چالش های پیش روی امنیت سایبری
وبی كارت: ابزارها و بسترهایی همچون ایمیل، كه استفاده زیادی داشته و به شكل گسترده كاربران با آن سر و كار دارند، از جهتی دیگر به معنای افزایش خطر و لطمه پذیری برای تیم های امنیتی است. صرف نظر از اینكه تمهیدات امنیتی در این بستر انجام شده باشد، تهدیداتی همچون باج افزار، فیشینگ یا حملات هدفمند به پلت فرم های محبوب در سال جدید مورد توجه هستند و محافظت از سیستم ها و داده های كاربران و سازمان ها كاری است كه متخصصان حوزه امنیت باید روی آن متمركز شوند.
به گزارش وبی كارت به نقل از ایسنا، وقتی صحبت از امنیت سایبری می شود، پیش بینی تهدیدات بجای واكنش مقابل آنها دارای اهمیت بالاتری است. در یك چشم انداز كلی، تهدیدات بطور مداوم در حال تغییر و تحول است، وصله كردن رخنه ها و یا انجام به روزرسانی ها در مقابل تهدیدات روز گذشته، دیگر كافی نیست. سال جدیدی و به همراه آن تهدیدهای جدیدی، خصوصاً در دنیای امنیت سایبری، در انتظار ماست.
مركز ماهر (مدیریت امداد و هماهنگی رخدادهای كامپیوتر ای) در گزارشی، پنج پیش بینی در حوزه امنیت سایبری برای سال ۲۰۲۰، آورده تا به كمك آن بهتر بتوان تهدیدات سایبری را پیشگیری كرد و به راهی برای مقابله با آنها پرداخت.
یكی از مهم ترین تهدیدهای سایبری، باج افزارها هستند كه بنظر می رسد در سال جدید میلادی، پیشرفته تر می شوند و باوجود پیشرفته ترین راهكارهای امنیتی برای ایمیل ها، باز هم این موارد دور زده خواهند شد، ازطرفی آلودگی ناشی از باج افزارها دارای نتایج مخرب تر است. آلودگی های باج افزار (Ransomware) حالا با پیچیدگی بیشتر و به صورت خودكار، حتی در پیشرفته ترین راهكارهای امنیتی ایمیل نیز قابل نفوذ هستند، خصوصاً وقتی صحبت از ایجاد تغییرات و استفاده از تروجان ها مطرح می شود. علاوه بر این، راهكارهای امنیتی فعلی، حملات باج افزار را فقط چند ساعت بعد از انتشار تشخیص می دهند، كه اغلب طولانی تر از زمان كافی برای لطمه رساندن است.
برای نمونه می توان به Emotet اشاره نمود. یكی از عواملی كه Emotet را بسیار موفق می كند این است كه از فهرست كوتاه مشخصی از اهداف استفاده می نماید، بدین سبب اقدامات برای كشف آن زمان بیشتری می برد. این حملات همین طور بطور مداوم در حال تغییر هستند، بدین سبب حتی هوشمندترین روش های مبتنی بر امضا، IDS (سامانه تشخیص نفوذ) و سایر راهكارهای سنتی قادر به تشخیص به اندازه كافی سریع آن نیستند.
تقریباً بطور مداوم و هر هفته این حملات اتفاق می افتند. مهاجمان یك پایگاه از نمونه های جدید ایجاد می كنند كه شامل تكنیك های جدید مبهم سازی و دور زدن شناسایی ها است. آنها سپس نمونه هایی بر طبق این تكنیك ها تولید كرده و در سطح وسیع توزیع می كنند. مراكز امنیتی تولید ضدبدافزار و ضدباج افزار، باید در صورتیكه مهاجمین پایگاه جدیدی را برای نمونه ها ایجاد می كنند، از آنها جلو زده و روش هایی را به محصول خود اضافه كرده كه قادر به شناسایی نمونه های جدید باشند.
نمونه ای دیگر از تهدیدات امنیتی، حملات فیشینگ هستند كه نگرانی اصلی مدیران امنیتی خواهد بود. همیشه می شنویم كه تمام متخصصان امنیتی به دنبال چاره هایی برای حل خطر روبه رشد حملات فیشینگ هستند. یك سال پیش، بدافزارها بزرگترین تهدید برای مشاغل تلقی می شدند و با نزدیك شدن به سال ۲۰۲۰، حملات فیشینگ دغدغه اصلی هستند.
امروزه، بیشتر سازمان هایی كه به دنبال تقویت امنیت در سرویس های ایمیل خود هستند، نیاز به مسدود كردن حملات فیشینگ دارند. در آینده حملات فیشینگ پیشرفته تر می شوند و حتی متخصص ترین افراد نمی توانند تمامی موارد آنها را تشخیص دهند. كیت های فیشینگ موجود در dark web (وب تاریك) همراه با فهرست مدارك معتبر برای حملات هدفمند، به معنای افزایش حجم حملات فیشینگ و پیشرفت روش های آنها هستند.
