FacebookTwitter

مهمترین چالش های امنیتی در سال 2013

نویسنده: | تاریخ: ۱۷ بهمن ۱۳۹۱ | موضوع: اخبار و تازه ها, اينترنت, شبكه, علمي و فني | بدون دیدگاه

Share On GoogleShare On FacebookShare On Twitter

 هر روز هکرها راهی جدید و پیشرفته تر برای حمله به کامپیوتر شما پیدا میکنند. تهدیدهای امنیتی پیچیده تر شده اند و شناسایی آنها سخت تر شده است و این مساله باعث میشود که محافظت از کامپیوترتان سخت تر شود. کامپیوترها در خانه و محل کار باید برنامه های امنیتی به روز شده داشته باشند وگرنه در معرض خطر سرقت هویت قرار دارند.

در اینجا مهمترین چالشهای امنیتی که در سال 2013 با آنها روبرو خواهیم بود آورده شده است:

جاسوسی دولتی و خرابکاری شبکه های کامپیوتری

در این سال 2برنامه ثابت کردند که تدابیر امنیتی بالا نیاز به بهبود دارند. یکی برنامه ای مخرب به نام Flame  (شعله) که تا این سال کشف نشده بود و سالها از تشخیص فرار کرده بود. یک مطالعه تحقیقاتی توسط سیمانتک اخیرا کشف کرد که 18 مورد آسیب پذیری اعلام نشده وجود دارد که از 30 ماه قبل استفاده میشده اند و کشف نشده بوده اند. اگر تهدیدات امنیتی مشابه اینها کشف نشوند میتوانند اثرات مخربی داشته باشند. دیگری تروجانی به نام Shamoon به تعداد زیادی شرکتهای نفت و گاز حمله کرد و داده ها را پاک کرد و کاری کرد که ماشینها قابل روشن شدن نبودند.

پس نیاز است که برای مقابله با این گونه از حمله های پیشرفته استراتژی های جدیدی تدوین شود.

حمله ی هیولای DDoS

هکرها در سال 2012به حمله های DDoS علاقه مند شده اند. گزارش شده است که در سال گذشته 88% در حمله های  DDoS به تنهایی افزایش وجود داشته است. این حمله ها هم از لحاظ اندازه و هم از لحاظ تعداد دفعات در حال رشد هستند. بعضی حمله ها به 60 گیگابیت در ثانیه رسیده اند. که رشد بسیار زیادی است به نسبت حمله های 5 تا 10 گیگابیت در ثانیه. شما باید قبل از اینکه حمله های DDoS اتفاق بیوفتند آماده باشید. در سال2013 داشتن یک روال برای پاسخ دادن به حمله های DDoS  و ارزیابی خطر ابتلا به انواع مختلفی از حملات باید یکی از مهمترین اولیتهای برنامه ریزی برای شرکتهایی که تبادل اطلاعات زیادی با اینترنت دارند باشد.

فاجعهء رمز عبور

هکرها به تعداد زیادی وبسایت در سال 2012 رخنه کردند و پسوردهایشان دزدیده شد.Zappos, LinkedIn, eHarmony و  Formspringتعدادی از سایتهایی هستند که مورد حمله قرار گرفتند. در سال 2013 با سخت تر کردن راههای دزدیدن پسوردها باید برای حفاظت ازآنها بیشتر آماده باشیم .برای کمک به حفظ امنیت پسوردتان میتوانید کلمه های عبور طولانی تری انتخاب کنید و همچنین به طور مداوم شبکه تان را برای وجود پسوردهای ضعیفی که احتمالا استفاده شده اند چک کنید.

تهدید داخلی

تهدید داخلی به تعداد دفعات کم انجام میشود ولی بیشترین اثر و نتیجه را دارد. تولید برنامه موثری که این ریسک را مدیریت کند چالش سختی خواهد بود. اما CERT  در کتابی فهرست لیستی از پژوهشهایی مبنی بر حملات شایع داخلی در جهان را جمع آوری کرده است. مطالعه این کتاب با نام  “راهنمای CERT برای تهدیدات داخلی” برای هر متخصص امنیت در سال 2013 یک الزام است .در این کتاب این واقعیت مورد تاکید است که دفاع در مقابل حمله های خارجی کافی نیست مادامی که شما به حمله های داخلی توجه ندارید. به بیان دیگر به همان میزان که به حمله های خارجی توجه میکنید باید مراقب حمله های داخلی نیز باشید.

برای هر سازمان اطلاعاتی بسیار مهم است که توانایی این را داشته باشد که شبکه داخلی خود را به دقت بررسی کند تا هر نوع فعالیت مشکوکی را تشخیص دهد.

همانطور که هکرها رشد میکنند، امنیت شبکه شما هم باید رشد کند. در سال 2013 تهدیدات جدیدی مطرح میشود و مهم است که به بهترین شکل آماده باشید تا از برنامه های مخرب صدمه نبینید.

منبع:

Top Network Security Challenges in 2013, http://asginformationtechnologies.com/2013/01/top-network-security-challenges-in-2013/, Accessed: Feb. 5th, 2013

دیدگاه خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Pin It on Pinterest

Shares