در حال بار گذاری
امروز: پنحشنبه ۱ اسفند ۱۳۹۸

فناوری > چالش‌هاي پيش‌روي امنيت سايبري

گروه فناوري:ابزارها و بسترهايي از جمله ايميل، که استفاده زيادي داشته و به صورت گسترده کاربران با آن سر و کار دارند، از جهتي ديگر به‌معناي افزايش ريسک و آسيب‌پذيري براي تيم‌هاي امنيتي است.

    گروه فناوري:ابزارها و بسترهايي از جمله ايميل، که استفاده زيادي داشته و به صورت گسترده کاربران با آن سر و کار دارند، از جهتي ديگر به‌معناي افزايش ريسک و آسيب‌پذيري براي تيم‌هاي امنيتي است.
     صرف‌نظر از اينکه تمهيدات امنيتي در اين بستر انجام شده باشد، تهديداتي همچون باج‌افزار، فيشينگ يا حملات هدفمند به پلتفرم‌هاي محبوب در سال جديد مورد توجه هستند و محافظت از سيستم‌ها و داده‌هاي کاربران و سازمان‌ها کاري است که متخصصان حوزه امنيت بايد روي آن متمرکز شوند. وقتي صحبت از امنيت سايبري مي‌شود، پيش‌بيني تهديدات به جاي واکنش مقابل آنها داراي اهميت بالاتري است. در يک چشم‌انداز کلي  تهديدات به‌طور مداوم در حال تغيير و تحول است، وصله کردن رخنه‌ها و يا انجام به‌روزرساني‌ها در مقابل تهديدات ديروز  ديگر کافي نيست. سال جديدي و به‌همراه آن تهديدهاي جديدي، به ويژه در دنياي امنيت سايبري، در انتظار ماست.
    مرکز ماهر (مديريت امداد و هماهنگي رخدادهاي رايانه‌اي) در گزارشي، پنج پيش‌بيني در حوزه امنيت سايبري براي سال 2020، آورده تا به‌کمک ‌آن بهتر بتوان تهديدات سايبري را پيشگيري کرد و به‌راهي براي مقابله با آنها پرداخت.
    يکي از مهم‌ترين تهديدهاي سايبري، باج‌افزارها هستند که به‌نظر مي‌رسد در سال جديد ميلادي، پيشرفته‌تر مي‌شوند و باوجود پيشرفته‌ترين راه‌حل‌هاي امنيتي براي ايميل‌ها، باز هم اين موارد دور زده خواهند شد، ازطرفي آلودگي ناشي از باج‌افزارها داراي پيامدهاي مخرب‌تر است. آلودگي‌هاي باج‌افزار (Ransomware) اکنون با پيچيدگي بيشتر و به صورت خودکار، حتي در پيشرفته‌ترين راه‌حل‌هاي امنيتي ايميل نيز قابل نفوذ هستند، خصوصاً وقتي صحبت از ايجاد تغييرات و استفاده از تروجان‌ها مطرح مي‌شود. علاوه بر اين، راه‌حل‌هاي امنيتي فعلي، حملات باج‌افزار را فقط چند ساعت پس از انتشار تشخيص مي‌دهند، که اغلب طولاني‌تر از زمان کافي براي آسيب رساندن است.
    براي نمونه مي‌توان به Emotet اشاره کرد. يکي از عواملي که Emotet را بسيار موفق مي‌کند اين است که از ليست کوتاه مشخصي از اهداف استفاده مي کند، بنابراين اقدامات براي کشف آن زمان بيشتري مي‌برد. اين حملات همچنين به طور مداوم در حال تغيير هستند، بنابراين حتي هوشمندترين روش‌هاي مبتني بر امضا  IDS  (سامانه تشخيص نفوذ) و ساير راه‌حل‌هاي سنتي قادر به تشخيص به اندازه کافي سريع آن نيستند.
    تقريباً به‌طور مداوم و هر هفته اين حملات اتفاق مي‌افتند. مهاجمان يک پايگاه از نمونه‌هاي جديد ايجاد مي‌کنند که شامل تکنيک‌هاي جديد مبهم‌سازي و دور زدن شناسايي‌ها است. آنها سپس نمونه‌هايي براساس اين تکنيک‌ها توليد کرده و در سطح وسيع توزيع مي‌کنند. مراکز امنيتي توليد ضدبدافزار و ضدباج‌افزار، بايد در حالي که مهاجمين پايگاه جديدي را براي نمونه‌ها ايجاد مي‌کنند، از آن‌ها جلو زده و روش‌هايي را به محصول خود اضافه کرده که قادر به شناسايي نمونه‌هاي جديد باشند.
    نمونه‌اي ديگر از تهديدات امنيتي  حملات فيشينگ هستند که نگراني اصلي مديران امنيتي خواهد بود. هميشه مي‌شنويم که تمام متخصصان امنيتي به دنبال راه‌حل‌هايي براي حل خطر روبه‌رشد حملات فيشينگ هستند. يک سال پيش، بدافزارها بزرگترين تهديد براي مشاغل تلقي مي‌شدند و با نزديک شدن به سال 2020، حملات فيشينگ دغدغه‌ اصلي هستند.امروزه، بيشتر سازمان‌هايي که به دنبال تقويت امنيت در سرويس‌هاي ايميل خود هستند، نياز به مسدود کردن حملات فيشينگ دارند. در آينده حملات فيشينگ پيشرفته‌تر مي‌شوند و حتي متخصص‌ترين افراد نمي‌توانند تمامي موارد آن‌ها را تشخيص دهند. کيت‌هاي فيشينگ موجود در dark web (وب تاريک) همراه با ليست مدارک معتبر براي حملات هدفمند، به معناي افزايش حجم حملات فيشينگ و پيشرفت روش‌هاي آنها هستند.
