تهدیدهای سایبری: خطرات چیست؟

 عکس پروفایل نویسنده

royzurRoy Zur

سرلشکر مستقل بازنشسته ، روی زور بنیانگذار و مدیر عامل از Cybint ، یک شرکت آموزش سایبری پیشرو.

آغاز قرن بیست و یکم شاهد افزایش چشمگیری در پذیرش فناوری های دیجیتال بوده ایم. از طرف دیگر ، حملات سایبری نیز به طرز چشمگیری افزایش یافته و حیله گرانه تر شده اند. تخمین زده شده است که جرایم سایبری طی 5 سال آینده سالانه 5.2 تریلیون دلار هزینه برای جهان خواهد داشت ، در حالی که هزینه های امنیت سایبری در سراسر شرکت ها تا پایان سال 2020 به 123 میلیارد دلار خواهد رسید.

حقیقت ماجرا این است که اگرچه راه حل های هوش مصنوعی فراوان است ، اما لمس انسان بیش از هر زمان دیگری در صنعت فناوری به ویژه از نظر امنیت سایبری مورد نیاز است. در حالی که این نیاز وجود دارد ، تعداد افراد نیروی کار با سواد فضای مجازی به سختی کافی است. این موضوعی است که باید در اسرع وقت برای مقابله با خطرات دیجیتال در مقیاس وسیع بالقوه مورد بررسی و اصلاح قرار گیرد.

سلاح سازی حملات سایبری

طبق تحقیقات Akamai ، حملات سایبری بیشتر به صورت سو abuse استفاده از اعتبارنامه ، فیشینگ و بهره برداری از آسیب پذیری ها در سیستم های محبوب دیده شده است. با گذشت زمان ، این حملات به طور حرفه ای مسلح شده اند: “یک دهه پیش ، آسیب پذیری ها معمولاً توسط یک مجرم پیدا می شد ، سپس در حملات گنجانده می شد. پنج سال پیش ، مشاهده تیم های حرفه ای مجرمی که نرم افزار حمله را کشف و توسعه داده اند ، بسیار رایج تر شده است. این روند اکنون یک همپوشانی بین توسعه دهندگان جنایتکار و تهدید مداوم پیشرفته یا بازیگران دولت-ملت برای ایجاد یک جریان ثابت از ابزارهای روز صفر است که سازمان ها و افراد خاص را هدف قرار می دهد. ”

با این وجود تهدیداتی که در مقیاس گسترده افراد و م institutionsسسات را تحت تأثیر قرار می دهند ، همچنان شایع هستند و فراتر از حدس رمزهای عبور معمول هستند. برخی از رایج ترین انواع حملات سایبری عبارتند از:

  • بدافزار: شامل جاسوس افزار ، باج افزار ، ویروس و کرم است.
  • فیشینگ: ارتباطات متقلبانه ای که به نظر می رسد از یک منبع معتبر سرچشمه می گیرند.
  • حمله مرد در میانه: مهاجم پیام های دو طرف را که معتقدند با یکدیگر در تعامل هستند رهگیری و ارسال می کند.
  • انکار سرویس توزیع شده (DDoS) : هنگامی که سرور مرکزی سازمان با درخواست داده های همزمان بمباران می شود.
  • تزریق SQL (Structured Query Language): وقتی هکرهای جنایتکار کد مخربی را در سروری که از SQL استفاده می کند وارد می کنند که باعث می شود سرور اطلاعات حساس را نشان دهد.
  • در حالی که مجرمان اینترنتی می توانند از اهداف بزرگی که خبر را به دست می آورند بیشتر استفاده کنند ، صنایع کم خطر نیز توجه آنها را جلب می کنند. به طور مقایسه ای ، می توان تصور کرد که اقدامات امنیتی کمتری در این صنایع وجود داشته باشد. به عنوان مثال ، وال استریت ژورنال عنوان می کند که “سازمان ها لزوماً آماده تهدیدهایی نیستند که بیشتر از همه نگران آنها هستند. Ransomware بسیار نگران کننده بود ، به عنوان مثال ، تقریباً 80٪ آن را خطرناک می دانستند ، اما کمتر از 70٪ برای مقابله با آن آماده بودند. “

