همانطور که تکنولوژی به تکامل خود ادامه می دهد و دامنه آن را به تمام جنبه های زندگی ما گسترش می دهد، تهدیدات ناشی از جنایتکاران سایبری و بازیگران دولت-ملت نیز به همین ترتیب است. در ما پیشبینی امنیت سایبری Google Cloud 2024ما چندین روند امنیت سایبری را که سازمان ها باید در سال آینده برای آنها آماده کنند، یادداشت می کنیم.
پیشرفت سریع فناوریهای هوش مصنوعی مهاجمان را قادر میسازد تا صدا، ویدیو و تصاویر جعلی قانعکنندهتری برای انجام کمپینهای فیشینگ و اطلاعات نادرست در مقیاس بزرگ ایجاد کنند. این عملیات احتمالاً شامل خواهد شد جعل هویت مدیران در طرح های کلاهبرداری, انتشار اطلاعات غلط سیاسیو کاشتن اختلاف اجتماعی. مدافعان باید برای شناسایی رسانه های دستکاری شده و کاهش خطرات تیزبین باشند.
این پیشبینی همچنین هشدار میدهد که باجافزارها و عملیات اخاذی همچنان به آفت شرکتها در سراسر جهان ادامه خواهند داد. علیرغم رکود در رشد باج افزار در سال 2022، تعداد در سال 2023 به سرعت در حال افزایش است. سودآوری این حملات به این معنی است که عوامل تهدید انگیزه های قوی برای ادامه به خطر انداختن شبکه ها و سرقت داده های حساس دارند. سازمانها باید اطمینان حاصل کنند که پشتیبانگیری آفلاین، برنامههای واکنش به حادثه، و آموزش امنیت سایبری کارکنان برای محدود کردن اختلال در کسب و کار ناشی از باج افزار.
عوامل تهدید به طور فزاینده ای محیط های ابری را هدف قرار می دهند تا پایداری ایجاد کنند و به صورت جانبی بین بخش های ترکیبی یا چند ابری محیط های قربانی حرکت کنند. از پیکربندیهای نادرست و نقصهای هویتی برای عبور از مرزهای ابری و افزایش دسترسی استفاده میشود. شرکت ها باید منابع ابری را به درستی ایمن کنند، هویت ها را مدیریت کنند و فعالیت های داخلی مشکوک را نظارت کنند.
همچنین انتظار میرود که خطرات زنجیره تامین که بر نرمافزار و وابستگیها تأثیر میگذارد همچنان ادامه داشته باشد. توسعهدهندگان به طور فزایندهای برای عوامل تهدیدی که به دنبال ایجاد مصالحه از طریق بستههای منبع باز پرکاربرد هستند، هدف قرار میگیرند. بررسی دقیق کد شخص ثالث و نظارت بر ثبت بسته ها می تواند به کاهش این خطر کمک کند.
ما از سال 2012 افزایش بهره برداری از آسیب پذیری روز صفر را مشاهده کرده ایم و سال 2023 در مسیر شکستن رکورد فعلی است که در سال 2021 ثبت شده است. انتظار داریم در سال 2024 شاهد استفاده بیشتر از روز صفر توسط مهاجمان دولت ملت و همچنین سایبری باشیم. گروه های جنایتکار سازمانها میتوانند سیاستهای اعتماد صفر را برای محدود کردن تأثیر بالقوه یک روز صفر قبل از انتشار وصله اجرا کنند. پس از در دسترس قرار گرفتن، شرکتها باید اجرای کاهشدهندهها و وصلههای توصیهشده را برای آسیبپذیریهایی که به طور فعال مورد سوء استفاده قرار میگیرند، در اولویت قرار دهند.
