با کمک هوش مصنوعی بدون کمک گرفتن از انگشتان تایپ کنید

سامسونگ تلاش دارد تا صفحه کلیدی بسازد که با کمک آن و بدون نیاز به لمس صفحه نمایش بتوان تایپ کرد. این فناوری که SelfieType نام دارد مبتنی بر هوش مصنوعی خواهد بود.

 به گزارش سرویس اخبار فناوری و تکنولوژی تک‌نیوز و به نقل از اوبرگیزمو، این فناوری جدید در واقع یک صفحه کلید مجازی است که به کاربر اجازه میدهد بدون لمس گوشی و تنها با کمک دوربین جلوی گوشی و هوش مصنوعی تایپ کند. در واقع دوربین جلوی گوشی با تشخیص حرکات دست شما و نحوه جهت گیری آنها، حروف را تشخیص میدهد. هوش مصنوعی این حرکات را آنالیز کرده و به QWERTY برای ورود به صفحه کلید تبدیل میکند.

این فناوری که در نمایشگاه CES امسال رونمایی خواهد شد، بریا رفع مشکل نمایشگرهای کوچک گوشی های تلفن در ارسال ایمیل و دریافت متون طولانی ابداع شده است. برای استفاده از آن به هیچ سخت افزار دیگری نیاز نیست و با تمامی گوشی ها، تبلت ها و لپ تاپ ها نیز سازگار است.

منبع:

https://tech-news.ir/artificial-intelligence-typing-no-finger.html

«شورای حل احتلاف شرکت‌های دانش‌بنیان و نخبگان» در پارک فناوری پردیس آغاز به کار کرد

«مجتمع شورای حل اختلاف ویژه رسیدگی به اختلافات شرکت‌های دانش‌بنیان و نخبگان» برای نخستین بار در کشور تاسیس شد و فعالیت خود را در پارک فناوری پردیس آغاز کرد.

به نقل از روابط عمومی پارک فناوری پردیس «مجتمع شورای حل اختلاف ویژه رسیدگی به اختلافات شرکت‌های دانش‌بنیان و نخبگان»، به همت معاونت علمی و فناوری ریاست جمهوری، پارک فناوری پردیس و قوه قضاییه تاسیس شده است. از آنجایی که هزاران مخترع و هزاران شرکت دانش بنیان در ایران وجود دارد (بنا بر آخرین آمار تنها ۲۳۰۰ شرکت دانش بنیان در پایتخت هستند) وجود چنین مجتمعی ضروری بوده و هدف و رویکرد از تاسیس آن «رسیدگی تخصصی به اختلافات مخترعان و شرکت‌های دانش‌بنیان در حوزه علم و فناوری» اعلام شده است.

شایان ذکر است که این مجتمع در واقع در ۱۸ آذر سال ۱۳۹۴ افتتاح شد و بعد از گذشت چهار سال کار خود را به طور رسمی آغاز کرده و در طی این سالها تحقیق و پژوهش برای درست اجرایی شدن کارها در آن انجام شده است.

تصویری از مراسم افتتاحیه سال ۱۳۹۴

قضات این شورا علاوه بر داشتن اختیارات ذکر شده در مواد ۹ و ۱۱ قانون شوراهای حل اختلاف، مطابق با ماده 8 قانون ذکر شده، به درخواست اشخاص حقیقی و حقوقی، امکان رسیدگی به اختلافات و ایجاد صلح و سازش در کلیه امور مدنی و حقوقی، کلیه جرائم قابل گذشت و جنبه خصوصی جرائم غیرقابل گذشت را نیز خواهند داشت. گفتنیست در صورتی که در تمامی قرادادهای بین اشخاص حقیقی و حقوقیِ فعال در جامعه علمی کشور، شرط داوری «شورای حل اختلاف ویژه رسیدگی به اختلافات شرکت‌های دانش‌بنیان و نخبگان» لحاظ شود، طرفین قرارداد امکان بهره‌مندی از مزایای تخصصی شورا را خواهند داشت. همچنین امکان مراجعه به شورا، در صورت عدم پیش‌بینی نقش داوری برای شورا در قرارداد، بعد از وقوع اختلاف وجود خواهد داشت.