علاوه بر این، آثار حملات فیشینگ شدیدتر و مخرب تر شده است. نشت داده ها، كلاهبرداری مالی و سایر نتایج حمله فیشینگ می تواند عواقب ناگواری برای سازمان ها در هر اندازه، داشته باشد. بهتر است بدانیم، مطابق با آمار گزارش Verizon ۲۰۱۹ DBIR، حملات فیشینگ عامل شماره یك برای نشت اطلاعات است. درواقع یك نیاز ضروری و لازم در این سال ها در حوزه سایبری، پیاده سازی سامانه هایی است كه بتوانند این نوع حملات را به خصوص هنگامی كه بوسیله ایمیل ارسال می شوند، شناسایی و مسدود كنند.
یكی دیگر از نكاتی كه باید به آن توجه داشت؛ اهمیت تشخیص سریع و فوری تهدیدات بلافاصله بعد از رخ دادن است. بعد از رخ دادن یك تهدید، شمارش معكوس برای تكثیر گسترده شروع می شود. ساعت ها طول می كشد تا راهكارهای امنیتی مبتنی بر داده، تهدیدات جدید را شناسایی كنند. این بخش خطرناك ترین مرحله از حملات است. سازمان ها كم كم تحمل خودرا در مقابل این تأخیر، از دست می دهند. سازمان ها و متخصصان امنیتی آغاز به تصدیق این مساله كرده اند كه این تأخیرها در روند شناسایی تهدیدات جدید موجب به وجود آمدن تهدیداتی بالقوه شده اند و انتظار می رود كه آنرا در سال ۲۰۲۰ بعنوان یك چالش اساسی قلمداد كنند.
همین طور بنظر می رسد در سال جدید میلادی، پلت فرم های همكاری سازمانی بعنوان هدف های حمله محبوب تر می شوند. استفاده از خدمات اشتراكی و ابری در حال انفجار است. كاربران بطور فزاینده از ابزارهایی همچون OneDrive مایكروسافت، گوگل درایو و غیره استفاده می نمایند. بااینكه این استفاده بیش از پیش بسیار مفیدست اما چالشی بی نظیر برای یك حرفه در حوزه امنیت است.
بسترهای نرم افزاری همچون درایوهای ابری و پیام رسان ها بطور فزاینده ای توسط مهاجمین مورد توجه قرار می گیرند. این پلت فرم های همكاری سازمانی، اغلب بلافاصله مورد اعتماد كاربران قرار می گیرند و مهاجمین از این مزیت استفاده می نمایند. این خدمات همواره تحت حمله مداوم قرار دارند و نوع حملات پیچیده تر، با روش های شناسایی خیلی مشكل تر خواهند بود. همین طور هدف های حمله جدید ظاهر می شوند، این بدان معناست كه خطرات و لطمه های احتمالی در این عرصه كه می توانند ایجاد شوند، در حال رشد هستند.
مراكز دارای محصولاتی برای «شبیه سازی حمله و نشت اطلاعات» راهكارهای خودرا روی انواع و هدف های حمله مختلف گسترش می دهند. بگفته مركز گارتنر، بیشتر تهدیدات هنوز از كانال ایمیل آغاز می شوند. بررسی ایمیل شامل ۹۴ درصد از شناسایی بدافزارها بوده و موجب زیان بیشتر از ۱.۲ میلیارد دلار در سال ۲۰۱۸ شده است. ابزارهای BAS یا (Breach and Attack Simulation) دفاع از شبكه را با شبیه سازی حمله سایبری آزمایش می كنند، اما BAS برای ایمیل هنوز تاثیر واقعی را ندارد.
از تولیدكنندگان BAS انتظار می رود كه راهكارهای خودرا برای كل حملات و تهدیدات موجود گسترش دهند و راهكارهای جامع تری برای مشتریان خود عرضه كنند. از آنجائیكه ایمیل یك هدف حمله محبوب است، به احتمال زیاد آنها بعنوان قسمتی از راهكارهای BAS پوشش ایمیل را آغاز می كنند.
در صورتیكه به صورت مداوم محصولاتی برای محافظت در مقابل این تهدیدها ارائه می شوند، مهاجمان دائماً در حال بدست آوردن تكنیك هایی برای دور زدن راهكارهای امنیتی هستند. آنچه روشن است این است كه چاره ها و تكنیك هایی كه برای برقراری امنیت در سال ۲۰۱۹ در حال استفاده است برای حفظ امنیت سازمان در سال ۲۰۲۰ بطور خودكار قابل اتكا نیست و هیچ گاه نقش امنیت سایبری، در سازمان ها به اهمیت امروز نبوده است. در نهایت، آنچه پیش روست، تهدیدهای جدید، چالش های جدید و دنیایی كه بطور فزاینده ای ارتباط دارد و برای حفظ امنیت نیاز به كمك ما دارد.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب