حملات سايبري در هر سال 33 درصد افزايش مي يابد

طي سالهاي اخير ، به دليل افزايش مداوم كاربران اينترنت و رشد فناوري ، در مورد حملات سايبري بسيار بيشتر مي شنويم.

بيشتر از تكنيك هاي حمله سايبري استفاده مي شود
ژوئن 2021 - طبق اطلاعات ارائه شده توسط تيم Atlas اين نام مجاز نمي باشد ، حملات سايبري نسبت به سال گذشته 33 درصد افزايش يافته است. ميزان خدمات اتوماسيون صنعتي كل حملات مخرب در Q1 از 538 مورد در سال 2020 به 713 مورد در سال 2021 رسيده است.

در ژانويه 2020 ، در مجموع 160 حمله سايبري صورت قيمت سروو موتور گرفت. در همين حال تجهيزات اتوماسيون ، ژانويه 2021 شاهد 183 حمله مخرب بود - 14 درصد بيشتر از ماه مشابه سال گذشته.

با نگاهي به اعداد ماه فوريه ، مي توان افزايش چشمگيري در حملات سايبري در سال 2021 نسبت به سال 2020 مشاهده كرد. حملات مخرب با 33٪ افزايش از 191 در سال 2020 به 254 در سال 2021 رسيد.

در مارس 2021 ، حملات سايبري بيش از 50 درصد در مقايسه با مارس 2020 رشد كرد. تعداد كل حملات از 187 به 276 حمله رسيد.

نويسنده و محقق امنيت سايبري در اين نام مجاز نمي باشد اطلس ويليام شمشير افكار اچ ام اي 107bv خود را در مورد افزايش حملات سايبري به اشتراك مي گذارد:

وي افزود: "افزايش چشمگير حملات سايبري نشان داده است كه بسياري از شركت ها يا دولت هاي دولتي آمادگي مقابله با تهديدهاي امنيت سايبري را ندارند. هرچه تعداد بيشتري از افراد قرباني هكر شوند ، نهادهاي مسئول بايد تلاش هاي خود را در زمينه امنيت سايبري افزايش دهند."

مجرمان اينترنتي از فناوري هاي مختلفي براي نفوذ به سيستم هاي آسيب پذير استفاده مي كنند.

بدافزار همچنان يكي از پر كاربردترين تكنيك ها براي حملات سايبري است. در Q1 2021 در 32٪ موارد حمله سايبري به كار گرفته شد. هكرها با استفاده از بدافزار قرباني را فريب مي دهند تا داده هاي شخصي خود را براي سرقت هويت ارائه دهد.

حملات ناشناخته با 22٪ دومين مورد استفاده در سه ماهه اول سال جاري بوده است. تهديد ناشناخته هنگامي سروو موتور طبقه بندي مي شود كه يك محصول امنيتي نمي تواند كد خود را تشخيص دهد ، به همين دليل جلوگيري از چنين حملاتي سخت است.

مورد بعدي تصاحب حساب (ATO) است. اين نوع تكنيك تجهيزات اتوماسيون صنعتي  حمله سايبري در 14٪ كل حملات سايبري Q1 2021 مورد استفاده قرار گرفته است.

بمبئي ، 9 ژوئن 2021 - به روزرساني هاي جديد Prisma® Cloud ، Palo Alto Networks Cloud Security Posture Management Cure (CSPM) ، به از بين بردن نقاط خطرناك كور ابر و تيم هاي امنيتي از بار خستگي هشدار كمك مي كند.

با افزايش سازمان ها ، ارائه دهندگان ابر ، كاربران ، برنامه ها و منابع ، محيط هاي ابري پيچيده تر مي شوند. اكثر راه حل هاي امنيتي براي اين دنياي جديد طراحي نشده اند و از ديد نهايي براي ارزيابي دقيق خطرات و هشدار دادن به تيم هاي امنيتي از حملات پيشرفته ، برخوردار نيستند و آنها را قادر مي سازد تا با منابع ابري ناامن و همچنين هشدارهاي مثبت كاذب برخورد كنند. به روزرساني هاي Prisma Cloud CSPM امروز به تيم هاي امنيتي كمك مي كند تا اين موارد را برطرف كنند.

Varun Badhwar ، معاون ارشد Prisma Cloud در شبكه هاي پالو آلتو گفت: "شركت ها نمي خواهند سرعت خود را براي تأمين امنيت ابر كاهش دهند و نيازي هم به اين كار نيست." "يك راه حل ايده آل CSPM نياز به ارائه پوشش براي همه منابع ابري دارد ، بايد با معرفي منابع جديد به روز باشد و بايد حملات واقعي را به طور م detectثر شناسايي كند در حالي كه نكات مثبت كاذب را به حداقل مي رساند. Prisma Cloud اين موارد را برطرف مي كند و به سازمانها اجازه مي دهد تا در زمان ماندن به سرعت حركت كنند. امن است."

