القائمة الرئيسية

الصفحات

10 اتجاهات للأمن السيبراني لا يمكنك تجاهلها في عام 2021

10 اتجاهات للأمن السيبراني لا يمكنك تجاهلها في عام 2021

10 اتجاهات للأمن السيبراني لا يمكنك تجاهلها في عام 2021

في هذه المقالة ، نقدم وجهة نظرنا حول أهم 10 اتجاهات للأمن السيبراني في عام 2021.


قضى فريقنا من خبراء أمن تكنولوجيا المعلومات مئات الساعات في البحث والتحليل لمشهد التهديدات الناشئة في عام 2020 لتقديم هذه التوقعات.


والغرض من ذلك هو شرح كيفية تأثير هذه التهديدات على الشركات والأفراد على حد سواء أثناء تقديم خطوات قابلة للتنفيذ يمكنك اتخاذها لتكون أكثر أمانًا.


توقعاتنا للأمن السيبراني لعام 2021

1. عمليات الإغلاق ستغير بشكل دائم كيفية قيامنا بالعمل

نظرًا لأن الشركات قد حولت قوتها العاملة إلى نماذج مرنة أو العمل بدوام كامل من المنزل ، فقد حدث ذلك أيضًا مع أسطح الهجوم. يستغل القائمون بالتهديد الأحداث الجارية والظروف المتغيرة لاستغلال أولئك الأكثر عرضة للخطر.


الآن من المحتمل أن تصادف بريدًا إلكترونيًا أو هاتفًا أو رسالة نصية احتيالية تتعلق بفيروس Covid-19. أو ، الجمعيات الخيرية التي تدعي أنها تساعد العاملين في الخطوط الأمامية. والأسوأ من ذلك ، أولئك الذين يتظاهرون ببيع معدات الحماية أو معقمات اليد أو الطعام.


في الواقع ، زادت جرائم الإنترنت ككل بنسبة 600٪ منذ بداية الوباء العالمي.

احتيال البريد الإلكتروني للتصيد بسبب فيروس كورونا


مع استمرار العالم في انتظار مستقبل الفيروس وعمليات الإغلاق ، هناك شيء واحد مؤكد - الجريمة الإلكترونية ستستمر في الازدياد فقط في عام 2021.


لقد غيرت عمليات الإغلاق بشكل دائم كل شيء يتعلق بكيفية إدارة أعمالنا.


وبغض النظر عن الفوائد الواضحة لخفض النفقات الرأسمالية - زادت الإنتاجية بنسبة 47٪ على أساس سنوي على الرغم من ثقافة العمل من المنزل.


علاوة على ذلك ، تستقطب ولايات مثل فلوريدا وتكساس أكبر الشركات والمواهب بعيدًا عن نيويورك وكاليفورنيا. تتيح المرونة التي يوفرها العمل من المنزل للشركات إمكانية إجراء هذه التغييرات الهيكلية في عملياتها التجارية.


أحد الأصوات الرائدة في هذه الحركة هو عملاق البرمجيات ، Salesforce. في إعلان حديث ، قالت الشركة إنها تتطلع إلى تقليل بصمة مكاتبها بشكل دائم.


الخلاصة: الشركات التي لا تتطلب مساحة مكتبية لتكون منتجة لن تعود أبدًا إلى إعداد مكتب. نتيجة لذلك ، يجب أن يكون الأمن نقاشًا عند تطوير سياسات العمل من المنزل.


في حين أن الإجراءات المضادة موجودة لحماية الموظفين الذين يعملون من المنزل - فهي ليست معصومة من الخطأ.

ما هو هجوم التصيد




بعد كل شيء ، لا يتطلب الأمر سوى نقرة واحدة لتهديد شبكة بأكملها. سيكون الاجتهاد المستمر من قبل المستخدمين والاستثمارات من أصحاب المصلحة الرئيسيين لتعزيز بيئة آمنة حقًا جزءًا مطلوبًا من ممارسة الأعمال التجارية في عام 2021.


