امنیت سایبری در سال ۲۰۲۰؛ نکاتی که باید درباره امنیت سایبری بدانید!

سال ۲۰۱۹ درباره امنیت سایبری به ما یاد داد که حملات سایبری واقعیت دارند، سخت افزارها هنوز آسیب پذیر هستند و انتشار و لو رفتن اطلاعات مهم با روند نگران کننده‌ای در حال افزایش است.

بازار امنیت سایبری در حال رشد است، به طوری که اطلاعات اخیر MarketsandMarkets نشان می‌دهد که سرمایه گذاری ها در حوزه امنیت سایبری تا سال ۲۰۲۳ به ۲۵۰ میلیارد دلار خواهد رسید.

دلایل رشد این حوزه، افزایش تهدیدات تروریسم سایبری و در نتیجه اقدامات سختگیرانه و پیش نیازهای مرتبط با محافظت از اطلاعات است که توسط اتحادیه اروپا اعمال می‌شود. پیش بینی می‌شود جرایم سایبری تا سال ۲۰۲۱ سالانه ۶ تریلیون دلار ضرر به همراه داشته باشند و این موضوع، گویای افزایش تقاضا برای راهکارهای امنیتی در سطوح فردی و شرکتی است.

افزایش تهدیدات به معنای افزایش تقاضا است

سال ۲۰۱۹ شاهد تعداد زیادی IPO در صنعت امنیت سایبری بودیم به طوری که شرکت امنیت سایبری CrowdStrike اعلام کرد که طی IPO خود توانسته است ۷۰۰ میلیون دلار سرمایه جذب کند و ارزش این شرکت در حال حاضر ۶.۸ میلیارد دلار است.

شرکت امنیت وبسایت و زیرساخت وب American Cloudflare نیز در سال گذشته یک IPO پشت سر گذاشت و توانست طی یک روز ۲۰ درصد به ارزش بازار خود اضافه کند. هم‌چنین KnowBe4 اعلام کرد که ۳۰۰ میلیون دلار سرمایه گذاری از جانب شرکت خصوصی KKR دریافت کرده است. چندین شرکت امنیت سایبری دیگر نیز نظیر Palo Alto Network و Proofpoint و Zscaler نیز با افزایش ارزش سهام خود مواجه شدند و بازار امنیت سایبری را برای سرمایه گذاران جذاب کردند.

جب میلر (Jeb Miller) از شرکت سرمایه گذاری Icon Ventures در این خصوص گفته است:

کاملا مشهود است که صنعت امنیت B2B در حال تجربه یک رنسانس است. اگرچه بازار از هر زمان دیگری قوی‌تر است، اما سرمایه‌های چشمگیری از شرکت‌های امنیتی قدیمی نظیر Splunk، McAfee، Symantec و Check Point به شرکت‌های جدید در حال انتقال است.

با در نظر گرفتن این موضوع که ۹۰ درصد از تمام اطلاعات آنلاین کنونی طی چند سال گذشته تولید شده‌اند و این نکته که سیستم‌های ابری (cloud)، موبایل، API و سایر خدمات به چارچوب شرکت‌ها وارد شده‌اند، وسوسه شدم مجرمان سایبری برای ورود به عرصه اطلاعات، غیرقابل مقاومت است. طبق گزارش Juniper Research، هزینه‌های کلی جرایم سایبری در پایان سال ۲۰۱۹ به ۲ تریلیون دلار رسیده است و این موضوع، شرکت‌ها را متقاعد به افزایش سرمایه گذاری در امنیت سایبری کرده است.

افزایش تقاضا برای محرمانه بودن اطلاعات که به دلیل لو رفتن این اطلاعات به وجود آمده است و هم چنین نیاز شرکت‌ها و سازمان‌ها به پیروی از قوانین اتحادیه اروپا مبنی بر محافظت از اطلاعات (GDPR) باعث جذب کارآفرینان و سرمایه گذاران به راهکارهای نسل بعد نظیر بلاک چین، راهکارهای مدیریت اطلاعات مبتنی بر هوش مصنوعی و رمزنگاری پیشرفته شده است.

