غیر این صورت چطور باید نقص های اساسی در تکنولوژی های فناوری اطلاعاتی که استفاده می کنند را، مدیریت کنند. 

در حالیکه راه حل های امنیتی جدید برای حل این چالش ها ظاهر می شود، هیچ فروشنده امنیتی نمی تواند تنها با نرم افزار تمام نیازهای تجاری را پاسخ دهد. 

راه حل این است که اطلاعات را به اشتراک بگذارید. زمان آن است که تحول دانش را به حفاظت واقعی تبدیل کند - ترکیبی از راه حل ها، تخصص ها و خدماتی که کسب و کار را واقعا از تمام طیف تهدیدات سایبری محافظت می کند.

 منبع: https://www.networksasia.net https://www.networksasia.net/article/business-it-security-2017-buckle-high-chance-turbulence-ahead.1501934712               

گروه ترجمه بولتن نیوز