سال ۲۰۱۹ درباره امنیت سایبری به ما یاد داد که حملات سایبری واقعیت دارند، سخت افزارها هنوز آسیب پذیر هستند و انتشار و لو رفتن اطلاعات مهم با روند نگران کنندهای در حال افزایش است. بازار امنیت سایبری در حال رشد است، به طوری که اطلاعات اخیر MarketsandMarkets نشان میدهد که سرمایه گذاری ها در حوزه امنیت سایبری تا سال ۲۰۲۳ به ۲۵۰ میلیارد دلار خواهد رسید.
دلایل رشد این حوزه، افزایش تهدیدات تروریسم سایبری و در نتیجه اقدامات سخت گیرانه و پیش نیازهای مرتبط با محافظت از اطلاعات است که توسط اتحادیه اروپا اعمال میشود. پیش بینی میشود جرایم سایبری تا سال ۲۰۲۱ سالانه ۶ تریلیون دلار ضرر به همراه داشته باشند و این موضوع، گویای افزایش تقاضا برای راهکارهای امنیتی در سطوح فردی و شرکتی است.
افزایش تهدیدات به معنای افزایش تقاضا است
سال ۲۰۱۹ شاهد تعداد زیادی IPO (عرضه اولیه سهام) در صنعت امنیت سایبری بودیم به طوری که شرکت امنیت سایبری CrowdStrike اعلام کرد که طی IPO خود توانسته است ۷۰۰ میلیون دلار سرمایه جذب کند و ارزش این شرکت در حال حاضر ۶.۸ میلیارد دلار است.
شرکت امنیت وب سایت و زیرساخت وب American Cloudflare نیز در سال گذشته یک IPO پشت سر گذاشت و توانست طی یک روز ۲۰ درصد به ارزش بازار خود اضافه کند. همچنین KnowBe4 اعلام کرد که ۳۰۰ میلیون دلار سرمایه گذاری از جانب شرکت خصوصی KKR دریافت کرده است.
چندین شرکت امنیت سایبری دیگر نیز نظیر Palo Alto Network و Proofpoint و Zscaler نیز با افزایش ارزش سهام خود مواجه شدند و بازار امنیت سایبری را برای سرمایه گذاران جذاب کردند.
جب میلر (Jeb Miller) از شرکت سرمایه گذاری Icon Ventures در این خصوص گفته است:
با در نظر گرفتن این موضوع که ۹۰ درصد از تمام اطلاعات آنلاین کنونی طی چند سال گذشته تولید شدهاند و این نکته که سیستمهای ابری (cloud)، موبایل، API و سایر خدمات به چارچوب شرکتها وارد شدهاند، وسوسه شدم مجرمان سایبری برای ورود به عرصه اطلاعات، غیر قابل مقاومت است.
بیشتر بخوانید: هک اطلاعات کیفپولهای Trezor ،Ledger و Keepkey
طبق گزارش Juniper Research، هزینههای کلی جرایم سایبری در پایان سال ۲۰۱۹ به ۲ تریلیون دلار رسیده است و این موضوع، شرکتها را متقاعد به افزایش سرمایه گذاری در امنیت سایبری کرده است.
افزایش تقاضا برای محرمانه بودن اطلاعات که به دلیل لو رفتن این اطلاعات به وجود آمده است و هم چنین نیاز شرکتها و سازمانها به پیروی از قوانین اتحادیه اروپا مبنی بر محافظت از اطلاعات (GDPR) باعث جذب کارآفرینان و سرمایه گذاران به راهکارهای نسل بعد نظیر بلاک چین، راهکارهای مدیریت اطلاعات مبتنی بر هوش مصنوعی و رمزنگاری پیشرفته شده است.
امنیت سایبری به عنوان محصول
امنیت سایبری به عنوان یک محصول یا خدمات، بخشی از روند جهانی انتقال به مدل اقتصادی به اشتراک گذاری است. در سال ۲۰۲۰، شرکتها تمایلی به پرداخت بیش از حد برای ابزارها ندارند؛ بنابراین به سمت استفاده از خدمات مورد نیاز تغییر موضع خواهند داد.