    یک نیاز فوری برای متخصصان امنیت سایبری در سراسر جهان < p class = "paragraf"> در حالی که درک شده است که تقاضای بیشتری برای متخصصان امنیت سایبری در نیروی کار وجود دارد ، اما به ندرت فوریت مورد توجه قرار می گیرد. طبق اطلاعات مجله Infosecurity ، تعداد موقعیت های تکمیل نشده در حال حاضر 4.07 میلیون نفر متخصص است که این میزان در سال گذشته 2.93 میلیون نفر بوده است. این شامل 561،000 مورد در آمریکای شمالی و کمبود سرسام آور 2.6 میلیون نفر در APAC است. برآورد محافظه کارانه توسط اداره آمار کار نشان می دهد که بخش امنیت سایبری انتظار می رود 37٪ در سال تا سال 2022 رشد کند. در واقع ، فرصت های شغلی برای موقعیت های امنیت سایبری سه برابر سریعتر از فرصت های شغلی در کل صنعت IT رشد کرده است.

    برای تأمین این تقاضا ، موارد زیادی وجود دارد که دانشگاه ها باید در نظر بگیرند تا به دانشجویان خود راهی عملی و کارآمد برای آمادگی در زمینه امنیت سایبری شکوفا و رو به رشد ارائه دهند. به خصوص هنگام فاکتورگیری در تغییرات یادگیری و نیروی کار در جهان پس از همه گیری.

    مدارس از ادامه ارتباط خود ناامید هستند و با ادامه رشد صنعت فناوری ، آموزش سنتی چهار ساله به اندازه کافی سریع نیست تا متخصصان آینده امنیت سایبری را برای ورود به نیروی کار آماده کند و بوت کمپ های امنیت سایبری بهترین هستند مسیر Bootcamps هم آموختن عملی یک آموزشگاه حرفه ای و هم سرعت شتاب یک آموزشگاه آنلاین را با هم آمیخته تا دانش آموزان را در کمتر از یک سال برای نیروی کار امنیت سایبری (پس از فارغ التحصیلی از بوت کمپ) آماده کند. بوت کمپ های امنیت سایبری با توجه به اینکه هزینه تحصیل اکثر م ofسسات آموزش عالی در آنها زیاد است و همچنین گزینه های شغلی زیادی را برای فارغ التحصیلان انتخاب می کنند ، مقرون به صرفه است.

    شغل آینده < / h2>

    مشاغل در امنیت سایبری مشاغل آینده هستند. برخلاف مسیرهای شغلی متعددی که دستیابی به آنها دشوار است ، مشاغل سطح بالای امنیت سایبری بسیار زیاد است. مشاغل سطح ابتدایی متخصصان امنیت سایبری شامل تکنسین فناوری اطلاعات ، مهندس شبکه ، تحلیلگر امنیت اطلاعات ، آزمایشگر نفوذ پایه و مدیر سیستم ها هستند. این موقعیت ها به طور متوسط ​​، فوق العاده خوب نیز پرداخت می کنند. به طور کلی ، مشاغل مربوط به امنیت سایبری بیش از سایر مشاغل فناوری اطلاعات دستمزد می دهند. متوسط ​​حقوق تبلیغ شده برای یک شغل امنیت سایبری اکنون 93،540 دلار است. این مقدار 16 درصد بیشتر – یا حدود 13000 دلار – بیشتر از متوسط ​​برای همه مشاغل فناوری اطلاعات است.