گفتنیست مهرماه امسال بود که جلسه بررسی مسائل شرکت‌های دانش‌بنیان در قوه‌قضائیه تشکیل شد و در خاتمه آن صحبت تشکیل دو کارگروه تخصصی با حوزه‌های فعالیت مشخص و با عناوین «کارگروه شرکت‌های دانش بنیان» و «کارگروه قوه قضائیه دانش بنیان» پیشنهاد شد؛ پیشنهادی که امروزه رنگ واقعی به خود دیده است.

پیگیری موضوعات دادرسی الکترونیکی، اداری و مالی و پشتیبانی الکترونیکی استارتاپی و برون سپاری، آرشیو الکترونیک پرونده ها،پیشگیری از وقوع جرم و آسیب‌های اجتماعی، شفافیت و مبارزه با فساد، حوزه ثبت از جمله کاداستر‏, حقوق عامه و حقوق شهروندی برای تعیین کار، مباحث مرتبط به داده‌آماری و تحلیل آماری، داده آمایی (داده پردازی) و موضوعات مرتبط با حوزه‌های سازمان‌های بازرسی و پزشکی قانونی از جمله مواردی هستند که در این مجمتع بررسی می‌شوند.

منبع:

https://digiato.com/article/2020/01/07/%d8%b4%d9%88%d8%b1%d8%a7%db%8c-%d8%ad%d9%84-%d8%a7%d8%ad%d8%aa%d9%84%d8%a7%d9%81-%d8%b4%d8%b1%da%a9%d8%aa%e2%80%8c%d9%87%d8%a7%db%8c-%d8%af%d8%a7%d9%86%d8%b4%e2%80%8c%d8%a8%d9%86%db%8c%d8%a7/

ایسوس زفیروس G14 با پردازنده رایزن 4000 و نمایشگر LED پشت مانیتور معرفی شد

ایسوس در رویداد CES 2020 لاس وگاس از لپتاپ گیمینگ 14 اینچی زفیروس G14 رونمایی کرده که به پردازنده جدید AMD مجهز شده است. ایسوس همچنین این لپتاپ را به یک نمایشگر LED در پشت مانیتور مجهز کرده که قابلیت نمایش تصاویر گیف را دارد.

ROG زفیروس G14 کوچکترین لپتاپ گیمینگ از سری زفیروس است که مشابه با دیگر محصولات این سری قصد دارد تجربه گیمینگ را در دستگاهی فوق سبک به ارمغان بیاورد و در عین حال قدرت لازم برای اجرای جدیدترین بازی ها را در اختیار کاربران قرار دهد.

زفیروس G14 تنها 1.6 کیلوگرم وزن دارد و باتری آن با یک بار شارژ تا 10.5 ساعت دوام می آورد. به گفته ایسوس طراحی این مدل به گونه ای است که از طراحی معمول لپ تاپ های گیمینگ فاصله بگیرد. ایسوس نمایشگر ماتریسی AniMe را هم در پشت نمایشگر تعبیه کرده البته این ویژگی تنها در بعضی مدل ها ارائه می شود. این نمایشگر از 12115 مینی LED تشکیل شده که امکان کنترل 256 سطح از روشناییی را در اختیارتان می گذارند. به این ترتیب می تواند فایل های متحرک گیف دلخواه، ساعت، اکولایزرهای موسیقی و ... را نمایش دهد.

زفیروس G14 به پردازنده 45 واتی رایزن 4000 سری H مجهز شده و در بالاترین مدل امکان انتخاب مدل 4800HS فراهم شده است. کارت گرافیک، انویدیا RTX 2060 است و برای رم حداکثر ظرفیت 32 گیگابایت و برای SSD هم تا یک ترابایت در نظر گرفته شده است. برای نمایشگر می توانید مدل 14 اینچی با رزولوشن fHD و نرخ رفرش 120 هرتز یا مدل QHD با نرخ رفرش 60 هرتز را انتخاب کنید.

