برطبق آمار جدید، نزدیک به ۱۵درصد از اروپاییان دارای تجربۀ مواجهه با جرائم سایبری هستند. این عوامل تهدیدکننده‌ی امنیت سایبری می‌توانند به سرقت جزئیات اطلاعات کارت اعتباری، سرقت و جعل هویت، حملۀ باج‌افزارها (ransomware) و آلودگی با بدافزارها منجر شوند و دستگاه‌های اشخاص را در بات‌نت‌های بزرگ به‌بردگی بگیرند. در این پُست از وبلاگ‌مان به آن دسته از ترندهای تحول دیجیتال می‌پردازیم که امنیت سایبری را تحت‌الشعاع قرار می‌دهند.

درک آینده‌ی امنیت سایبری برای کسب‌وکار شما حیاتی است. آگاهی از تهدیدات فعلی و آتی امنیت سایبری توام با آگاهی از بهترین روش‌های حفظ امنیت سایبری و همچنین پایبندی به آن‌ها، تنها عواملی هستند که می‌توانند از داده‌های شما محافظت کنند.

پس از تصویب و معرفی مقررات عمومی حفاظت از داده (GDPR) ، آژانس‌های حفاظت از داده‌ها در سرتاسر اتحادیۀ اروپا ۱۱۴ میلیون یورو به‌عنوان جریمه اعمال کردند. به‌منظور جلوگیری از جریمه‌شدن، ضروری است تا امنیت داده‌های خود و همچنین داده‌های مشتریان خود را حفظ کنید.

آینده‌ی امنیت سایبری و اینترنت اشیاء (IOT)

اینترنت اشیاء اصطلاحی است که به انبوهی از دستگاه‌های هوشمند مختلف اطلاق می‌شود که ازطریق اینترنت به‌یکدیگر متصل شده‌اند. برای مثال، قفل‌های هوشمند، چراغ‌های هوشمند، اسپیکرهای هوشمند و غیره.

این تکنولوژی قادر است زندگی ما را آسان‌تر کند و همچنین می‌تواند مزایای تجاری فوق‌العاده‌ای برای ما فراهم آورد. برای مثال، چراغ‌های هوشمند می‌توانند مصرف انرژی را کم کنند و هزینه‌های قبوض را کاهش دهند. از دستیارهای دیجیتال (digital assistants) می‌توان برای افزایش بهره‌وری استفاده کرد. قفل‌های هوشمند می‌توانند امنیت را بالا ببرند.

مهم‌ترین مشکل اینترنت اشیاء، یکی از بزرگ‌ترین ترندهای تحول دیجیتال، این است که این دستگاه‌ها قابل‌هک هستند. این دستگاه‌ها انبوهی از آسیب‌پذیری‌های جدید را وارد شبکۀ شما می‌کنند. برای مثال، یک مهاجم (attacker) می‌تواند یک لامپ هوشمند را هک کند و از آن برای کشف پسورد Wi-Fi شما استفاده کند.

پس آیا این مسئله بدین معنا است که آینده‌ی امنیت سایبری شما را ملزم می‌کند تا برای تمام دستگاه‌های متصل به اینترنت خود جریمه پرداخت کنید؟ آیا باید تن به ریاضت دهید و سراغ تکنولوژی‌های قدیمی‌تر بروید؟ اصلاً و ابداً؛ اما باید از امنیت دستگاه‌هایتان اطمینان حاصل کنید.

برای تأمین امنیت دستگاه‌هایتان، باید جهت دسترسی به تمام چیزهایی که لازم است به‌طور دائم در حال اجرا باشند و همیشه به اینترنت متصل باشند، از احراز هویت چند عاملی (multi-factor authentication) استفاده کنید. مطمئن شوید که تنها کاربرانِ مجاز بتوانند به این دستگاه‌ها متصل شوند.

اگر این دستگاه‌ها به تعامل فیزیکی نیاز دارند، باید محل‌های انبار آن‌ها را نیز از نظر امنیتی به مکان‌های مقاوم تبدیل کنید. مطمئن شوید که تنها پرسنلِ مجاز می‌توانند به آن‌ها دسترسی فیزیکی داشته باشند. برای مثال، می‌توانید برای دستگاه‌ها از پلمپ‌های ضد دستکاری استفاده کنید تا مطمئن شوید کسی آن‌ها را دستکاری نمی‌کند.

تهدیدهای جانبی تکنولوژی ۵G برای امنیت سایبری

عرضه اولیۀ تکنولوژی ۵G در ظاهر فوق‌العاده به‌نظر می‌رسد. این تکنولوژی اینترنت فوق‌پرسرعت را به مجموعۀ گسترده‌تری از دستگاه‌ها خواهد آورد و قابلیت اتصال را افزایش خواهد داد. همۀ این‌ها حقیقت دارند، اما این افزایش قابلیت اتصال، تهدیدهایی برای امنیت سایبری با خود به‌همراه می‌آورد.

قابلیت اتصالِ افزایش‌یافته و رویکرد سهل‌انگارانۀ آن درقبال امنیت، یکی از پیشتازترین ترندهای تحول دیجیتال است که امنیت سایبری را در سال‌های آتی تحت الشعاع قرار خواهد داد. اگرچه عرضۀ اولیۀ ۵G در کشور سوئیس موقتاً متوقف شده است، اما با توجه به این‌که شرکت‌های مخابراتی تاکنون دو هزار آنتن جدید ساخته‌اند، به‌نظر می‌رسد که احتمالاً این پروژه به‌زودی از سرگرفته خواهد شد.