لقد ولت أيام التحقق من الصندوق من أجل الامتثال. أو بافتراض أن متوسط ​​تصنيفات مخاطر الصناعة جيدة بما يكفي. هذا هو بالضبط نوع العقلية التي يبحث عنها ممثلو التهديد عند اختيار هدفهم التالي.


2. ستصبح إدارة التصحيح أولوية قصوى للمدراء 

تتمثل إحدى نقاط الدخول الرئيسية التي يستخدمها الفاعلون في التهديد في استغلال نقاط الضعف التي لم يتم إصلاحها داخل الأنظمة. وفقًا لمسح أجراه معهد بونيمون ، فإن 60٪ من الانتهاكات في عام 2019 تضمنت نقاط ضعف لم يتم إصلاحها.


نتيجة لذلك ، أصبحت خدمات إدارة التصحيح بسرعة موضوع نقاش في للمدراء.

دورة حياة إدارة تصحيح الثغرات الأمنية


باختصار ، إدارة التصحيح هي عملية مستمرة لتحديد وترتيب الأولويات والمعالجة والإبلاغ عن الثغرات الأمنية في الأنظمة. هذا مهم بشكل خاص إذا كانت مؤسستك بحاجة إلى تقليل تراكم الأنظمة الضعيفة.


الهدف من برنامج إدارة التصحيح هو ضمان تنفيذ سياسات تصحيح جيدة على مستوى الشركة.


ستتجه الشركات إلى مزودي خدمات الأمن المُدارة كطريقة فعالة من حيث التكلفة للحصول على معالجة أفضل للأنظمة الضعيفة من أجل تقليل المخاطر. يستطيع العديد من البائعين تقديم هذه الخدمة دون الحاجة إلى تثبيت أدوات خارجية باهظة الثمن مع توفير وقت الموارد الداخلية أيضًا.


بالإضافة إلى ذلك ، ابحث عن بائع يعمل معك لإنشاء توحيد حول برنامج إدارة التصحيح الخاص بك. وهذا يضمن إمكانية اتباع العمليات التي يمكن التنبؤ بها والتكرار وبالتالي تقليل مقدار الوقت المطلوب للحفاظ على البرنامج.


3. ستستمر برامج الفدية في كونها التهديد رقم 1

التكلفة العالمية لهجمات برامج الفدية لعام 2020


برامج الفدية هي نوع من البرامج الضارة التي تمنع المستخدمين ومسؤولي النظام من الوصول إلى الملفات أو الشبكات بأكملها. بمجرد أن تصيب البرامج الضارة الأنظمة ، سيرسل المهاجمون مذكرة فدية تطالب عادةً بالدفع بعملة البيتكوين.


دخلت برامج الفدية في التاريخ في عام 2020 حيث ساهمت في أول حالة وفاة تم الإبلاغ عنها تتعلق بهجوم إلكتروني.


في هذه الحالة ، تم إغلاق مستشفى في ألمانيا من أنظمتها واصبحت غير قادرة على علاج المرضى. امرأة بحاجة إلى رعاية عاجلة تم تحويلها إلى مستشفى مجاور على بعد 20 ميلاً لكنها لم تنجو.


لسوء الحظ ، لا تبدو اتجاهات الصناعة متفائلة.


في دراسة استقصائية شملت 582 متخصصًا في أمن المعلومات ، قال 50٪ إنهم لا يعتقدون أن مؤسستهم مستعدة لصد هجوم برامج الفدية.


إضافة إلى ذلك ، فإن 75٪ من الشركات المصابة ببرامج الفدية تشغل حماية حديثة لنقاط النهاية.


تعتبر طريقة الهجوم هذه مربحة للغاية لممثلي التهديد حيث تتوفر مجموعات برامج الفدية المعقدة على نطاق واسع على الويب المظلم.