لپ تاپ گیمینگ ایسوس از شارژ USB-PD پشتیبانی می کند تا بتوانید با بار کاری معمول از شارژر 65 واتی USB-C هم استفاده کنید. البته برای استفاده از کارت گرافیک مستقل دستگاه نیاز به آداپتور 180 واتی این لپتاپ دارید. نکته عجیب این که زفیروس G14 از وبکم بی بهره است. انتظار می رود مدل بدون نمایشگر مینی LED این لپ تاپ در اواخر اسفند ماه و مدل مجهز به این نمایشگر چند هفته بعد در فروردین ماه روانه بازار شود. هنوز قیمت این لپ تاپ اعلام نشده است.

علاوه بر این ایسوس مدل زفیروس G15 را با پردازنده رایزن 4000 به روز کرده است. خریداران این محصول امکان انتخاب مدل های مجهز به وای‌فای 6 و نمایشگر 240 هرتزی را هم دارند. زفیروس G15 در اوایل سال جاری میلادی روانه بازار خواهد شد.

منبع:

https://digiato.com/article/2020/01/07/%d9%85%d8%b9%d8%b1%d9%81%db%8c-%d9%84%d9%be-%d8%aa%d8%a7%d9%be-%d8%b2%d9%81%db%8c%d8%b1%d9%88%d8%b3-g14/

چرا IPv6 هنوز استقبال زیادی را تجربه نمی‌کند؟

پروتکل IPv6، ششمین نسل از پروتکل‌های اینترنتی محسوب می‌شود. بسیاری از سازمان‌های بین‌المللی ازجمله RIPE NCC، سازمان نظار بر زیرساخت IT اروپا، خاورمیانه و بخش‌هایی از آسیا، به‌صورت جدی هشدار داده‌اند که شرکت‌ها و کاربران باید از نسل ششم در ارتباط‌های اینترنتی خود استفاده کنند. بااین‌حال هنوز استقبال زیادی از IPv6 صورت نمی‌گیرد و نرخ به‌کارگیری آن پایین است.

چیفیک چایا، مدیر ارتباطات منطقه‌‌ی خاورمیانه در RIPE NCC در مصاحبه‌ای گفت که بخشی از عدم پیاده‌سازی IPv6 به‌خاطر استفاده از راهکارهای جایگزین فنی است. به‌علاوه هنوز تصور می‌شود که تقاضای زیادی از سمت کاربر نهایی برای پروتکل مذکور وجود ندارد. به‌علاوه تصور می‌شود که محتوای کمی ازطریق IPv6 در دسترس باشد یا دستگاه‌های سمت کاربر مانند مودم‌ها، به پروتکل مذکور مجهز نباشند. به‌هرحال طبق گفته‌ی او، ارائه‌دهنده‌های بزرگ محتوا مانند یوتیوب، فیسبوک و نتفلیکس ازطریق IPv6 در دسترس هستند و تجهیزات مخصوص مصرف‌کننده نیز به‌مرور با تجهیزات با قابلیت پشتیبانی از IPv6 جایگزین می‌شوند.

مقاله‌های مرتبط:

• بلاروس اولین کشوری است که استفاده از IPv6 را اجباری می‌کند
• ایرانسل استفاده از IPv6 را برای نخستین بار در ایران ارائه کرد

پروتکل آدرس‌دهی IPv4 در ماه نوامبر سال گذشته تقریبا به‌صورت کامل پر شد. درنتیجه شبکه‌هایی در اروپا، خاورمیانه و بخش‌های از آسیا دیگر قادر به دریافت آدرس‌های IPv4 نخواهند بود. وینسنتاس گرینیوس، مدیرعامل بازارچه‌ی اجاره‌ی IPv4 موسوم به Heficed می‌گوید که کمبود آدرس‌های IPv4 امروز برای سازمان‌های درحال رشد یک چالش بزرگ محسوب می‌شود؛ سازمان‌هایی که هنوز برای مهاجرت به IPv6 آماده نیستند. او می‌گوید IPv4 موضوع داغی محسوب می‌شود و تا ۱۰ سال آینده نیز در صدر پروتکل‌های ارتباطی باقی خواهد ماند. افزایش نفوذ اینترنت در سال‌های پیش‌رو و عدم توانایی IPv6 در پوشش کل شبکه‌ی اینترنت، به ادامه‌ی حیات و به‌‌کارگیری IPv4 کمک می‌کند.