رونمایی از تکنولوژی ۵G و تقویت قابلیت اتصال نیز، همچون اینترنت اشیاء، برای کسب‌وکار شما یک موهبت است، البته اگر هوشمندانه از آن استفاده کنید.

اگر در فکر این هستید که در مواقعی‌که در دفترتان حضور ندارید برای لپ‌تاپ‌‌ها و سایر دستگاه‌هایتان از اینترنت ۵G استفاده کنید، حتماً آن‌ها را ایمن کنید. این نگرانی وجود دارد که به‌دلیل حجم بسیار زیادِ ترافیکی که کاربران از طریق شبکه‌های ۵G منتقل خواهند کرد، کار مانیتورها در شناسایی ترافیک‌های مخرب دشوارتر خواهد شد. این موضوع می‌تواند باعث شود که هکرها با دردسر کم‌تری دستگاه‌های شما را در بات‌نت‌ها به‌بردگی بگیرند.

علاوه‌بر این، برای مواقعی‌که شبکۀ ۵G دچار خرابی می‌شود، باید حتماً یک بکاپ (backup) در جای مناسب داشته باشید. برای مثال، اگر، به‌عنوان بخشی از تحول دیجیتال، تأسیسات صنعتی‌تان را به یک شبکۀ ۵G متصل کنید و شبکه درست عمل نکند یا مهاجمان آن را مختل کنند، ممکن است داده‌های حیاتی (mission-critical data) و بهره‌وری (productivity) در معرض خطر قرار بگیرند.

مهندسی اجتماعی (Social engineering)

یکی از بزرگ‌ترین تهدیدکننده‎های امنیت سایبری که از تحول دیجیتال نشأت می‌گیرد، آسیب‌پذیری مضاعف اطلاعات است. اطلاعات بیش‌تری به‌صورت آنلاین دردسترس خواهند بود. برای مثال، تعداد بیش‌تری از کارمندان شما به‌وسیلۀ تکنولوژیِ به‌روزشده به اینترنت دسترسی خواهند داشت.

این مسئله آن‌ها را در معرض خطر شدید مهندسی اجتماعی قرار می‌دهد. مهندسی اجتماعی به این صورت است که یک مهاجم از اطلاعاتی که دردسترس عموم قرار دارند، استفاده می‌کند تا با صحت و دقت بسیار قربانی خود را هدف قرار دهد.

برای مثال، یک مهاجم ممکن است از نام یکی از مشتریان یا موکلین مشهور شما استفاده کند و به شما ایمیل بزند و به‌دروغ ادعا کند که خود آن فرد است. این بدین معنا است که به احتمال زیاد کارمندان شما تصور می‌کنند که ایمیل موثق و واقعی است و روی لینک‌ها کلیک کرده یا پیوست‌های ایمیل را باز کرده و سپس بر روی کامپیوتر شما بدافزار دانلود می‌کنند.

سپس مهاجمان با استفاده از این بدافزار می‌توانند اطلاعات شخصی یا داده‌های محرمانه و طبقه‌بندی‌شده را از کامپیوترهای شرکت شما جمع‌آوری کنند. به‌لطف شبکه‌های اجتماعی که امکان دسترسی به اطلاعات شخصی را آسان‌تر می‌کنند، مهندسی اجتماعی همین حالا نیز یک تهدید آشکار به‌حساب می‌آید. هرچه اطلاعات شرکت خود را بیش‌تر و بیش‌تر در فضای اینترنت مطرح کنید، این تهدید بد و بدتر خواهد شد.

بهترین راه‌حل این است که به پرسنل خود آموزش دهید. حتماً به دوره‌ی آموزش تخصصی امنیت سایبری ما نگاهی بیندازید، در این دوره مدرک دیپلم فدرال سوئیس ارائه می‌شود. بخش مهمی از فرایند پذیرش سازمانی شما باید این دو مورد را شامل شود: به کارمندان خود آموزش دهید تا ایمیل‌های مشکوک را شناسایی کنند، همچنین به آن‌ها اطلاع دهید که بهترین روش‌های امنیتی که باید در فضای سایبری به‌کار گیرند، کدامند. هنگامی‌که شرکت شما دستخوش یک تحول دیجیتال می‌شود، باید تعداد بیش‌تری از کارمندان آموزش امنیت سایبری ببینند.

سرویس یوآیدی؛ افزایش امنیت در فضای دیجیتال

سرویس احراز هویت دیجیتال یوآیدی ، راهکار تحول دیجیتال است که برای اولین بار در ایران توسعه داده شده است و امنیت دیجیتال را به ارمغان می آورد. این سرویس بر اساس فناوری هوش مصنوعی و الگوریتم های تشخیص زنده بودن چهره و تطابق تصویر ایجاد شده است. کسب و کارها می‌توانند با استفاده از این سرویس، مشتریان خود را به صورت غیرحضوری با اطمنیان بالاتری احراز هویت کنند. در حال حاضر این سرویس در احراز هویت بورس برای دریافت کد بورسی استفاده می شود به صورتی که با استفاده از این سرویس نحوه ثبت نام الکترونیکی سجام ، غیر حضوری شده است. این امکان وجود دارد که در سایر بخش ها بخصوص بخش بانکی و بیمه و خدمات دولت الکترونیک و وقوه قضاییه مانند ثبت نام و احراز هویت الکترونیکی سامانه ثنا استفاده شود.