يعد مقدمو الرعاية الصحية من أكثر الصناعات تضررًا والأكثر ضعفًا لسببين:

  • يمكن بيع المعلومات الصحية الشخصية (PHI) بمئات الدولارات لكل سجل ، وغالبًا ما يتم إعادة بيعها لعدة جهات تهديدات.
  • عادة ما يكون أمن الأنظمة الصحية مدفوعًا بالامتثال وليس عن طريق النظافة الأمنية المناسبة.

 


على سبيل المثال ، سيؤدي إجراء عمليات فحص الثغرات الأمنية إلى إعداد تقرير عن نقاط الضعف الحرجة أو العالية أو المتوسطة أو المنخفضة. في حين أن نقاط الضعف الحرجة إلى المرتفعة غالبًا ما يتم تحديد أولوياتها ، إلا أن الثغرات الأمنية المتوسطة أو المنخفضة هي التي يمكن أن تعرضك للخطر.

لوحة معلومات تقييم ضعف الشبكة - Purplesec



 


إن تجاهل هذه الثغرات الأمنية على سبيل المثال طابعة أو جهاز طبي أو أي أجهزة متصلة أخرى هو ما يمكّن الجهات المهددة من الدخول إلى شبكتك.


بينما نتطلع إلى عام 2021 ، لا نرى أي علامات على تباطؤ برامج الفدية. في الواقع ، نتوقع تطوير متغيرات مستهدفة جديدة بهدف إصابة صناعات محددة: التعليم ، والتعدين ، والنقل ، والطاقة ، على سبيل المثال لا الحصر.


4. ستنمو هجمات سلسلة التوريد وستكون أكثر استهدافًا

أدت التسوية الأخيرة لمنصة Orion التابعة لشركة SolarWind إلى جذب الانتباه العالمي إلى حاجة الشركات إلى جعل الأمن السيبراني أولوية قصوى في عام 2021.


في هذه الحالة ، أثر هجوم سلسلة التوريد المتطور على أكثر من 18000 عميل بما في ذلك 500 شركة ووكالات حكومية.


سنستكشف هذا الأمر بمزيد من التفصيل في المقالة ، ولكن باختصار يبحث المهاجمون عن أهداف يمكن اختراقها بسهولة والتي لها قيمة مالية كبيرة. تعد مهاجمة مورد للدخول إلى مؤسسات أكبر طريقة لتجاوز ضوابط الأمان المعقدة الخاصة بهم.

هجمات سلسلة التوريد - اتجاهات الأمن السيبراني لعام 2021


وفقًا لتقرير صادر عن VMWare ، فإن 50٪ من الهجمات الإلكترونية اليوم لا تستهدف شبكة فحسب ، بل تستهدف أيضًا تلك المتصلة عبر سلسلة التوريد. علاوة على ذلك ، في عام 2018 ، زادت هجمات سلاسل التوريد بنسبة 78٪.


وجد تقرير عام 2020 الذي أجرته شركة Sonatype أيضًا أن هجمات سلسلة التوريد على البرامج مفتوحة المصدر ارتفعت بنسبة 430٪.


مع هذا النوع من الهجوم ، لا يهم مدى قوة برنامج الأمان إذا تم اختراق مورّدك.


بمجرد أن يكون لممثلي التهديد موطئ قدم في شبكتك ، سيحاولون التحرك بشكل أفقي لتصعيد امتيازاتهم والسيطرة على أنظمتك. أو ، سيظلون كامنين لشهور إلى سنوات في كل مرة يجمعون البيانات ويسحبونها.

 

بينما نتطلع إلى الأمام ، نرى استمرار هجمات سلسلة التوريد في تشكيل تهديد كبير للمنظمات. تتمثل إحدى طرق تخفيف هذه الهجمات في تطبيق Zero Trust Architecture.


