چالش های پیش روی امنیت سایبری
به گزارش بست روید ابزارها و بسترهایی همچون ایمیل، كه استفاده زیادی داشته و به طور گسترده كاربران با آن سر و كار دارند، از جهتی دیگر به معنای بالا رفتن خطر و صدمه پذیری برای تیم های امنیتی است. صرف نظر از اینكه تمهیدات امنیتی در این بستر انجام شده باشد، تهدیداتی همچون باج افزار، فیشینگ یا حملات هدفمند به پلت فرم های محبوب در سال جدید مورد توجه هستند و محافظت از سیستم ها و داده های كاربران و سازمان ها كاری است كه متخصصان حوزه امنیت باید روی آن متمركز شوند.
به گزارش بست روید به نقل از ایسنا، وقتی صحبت از امنیت سایبری می شود، پیشبینی تهدیدات به جای واكنش مقابل آنها دارای اهمیت بالاتری است. در یك چشم انداز كلی، تهدیدات به صورت مداوم در حال تغییر و تحول است، وصله كردن رخنه ها و یا انجام به روزرسانی ها در مقابل تهدیدات روز گذشته، دیگر كافی نیست. سال جدیدی و به همراه آن تهدیدهای جدیدی، بخصوص در دنیای امنیت سایبری، در انتظار ماست.
مركز ماهر (مدیریت امداد و هماهنگی رخدادهای كامپیوتر ای) در گزارشی، پنج پیشبینی در حوزه امنیت سایبری برای سال ۲۰۲۰، آورده تا به كمك آن بهتر بتوان تهدیدات سایبری را پیشگیری كرد و به راهی برای مقابله با آنها پرداخت.
یكی از مهم ترین تهدیدهای سایبری، باج افزارها هستند كه به نظر می آید در سال جدید میلادی، پیشرفته تر می شوند و باوجود پیشرفته ترین راهكارهای امنیتی برای ایمیل ها، باز هم این موارد دور زده خواهند شد، ازطرفی آلودگی ناشی از باج افزارها دارای نتایج مخرب تر است. آلودگی های باج افزار (Ransomware) حالا با پیچیدگی بیشتر و به صورت خودكار، حتی در پیشرفته ترین راهكارهای امنیتی ایمیل هم قابل نفوذ هستند، خصوصاً وقتی صحبت از ایجاد تغییرات و استفاده از تروجان ها مطرح می شود. علاوه بر این، راهكارهای امنیتی فعلی، حملات باج افزار را فقط چند ساعت بعد از انتشار تشخیص می دهند، كه اغلب طولانی تر از زمان كافی برای صدمه رساندن است.
برای نمونه می توان به Emotet اشاره نمود. یكی از عواملی كه Emotet را بسیار موفق می كند این است كه از فهرست كوتاه مشخصی از اهداف استفاده می نماید، ازاین رو اقدامات برای كشف آن زمان بیشتری می برد. این حملات همینطور به صورت مداوم در حال تغییر هستند، ازاین رو حتی هوشمندترین روش های مبتنی بر امضا، IDS (سامانه تشخیص نفوذ) و سایر راهكارهای سنتی قادر به تشخیص به اندازه كافی سریع آن نیستند.
تقریباً به صورت مداوم و هر هفته این حملات اتفاق می افتند. مهاجمان یك پایگاه از نمونه های جدید ایجاد می كنند كه شامل تكنیك های جدید مبهم سازی و دور زدن شناسایی ها است. آنها سپس نمونه هایی برپایه این تكنیك ها تولید كرده و در سطح وسیع توزیع می كنند. مراكز امنیتی تولید ضدبدافزار و ضدباج افزار، باید در حالیكه مهاجمین پایگاه جدیدی را برای نمونه ها ایجاد می كنند، از آنها جلو زده و روش هایی را به محصول خود اضافه كرده كه قادر به شناسایی نمونه های جدید باشند.
نمونه ای دیگر از تهدیدات امنیتی، حملات فیشینگ هستند كه نگرانی اصلی مدیران امنیتی خواهد بود. همیشه می شنویم كه تمام متخصصان امنیتی به دنبال چاره هایی برای حل خطر روبه رشد حملات فیشینگ هستند. یك سال پیش، بدافزارها بزرگترین تهدید برای مشاغل تلقی می شدند و با نزدیك شدن به سال ۲۰۲۰، حملات فیشینگ دغدغه اصلی هستند.
امروزه، بیشتر سازمان هایی كه به دنبال تقویت امنیت در سرویس های ایمیل خود هستند، احتیاج به مسدود كردن حملات فیشینگ دارند. در آینده حملات فیشینگ پیشرفته تر می شوند و حتی متخصص ترین افراد نمی توانند تمامی موارد آنها را تشخیص دهند. كیت های فیشینگ موجود در dark web (وب تاریك) همراه با فهرست مدارك معتبر برای حملات هدفمند، به معنای افزایش حجم حملات فیشینگ و پیشرفت روش های آنها هستند.