پروتکل IPv6 در سال ۱۹۹۹ معرفی شد، اما تنها ۲۵ درصد از اینترنت در ۲۰ سال گذشته ازطریق IPv6 در دست‌رس قرار گرفته است و سایر شبکه، هنوز از IPv4 استفاده می‌کند. شبکه‌ی اینترنت با استفاده از پروتکل نسل چهارم، توانایی ارائه‌ی آدرس‌های ۳۲ بیتی را خواهد داشت که در مجموع، ۴/۳ میلیارد آدرس تولید می‌کند. درمقابل، نسل ششم با استفاده از آدرس‌های ۱۲۸ بیتی،‌ توانایی ارائه‌ی تریلیون‌ها آدرس اینترنتی را دارد.

چالش بزرگی به‌نام سرمایه‌گذاری

کمبود پروتکل‌های اینترنتی و عدم توانایی IPv4 برای برطرف کردن نیازهای روبه‌رشد اینترنت، پروتکل IPv6 را به پدیده‌ای مهم و حیاتی تبدیل می‌کند. تقاضای برای پروتکل نسل ششم، با اتصال هرچه بیشتر دستگاه‌های اینترنت اشیاء به شبکه‌ی جهانی، افزایش خواهد یافت.

سلام یاموت، مدیر منطقه‌ی خاورمیانه در Internet Society می‌گوید همه‌ی شبکه‌های موجود در مناطق عرب تقریبا جدید هستند و مشکلی با پیاده‌سازی IPv6 ندارند. البته تا زمانی‌که همه از IPv6 استفاده نکنند، اپراتورها مجبور به پشتیبانی از هر دو پروتکل نسل چهارم و ششم خواهند بود.

مهاجرت به IPv6 هزینه‌های بیشتری را به کسب‌وکارها تحمیل می‌کند

گرینیوس اعتقاد دارد سرمایه‌گذاری برای IPv6 یکی از موانه اصلی توسعه محسوب می‌شود و به‌همین دلیل هنوز نرخ به‌کارگیری IPv4 بالا است. چایا نیز می‌گوید شبکه‌ها برای استفاده‌ی بیشتر از IPv4 به‌دنبال راهکارهای جایگزین و دور زدن پروتکل هستند تا از هزینه‌ی به‌روزرسانی به نسل ششم، دور بمانند. البته از نظر او راهکارهایی همچون Carrier-Grade Network Address Translation یا CGNAT که یک IP را با چند کاربر به اشتراک می‌گذارند، هزینه‌های اجرایی را برای اپراتورها افزایش می‌دهند. به‌علاوه آژانس‌های اجرای قانونی نیز برای شناسایی مجرمان مجبور به به‌کارگیری فرایندهای چالش‌ برانگیز می‌شوند.

گرینیوس در ادامه می‌گوید که برخی سازمان‌ها کنترل هزاران آدرس IPv4 را در دست دارند، اما اغلب ۲۰ درصد از آدرس‌ها استفاده نمی‌شوند. او اعتقاد دارد سازمان‌ها، آدرس‌ها را برای توسعه‌ی آتی نگه می‌دارند یا به‌دنبال خریداری با قیمت بهتر هستند. آدرس‌های IPv4 که به‌عنوان منبعی رایگان در اختیار همه قرار داشت، امروز به دارایی استراتژیکی برای کسب‌وکارها تبدیل شده‌اند.

افزایش قیمت آدرس‌های IPv4

آمارهای Ripe NCC ادعا می‌کنند که امارات متحده‌ی عربی، پس از عربستان سعودی دومین کشور خاورمیانه‌ای محسوب می‌شود که به آدرس‌‌های IPv6 مهاجرت می‌کند. گرینیوس در اینباره می‌گوید:

برای پیاده‌سازی نهایی و استفاده‌ی جامع از IPv6 حداقل به دو دهه زمان نیاز داریم. به‌هرحال قیمت آدرس‌های IPv4 با سرعت زیادی افزایش می‌یابد. اکنون سرعت افزایش قیمت به ۲۵ تا ۳۰ درصد در هر سال رسیده است. یک سال پیش، قیمت هر آدرس IPv4 حدود ۱۸ دلار بود که امروز با قیمت ۲۵ دلار معامله می‌شود.