5. سيحدد CMMC نغمة تطبيق معايير الأمان

لقد كانت شهادة نموذج نضج الأمن السيبراني (CMMC) معيار امتثال طويل الأمد. بناءً على DFARS وإطار عمل NIST 800-171 ، سيطلب CMMC من موردي وزارة الدفاع تلبية وصيانة عدد من عناصر التحكم في الأمان اعتمادًا على نوع البيانات التي يمكنهم الوصول إليها أو تخزينها.


التهديد بفقدان العقود الحكومية هو وسيلة مؤكدة لإطلاق العنان لفرض الامتثال.


في الأشهر الأخيرة ، تم طرح معايير جديدة تتطلب من المؤسسات إثبات أنها تعمل نحو معيار CMMC. وذلك لأن الشركات لم تكن صادقة في تبنيها لأفضل الممارسات الأمنية.


من منظور الأعمال التجارية من يستطيع إلقاء اللوم عليهم؟ في بعض الصناعات ، تكون الهوامش ضعيفة جدًا لدرجة أنها لا تستطيع تحمل الاستثمار حتى لو أرادوا ذلك. تحاول الولايات ، مثل ماريلاند ، المساعدة من خلال تقديم تعويض بقيمة 2500 دولار أمريكي لتحليل الفجوة NIST 800-1717.

مستويات CMMC


ومع ذلك ، فإن هذا الرقم لا يقترب من تغطية التكاليف المرتبطة بإجراء التحليل ، ناهيك عن تنفيذ الضوابط الأمنية المطلوبة والحفاظ عليها.


في حين أنه من المؤسف أن تُجبر الشركات على تلبية معايير الاعتماد ، إلا أنها تعزز بيئة أكثر أمانًا. إنه توقعنا أن CMMC ليست سوى نقطة انطلاق نحو معيار أمان أكثر توحيدًا في الولايات المتحدة.


6. ستنمو خدمات مركز عمليات الأمن (SOC)

توفر مراكز العمليات الأمنية (SOC) المراقبة والكشف والاستجابة في الوقت الفعلي من أجل التخفيف من الهجمات الإلكترونية أو منعها عند حدوثها. الفوائد المكتسبة من مركز عمليات الأمن هي ما يوفر للمنظمات نهجًا شاملاً للأمن.


يتم ذلك من خلال مركزية عرض الأصول ، والتعاون عبر الإدارات والوظائف ، وفي النهاية زيادة الوعي لتقليل التكاليف.


يمكن الوصول إلى SOCs اليوم أكثر مما كانت عليه في الماضي ، ويرجع ذلك جزئيًا إلى الارتفاع السريع للخدمات السحابية. سبب آخر لنموها هو الدافع المستمر لدفع الأمن إلى نماذج الأعمال الأصغر.


تستثمر المؤسسات الصغيرة والمتوسطة الحجم في SOC كنموذج خدمة لأن الاشتراك في اشتراك شهري يمكن التنبؤ به أقل تكلفة من تعيين قسم داخلي وصيانته.


على النقيض من ذلك ، غالبًا ما يكون من المنطقي للشركات بناء SOC داخلية خاصة بها.


نتيجة لذلك ، من المتوقع أن تنمو SOC كسوق خدمات إلى 1.6 مليار دولار بحلول عام 2025 من 471 مليون دولار في عام 2020.

مركز عمليات الأمن كنمو خدمة في عام 2025

نعتقد أن العمل من المنزل وثقافة BYOD قد سرعا من هذا الاتجاه في عام 2020 وسيستمران في النمو على أساس سنوي. بالإضافة إلى ذلك ، تتطلب الأطر الأمنية والامتثال ، مثل CMMC ، تنفيذ SIEM و IDS / IPS.


كما ذكرنا ، فإن إدارة المواهب والأدوات والبرنامج المطلوبة لتشغيل SOC بنجاح هو ببساطة بعيد المنال بالنسبة لمعظم المؤسسات الصغيرة والمتوسطة الحجم.


