تأیید شده: تهدیدات سایبری در حال تحول علیه سیستمهای ابری
با انتقال سریع سازمانها به پلتفرمهای ابری مانند AWS، Microsoft Azure و Google Cloud، تهدیدات امنیت سایبری نیز همگام با آن تکامل یافتهاند. گزارش سال ۲۰۲۳ شرکت امنیت سایبری CrowdStrike افزایش ۹۵ درصدی حملات مبتنی بر ابر را نسبت به سال قبل تأیید کرد که نشاندهنده تغییر قابل توجهی در چشمانداز تهدیدات دیجیتال است. کارشناسان هشدار میدهند که مدلهای امنیتی سنتی مبتنی بر محیط پیرامونی برای ماهیت پویای محیطهای ابری کافی نیستند.
بردارهای اصلی تهدید در ابر
بر اساس گزارش سال ۲۰۲۳ IBM در مورد هزینه نقض دادهها، پیکربندی نادرست سرویسهای ابری همچنان عامل اصلی نفوذها است. این امر اغلب شامل تنظیم نادرست مجوزهای ذخیرهسازی است که دادههای حساس را به صورت عمومی قابل دسترس میگذارد. علاوه بر این، سرقت اعتبارنامه از طریق فیشینگ یا حملات brute-force کلیدهای ورود به سیستم را در اختیار مهاجمان قرار میدهد. بازیگران پیچیده تهدید به طور فزایندهای از آسیبپذیریهای موجود در رابطهای مدیریت ابر سوءاستفاده کرده و از حسابهای به خطر افتاده برای استقرار مستقیم باجافزار در زیرساخت ابری استفاده میکنند؛ تاکتیکی که در هشدارهای اخیر CISA (آژانس امنیت سایبری و زیرساخت) تأیید شده است.
کاهش خطر و بهترین روشها
متخصصان امنیت بر «مدل مسئولیت مشترک» تأکید میکنند که در آن ارائهدهنده ابر زیرساخت را ایمن میکند، اما مشتریان باید از دادهها و دسترسی خود محافظت کنند. اقدامات اجباری شامل اعمال احراز هویت چندعاملی (MFA) برای همه کاربران، اجرای سیاستهای سختگیرانه مدیریت هویت و دسترسی (IAM) و رمزگذاری دادهها هم در حال انتقال و هم در حالت ذخیره است. نظارت مستمر از طریق ابزارهای مدیریت وضعیت امنیت ابر (CSPM) نیز برای شناسایی و رفع پیکربندیهای نادرست در زمان واقعی ضروری است. آموزش منظم کارکنان در مورد فیشینگ و استفاده امن از ابر، لایه حیاتی انسانی دفاع را تشکیل میدهد.
مطالب بعدی - فناوری
مراکز داده غولهای فناوری | نشست امنیت هوش مصنوعی رهبران | اتهامات کلاهبرداری استارتاپ هوش مصنوعی | رباتهای انساننما در ورزش چین | ایمنی خودروهای خودران لیدار | رشد تقاضای تراشه با هوش مصنوعی | تهدیدات امنیت سایبری ابر | افزایش فروش آیفون در چین | رقابت شرکتهای هوش مصنوعی برای قراردادهای دفاعی | هوش مصنوعی نسل بعدی در سازمانها
کسبوکار
کاهش سود شرکتها با نگرانی از تورم | عدم دستیابی مخابرات به اهداف سود | واکنش بازارها به پیشبینی رشد کند | سرمایهگذاران بازارهای نوظهور | فشار رشد صنعت استریم | قوانین جدید ارز دیجیتال اروپا | تغییر عادات مصرفکننده در خردهفروشی | بررسی ادغام بزرگ توسط نهادهای نظارتی آمریکا | چالشهای زنجیره تأمین تولید | سرمایهگذاری انرژی در تجدیدپذیرها
سبک زندگی
سلامت شخصیسازی شده با فناوری | بازگشت گردشگری و افزایش تقاضای سفر | روند سمزدایی دیجیتال در جوانان | تولید پایدار در صنعت مد | روندهای بازیابی تناسب اندام با هوش مصنوعی | طراحی خانه با مینیمالیسم و راحتی | روندهای غذایی زندگی سالم | سرمایهگذاری برندهای لوکس در رویدادهای فرهنگی | روندهای زندگی شهری و نوآوری شهر هوشمند | تأثیر رسانههای اجتماعی بر سبک زندگی
ورزش
عملکرد ورزشکاران با هوش مصنوعی | رقابت سرویسهای استریم ورزشی برای بینندگان | رقابتهای بینالمللی و اقتصاد جهانی | رشد صنعت ورزش با سرمایهگذاری رسانهای | پلتفرمهای جدید ورزشی صداوسیما | تأمین مالی دولتی ورزش | رشد مشارکت برندهای جهانی با باشگاههای فوتبال | سرمایهگذاری در زیرساخت المپیک | افزایش تعامل هواداران با فناوری | رشد تجاری ورزش زنان
سیاست
بحثهای مقررات هوش مصنوعی | تنشهای ژئوپلیتیک جهانی | اقدامات سیاستی اقلیم و انرژی | سیاستهای امنیت سایبری ملی | ثبات جهانی با مذاکرات تجاری | افزایش هزینههای دفاعی جهانی | تغییر چشمانداز سیاسی با انتخابات | اصلاحات مقرراتی فناوری بزرگ | بحثهای سیاست مهاجرتی | تغییرات استراتژیک در اتحادها