پنج ويژگي جديد Prisma Cloud عبارتند از:
قرار گرفتن در معرض اينترنت واقعي: راه حلهاي CSPM قديمي باعث ايجاد هشدار براي هر گروه امنيتي بيش از حد مجاز مي شوند - حتي اگر گروه امنيتي در معرض ديد عموم نباشد. True Internet Exposure امكان مشاهده مسير شبكه به انتهاي بين هر منبع و مقصد را فراهم مي كند ، هشدارهاي بي مورد مرتبط با موارد ابر غيرمجاز و گروه هاي امنيتي را از بين مي برد.

Visibility-as-Code: ارائه دهندگان خدمات Cloud سالانه صدها سرويس جديد را براي سيستم عامل هاي خود منتشر سروو موتور و به روز مي كنند. هنگامي كه سازمان ها از اين سرويس هاي جديد استفاده مي كنند قبل از اينكه راه حل CSPM از آنها پشتيباني كند ، نقاط كور امنيتي براي آنها باقي مي ماند. با قابليت مشاهده به عنوان كد ، Prisma Cloud اكنون مي تواند از خدمات ابري جديد در چند روز پشتيباني كند و به تيم هاي توسعه دهنده امكان استفاده از جديدترين سرويس هاي ابري را مي دهد و در عين حال اقدامات امنيتي لازم را به تيم هاي امنيتي مي دهد.

تشخيص داده ها براي انفجار داده هاي شبكه: بسياري از راه حل هاي اساسي امنيتي سروو موتور صرفاً بر روي تشخيص خدمات اتوماسيون صنعتي غلط تنظيمات بر اساس قوانين استاتيك متمركز هستند ، بنابراين ممكن است در هنگام رسيدن به اهداف واقعي حمله امنيتي مانند exfiltration داده ها ، مثر نباشند. Prisma Cloud از يادگيري ماشيني براي تجزيه و تحليل مقادير زيادي از سياهههاي مربوط به جريان شبكه و درك الگوي ترافيكي معمول هر مشتري استفاده مي كند ، سپس براي شناسايي و هشدار در هنگام خروج غير عادي از ترافيك به هر آدرس IP ، از جمله گره هاي خروجي TOR ، استفاده مي شود. اين امر به تيم هاي امنيتي اين امكان را مي دهد تا تلاش هاي خود را براي جبران خطرناكترين حملات انفجار داده ها متمركز كرده و از طوفان هاي هشدار غير ضروري جلوگيري كنند.

Anormal Compute Provisioning Detection: تيم هاي امنيتي به روشي م toثر براي تشخيص Cryptojacking و ساير تأمين هاي غيرعادي منابع محاسباتي نياز دارند. Anomally Compute Provisioning Detection مي تواند تأمين تعداد غير عادي ماشين هاي مجازي را شناسايي كند ، كه اغلب مي تواند ناشي از رمزگذاري يا سو resource استفاده از منابع باشد. خط مشي مبتني بر يادگيري ماشين همچنين
سروو موتورa2 به نظر مي رسد اگر كاربري به نظر مي رسد از يك مكان به مكان ديگر مي پرد يا اگر مي خواهد خود را در پشت گره خروجي TOR پنهان كند ، به تيم هاي امنيتي هشدار مي دهد.

قابل برنامه ريزي براي اسكن سطح سطح آب براي AWS S3: Prisma Cloud پيكربندي منابع را ارزيابي مي كند و مشتريان را قادر مي سازد اشيا in را در سطل S3 خود براي قرار گرفتن در معرض تجهيزات اتوماسيون صنعتي  عمومي اسكن كنند ، داده هاي حساس را شناسايي كرده و بدافزار را شناسايي كنند. در حال حاضر قابليت تنظيم سطح اسكن به مشتريان امكان اسكن la carte را مي دهد و آنها را براي انتخاب قابليت اسكن خاص خود آزاد تنظيمات سروو موتور دلتا مي كند. با صرفه جويي در وقت و هزينه ، ميزان هشدارها كاهش مي يابد.

معاون رئيس هيئت مديره ESG و مدير گروه ، امنيت سايبري ، داگ كيهيل مي گويد: "دستيابي به قابليت مشاهده در تنظيمات نادرست و شناسايي تهديدات خدمات اتوماسيون صنعتي زيرساخت هاي ابر در محيط هاي پوياي ابر عمومي ، يك چالش مداوم براي سازمان ها است." "قابليت هاي جديد در Prisma Cloud به تيم هاي امنيتي اين امكان را مي دهد تا با وسعت بيشتري نسبت به قبل اين كار را انجام دهند و ميزان هشدارهايي را كه بايد توسط تيم هاي امنيتي مرتفع شوند كاهش دهند."