دیگر خبری از استارت آپ های IT نیست که شروع به ارائه مدل مورد نظر کردهاند. از این شرکتها میتوان به McAfee و Norton LifeLock اشاره کرد. سایر ارائه دهندگان امنیت سایبری شامل Carbon Black، Cylance، Palo Alto Networks و FireEye هستند.
ارائه دهندگان جدید نیز با راهکارهای مختلف در حال پیدایش هستند؛ برای مثال، میتوان به CloudStrike و محصول آن به اسم فالکون (Falcon) اشاره کرد که اولین پلتفرم امنیت مبتنی بر سرویس ابری است.
یکی از رقبای این پلتفرم، Infoblox است که امنیت همراه با ساده سازی و خودکارسازی از طریق SD-WAN، سرویس هیبرید ابری و اینترنت اشیا را ارائه میدهد و وظایف دستی کاربران را تا ۷۰ درصد کاهش میدهد. محصول BloxOne Threat Defense این پلتفرم، نظارت بر اطلاعات، شناسایی تهدیدات، محافظت در برابر نفوذ به شبکه و اتوماسیون را امکان پذیر میسازد.
بلاک چین
عبور تمام اطلاعات شخصی و تجاری از سرور متمرکز یا یک نقطه اتصال اصلی، تهدیدات چشمگیری را برای امنیت اطلاعات به همراه دارد. در سال ۲۰۱۹، جرایم سایبری برای کسب و کارها ۲ تریلیون دلار هزینه در برداشت.
راهکار نویدبخش جدید برای حل این مشکل، فناوری بلاک چین است که با وجود جایگزینی سرویسهای رمزنگاری اند تواند (end-to-end) غیرمتمرکز اطلاعات به جای ابزارهای سنتی رمزگذاری، تغییر دادن اطلاعات را تقریبا غیر ممکن میکند. در سال ۲۰۲۰، میتوانیم شاهد پروژه هایی باشیم که میتوانند ذخیره سازی غیرمتمرکز اطلاعات را امکان پذیر میسازد.
بیشتر بخوانید: عصر دیجیتال و انقلاب آینده جهان معاصر!
روش جدید ذخیره سازی خصوصی اطلاعات به شیوه غیر متمرکز توسط جف پولور (Jeff Pulver) کارآفرین پلتفرم ۳ میلیارد دلاری Vonage و یکی از سرمایه گذاران اولیه توییتر معرفی شد. در سال ۲۰۱۸، وی شرکت جدیدی به منظور توسعه شبکه ارتباطات با قابلیت بلاک چین تاسیس کرد که به مشتریان، راهکارهای غیرمتمرکز و لایه های احراز هویت جدیدی ارائه میداد.
این راهکار به اسم دیبریف (Debrief) ایمنترین شیوه ارتباطات تجاری اند تواند (end-to-end) بود که برخلاف سرویسهایی نظیر فیسبوک، اسکایپ و زوم، اطلاعات محرمانه کاربران را در معرض خطر قرار نمیداد. طبق گفته پولور، با وجود رمز گذاری موجود در این شبکه، اطلاعات پس از قرار گرفتن در شبکه به هیچ وجه قابل ویرایش یا دستکاری نبودند.
هر دریافت کننده در این شبکه، اطلاعات وارد شده را به طور یکسان دریافت میکنند. اگر هکری بخواهد اطلاعات موجود در رایانه یکی از دریافت کنندگان را ویرایش یا دستکاری کند، سایر رایانه های این شبکه باید این ویرایش ها را تایید کنند.
پلور در این خصوص توضیح داد:
دیبریف شامل سیستم ذخیره سازی غیر متمرکز و احراز هویت ایمن بر بستر بلاک چین است و برای هکرها غیرقابل نفوذ است. برنامه غیر متمرکز دیبریف بر بستر شبکه اجرا میشود تا قابلیتهای کاربردی خود را نشان دهد و ویدئو کنفرانس هایی با کیفیت HD، ارسال پیام و تماس صوتی و تصویری P2P و ذخیره سازی غیرمتمرکز فایل ها به مشتریان ارائه دهد تا از محرمانه و خصوصی بودن تمام اطلاعات آنها اطمینان حاصل کند.
