تهدیدات سایبری با جهش چشمگیر نسبت به سالهای گذشته روند رو به رشدی را دنبال می کنند و مجرمان سایبری با بکارگیری روش ها و متدهای جدید و نوین اقدام به حملات خرابکارانه می کنند، حتی گزارش های خدمات شبکه متعددی در این خصوص اعلام شده که مدیران امنیتی هم مورد هجوم حملات سایبری قرار گرفته اند و بعضا موبایل یا سیستمهای تحت اختیارشان هک شده. پس خیلی راحت میشه به این نتیجه رسید که بحث امنیت در سال 2018 میلادی از اهمیت بیشتری نسبت به سالهای قبل برخورداره، سال 2017 که سالی بود با حجمه وسیعی از بدافزارها بخصوص بات نت ها و باج افزارها، البته پیشبینی هایی هم شده بود که کم و بیش اتفاق افتاد از قبیل:
گسترش دامنه حملات APT سیاسی بصورت مخفیانه و پنهان
افشای روزافزون اطلاعات محرمانه و سری بخصوص در زمینه انتخابات فرانسه و آلمان که منجر به رسوایی بزرگی خواهد شد.
سرقت و افشای اطلاعات شخصی کاربران با توجه به توسعه روزافزون موبایل های هوشمند و عضویت بی محابای کاربران در شبکه های اجتماعی مختلف و ارائه داده های شخصی خود در این سایت ها.
افزایش تعداد باج افزارها با استفاده از الگوریتم های پیچیده و از طریق بیت کوین و ابزارهای مشابه که افزایش پیدا خواهند کرد.
قطع 24 ساعته شبکه اینترنت در سال 2017 ست. البته با توجه به همه اتفاقاتی که در سال 2016 اتفاق افتاد، از این قبیل اتفاقات دور از انتظار نیست. "جیمز کاردر، مدیر امنیت اطلاعات و معاون شرکت فناوری‌های امنیتی ایالات متحده "
باج افزارها برروی گوشی‌های همراه رایج‌تر از قبل شده و از مالکان بی‌خبر گوشی اخاذی خواهد شد.
اینترنت اشیاء بستری مناسب برای اجرای حملات DDOS برای هکرها (مقاله: اینترنت اشیاء، فرصت یا تهدید؟!)




لذا با وضعیتی که در سال گذشته با اون سروکار داشتیم، می توان گفت که سال 2018 ، یک سال پر حادثه برای امنیت سایبری در سراسر جهان خواهد بود؛
دیوید فربریچ مدیر ارشد امنیتی شرکت KPMG به ارائه ده روندی پرداخت که انتظار می رود و باید در سال 2018 اجرا گردد ، این موارد عبارتند از :




اجرای حفاظت داده عمومی ( GDPR)
این مقررات که شکل جدید و جدی تری از قانون حفاظت داده و جرایم رخنه در پسیو شبکه اطلاعات است، از 25 می در سراسر اتحادیه اروپا و شمال انگلیس به اجرا در می‌آید .
فربریچ در این مورد اشاره به بازبینی داده های شخصی و سطح بندی آنها، چیدمان اطلاعات در این حوزه پرداخت که با حفظ حریم خصوصی افراد باید مقررات حفاظت داده عمومی در مورد آنها اجرا گردد.
اینکه چگونه قوانین GDPR توسط قانون گذاران مختلف به کار گرفته خواهند شد مساله دیگریست که باید در مورد آن ساز و کارهای صحیح در نظر گرفته شود.




نوآوری مجرمان سایبری برای یافتن آسیب پذیری ها
مجرمان سایبری همانطور که قبلا هم گفته شد با یک گام جلوتر نسبت به دولت، اقدام به تولید و ایجاد روش ها و متدهای خرابکارانه می زنند و دولتها چاره ای ندارند جزء اینکه واکنش خود در برابر تهدیدات سایبری را سریعتر کرده
و حتی در مواردی از لاک سیستم های امنیتی سنتی خارج شده و اونها رو ارتقاء بدهند در غیر این صورت شاهد اون خواهیم بود که زیرساخت های مالی یک کشور بخصوص در حوزه های برق، آب و ... مورد هجوم روشهای
نوین مجرمان سایبری قرار گرفته و آسیب های جبران ناپذیری به بدنه کشور و دولت وارد شود.