امنیت سایبری به عنوان محصول

امنیت سایبری به عنوان یک محصول یا خدمات، بخشی از روند جهانی انتقال به مدل اقتصادی به اشتراک گذاری است. در سال ۲۰۲۰، شرکت‌ها تمایلی به پرداخت بیش از حد برای ابزارها ندارند؛ بنابراین به سمت استفاده از خدمات مورد نیاز تغییر موضع خواهند داد. دیگر خبری از استارت آپ های IT نیست که شروع به ارائه مدل مورد نظر کرده‌اند. از این شرکت‌ها می‌توان به McAfee و NortonLifLock اشاره کرد. سایر ارائه دهندگان امنیت سایبری شامل Carbon Black، Cylance، Palo Alto Networks و FireEye هستند.

ارائه دهندگان جدید نیز با راهکارهای مختلف در حال پیدایش هستند؛ برای مثال، می‌توان به CloudStrike و محصول آن به اسم فالکون (Falcon) اشاره کرد که اولین پلتفرم امنیت مبتنی بر سرویس ابری است. یکی از رقبای این پلتفرم، Infoblox است که امنیت همراه با ساده سازی و خودکارسازی از طریق SD-WAN، سرویس هیبرید ابری و اینترنت اشیا را ارائه می‌دهد و وظایف دستی کاربران را تا ۷۰ درصد کاهش می‌دهد. محصول BloxOne Threat Defense این پلتفرم، نظارت بر اطلاعات، شناسایی تهدیدات، محافظت در برابر نفوذها به شبکه و اتوماسیون را امکان پذیر می‌سازد.

بلاک چین

عبور تمام اطلاعات شخصی و تجاری از سرور متمرکز یا یک نقطه اتصال اصلی، تهدیدات چشمگیری را برای امنیت اطلاعات به همراه دارد. در سال ۲۰۱۹، جرایم سایبری برای کسب و کارها ۲ تریلیون دلار هزینه دربرداشت.

راهکار نویدبخش جدید برای حل این مشکل، فناوری بلاک چین است که با وجود جایگزینی سرویس‌های رمزنگاری اندتواند (end-to-end) غیرمتمرکز اطلاعات به جای ابزارهای سنتی رمزگذاری، تغییر دادن اطلاعات را تقریبا غیرممکن می‌کند. در سال ۲۰۲۰، می‌توانیم شاهد پروژه هایی باشیم که می‌توانند ذخیره سازی غیرمتمرکز اطلاعات را امکان پذیر می‌سازد.

روش جدید ذخیره سازی خصوصی اطلاعات به شیوه غیرمتمرکز توسط جف پولور (Jeff Pulver) کارآفرین پلتفرم ۳ میلیارد دلاری Vonage و یکی از سرمایه گذاران اولیه توییتر معرفی شد. در سال ۲۰۱۸، وی شرکت جدیدی به منظور توسعه شبکه ارتباطات با قابلیت بلاک چین تاسیس کرد که به مشتریان، راهکارهای غیرمتمرکز و لایه های احراز هویت جدیدی ارائه می‌داد.

این راهکار به اسم دیبریف (Debrief) ایمن‌ترین شیوه ارتباطات تجاری اندتواند (end-to-end) بود که برخلاف سرویس‌هایی نظیر فیسبوک، اسکایپ و زوم، اطلاعات محرمانه کاربران را در معرض خطر قرار نمی‌داد. طبق گفته پولور، با وجود رمزگذاری موجود در این شبکه، اطلاعات پس از قرار گرفتن در شبکه به هیچ وجه قابل ویرایش یا دستکاری نبودند. هر دریافت کننده در این شبکه، اطلاعات وارد شده را به طور یکسان دریافت می‌کنند. اگر هکری بخواهد اطلاعات موجود در رایانه یکی از دریافت کنندگان را ویرایش یا دستکاری کند، سایر رایانه های این شبکه باید این ویرایش ها را تایید کنند.

پولور در این خصوص توضیح داد:

لو رفتن اطلاعات که در سال های ۲۰۱۸ و ۲۰۱۹ شاهد آن بودیم دلایل مختص به خود را داشتند و ما معتقدیم که بهترین روش ایجاد ارتباطات بسیار ایمن، از طریق استفاده از فناوری های بلاک چین حاصل می‌شود. ما با اجتناب از کنترل متمرکز، نقاط ضعف این سرویس ها که همان اشخاص ثالث هستند را حذف خواهیم کرد.