افراد برای خرید آدرس‌های IPv6 باید عضو یک سازمان ثبت‌نامی شوند که هزینه‌ی سالانه ۱،۵۰۰ دلاری را به‌همراه دارد. درحالیکه آدرس‌های IPv4 با فقیمت ماهانه ۲۵ سنت، اجاره داده می‌شوند. درنتیجه بهترین راهکار برای کسب‌وکارهای کوچک و متوسط، اجاره کردن آدرس به‌جای خرید خواهد بود. البته گرینیوس می‌گوید بازار آدرس‌ها وضعیت نه‌چندان قانون‌مندی دارد و شرکت‌های اجاره‌دهنده‌ی آدرس متعددی در آن فعالیت می‌کنند. درنتیجه قیمت‌گذاری‌ها و سیاست‌های اجاره آن‌چنان ثابت و منظم نیست.

تقاضا و درخواست برای آدرس‌های جدید با سرعت زیادی افزایش می‌یابد و بیشترین درخواست‌ها از آمریکا، اروپا و منطقه‌ی آسیا هستند. چایا می‌گوید که کمبود آدرس‌های IPv4 مشکلات زیادی را برای شبکه‌هایی ایجاد می‌کند که تصمیم به رشد یا اضافه کردن کاربران جدید دارند. امروزه بسیاری از شبکه‌ها مشکل کمبود آدرس خود را با خرید آدرس‌های اضافه از شبکه‌های دیگر یا بازارهای IPv4 تأمین می‌کنند. راهکار نهایی نیز مواردی همچون CGNAT است.

منبع:

https://www.zoomit.ir/2020/1/2/343827/why-ipv6-not-gaining-traction-despite-depletion-ipv4-addresses-globally/

۵ تهدید امنیت فضای سایبری در سال ۲۰۲۰/ فیشینگ دغدغه اصلی

وقتی صحبت از ‫امنیت سایبری می‌شود، پیش‌بینی تهدیدات به جای واکنش مقابل آنها دارای اهمیت بالاتری است.

در یک چشم انداز کلی، تهدیدات به طور مداوم در حال تغییر و تحول است، دیگر وصله کردن رخنه‌ها و یا انجام به‌روزرسانی‌ها در مقابل تهدیدات دیروز، کافی نیست. سال جدیدی پیش روی ما است و همراه آن تهدیدهای جدیدی، به ویژه در دنیای امنیت سایبری، در انتظار ما است.

در این مطلب ۵ پیش‌بینی در حوزه امنیت سایبری برای سال ۲۰۲۰، به منظور کمک در پیشگیری از تهدیدات آورده شده است.

۱- ‫باج‌افزار ها شب‌های بی‌خوابی بیشتری را به‌وجود آورند

• باج‌افزارها پیشرفته‌تر می‌شوند.

• با وجود پیشرفته‌ترین راه‌حل‌های امنیتی برای ایمیل‌ها، باز هم این موارد دور زده خواهند شد.

• آلودگی ناشی از باج‌افزارها دارای پیامدهای مخرب‌تر است.

این موارد از جمله پیش بینی های مربوط به گسترش باج افزارها در سال پیش روی میلادی است.

آلودگی‌های باج‌افزار (Ransomware) اکنون با پیچیدگی بیشتر و به صورت خودکار، حتی در پیشرفته‌ترین راه‌حل‌های امنیتی ایمیل نیز قابل نفوذ است. خصوصاً وقتی صحبت از ایجاد تغییرات و استفاده از تروجان‌ها مطرح می‌شود. علاوه بر این، راه‌حل‌های امنیتی فعلی، حملات باج‌افزار را فقط چند ساعت پس از انتشار تشخیص می‌دهند، که اغلب طولانی‌تر از زمان کافی برای آسیب رساندن است.

برای نمونه می‌توان به باج افزار Emotet اشاره کرد. یکی از عواملی که Emotet را بسیار موفق می‌کند این است که از لیست کوتاه مشخصی از اهداف استفاده می کند، بنابراین اقدامات برای کشف آن زمان بیشتری می‌برد.

