پیشگیری را چگونه تعریف می کنید؟

نسل جدید پیشگیری از حملات در فضای مجازی

در مباحث امنیت سایبری آن کلمه‌ای که بیش از هرچیز به کار می‌رود واژه "پیشگیری" است، که چگونه می‌توان قبل از بروز حملات سایبری آن را متوقف کرد؟
در زمینه امنیت سایبری آن کلمه ایی که بیش از همه به کار می رود واژه "پیشگیری" است.
واژه "پیشگیری" بیش از هر واژه دیگر در زمینه امنیت سایبری به کار می‌رود و بکارگیری این واژه برای جلوگیری از حملات سایبری است تا این حملات را متوقف یا خنثی نمود. حال سوال اینجاست! آیا اقدامات امنیت سایبری در حال حاضر در مقام پیشگیری یا مقابله از حملات سایبری موفق بوده‌اند؟ چه بخشی از راهکارهای یک مهاجم می‌تواند عملیات پیشگیرانه را ناکارآمد کند؟ این‌ها سوالاتی است که تیم‌های امنیتی در راستای بهبود امنیت فضای مجازی از خود پرسیده و در پی تحقق آن می‌باشند.
در حالی‌که حملات سایبری همچنان در حال گسترش و سرایت به سازمان‌ها می‌باشد و تعداد حملات موفق مهاجمان در حال پیشرفت است. به گزارش دفتر دادستانی کل نیویورک، آمار حملات سایبری در سال 2016 نسبت به مدت مشابه سال گذشته 40 درصد افزایش داشته است، حال آن‌که  دفاتر تیم‌های امنیتی جهان سرشار از راه‌حل‌های امنیتی می‌باشد، پس چگونه چنین افزایش چشمگیری مشاهده می‌شود؟!
 
جواب سوال واضح است، فضای مجازی به دلیل رشد چشمگیر و پویایی غیر قابل تصور همواره نیازمند روش‌های جدید دفاعی می‌باشد، بدافزارهای جدید نیازمند ضد بد‌افزارها و تکنیک‌های امنیتی جدید هستند، این بازی سال‌هاست که در جریان است و در آینده نیز همین‌گونه خواهد بود، اما تعداد و مقیاس حملات در چهار سال گذشته به نحو چشم‌گیری افزایش داشته است و مهم‌ترین دلیل آن هم استفاده از تکنیک‌های منسوخ شده و قدیمی بوده که ذاتا به منظور جلوگیری از تکنیک‌های ضد امنیتی قدیمی طراحی شده و در کشف و متوقف نمودن حملات جدید ناتوان می‌باشند.
 
طبق بررسی اخیر موسسه SANS  در زمینه پیشگیری از جرائم سایبری روشن شد، کمتر از 40 درصد از 85 درصد از اقدامات پیشگیرانه امنیتی اجرا شده محقق گردیده است. به زبان ساده 40درصد اقدامات در واقع پیشگیرانه می‌باشد! علاوه بر این بسیاری از راه‌حل‌های موجود برای رسیدگی به یک موضوع خاص بروز رسانی و توسعه داده شده است، که این بررسی نقطه‌ایی توسط  تیم‌های امنیتی مختلف موجب شد تا حفظ امنیت منوط به استفاده از تکنیک‌های امنیتی تیم‌های امنیتی متعدد برای حفظ امنیت سازمان باشد که این عدم انسجام و هماهنگی خود موجب بروز رخنه امنیتی می‌شود.
 
لذا اگر تکنولوژی‌های پیشگیری قدیمی به طور واقع نمی‌توانند از حملات سایبری پیشگیری کنند، چرا ما باید برای راهکارهای امنیتی کنونی واژه پیشگیری را بکار ببریم؟! اکنون زمان آن رسیده که تعریف جدیدی از پیشگیری برای امنیت سایبری به کار ببریم.
 
نسل جدید یا بعدی پیشگیری باید به جای تمرکز بر تلاش برای ماندن در بالای یک استخر پر از ابزار مخرب که همواره در حال تغییر است، شروع به تمرکز بر روی تکنیک‌های حمله نماید زیرا شناسایی و متوقف نمودن یک تکنیک می‌تواند از مجموعه متد‌های برگرفته شده از آن تکنیک جلوگیری نماید. حقیقت این است که تعداد بدافزارها روزانه در حال افزایش است اما متدهایی که نفوذگران از آن‌ها استفاده می کنند(نظیر فیشینگ،سرقت اعتبار و‌...) تغییر چندانی نداشته است؛ با توجه به این موضوع آیا تمرکز بر روی متوقف کردن متدهای تهدیدات موثرتر از متوقف کردن خوده تهدیدات نیست؟
 
همچنین پیشگیری نسل بعد باید خودکار و هوشمند باشد، همان‌گونه که در بالا اشاره شد تعداد حملات روزانه در حال افزایش است بنابراین بروز رسانی سیستم‌های پیشگیری برای بسیاری از تیم‌های امنیتی ممکن است با تاخیر و به کندی صورت پذیرد از طرفی زمانی که این رویه به صورت اتوماتیک انجام شود سیستم تمامی حملات را تجزیه تحلیل کرده و در نتیجه شما می‌توانید منابع انسانی خود را صرفا به حملات کاملا هدفمند متمرکز کنید.
 
با توجه به سابقه استفاده از پیشگیری در دنیای واقعی، تجزیه و تحلیل میزان اثربخشی بیش از هرچیزی مورد توجه است، بطور فزاینده مسئولان اجرایی اغلب تا سطح هیات مدیره همواره در سازمان‌ تحت امرشان به دنبال بروزرسانی وضعیت امنیتی موجود می‌باشند که شامل گزارش نقاط ضعف، روند تهدیدات و این‌که در آینده باید روی چه نکات امنیتی تمرکز شود و بر روی کدام‌یک از تکنولوژی‌های امنیتی سرمایه‌گذاری نمود.
 
بنابراین با توجه به موارد گفته شده و لزوم استفاده از نسل بعدی تکنیک‌های پیشگیرانه امنیتی در آینده نزدیک شاهد سرمایه‌گذاری وسیع سازمان‌ها در این زمینه خواهیم بود.
 
                                                                                                                                           ترجمه: مهندس یونس عیسی پره

 

نظرات کاربران (کامنتها)

ارسال نظر جدید

  • آدرس‌های وب و آدرس‌های ایمیل به صورت خودکار به لینک تبدیل می‌شوند.
  • خطوط و پاراگراف‌ها به صورت خودکار شکسته می‌شوند.
  • Allowed HTML tags: <a> <span> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <thead> <table> <tr> <td> <tbody> <th> <img> <a> <div> <map> <br>

اطلاعات بیشتر درباره فرمت های ورود اطلاعات

پرسش امنیتی
این پرسش به منظور تامین امنیت بیشتر در برنامه و شناسایی شما به عنوان یک کاربر انسانی ارائه شده است تا از پر شدن اتوماتیک فرم توسط روبات ها و اسپمرها جلوگیری به عمل آید.
1 + 14 =
این سوال ساده ریاضی را حل کنید و نتیجه را در محل مربوطه وارد نمایید. به طور مثال: عدد (1) + عدد (3): پاسخ عدد (4) خواهد بود و شما باید عدد (4) را در محل مناسب وارد کنید.