دیبریف شامل سیستم ذخیره سازی غیرمتمرکز و احراز هویت ایمن بر بستر بلاک چین است و برای هکرها غیرقابل نفوذ است. برنامه غیرمتمرکز دیبریف بر بستر شبکه اجرا می‌شود تا قابلیت‌های کاربردی خود را نشان دهد و ویدئو کنفرانس هایی با کیفیت HD، ارسال پیام و تماس صوتی و تصویری P2P و ذخیره سازی غیرمتمرکز فایل ها به مشتریان ارائه دهد تا از محرمانه و خصوصی بودن تمام اطلاعات آنها اطمینان حاصل کند. دیبریف هم چنین یک میان افزار برای سایر بلاک چین های رایج و برنامه های ارتباطی سنتی است تا استفاده از ویژگی های ارتباطی بلاک چین را برای امکان پذیر سازد.

رشد تقاضا برای راهکارهای بلاک چین که قادر به رصد و پیگیری آسیب پذیری ها و تراکنش‌های مشکوک هستند ادامه خواهد یافت. راهکارهایی نظیر سایفرتریس (CipherTrace) و چینالیسیس که توانسته‌اند وارد این بازار شوند و اکنون نه تنها توسط سازمان های بزرگ، بلکه توسط سازمان های دولتی و حتی پلیس بین الملل نیز مورد استفاده قرار می‌گیرند.

آموزش کارمندان

با گسترش جرایم سایبری، نیاز به آموزش صحیح و مناسب کارکنان افزایش خواهد یافت. سبک و نوع جدیدی از کارمندان باید مهندسی اجتماعی، طرح های فیشینگ، بدافزارها، باج افزارها و بسیاری از موارد دیگر را بدانند. سرمایه گذاری مناسب در سیستم های امنیتی کاربر محور باعث کاهش ضررهای موجود خواهد شد.

هوش مصنوعی و یادگیری ماشینی

ریچارد کسیدی (Richard Cassidy) مدیر ارشد استراتژی های امنیتی Exabeam پیش بینی کرده است که هوش مصنوعی (AI) و یادگیری ماشینی (ML) در زمینه امنیت در سال ۲۰۲۰ پیشرو خواهند بود. وی در این خصوص گفته است:

سال ۲۰۲۰ گویای دوران طلایی یادگیری عمیق است که طی آن، شاهد احیای هوش مصنوعی تنیده شده در تار و پود چارچوب امنیتی ما خواهیم بود. انتظار می‌رود که توسعه های هیجان انگیزی در خصوص یادگیری ماشینی در جنگ بی انتهای تهدیدات سایبری و حملات گروه های مخرب را شاهد باشیم.

اعداد و ارقام، صبحت های کسیدی را تایید می‌کنند. تحقیق Capgemini نشان می‌دهد ۶۹ درصد مدیران ارشد اجرایی معتقدند که هوش مصنوعی و یادگیری ماشینی بخش جدانشدنی از امنیت سایبری هستند. Omniscore مثالی در این مورد است که از هوش مصنوعی و یادگیری ماشینی بهره می‌گیرد تا تحلیل های کلاهبرداری‌ها را با اطلاعات ضروری ارائه می‌دهد تا تجربه مشتریان بهبود پیدا کند و کلاهبرداری‌ها کاهش یابند.

در سال ۲۰۲۰ تعداد حملات باج افزارها افزایش می‌یابد زیرا حمله کنندگان با استفاده از فناوری‌های جدید هوش‌ مصنوعی و یادگیری ماشینی آسان تر می‌توانند آسیب پذیری های امنیتی را پیدا کنند. تا سال ۲۰۲۲، ۵۰ درصد سرورها تمام اطلاعات را رمزگذاری خواهند کرد، بیش از ۵۰ درصد اعلام خطرهای امنیتی به صورت خودکار مدیریت خواهند شد و ۱۵۰ میلیون نفر شناساگرهای دیجیتالی مبتنی بر بلاک چین دریافت خواهند کرد. فناوری های جدید نظیر رمزگذاری (encryption)، رمزنگاری (cryptography)، بلاک چین، یادگیری ماشینی و تحلیل برای بهبود اقدامات امنیتی استفاده خواهند شد، به طوری که هکرهای وابسته به دولت و شرکت های امنیت سایبری هر دو از هوش مصنوعی برای پیشرفت اقدامات خود بهره می‌برند.