علاوه بر این، آثار حملات فیشینگ شدیدتر و مخرب تر شده است. نشت داده ها، كلاهبرداری مالی و سایر نتایج حمله فیشینگ می تواند عواقب ناگواری برای سازمان ها در هر اندازه، داشته باشد. بهتر است بدانیم، مطابق با آمار گزارش Verizon ۲۰۱۹ DBIR، حملات فیشینگ عامل شماره یك برای نشت اطلاعات است. درواقع یك نیاز ضروری و لازم در این سال ها در حوزه سایبری، پیاده سازی سامانه هایی است كه بتوانند این نوع حملات را به خصوص هنگامی كه از راه ایمیل ارسال می شوند، شناسایی و مسدود كنند.
یكی دیگر از نكاتی كه باید به آن توجه داشت؛ اهمیت تشخیص سریع و فوری تهدیدات بلافاصله بعد از رخ دادن است. بعد از رخ دادن یك تهدید، شمارش معكوس برای تكثیر گسترده شروع می شود. ساعت ها طول می كشد تا راهكارهای امنیتی مبتنی بر داده، تهدیدات جدید را شناسایی كنند. این بخش خطرناك ترین مرحله از حملات است. سازمان ها كم كم تحمل خویش را در مقابل این تأخیر، از دست می دهند. سازمان ها و متخصصان امنیتی آغاز به تصدیق این مورد كرده اند كه این تأخیرها در روند شناسایی تهدیدات جدید سبب به وجود آمدن تهدیداتی بالقوه شده اند و انتظار می رود كه آنرا در سال ۲۰۲۰ بعنوان یك چالش اساسی قلمداد كنند.
همینطور به نظر می آید در سال جدید میلادی، پلت فرم های همكاری سازمانی بعنوان هدف های حمله محبوب تر می شوند. استفاده از خدمات اشتراكی و ابری در حال انفجار است. كاربران به صورت فزاینده از ابزارهایی همچون OneDrive مایكروسافت، گوگل درایو و غیره استفاده می نمایند. باآنكه این استفاده روز افزون بسیار مفید می باشد اما چالشی بی نظیر برای یك حرفه در حوزه امنیت است.
بسترهای نرم افزاری همچون درایوهای ابری و پیام رسان ها به صورت فزاینده ای توسط مهاجمین مورد توجه قرار می گیرند. این پلت فرم های همكاری سازمانی، اغلب بلافاصله مورد اعتماد كاربران قرار می گیرند و مهاجمین از این مزیت استفاده می نمایند. این خدمات همواره تحت حمله مداوم قرار دارند و نوع حملات پیچیده تر، با روش های شناسایی خیلی سخت تر خواهند بود. همینطور هدف های حمله جدید ظاهر می شوند، این بدان معناست كه خطرات و صدمه های احتمالی در این عرصه كه می توانند ایجاد شوند، در حال رشد هستند.
مراكز دارای محصولاتی برای «شبیه سازی حمله و نشت اطلاعات» راهكارهای خویش را روی انواع و هدف های حمله مختلف گسترش می دهند. به قول مركز گارتنر، اغلب تهدیدات هنوز از كانال ایمیل آغاز می شوند. بررسی ایمیل شامل ۹۴ درصد از شناسایی بدافزارها بوده و سبب زیان بیشتر از ۱.۲ میلیارد دلار در سال ۲۰۱۸ شده است. ابزارهای BAS یا (Breach and Attack Simulation) دفاع از شبكه را با شبیه سازی حمله سایبری آزمایش می كنند، اما BAS برای ایمیل هنوز تأثیر واقعی را ندارد.
از تولیدكنندگان BAS انتظار می رود كه راهكارهای خویش را برای كل حملات و تهدیدات موجود گسترش دهند و راهكارهای جامع تری برای مشتریان خود عرضه كنند. از آنجائیكه ایمیل یك هدف حمله محبوب است، به احتمال زیاد آنها بعنوان بخشی از راهكارهای BAS پوشش ایمیل را آغاز می كنند.
در حالیكه به صورت مداوم محصولاتی برای محافظت در مقابل این تهدیدها عرضه می شوند، مهاجمان دائماً در حال بدست آوردن تكنیك هایی برای دور زدن راهكارهای امنیتی هستند. آنچه روشن است این است كه چاره ها و تكنیك هایی كه برای برقراری امنیت در سال ۲۰۱۹ در حال استفاده است برای حفظ امنیت سازمان در سال ۲۰۲۰ به صورت خودكار قابل اتكا نیست و هیچگاه نقش امنیت سایبری، در سازمان ها به اهمیت امروز نبوده است. در نهایت، آنچه پیش روست، تهدیدهای جدید، چالش های جدید و دنیایی كه به صورت فزاینده ای در ارتباط می باشد و برای حفظ امنیت احتیاج به كمك ما دارد.
منبع: بست روید
این مطلب بست روید چطور بود؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات کاربران در مورد این مطلب بست روید