مشارکت شرکت های امنیتی و دولت ها در سراسر جهان
در برابر هجوم بی محابای هکرها، باید راهکاری اندیشید، اینکه شرکت ها و در سطح بالاتر دولتها باید اطلاعات خدمات شبکه خود را در حوزه های مقابله با مجرمان سایبری با یکدیگر به اشتراک بگذارند و در این ارتباط همکاری ها و هماهنگی های بیشتری را
از خود نشان دهند. نیاز به برقراری روابط نزدیکتر با شرکت‌های تلفن و خدمات دهندگان به همراه فرایند های عملیاتی جهت بستن سایت‌های میزبان بدافزار, کشف و مقابله با حملات فیشینگ ، بکارگیری خدمات DNS قابل اعتماد و حوزه پایه
شده بر اصالت سنجی پیام توسط همراکز مراکز امنیت سایبری ملی و سازمان‌هایی مانند ائتلاف سایبری جهانی از جمله این موارد هستند.




ایجاد مدل امنیت سایبری جدید
باید بطور جد به این مسائله توجه شود که ارائه دهندگان خدمات IT به مسائل امنیتی در این حوزه توجه بیشتری نشان دهند، شاید این موضوع مستلزم اینست که بطور دقیق مشخص گردد انتظارات ما از امنیت چیست،
چه چیزی باید امن گردد، چه کسانی باید به چه اطلاعاتی دسترسی داشته باشند و بسیاری موارد دیگر ، در واقع بکارگیری امنیت داخل چرخه حیات توسعه یعنی DevOps (یک روش توسعه نرم افزار که بر ارتباط و همکاری بین توسعه دهندگان نرم افزار و سایر حرفه ای های IT تاکید دارد) لازم به اجرا می باشد.




ایجاد راهکارهای نوین امنیتی
ظاهرا بکارگیری ابزارهای متنوع امنیتی که توسط پرسنل انسانی مورد استفاده قرار می گیرد تا با خودکار سازی کنترل های امنیتی مانع از تهدیدات سایبری شود، تنتوانسته به اندازه کافی جلوی حملات را بگیرد. بذا باید اقدمات و راهکارهای اساسی در این خصوص اتخاذ و چاره اندیشی جدی صورت گیرد.




راهکارهای جدید برای جلوگیری از API ها
ورود به عرصه گسترده خدمات محوری برای مشتریان که از طرف موسسات مالی و یا ... فراهم می شود، بستر مناسبی رو برای API ها فراهم کرده تا از موقعیت پیش آمده بتوانند دست به اقدامات خرابکارانه بزنند.
لذا بهره مندی از خدمات مشتری مدار نیاز به الزامات امنیتی ویژه ای دارد بطوریکه مانع از نفوذ مهاجمان به آن گردد و مشتریان با خیالی آسدوده بتوانند از خدمات مربوطه استفاده کنند، نه اینکه با لو رفتن اطلاعات شخصیشان متضضر گردند.




ارتقاء امنیت بومی IOT
--
دامنه گسترش بهره برداری از اینترنت رو به افزایش است و تعداد وسایل و تجهیزاتی که قابلیت اتصال به اینترنت را دارند رو به گسترش و این یعنی فراهم شدن بستر فوق العاده مناسب برای حملات بات نت ها و اقدامات خرابکارانه، اینکه انتظار داشته باشیم یک یا چند نهاد بین المللی برای امنیت آن کاری انجام دهند، یک امر غیر قابل انجام است. لذا باید عزم و اراده فراگیر در سطح دولت ها، موسسات و شرکت های امنیتی ایجاد شود تا بتوان تا حد زیادی امن سازی این بستر را فراهم کرد.




تهدیدات سایبری برنامه ریزی شده بر علیه دولت ها
بطور نمونه تحقیقات FBI در ارتباط با مداخله روسیه در انتخابات ریاست جمهوری این کشور یک نمونه از این موارد است، اینکه یک یا چند شرکت و حتی چند کشور پسیو شبکه با هم متحد می شوند که دست به یک اقدام خرابکارانه سایبری بزنند، از مواردیست که در سال 2018 بیشتر مشاهده خواهد شد.




مقررات امنیتی بومی
چالش پیش روی دولت ها ، چالش تداخل مقررات بین المللی با قوانین داخلی در حوزه های مختلف سایبر و نحوه پیاده سازی و اجرای آنست.




بازگشت به وضعیت قبل از حمله
شاید با همه تدابیری که برای حفظ امنیت سایبری یک مجموعه در نظر گرفته می شود، باز حمله سایبری صورت گرفته و مجموعه مورد نظر را مورد تهدید قرار دهد. لذا توجه به اینکه بتوان سیستم را به حالت قبل از
هجوم برگرداند و خدمات دهی را مجدد برقرار کرد، مساله ایست که باید پیش از پیش به آن توجه گردد.