7. سوف يتطور استخدام المصادقة متعددة العوامل

عندما يتعلق الأمر بالمصادقة ، غالبًا ما يُنظر إلى المصادقة متعددة العوامل (MFA) على أنها المعيار الذهبي. ومع ذلك ، فقد غطينا العديد من القصص هذا العام في سلسلة الاستقصاءات الأسبوعية عن كيفية تجاوز الجهات الفاعلة للتهديد الأساليب المستخدمة للمصادقة.


وبشكل أكثر تحديدًا ، أي مصادقة تتم من خلال الرسائل القصيرة أو المكالمات الهاتفية.


على سبيل المثال ، في أوائل تشرين الثاني (نوفمبر) ، حثت Microsoft المستخدمين على التوقف عن استخدام MFA المستند إلى الهاتف والتوصية بدلاً من ذلك باستخدام المصادقات المستندة إلى التطبيق ومفاتيح الأمان.


بينما تحتوي الرسائل القصيرة على بعض الأمان المضمّن ، فإن الرسائل المرسلة غير مشفرة. هذا يعني أن الجهات الفاعلة في التهديد يمكن أن تؤدي رجلاً آليًا في الهجوم الأوسط للاستيلاء على رمز المرور لمرة واحدة في نص عادي.


تعد الخدمات المصرفية عبر الإنترنت واحدة من أكثر الصناعات عرضة للخطر حيث تتم المصادقة عادةً من خلال الرسائل القصيرة. في تقرير حديث ، تم الكشف عن عملية احتيال مصرفي ضخمة أدت إلى اختراق 16000 جهاز مما تسبب في أضرار تزيد عن 10 ملايين دولار.


نظرًا لهذه المخاطر ، ستبدأ المؤسسات في التوجه نحو أسلوب MFA المستند إلى التطبيق حيثما أمكن ذلك مثل Google Authenticator. نوصي بشدة أيضًا باستخدام جهاز MFA مثل YubiKey.


8. الحرب الباردة للأمن السيبراني موجودة وسوف تشتعل

الخرق الهائل للبيانات من قبل الحكومة الفيدرالية والقطاع الخاص الذي بدأ في وقت مبكر من مارس 2020 ليس سوى البداية. كانت الحرب الباردة للأمن السيبراني بالفعل بيننا ، ومع ذلك ، فقد مهد هذا الطريق لشيء أكبر بكثير.


هذه التسوية الأخيرة لها آثار واسعة النطاق ، في هذا الوقت ، لا يمكن إلا التكهن بها. في الحقيقة ، سيستغرق الأمر سنوات للكشف عن التأثير الحقيقي لهذا الهجوم ، ومن المسؤول ، وما هي الأنظمة التي تم اختراقها ، وما هي البيانات التي تم الوصول إليها أو تم اختراقها.


ما نعرفه هو أن الوكالات الحكومية الأمريكية كانت مستهدفة إلى جانب العديد من 500 شركة محظوظة تستخدم منصة المراقبة ، SolarWinds. من المحتمل أنه في عام 2021 سيتم ضخ استثمارات كبيرة في أنظمة تكنولوجيا المعلومات الحكومية القديمة وأن نوعًا من الانتقام سيحدث.


بدأت دول مثل الصين في إعادة تدريب جيشها في مدارس الأمن السيبراني مع خطط لتصبح رائدة العالم بحلول عام 2027. وفي الوقت نفسه ، لاحظ كبار المسؤولين في وزارة الأمن الداخلي نقص المتخصصين الأمنيين المدربين في الولايات المتحدة كمواطنين. مما يشكل خطر أمني اممي.


كما أن النقاط الرئيسية في بنيتنا التحتية مثل الشبكة الكهربائية والاتصالات معرضة بشدة لخطر الهجوم. بنقرة زر واحدة ، يمكن إرسال بلد بأكمله إلى العصر الحجري من على بعد آلاف الأميال.