    موقعیت هایی که حول امنیت سایبری می چرخند نیز بسیار پایدارتر از اکثر موقعیت های دیگر در بخش فناوری هستند ، حتی در فضای مالی فعلی. تحقیقات جدید از PwC در حال بررسی چگونگی برنامه ریزی سازمان ها برای تنگ کردن بودجه یا تأمین بودجه برای از بین بردن ویروس کرونا است. این تحقیق نشان داد که تنها 2٪ از سازمانهای مورد بررسی پیش بینی کاهش امنیت سایبری یا حریم خصوصی را دارند. در هر صورت ، همه گیری همه گیر باعث ایجاد اشتغال در امنیت سایبری شده است. بر اساس تحقیقات Varonis ، تقاضا برای متخصصان امنیت سایبری همراه با میزان حملات و افزایش بودجه های امنیت سایبری همچنان در حال افزایش است. عدم تعادل تعداد کارگران ماهر امنیت سایبری در کنار تقاضای زیاد برای پر کردن موقعیت های امنیت سایبری باعث کمبود مهارت های امنیت سایبری شده است.

    علاوه بر این ، نتایج یک نظرسنجی توسط سازمان امنیت سیستم های اطلاعاتی نشان می دهد که سازمان ها به ویژه در برابر حملات سایبری قابل توجه و نقض داده ها آسیب پذیر هستند. “کمبود مهارت های امنیت سایبری نمایانگر دو عامل مهم در این رویدادهای امنیتی است ، اولین مورد عدم آموزش کافی کارمندان غیر فنی (31٪) و دوم کمبود کافی کارکنان امنیت سایبری (22٪) است. به دنبال آنها مدیریت اجرایی مشاغل باعث می شود امنیت سایبری از اولویت پایینی برخوردار باشد (20٪). “

    بنابراین ، نیاز به راهکارهای کمبود مهارت های امنیت سایبری برای تأمین نیروی کار به طور چشمگیری افزایش می یابد ، به ویژه با توجه به نیروی کار از راه دور پس از همه گیری. کار از راه دور ، که به دستگاه های شخصی کارکنان و شبکه های خانگی متکی است ، نیاز به نگرشی متفاوت در مورد امنیت سایبری دارد و مشاغل باید راهی برای دسترسی بیشتر و انعطاف پذیری امنیت IT پیدا کنند.

    همه باید در مسیر خود قرار بگیرند برای سواد سایبری

    سواد فضای مجازی ، به ویژه با توجه به موج اخیر تحولات دیجیتالی در زیرساخت های ابر ، نقشی اساسی در نیروی کار مدرن دارد. اگرچه ممکن است معمولاً آموزش امنیت سایبری مختص متخصصان فناوری اطلاعات معمول باشد ، اما داشتن آن برای همه مهم است زیرا در پایان روز ، کارمندان اهداف اصلی هستند.

    این موارد چیزی فراتر از آگاهی است. این آموزش تغییر رفتار پرخطر و درک امنیت سایبری را شامل می شود. از این گذشته ، کارمندان آموزش امنیت سایبری را پشت سر می گذارند ، آنها باید بدانند که چگونه می توانند طرح های فیشینگ و حملات مهندسی اجتماعی را شناسایی کنند ، علاوه بر این قادر به شناسایی (و جلوگیری از) پیوندهای مشکوک هستند و از تلاش برای هک کردن جلوگیری می کنند.

    همه چیز در چشم انداز امروز دیجیتال است ، و این مسئولیت ماست که به عنوان یک گروه اطمینان حاصل کنیم که اعضای رای دهنده ، مزدوران و نیروی کار آینده ما به دانش لازم برای جلوگیری و جلوگیری از با اطمینان کامل تهدیدات امنیت سایبری را کاهش دهید. این مهم می تواند با مهارت در کارمندان برای سواد آموزی در فضای مجازی و جذب مجدد دانش آموزان برای آموزش آنها برای مشاغل جدید در حوزه پر زرق و برق امنیت سایبری حاصل شود.