امنیت سایبری طی چند سال گذشته به طور چشمگیری تغییر کرده است. اولین بدافزارها به دهه 1970 باز می گردد و منجر به ایجاد اولین آنتی ویروس -Reaper- شد که به منظور شناسایی رایانه های آلوده به نرم افزارهای مخرب Creeper و حذف آن طراحی شده است. از آن زمان ، امنیت سایبری اهمیت فزاینده ای پیدا کرده است و اکنون مورد توجه هر سازمانی قرار گرفته است.

این روند تکاملی ما را از نرم افزار بر اساس لیست های سیاه ویروس گرفته تا برای مقابله با تهدیدهای شناخته شده در طی حرفه ای شدن گرفته است. از وقوع جرایم سایبری در دهه 1990 ، از طریق تنظیم محیط های امنیتی و استراتژی های اکتشافی که آنالیز رفتار رفتاری را اعمال می کند ، تا زمان بازگشت به نقطه توسط Stuxnet در سال 2010 ، اولین نمونه شناخته شده از سلاحی است که برای جنگ سایبری طراحی شده است. . این بدافزار بسیار پیچیده تر می شود ، و از تکنیک های مخفی کاری استفاده می کند و عملا غیرقابل شناسایی می شود و راه را برای اولین حملات روز صفر هدایت می کند.

دشمنان اکنون به سرعت در حال کشف این آسیب پذیری های روز صفر هستند. در نرم افزار ، طبق گزارش امنیت اینترنت از WatchGuard Technologies ، در سه ماهه اول سال 2020 ، 67 درصد از بدافزار رمزگذاری شده است – یعنی از طریق پروتکل های HTTPS تحویل داده شده است. و علاوه بر این ، 72 درصد از بدافزار رمزگذاری شده به عنوان روز صفر ، طبقه بندی شده اند ، بنابراین هیچ امضای آنتی ویروسی برای كند كردن آن وجود ندارد زیرا برای سازمان ها غیر قابل شناسایی است . این داده ها مطابق با پیش بینی های گارتنر است ، که نشان می دهد در طول سال 2020 70 درصد حملات مخرب از رمزگذاری استفاده خواهند کرد.

حملات صفر روزه – یک بیماری همه گیر سایبری

بدون شک این ارقام توسط COVID تشدید شده است – 19 بیماری همه گیر و در نتیجه افزایش دورکاری. همانطور که این روند افزایش یافته است ، سطح حمله نیز افزایش یافته است ، و شرکتها را مجبور می کند اقدامات امنیتی سایبری را تقویت کنند تا از قربانی شدن مجرمان جلوگیری کنند .

اگر ما به دنبال سایبری معادل COVID- 19 همه گیر ، ممکن است حمله ای باشد که بطور خودکار با استفاده از یک یا چند بهره برداری روز صفر گسترش یابد . از آنجا که حملات روز صفر به ندرت بلافاصله کشف می شود ، شناسایی ویروس و جلوگیری از شیوع آن زمان بر است. در نتیجه ، اگر در یک شبکه اجتماعی با تعداد 2 میلیارد کاربر گسترش یابد ، آلوده شدن بیش از یک میلیارد دستگاه به یک ویروس با سرعت تولید مثل بالا بیش از پنج روز طول نمی کشد. با این همه نگران کننده ترین ، هنوز هیچ تکه یا آنتی ویروس وجود ندارد که بتواند با این نوع حمله مقابله کند.

برای به حداقل رساندن و کاهش تهدیدات از بدافزارهای رمزگذاری شده صفر ، ، تعدادی از استراتژی وجود دارد که تیم های فناوری اطلاعات و تحلیلگران باید از آنها استفاده کنند. در هنگام برنامه ریزی برای دفاع از امنیت سایبری سازمان توجه کنید :

  • سازمان ها باید راه حل های تشخیص رفتاری و پاسخگویی پیشرفته داشته باشند ، زیرا راه حل های سنتی آنتی ویروس معمولاً نمی توانند با چنین حملاتی مقابله کنند. همچنین شامل بازرسی پروتکل HTTPS به عنوان یک ضرورت ضروری برای هر استراتژی مهم است.
  • این استراتژی ها باید شامل یک سرویس امنیتی چند لایه باشد که تمام نقاط پایانی را پوشش دهد . علاوه بر این ، سرویس ها و راه حل ها باید مبتنی بر یا در ابر اجرا شوند ، به گونه ای که تریاژ ، تحقیق و فرآیندهای پاسخ سریع و کارآمد باشند.
  • برای متوقف کردن این نوع بدافزارها ، ابزارها باید از هوش مصنوعی ، دستگاه استفاده کنند. یادگیری ، و تکنیک های هوش تهدید به منظور شناسایی الگوهای رفتار مشکوک . در نتیجه ، آنها باید قادر به تولید هشدارهایی باشند که با توجه به شدت تهدید در اولویت قرار دارند و حاوی تمام اطلاعات مورد نیاز برای پاسخ سریع و موثر است.

Adaptive Defense 360 ​​امکان نظارت مستمر ، ورود به سیستم و نظارت بر تمام مراحل موجود در نقاط پایانی برای مسدود کردن نرم افزار غیر قابل اعتماد ، شناسایی تهدیدهای پیشرفته در زمان واقعی ، پاسخ در ثانیه و تسهیل بازیابی فوری. این مانع از سوء استفاده مخالفان از حفره های امنیتی ناشناخته می شود و سوء استفاده از آسیب پذیری ها را با حملات صفر روز متوقف می کند.

By : vpn