بیشتر بخوانید: آیا داعش به ارزش 300 میلیون دلار بیت کوین دارد؟!
دیبریف همچنین یک میان افزار برای سایر بلاک چین های رایج و برنامه های ارتباطی سنتی است تا استفاده از ویژگی های ارتباطی بلاک چین را برای امکان پذیر سازد.
رشد تقاضا برای راهکارهای بلاک چین که قادر به رصد و پیگیری آسیب پذیری ها و تراکنشهای مشکوک هستند ادامه خواهد یافت. راهکارهایی نظیر سایفر تریس (CipherTrace) و چین الیسیس که توانستهاند وارد این بازار شوند و اکنون نه تنها توسط سازمان های بزرگ، بلکه توسط سازمان های دولتی و حتی پلیس بین الملل نیز مورد استفاده قرار میگیرند.
آموزش کارمندان
با گسترش جرایم سایبری، نیاز به آموزش صحیح و مناسب کارکنان افزایش خواهد یافت. سبک و نوع جدیدی از کارمندان باید مهندسی اجتماعی، طرح های فیشینگ، بدافزارها، باج افزارها و بسیاری از موارد دیگر را بدانند. سرمایه گذاری مناسب در سیستم های امنیتی کاربر محور باعث کاهش ضررهای موجود خواهد شد.
هوش مصنوعی و یادگیری ماشینی
ریچارد کسیدی (Richard Cassidy) مدیر ارشد استراتژی های امنیتی Exabeam پیش بینی کرده است که هوش مصنوعی (AI) و یادگیری ماشینی (ML) در زمینه امنیت در سال ۲۰۲۰ پیشرو خواهند بود. وی در این خصوص گفته است:
اعداد و ارقام، صحبت های کسیدی را تایید میکنند. تحقیق Capgemini نشان میدهد ۶۹ درصد مدیران ارشد اجرایی معتقدند که هوش مصنوعی و یادگیری ماشینی بخش جدانشدنی از امنیت سایبری هستند. Omniscore مثالی در این مورد است که از هوش مصنوعی و یادگیری ماشینی بهره میگیرد تا تحلیل های کلاهبرداریها را با اطلاعات ضروری ارائه میدهد تا تجربه مشتریان بهبود پیدا کند و کلاهبرداریها کاهش یابند.
در سال ۲۰۲۰ تعداد حملات باج افزارها افزایش مییابد زیرا حمله کنندگان با استفاده از فناوریهای جدید هوش مصنوعی و یادگیری ماشینی آسان تر میتوانند آسیب پذیری های امنیتی را پیدا کنند. تا سال ۲۰۲۲، ۵۰ درصد سرورها تمام اطلاعات را رمزگذاری خواهند کرد،
بیشتر بخوانید: نئو چیست؟
بیش از ۵۰ درصد اعلام خطرهای امنیتی به صورت خودکار مدیریت خواهند شد و ۱۵۰ میلیون نفر شناساگرهای دیجیتالی مبتنی بر بلاک چین دریافت خواهند کرد. فناوری های جدید نظیر رمزگذاری (encryption)، رمزنگاری (cryptography)، بلاک چین، یادگیری ماشینی و تحلیل برای بهبود اقدامات امنیتی استفاده خواهند شد،
به طوری که هکرهای وابسته به دولت و شرکت های امنیت سایبری هر دو از هوش مصنوعی برای پیشرفت اقدامات خود بهره میبرند. شرکت SECURITI.ai به سازمانها و شرکتها امکان میدهد تا حقوق مرتبط با اطلاعات خود را ثبت کنند و به منظور بهبود و ارتقای برند خود مطابق با قوانین حریم خصوصی جهانی پیش بروند.
شرکت Deep Instinct نیز از هوش مصنوعی و یادگیری ماشینی به منظور ایمن سازی اندپوینت های شرکتی استفاده میکند. اقدام انقلابی این شرکت، ارائه شناسایی و مسدودسازی همزمان تهدیدات سازمانی است.
سیستم ابری
با انتقال فعالیت کسب و کارها به رایانش ابری ارائه شده توسط شرکتهایی نظیر آمازون وب سرویس (Amazon Web Service) ذخیره سازی ابری نیز در حال افزایش است. این شرکت با اتکا به فناوری های SD-WAN در صدد پیشی گرفتن در زمینه امنیت ذخیره سازی ابری است.