این حملات همچنین به طور مداوم در حال تغییر IOC هستند، بنابراین حتی هوشمندترین روش‌های مبتنی بر امضا، IDS و سایر راه‌حل‌های سنتی قادر به تشخیص به اندازه کافی سریع آن نیستند.

همانطور که می‌بینیم، تقریباً به طور مداوم و هر هفته این حملات اتفاق می‌افتند. مهاجمان یک پایگاه از نمونه‌های جدیدی باج افزار ایجاد می‌کنند که شامل تکنیک‌های جدید مبهم‌سازی و دور زدن شناسایی‌ها است.آنها سپس نمونه‌ها را بر اساس این تکنیک‌ها تولید کرده و در سطح وسیع توزیع می‌کنند.

مراکز امنیتی تولید ضدبدافزار و ضدباج‌افزار، باید در حالی که مهاجمین پایگاه جدیدی را برای نمونه‌ها ایجاد می‌کنند، از آن‌ها جلو زده و روش‌هایی را به محصول خود اضافه کرده که قادر به شناسایی نمونه‌های جدید باشند.

۲- حملات فیشینگ نگرانی اصلی مدیران امنیتی خواهد بود

• ما همیشه می‌شنویم که تمام متخصصان امنیتی به دنبال راه‌حل‌هایی برای حل خطر رو به رشد حملات فیشینگ هستند.

• یک سال پیش، بدافزارها بزرگترین تهدید برای مشاغل تلقی می‌شدند. با نزدیک شدن به سال ۲۰۲۰، حملات فیشینگ دغدغه‌ اصلی هستند.

امروزه، بیشتر سازمان‌هایی که به دنبال تقویت امنیت در سرویس‌های ایمیل خود هستند، نیاز به مسدود کردن حملات فیشینگ دارند. در آینده حملات فیشینگ پیشرفته‌تر می‌شوند و حتی متخصص‌ترین افراد نمی‌توانند تمامی موارد آن‌ها را تشخیص دهند. کیت‌های فیشینگ موجود در dark web، همراه با لیست مدارک معتبر برای حملات هدفمند، به معنای افزایش حجم حملات فیشینگ و پیشرفت روش‌های آنها هستند.

علاوه بر این، آثار حملات فیشینگ شدیدتر و مخرب‌تر شده است. نشت داده‌ها، کلاهبرداری مالی و سایر پیامدهای حمله فیشینگ می‌تواند عواقب ناگواری برای سازمان‌ها در هر اندازه، داشته باشد. مطابق با آمار گزارش Verizon ۲۰۱۹ DBIR، حملات فیشینگ عامل شماره یک برای نشت اطلاعات است.

در واقع یک نیاز ضروری و لازم در این سال‌ها در حوزه سایبری، پیاده‌سازی سامانه‌هایی است که بتوانند این نوع حملات را به خصوص هنگامی که از طریق ایمیل ارسال می‌شوند، شناسایی و مسدود کنند.

۳- اهمیت تشخیص سریع و فوری تهدیدات بلافاصله پس از رخ دادن

• پس از رخ دادن یک تهدید، شمارش معکوس برای تکثیر گسترده آغاز می‌شود.

• ساعت‌ها طول می‌کشد تا راه‌حل‌های امنیتی مبتنی بر داده‌، تهدیدات جدید را شناسایی کنند.

• این بخش خطرناک‌ترین مرحله از حملات است.

• سازمان‌ها کم کم تحمل خود را در مقابل این تأخیر، از دست می‌دهند.

سازمان‌ها و متخصصان امنیتی شروع به تصدیق این موضوع کرده‌اند که این تأخیرها در روند شناسایی تهدیدات جدید باعث به وجود آمدن تهدیداتی بالقوه شده‌اند و انتظار می‌رود که آن را در سال ۲۰۲۰ به عنوان یک چالش اساسی قلمداد کنند.

۴- پلتفرم‌های همکاری سازمانی به عنوان هدف‌های حمله محبوب‌تر می شوند

• بسترهای نرم‌افزاری مانند درایوهای ابری و پیام‌رسان‌ها به طور فزاینده‌ای توسط مهاجمان مورد توجه قرار می‌گیرند.