    علاوه بر اين، آثار حملات فيشينگ شديدتر و مخرب‌تر شده است. نشت داده‌ها، کلاهبرداري مالي و ساير پيامدهاي حمله فيشينگ مي‌تواند عواقب ناگواري براي سازمان‌ها در هر اندازه، داشته باشد. بهتر است بدانيم، مطابق با آمار گزارش Verizon 2019  DBIR، حملات فيشينگ عامل شماره يک براي نشت اطلاعات است. درواقع يک نياز ضروري و لازم در اين سال‌ها در حوزه سايبري، پياده‌سازي سامانه‌هايي است که بتوانند اين نوع حملات را به خصوص هنگامي که از طريق ايميل ارسال مي‌شوند، شناسايي و مسدود کنند.يکي ديگر از نکاتي که بايد به آن توجه داشت؛ اهميت تشخيص سريع و فوري تهديدات بلافاصله پس از رخ دادن است. پس از رخ دادن يک تهديد، شمارش معکوس براي تکثير گسترده آغاز مي‌شود. ساعت‌ها طول مي‌کشد تا راه‌حل‌هاي امنيتي مبتني بر داده‌، تهديدات جديد را شناسايي کنند. اين بخش خطرناک‌ترين مرحله از حملات است.
     سازمان‌ها کم کم تحمل خود را در مقابل اين تأخير، از دست مي‌دهند. سازمان‌ها و متخصصان امنيتي شروع به تصديق اين موضوع کرده‌اند که اين تأخيرها در روند شناسايي تهديدات جديد باعث به وجود آمدن تهديداتي بالقوه شده‌اند و انتظار مي‌رود که آن را در سال 2020 به عنوان يک چالش اساسي قلمداد کنند.
    همچنين به‌نظر مي‌رسد در سال جديد ميلادي، پلتفرم‌هاي همکاري سازماني به عنوان هدف‌هاي حمله محبوب‌تر مي‌شوند. استفاده از خدمات اشتراکي و ابري در حال انفجار است. کاربران به‌طور فزاينده از ابزارهايي همچون OneDrive مايکروسافت  گوگل‌درايو و غيره استفاده مي‌کنند. اگرچه اين استفاده روزافزون بسيار مفيد است اما چالشي بي‌نظير براي يک حرفه در حوزه‌ امنيت است.
    بسترهاي نرم‌افزاري همچون درايوهاي ابري و پيام‌رسان‌ها به طور فزاينده‌اي توسط مهاجمين مورد توجه قرار مي‌گيرند. اين پلتفرم‌هاي همکاري سازماني، اغلب بلافاصله مورد اعتماد کاربران قرار مي‌گيرند و مهاجمين از اين مزيت استفاده مي‌کنند. اين خدمات همواره تحت حمله مداوم قرار دارند و نوع حملات پيچيده‌تر، با روش‌هاي شناسايي بسيار سخت‌تر خواهند بود. همچنين هدف‌هاي حمله جديد ظاهر مي‌شوند، اين بدان معناست که خطرات و آسيب‌هاي احتمالي در اين حوزه که مي‌توانند ايجاد شوند، در حال رشد هستند.
    مراکز داراي محصولاتي براي»شبيه‌سازي حمله و نشت اطلاعات« راه‌حل‌هاي خود را روي انواع و هدف‌هاي حمله مختلف گسترش مي‌دهند. به‌گفته مرکز گارتنر، اکثر تهديدات هنوز از کانال ايميل آغاز مي‌شوند. بررسي ايميل شامل 94 درصد از شناسايي بدافزارها بوده و باعث زيان بيش از 1.2 ميليارد دلار در سال 2018 شده است. ابزارهاي  BAS يا (Breach and Attack Simulation) دفاع از شبکه را با شبيه‌سازي حمله سايبري آزمايش مي‌کنند، اما BAS براي ايميل هنوز تاثير واقعي را ندارد.
    از توليدکنندگان BAS انتظار مي‌رود که راه‌حل‌هاي خود را براي کل حملات و تهديدات موجود گسترش دهند و راه‌حل‌هاي جامع‌تري براي مشتريان خود ارائه دهند.
     از آنجا که ايميل يک هدف حمله‌ محبوب است، به احتمال زياد آن‌ها به عنوان بخشي از راه حل‌هاي BAS پوشش ايميل را آغاز مي‌کنند.
    در حالي که به صورت مداوم محصولاتي براي محافظت در برابر اين تهديدها ارائه مي‌شوند، مهاجمان دائماً در حال بدست آوردن تکنيک‌هايي براي دور زدن راه‌حل‌هاي امنيتي هستند.
    به گزارش امانت به نقل از ايسنا، آنچه روشن است اين است که راه‌حل‌ها و تکنيک‌هايي که براي برقراري امنيت در سال 2019 در حال استفاده است براي حفظ امنيت سازمان در سال 2020 به طور خودکار قابل اتکا نيست و هرگز نقش امنيت سايبري، در سازمان‌ها به اهميت امروز نبوده است. در نهايت، آنچه پيش روست، تهديدهاي جديد، چالش‌هاي جديد و دنيايي که به طور فزاينده‌اي در ارتباط است و براي حفظ امنيت نياز به کمک ما دارد.

نظر خود را بنویسید ...

نظر سنجی