اما رقابت غول های این عرصه در حال افزایش است، به طوری که Netskope و Menlo Security از استارت آپ های امنیت سیستم ابری هستند که در سال ۲۰۲۰ در دسترس عموم قرار خواهند گرفت.
مدیریت هویت دیجیتال
مدیریت هویت یکی دیگر از حوزه های مهم و کلیدی در عرصه امنیت سایبری است. محافظت از ایمیلها و اطلاعات توسط چندین شرکت نظیر Proofpoint، Okta، Qualys، Mimecast و Rapid7 ارائه میشود. هکرها میدانند هدف قرار دادن ایمیل های مدیران یا کارمندان مهم، آسان ترین روش کسب دسترسی به سیستم های ذخیره سازی و مدیریت اطلاعات شرکتها است.
شرکت Cyberark حساب های ممتاز و شرکت Okta مدیریت هویت پیشرفته ارائه میدهند، در حالی که سایر شرکت ها بر رویکرد اعتماد صفر (Zero Trust) معطوف شدهاند. شرکت Cisco Systems که اخیرا شرکت Duo Security را به مبلغ ۲.۳۵ میلیارد دلار خریداری کرده است کاملا در بخش اعتماد صفر سرمایه گذاری کرده است؛ به طوری که بررسیهای کامل هویت تمام کاربران و تحلیل سلامت دستگاهها را قبل از صدور اجازه دسترسی برای آنها انجام میدهد.
شرکت Gartner Research بیان کرده است که تقریبا ۷۵ درصد تمام شرکت های بزرگ تا سال ۲۰۲۱ از سیستمهای مدیریت دسترسی منتخب استفاده خواهند کرد. شرکت Forrester Research اذعان داشته است که ۸۰ درصد تمام آسیب پذیری های امنیتی به دلیل لو رفتن اطلاعات اعتباری است. از برجستهترین قربانیان چنین حملههایی میتوان به شرکت های Quest Diagnostics، Marriott International، Equifax، Yahoo Anthem، Target و سایر شرکتها اشاره کرد.
۵ راه موثر برای بالا بردن امنیت ارز دیجیتال خود!
با احراز هویت دو مرحله ای، یک لایه امنیتی بیشتر اضافه کنید
پسووردهای احراز هویت دو مرحله ای(2FA) هر ۳۰ ثانیه تغییر می کنند و به هکرهای احتمالی فرصتی برای ورود به حساب دیجیتالی شما را نمی دهند. با این حال 2FA امنیت دارایی های شما را به طور کامل تضمین نمی کند زیرا هنوز هم راه حل هایی برای استفاده از آنها وجود دارد.
بنابراین علاوه بر صرافی دیجیتال خود، 2FA را در تمام حساب های آنلاین مرتبط با دارایی های دیجیتال خود از جمله میل باکس، رسانه های اجتماعی و پلتفرم های ذخیره فایل فعال کنید.
آپدیت های خودکار را برای کیف پول های ارز دیجیتال خود غیرفعال کنید
بیشتر کیف پول های ارز دیجیتال به طور دوره ای آپدیت می شوند تا در برابر تهدیدات امنیتی احتمالی از آنها محافظت شود. و آپدیت نکردن کیف پول، سرمایه شما را در معرض تهدیدهای سایبری قرار می دهد. بنابراین توصیه می شود همیشه کیف پول های خود را برای عرضه آپدیت جدید نظارت کنید.
با این حال هرگز به محض دسترسی به آپدیت های جدید برای دانلود آنها عجله نکنید؛ زیرا نسخه های جدید با باگ هایی منتشر می شوند که امنیت شما را به خطر می اندازند. چند روز صبر کنید تا سایر کاربران کیف پول خود را آپدیت کنند، یا همه چیز آرام شود و همیشه آپدیت های خودکار را غیرفعال کنید.
