حملات روز صفر و خطرات اینترنت اشیا

پل مک نامارا، مهندس ارشد راه حل در شرکت امنیت وب و برنامه های کاربردی ادجیو، سال 2023 را سال تهدید و فرصت می داند.

ایجاد تعادل بین تجربه کاربر و امنیت سایبری به مهارت نیاز دارد. از آنجایی که تهدیدها همچنان در حال افزایش هستند و انتظارات مصرف کنندگان افزایش می یابد، برای سازمان ها چالش برانگیز است که تصمیم بگیرند در کجا تلاش خود را برای به دست آوردن بهترین نتایج متمرکز کنند. امسال، رهبران شاهد افزایش حملات صفر روز خواهند بود، شروع به شناسایی خطرات مرتبط با اینترنت اشیا می کنند و تصمیم می گیرند در محاسبات لبه سرمایه گذاری کنند. با این حال، بسیاری از سازمان‌ها به سادگی فاقد منابع داخلی برای برآوردن این درجه از الزامات امنیتی هستند یا راه‌حل‌های جدید را با موفقیت به کار می‌برند.

بنابراین، رهبران هنگام کار با شرکا و فروشندگان برای افزایش امنیت بدون به خطر انداختن تجربه کاربر، چه چیزی را باید در اولویت قرار دهند؟

1. افزایش حملات روز صفر

چشم انداز تهدید به طور مداوم با معرفی فناوری های جدید و بردارهای حمله در حال تغییر است. برخی از برجسته‌ترین تهدیدها در سال 2023، سوء استفاده‌های برنامه‌های روز صفر خواهند بود – جایی که هکرها آسیب‌پذیری را در چیزی که توسط بسیاری از سازمان‌ها استفاده می‌شود شناسایی می‌کنند و سپس از آن برای از بین بردن سیستم‌ها در سراسر جهان سوء استفاده می‌کنند. آنها حملات گسترده ای هستند که تشخیص آنها دشوار است، از دست دادن پول کسب و کار، شهرت برند و اعتماد. به عنوان مثال، در سه ماهه دوم 2022، حملات DDoS لایه برنامه و شبکه به ترتیب 72 درصد و 109 درصد افزایش یافته است. در دهه گذشته، حدود 40 درصد از حملات تنها در سال 2021 رخ داده است و هکرها با نفوذهای اخیر در سامسونگ، اپل و گوگل هیچ نشانه ای از کاهش سرعت را نشان نمی دهند.

همانطور که شرکت‌ها شروع به بلوغ آگاهی و برنامه‌های امنیت سایبری خود می‌کنند، سرمایه‌گذاری مناسب در راه‌حل‌ها و قابلیت‌ها نه تنها برای جلوگیری از حملات سایبری، بلکه برای شناسایی و پاسخ به آنها نیز مهم است. مشاهده حملات روز صفر به سازمان‌ها اجازه می‌دهد تا به سرعت آنها را کاهش داده و حل و فصل کنند و قوانین امنیتی را به سرعت اجرا کنند که تأثیر را به حداقل می‌رساند.

کسب‌وکارها باید روی یک شبکه لبه توزیع‌شده و راه‌حل WAF دوگانه سرمایه‌گذاری کنند، زیرا به آنها اجازه می‌دهد تا تکنیک‌های کاهش جدید را بدون به خطر انداختن شبکه‌شان آزمایش کنند. هنگامی که سازمان‌ها در حالت ممیزی آزمایش می‌کنند و بررسی می‌کنند که همه چیز به درستی کار می‌کند، می‌توانند به سرعت در تولید مستقر شوند و آسیب‌پذیری‌ها را سریع‌تر کاهش دهند – بدون اینکه آفلاین شوند. برای حفاظت پیشرفته، راه‌حل‌هایی که تهدیدات را از طریق هوش مصنوعی (AI) و یادگیری ماشین (ML) شناسایی می‌کنند، در سال 2023 حیاتی خواهند بود. سازمان‌هایی که از هوش مصنوعی و اتوماسیون استفاده می‌کنند، چرخه عمر کوتاه‌تری 74 روزه داشتند که به طور متوسط ​​3 میلیون دلار بیشتر از سازمان‌هایی که بدون آن صرفه‌جویی کردند. .