توجه به روند فعالیتهای تهدید از سوی کارشناسان صنعت میتواند به تیمهای امنیتی در پیشبینی خطرات، اولویتبندی برنامههای داخلی برای زیرساختهای فناوری اطلاعات و تغییرات خطمشی بر اساس درک جامع از نمایه تهدید منحصربهفرد سازمانشان، و تقویت فعال دفاعی قبل از حملات فاجعه کمک کند. با آماده سازی مناسب، شرکت ها می توانند به طور موثر ریسک های سایبری را مدیریت کنند، حتی با پیچیده تر شدن محیط تهدید.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/cyber-risk/cyber-threats-to-watch-out-for-in-2024
- :است
- 2012
- 2021
- 2022
- 2023
- 2024
- a
- دسترسی
- در میان
- فعالانه
- فعالیت
- بازیگران
- پیشرفت
- موثر بر
- AI
- همچنین
- an
- و
- سبقت جستن
- هستند
- AS
- حمله
- توجه
- سمعی
- در دسترس
- پشتیبان گیری
- مستقر
- BE
- ضرب
- قبل از
- میان
- هر دو
- مرز
- by
- مبارزات
- CAN
- ایجاد می شود
- زنجیر
- تبادل
- بالا رونده
- ابر
- رمز
- آینده
- شرکت
- پیچیده
- مصالحه
- رفتار
- ادامه دادن
- ادامه
- ایجاد
- کیفری
- جنایتکاران
- جاری
- سایبر
- امنیت سایبری
- داده ها
- روز
- مدافعان
- وابستگی
- با وجود
- توسعه دهندگان
- فاجعه
- اطلاعات غلط
- قطع
- do
- به طور موثر
- کارمند
- قادر ساختن
- اطمینان حاصل شود
- شرکت
- محیط
- محیط
- تشدید
- ایجاد
- حتی
- هر
- تکامل یابد
- مدیران
- گسترش
- انتظار
- انتظار می رود
- کارشناسان
- بهره برداری
- سوء استفاده قرار گیرد
- اخاذی
- جعلی
- معایب
- برای
- پیش بینی
- تقلب
- از جانب
- گوگل
- گروه ها
- رشد می کند
- رشد
- آیا
- کمک
- جامع
- HTTPS
- ترکیبی
- شناسایی
- هویت ها
- هویت
- تصاویر
- تأثیر
- انجام
- اجرای
- in
- انگیزه
- حادثه
- پاسخ حادثه
- افزایش
- به طور فزاینده
- صنعت
- کارشناسان صنعت
- شالوده
- وارد کردن
- داخلی
- به
- شامل
- IT
- ITS
- JPG
- پرش
- در مقیاس بزرگ
- احتمالا
- محدود
- زندگی
- مدیریت
- دستکاری شده
- به معنی
- رسانه ها
- کاهش
- مانیتور
- نظارت بر
- بیش
- حرکت
- نیاز
- شبکه
- توجه داشته باشید
- تعداد
- of
- آنلاین نیست.
- on
- یک بار
- باز کن
- منبع باز
- عملیات
- or
- سازمان های
- ما
- خارج
- بسته
- بسته
- وصله
- پچ های
- اصرار
- فیشینگ
- طاعون
- برنامه
- افلاطون
- هوش داده افلاطون
- PlatoData
- سیاست
- سیاست
- سیاسی
- مطرح
- پتانسیل
- تهیه
- آماده
- قبلا
- اولویت بندی
- مشخصات
- سودبخشی
- مناسب
- به درستی
- به سرعت
- باجافزار
- سریع
- رسیدن به
- توصیه می شود
- رکورد
- كاهش دادن
- ثبت نام
- آزاد
- منابع
- پاسخ
- دقیق
- خطر
- خطرات
- امن
- تیم امنیت لاتاری
- دیدن
- به دنبال
- بخش ها
- حساس
- تنظیم
- چند
- تیز
- باید
- پس از
- So
- آگاهی
- نرم افزار
- منبع
- رکود
- ماندن
- تقویت
- اعتصاب
- قوی
- مشکوک
- هدف
- اهداف
- تیم ها
- فن آوری
- پیشرفته
- که
- La
- شان
- اینها
- آنها
- شخص ثالث
- این
- تهدید
- بازیگران تهدید
- تهدید
- به
- مسیر
- آموزش
- روند
- درک
- منحصر به فرد
- استفاده کنید
- استفاده
- از طريق
- قربانی
- تصویری
- آسیب پذیری ها
- آسیب پذیری
- هشدارها
- تماشا کردن
- we
- خوب
- به طور گسترده ای
- اراده
- با
- در سرتاسر جهان
- سال
- زفیرنت
- صفر
- روز صفر