از ذخیره سازی آفلاین استفاده کنید
دو کیف پول یا بیشتر داشته باشید. می توانید یکی را برای تراکنش و دیگری را برای ذخیره سازی ارز دیجیتال خود استفاده کنید. کیف پول دوم باید یک کیف پول ذخیره سازی آفلاین باشد. در صورت امکان نسخه پشتیبان کلیدهای خصوصی خود را به صورت آفلاین ذخیره کنید. حتی بهتر است که کلید خصوصی خود را به چند قسمت تقسیم کرده و آنها را به صورت متفاوتی ذخیره کنید.
کیف پول ارز دیجیتال خود را بسازید
بهترین راه برای تامین امنیت ارز دیجیتال خود، ایجاد کیف پول شخصی برای دسترسی و ذخیره ارزها است. انواع مختلفی از کیف پول های ارز دیجیتال وجود دارد و به دلیل متفاوت بودن سطح امنیتی، روند ساخت هر کدام متفاوت است. بسیاری از سرمایه گذاران ارز دیجیتال کیف پول های موبایل را ترجیح می دهند زیرا امکان دسترسی سریع و آسان به دارایی های دیجیتال را دارند.
بیشتر بخوانید: تلاش موسسات حقوقی برای افتتاح کیف پولهای بیت کوین
اما آنها به ویژه در مقایسه با کیف پول های کاغذی و سخت افزاری در برابر حملات سایبری آسیب پذیرتر هستند. بنابراین توصیه می شود هنگامی که تصمیم به ساخت کیف پول آنلاین می گیرید، امنیت آن را تقویت کنید. کیف پول آنلاین ایمن مزایای بسیاری از جمله دسترسی سریع به دارایی ها، مدیریت آسان طیف وسیعی از دارایی ها در یک فضای واحد و تراکنش های معتبر را همراه با بسیاری از مزایای دیگر فراهم می کند. همچنین می توانید یک شرکت توسعه صرافی ارز دیجیتال جستجو کنید که به شما در تهیه کیف پول آنلاین کمک کند.
یک نسخه پشتیبان از کیف پول دیجیتال خود داشته باشید
با یک نسخه پشتیبان(Backup)، اگر دستگاه خود را گم کنید یا در صورت از کار افتادن آن، همچنان به کیف پول دیجیتال خود دسترسی خواهید داشت. یک مکان امن تر یا متفاوت برای تهیه نسخه پشتیبان خود انتخاب کنید. در صورت خرابی یا سرقت دستگاه شما می توانید دوباره به کیف پول دیجیتالی خود از طریق فایل پشتیبان دسترسی داشته باشید.
بیشتر بخوانید: چگونه امنیت بیت کوین خود را حفظ کنیم؟
اگر به ترید کردن ارز دیجیتال علاقه مند هستید یا از مزایای زیادی که برای دنیای امور مالی به همراه دارد لذت می برید، باید یاد بگیرید که امنیت دارایی های خود را تأمین کنید. اگر تازه کار باشید ممکن است اقداماتی که در بالا ذکر شد پیچیده به نظر برسد اما متوجه خواهید شد که اگر آنها را به عادت روزانه خود تبدیل کنید، سخت نخواهند بود.
نتیجه گیری
تهدیدات دیجیتالی برخلاف مشکلات رایج در مقیاس جهانی، خطرات بیشتری برای سنگ بنای اقتصاد جهانی یعنی اطلاعات به همراه دارند. با پیشرفت رویکردهای مجرمان سایبری برای سرقت پول از افراد و شرکت های مختلف، چالشی برای شرکت های امنیت سایبری به وجود میآید تا راهکارهای بهتر ارائه دهند.
سال ۲۰۲۰، سال موفقیت یا شکست در صنعت امنیت سایبری خواهد بود زیرا رویکردهای جدیدی برای مدیریت تهدیدات به وجود خواهند آمد. تمام رویکردها شامل هوش مصنوعی، بلاک چین یادگیری ماشینی، اعتماد صفر یا هر فناوری دیگر، هدف یکسانی دارند: ایمن سازی اطلاعات و کاهش صدمات اقتصادی.
:: برچسبها:
بالابردن ایمنی ارزهای دیجیتال ,
:: بازدید از این مطلب : 32
|
امتیاز مطلب : 0
|
تعداد امتیازدهندگان : 0
|
مجموع امتیاز : 0