• این پلتفرم‌های همکاری سازمانی، اغلب بلافاصله مورد اعتماد کاربران قرار می‌گیرند و مهاجمان در واقع از این مزیت استفاده می‌کنند.

استفاده از خدمات اشتراکی و ابری در حال انفجار است. کاربران به طور فزاینده از ابزارهایی مانند OneDrive مایکروسافت، Google Drive و غیره استفاده می‌کنند. اگرچه این استفاده روز افزون بسیار مفید است اما چالشی بی نظیر برای یک حرفه در حوزه‌ امنیت است.

این خدمات همواره تحت حمله مداوم قرار دارند و نوع حملات پیچیده‌تر، با روش‌های شناسایی بسیار سخت‌تر خواهند بود. همچنین هدف‌های حمله جدید ظاهر می‌شوند، این بدان معنا است که خطرات و آسیب‌های احتمالی در این حوزه که می‌توانند ایجاد شوند، در حال رشد هستند.

۵- گسترش محصولاتی برای شبیه سازی حمله و نشت اطلاعات

پیش بینی می شود که در سال ۲۰۲۰ مراکز دارای محصولاتی برای «شبیه سازی حمله و نشت اطلاعات»، راه‌حل‌های خود را روی انواع و هدف‌های حمله مختلف گسترش می‌دهند.

• به گفته مرکز گارتنر، اکثر تهدیدات هنوز از کانال ایمیل آغاز می‌شوند.

• بررسی ایمیل شامل ۹۴ درصد از شناسایی بدافزارها بوده و باعث زیان بیش از ۱.۲ میلیارد دلار در سال ۲۰۱۸ شده است.

• ابزارهای Breach and Attack Simulation (BAS) دفاع از شبکه را با شبیه‌سازی حمله سایبری آزمایش می‌کنند، اما BAS برای ایمیل هنوز تاثیر واقعی را ندارد.

از تولیدکنندگان BAS انتظار می‌رود که راه حل‌های خود را برای کل حملات و تهدیدات موجود گسترش دهند و راه‌حل‌های جامع‌تری برای مشتریان خود ارائه دهند. از آنجا که ایمیل یک هدف حمله‌ محبوب است، به احتمال زیاد آن‌ها به عنوان بخشی از راه حل‌های BAS پوشش ایمیل را آغاز می‌کنند.

پیش‌بینی‌های امنیت سایبری برای سال ۲۰۲۰: چالش‌های پیش‌رو

ابزارها و بسترهایی از جمله ایمیل، که استفاده زیادی داشته و به صورت گسترده کاربران با آن سر و کار دارند، از جهتی دیگر به معنای افزایش ریسک و آسیب‌پذیری برای تیم‌های امنیتی است.

صرف‌نظر از اینکه این که تمهیدات امنیتی در این بستر انجام شده باشد، تهدیداتی مانند باج‌افزار، فیشینگ یا حملات هدفمند به پلتفرم‌های محبوب در سال جدید مورد توجه هستند و محافظت از سیستم‌ها و داده‌های کاربران و سازمان‌ها کاری است که متخصصان حوزه امنیت باید روی آن متمرکز شوند.

از طرفی دیگر، در حالی که به صورت مداوم محصولاتی برای محافظت در برابر این تهدیدها ارائه می‌شوند، مهاجمان دائماً در حال به دست آوردن تکنیک‌هایی برای دور زدن راه‌حل‌های امنیتی هستند.

آنچه روشن است این است که راه‌حل‌ها و تکنیک‌هایی که برای برقراری امنیت در سال ۲۰۱۹ در حال استفاده است، برای حفظ امنیت سازمان در سال ۲۰۲۰ به طور خودکار قابل اتکا نیست و هرگز نقش امنیت سایبری، در سازمان‌ها به اهمیت امروز نبوده است.

نکته مهم این است که ما یک سال هیجان انگیز را در پیش‌رو داریم؛تهدیدهای جدید، چالش‌های جدید و دنیایی که به طور فزاینده‌ای در ارتباط است و برای حفظ امنیت نیاز به کمک متخصصان دارد

منبع:

https://www.beytoote.com/computer/technews/tnews11043189.html