2. خطرات دستگاه های اینترنت اشیا مشخص خواهد شد

با پیشرفت های مداوم اینترنت اشیا، در سال 2023 میلیاردها دستگاه متصل به اینترنت وجود خواهد داشت که فرصت های بی سابقه ای را برای هکرها ایجاد می کند. با بیش از 43 میلیارد دستگاه متصل، بردارهای حمله بیشتر از همیشه برای مجرمان سایبری وجود دارد.

بریتانیا و ایالات متحده اقدامات بیشتری را برای کمک به خریداران برای درک خطراتی که دستگاه‌های خاصی که در خانه‌های خود معرفی می‌کنند، معرفی می‌کنند. به عنوان مثال، دولت بریتانیا در حال حاضر در حال بررسی لایحه امنیت محصول و زیرساخت‌های مخابراتی است و آیین‌نامه عملکرد قبلی خود را برای امنیت اینترنت اشیاء مصرف‌کننده رسمی می‌کند. از آنجایی که اعتبارنامه‌های به سرقت رفته یا به خطر افتاده، رایج‌ترین دلیل نقض داده‌ها، شناسایی آسیب‌پذیری‌ها در زیرساخت اینترنت اشیا و انجام اقدامات کاهشی است.

مبارزه برای CISO ها به طور کامل از چشم انداز حمله آنها و جایی که فرصت ها برای هکرها نهفته است، درک می کند. به عنوان مثال، وقتی خرده‌فروشان از اینترنت اشیا برای استخراج داده‌های فروش در فروشگاه استفاده می‌کنند، این اغلب می‌تواند از طریق استفاده از فروشندگان شخص ثالث یا برنامه‌های کاربردی از محل فروش آنها باشد. شناسایی آسیب‌پذیری‌هایی مانند این و تمرکز بر خطرات بالقوه مرتبط با برنامه‌های شخص ثالث برای تقویت امنیت در سال 2023 حیاتی خواهد بود. این یک چالش مداوم است زیرا سیستم‌ها و راه‌حل‌ها همچنان به تکامل سازمان‌ها ادامه می‌دهند و زیرساخت‌های IoT خود را ایجاد می‌کنند – با این حال، در حال حرکت هستند. امنیت لبه شبکه شما می تواند به فیلتر کردن داده های حساس به صورت محلی کمک کند و فقط داده های حیاتی اینترنت اشیا را به ابر ارسال کند.

3. سال لبه

علیرغم گسترده بودن، رایانش لبه هنوز در حال شکل گیری است، و سازمان ها در تلاشند تا بفهمند که چگونه آن را ترکیب کنند و به تمام مزایای آن پی ببرند. در سال 2023 به دلیل عملکرد بهتر و کاهش تاخیر، هزینه های کمتر، مقیاس پذیری بیشتر و در دسترس بودن بهبود یافته، حجم کاری به لبه خواهد رفت.

آینده تجربیات دیجیتال در آستانه است. این راه حل ها عملکرد، امنیت و قابلیت اطمینان مورد نیاز برای ارائه تجربیات نوآورانه و شخصی را ارائه می دهند که منجر به کاهش هزینه ها و تاخیر می شود. استفاده از این فناوری از زیرساخت‌های حیاتی محافظت می‌کند و تهدیدهای عظیم حملات روز صفر و هک‌های اینترنت اشیا را جذب می‌کند. و در نهایت، با ارائه مسیرهای بهتر یا “خطوط سریع” بین کاربران و داده هایی که به آنها دسترسی دارند، قابلیت اطمینان بیشتری را فراهم می کند.

قبلاً این باور وجود داشت که اجرای امنیت جامع فرآیندها را کند می کند و تجربه کاربر را به خطر می اندازد – اما اینطور نیست. اعتقاد بر این است که بیش از 40٪ از کل ترافیک اینترنت از ترافیک ربات ها تشکیل شده است، بنابراین با مسدود کردن ربات های بد می توانید به کاربران واقعی اجازه دهید راحت تر به سایت شما دسترسی داشته باشند و عملکرد بهتری داشته باشند زیرا سایت شما توسط درخواست های مخرب کند نمی شود. به عنوان مثال، در صنعت خرده‌فروشی، بارگذاری صفحات بسیار سریع، مشتریان را تشویق می‌کند تا بیشتر مرور کنند و هزینه را افزایش دهند.

چه مبارزه با حملات روز صفر باشد، چه آماده شدن برای تهدیدات جدید اینترنت اشیا یا پذیرش راه حل های جدید، سال 2023 سال تهدید و فرصت خواهد بود.