مع استمرار اشتعال الحرب الإلكترونية ، من الواضح أن تدريب المتخصصين في مجال الأمن سيصبح أكثر قيمة من بناء أسلحة نووية.


9. التعدين والنقل والبناء والطاقة أهداف رئيسية

لدى الفاعلين في مجال التهديد الكثير ليأخذوه في الاعتبار عند تقييم الأهداف التي يسعون وراءها. إنهم بحاجة إلى تقييم مستوى الجهد المبذول مقابل المكافأة.


قد يكون البنك هدفًا قيمًا ، لكن حجم الموارد المطلوبة لخرق أنظمته بعيد المنال بالنسبة لمعظم الناس. ومع ذلك ، فإن استهداف شركة صغيرة لا يمكنها دفع فدية قدرها 1000 دولار أمريكي ليس مربحًا بشكل خاص أيضًا.


بدلاً من ذلك ، تبحث الجهات الفاعلة في التهديد عن الصناعات التي لا تخضع للتنظيم الصارم ولها قيمة نقدية كبيرة.


عندما ننظر إلى المشهد الاقتصادي الحالي ، والصناعات التي تستعد للاستفادة بشكل كبير من الركود المقبل ، نرى 4 أهداف رئيسية للجهات الفاعلة في التهديد:

  • التعدين
  • وسائل النقل
  • البناء
  • الطاقة

 


التعدين

قطاعات التعدين هي سوق يساء فهمها من قبل معظم المستثمرين. أسعار الذهب والفضة والنحاس والنيكل واليورانيوم والليثيوم وغيرها من المعادن الصناعية أو الثمينة قد استمرت في الارتفاع.


نرى هذه الحركة الصعودية لأن سلاسل التوريد مقيدة للغاية. ويرجع ذلك إلى زيادة الطلب على أساس سنوي إلى جانب نقص الاستثمارات في استكشاف الاحتياطيات الجديدة. ومن المعروف أيضًا أن تشغيل المناجم باهظة الثمن ويمكن أن يستغرق سنوات حتى تصل إلى مرحلة الإنتاج الكامل.


أسعار السلع هي أيضا في أدنى مستوياتها على الإطلاق. كما يقول المثل ، "علاج الأسعار المنخفضة هو الأسعار المنخفضة".

تمت طباعة 35٪ من جميع الدولارات الأمريكية الموجودة في 10 أشهر


يضاف إلى ذلك حقيقة أن الدولار في طريقه لأداء أسوأ في الربع الرابع منذ 17 عامًا. علاوة على ذلك ، تم إنشاء 35٪ من إجمالي الدولار الأمريكي في الأشهر العشرة الماضية.


هذه ظروف مثالية لارتفاع أسعار السلع في عام 2021.


وسائل النقل

النقل قطاع واضح تعرض لخطر الهجمات الإلكترونية في الماضي.


لقد غيّر الوباء كل شيء عن كيفية عملنا ولا تظهر خدمات التوصيل أي علامات على التباطؤ. شهدت Amazon و Walmart و Costco و Chewy وغيرهم من كبار تجار التجزئة على الإنترنت ارتفاعًا في أسعار الأسهم منذ مارس حيث ارتفع التسوق عبر الإنترنت بما يقرب من دولار واحد من كل 5 دولارات يتم إنفاقها عبر الإنترنت.


تعني الاضطرابات في خطوط التوريد هذه أكثر من عدم تسليم حزمة Amazon في الوقت المحدد. بالنسبة للبعض ، هذه هي الطريقة الوحيدة للوصول إلى الأطعمة الطازجة أو الأدوية المنقذة للحياة.


البناء

ستزداد مشاريع البناء في الولايات المتحدة في ظل الإدارة الجديدة. الهدف هو إصلاح بنيتنا التحتية المتدهورة وتوفير وظائف ذات رواتب أعلى مع مزايا تفتقر إليها وظائف قطاع الخدمات ذات المستوى الأدنى.