شرکت SECURITI.ai به سازمان‌ها و شرکت‌ها امکان می‌دهد تا حقوق مرتبط با اطلاعات خود را ثبت کنند و به منظور بهبود و ارتقای برند خود مطابق با قوانین حریم خصوصی جهانی پیش بروند. شرکت Deep Instinct نیز از هوش مصنوعی و یادگیری ماشینی به منظور ایمن سازی اندپوینت های شرکتی استفاده می‌کند. اقدام انقلابی این شرکت، ارائه شناسایی و مسدودسازی همزمان تهدیدات سازمانی است.

سیستم ابری

با انتقال فعالیت کسب و کارها به رایانش ابری ارائه شده توسط شرکت‌هایی نظیر آمازون وب سرویس (Amazon Web Service) ذخیره سازی ابری نیز در حال افزایش است. این شرکت با اتکا به فناوری های SD-WAN در صدد پیشی گرفتن در زمینه امنیت ذخیره سازی ابری است. اما رقابت غول های این عرصه در حال افزایش است، به طوری که Netskope و Menlo Security از استارت آپ های امنیت سیستم ابری هستند که در سال ۲۰۲۰ در دسترس عموم قرار خواهند گرفت.

مدیریت هویت دیجیتال

مدیریت هویت یکی دیگر از حوزه های مهم و کلیدی در عرصه امنیت سایبری است. محافظت از ایمیل‌ها و اطلاعات توسط چندین شرکت نظیر Proofpoint، Okta، Qualys، Mimecast و Rapid7 ارائه می‌شود. هکرها می‌دانند هدف قرار دادن ایمیل های مدیران یا کارمندان مهم، آسان ترین روش کسب دسترسی به سیستم های ذخیره سازی و مدیریت اطلاعات شرکت‌ها است.

شرکت Cyberark حساب های ممتاز و شرکت Okta مدیریت هویت پیشرفته ارائه می‌دهند، در حالی که سایر شرکت ها بر رویکرد اعتماد صفر (Zero Trust) معطوف شده‌اند. شرکت Cisco Systems که اخیرا شرکت Duo Security را به مبلغ ۲.۳۵ میلیارد دلار خریداری کرده است کاملا در بخش اعتماد صفر سرمایه گذاری کرده است؛ به طوری که بررسی‌های کامل هویت تمام کاربران و تحلیل سلامت دستگاه‌ها را قبل از صدور اجازه دسترسی برای آنها انجام می‌دهد.

شرکت Gartner Research بیان کرده است که تقریبا ۷۵ درصد تمام شرکت های بزرگ تا سال ۲۰۲۱ از سیستم‌های مدیریت دسترسی منتخب استفاده خواهند کرد. شرکت Forrester Research اذعان داشته است که ۸۰ درصد تمام آسیب پذیری های امنیتی به دلیل لو رفتن اطلاعات اعتباری است. از برجسته‌ترین قربانیان چنین حمله‌هایی می‌توان به شرکت های Quest Diagnostics، Marriot International، Equifax، Yahoo Anthem، Target و سایر شرکت‌ها اشاره کرد.

نتیجه گیری

تهدیدات دیجیتالی برخلاف مشکلات رایج در مقیاس جهانی، خطرات بیشتری برای سنگ بنای اقتصاد جهانی یعنی اطلاعات به همراه دارند. با پیشرفت رویکردهای مجرمان سایبری برای سرقت پول از افراد و شرکت های مختلف، چالشی برای شرکت های امنیت سایبری به وجود می‌آید تا راهکارهای بهتر ارائه دهند.

سال ۲۰۲۰، سال موفقیت یا شکست در صنعت امنیت سایبری خواهد بود زیرا رویکردهای جدیدی برای مدیریت تهدیدات به وجود خواهند آمد. تمام رویکردها شامل هوش مصنوعی، بلاک چین یادگیری ماشینی، اعتماد صفر یا هر فناوری دیگر، هدف یکسانی دارند: ایمن سازی اطلاعات و کاهش صدمات اقتصادی.