تشير التقديرات إلى أنه سيتم استثمار 2 تريليون دولار من قبل الحكومة الفيدرالية ، الأمر الذي سيتطلب من شركات البناء الامتثال لـ CMMC.


الطاقة

كما ستنتعش قطاعات الطاقة مع انفتاح الاقتصاد العالمي في عام 2021. وقد بدأت شركات النفط والغاز الطبيعي بالفعل في الاندماج في السوق. ناقشت Exxon و Chevron مؤخرًا الاندماج ، مما سيجعلها واحدة من أكبر عمليات اندماج الشركات على الإطلاق.


في نهاية المطاف ، سيزداد الطلب وسيستفيد من تمكنوا من النجاة من الانكماش بشكل كبير.


بينما تهدد مبادرات الطاقة الخضراء بالاستيلاء على قطاع الطاقة ، فمن غير المرجح أن يحدث ذلك في أي وقت قريب. في أفضل السيناريوهات ، سوف يستغرق الأمر سنوات حتى تزيل الولايات المتحدة اعتمادها على النفط أو الغاز الطبيعي أو الطاقة النووية. في الواقع ، ستزيد الحركة الخضراء من استخدام الطاقة.


10. ستؤثر الهجمات اللاسلكية على العمال عن بُعد

ثقافة العمل من المنزل موجودة لتبقى تجعل المناطق السكنية هدفًا قيمًا للجهات الفاعلة في التهديد. أفادت مايكروسوفت أن حجم هجمات إنترنت الأشياء في النصف الأول من عام 2020 ارتفع بنسبة 35٪ مقارنة بالنصف الثاني من عام 2019.

اختبار الاختراق اللاسلكي - أنواع اختبار الاختراق



من منظور مستوى الجهد ، هذه الأنواع من الهجمات سهلة نسبيًا للجهات الفاعلة في التهديد. نعم ، يجب أن يكونوا على مقربة جسدية (حوالي 65 قدمًا) من الهدف.


ومع ذلك ، فإن المعدات أقل من 200 دولار وتكوين الجهاز هو شيء يمكن تعلمه على YouTube في غضون ساعات.


على سبيل المثال ، يمكن أن يؤدي هجوم إلغاء المصادقة على الشبكات اللاسلكية غير الآمنة في النهاية إلى تزويد الجهات الفاعلة في التهديد بكلمة مرور مجزأة لشبكتك والتي يمكن فرضها دون اتصال بالإنترنت. بمجرد كسر كلمة المرور ، يمكن لممثل التهديد استخدام وصوله إلى شبكتك للسيطرة على أجهزتك المتصلة والتحكم فيها.


نتوقع أن تستمر هذه الهجمات في الارتفاع - خاصة في المجمعات السكنية حيث يمكن استهداف عدد كبير من المستخدمين في وقت واحد.


الخلاصة 

نتوقع أن تصبح الاستثمارات في الأمن السيبراني أولوية قصوى للشركات في عام 2021. وبالنظر إلى المستقبل ، نرى أن الأمن أصبح تكلفة عادية لممارسة الأعمال التجارية.


ستضع شهادة نموذج نضج الأمن السيبراني (CMMC) الأساس لإطار أمني قابل للتنفيذ وموحد في الولايات المتحدة.


في حين أن العذاب والكآبة لانتهاكات البيانات الأخيرة تبدو محبطة - لا يجب أن تكون كذلك. هناك عدد من الخطوات الاستباقية التي يمكنك اتخاذها لتخفيف ومنع الهجمات الإلكترونية.

reaction:
Ahmed Taher
Ahmed Taher
مدون من العراق . احب البرمجة وكل ما يتعلق بالشبكات والسيرفرات وامن المعلومات . واسعى الى توفير جميع المصادر والمواد للامتحانات الدولية.

تعليقات