امنیت سایبری:

موسم تجدید نظر در ارتقاء سیستم ایمنی

هرگاه مقوله امنیت و حفاظت از خود مطرح می‌گردد ناخود آگاه در ذهن انسان زره و دیوار و حصار تداعی می‌شود و یا دارو‌های پزشکی و پادتن‌ها. بخش عمده کم اهمیت شمردن امنیت سایبری به این دلیل است که شاید نه تنها خطر به شکل یک گروه تانک نیست که به سمت ما در حرکت باشد بلکه گاهی اوقات گروه زیادی از رایانه‌ها و سیستم‌ها در برابر یک کرم سایبری که در داخل آنها نفوذ می‌کند، آسیب‌پذیر هستند.
 مطالعه سیستم ایمنی بدن می‌تواند در مدل نگرش ما به امنیت سایبری بسیار الهام بخش باشد. بدن انسان قادر است با آگاهی و اشراف کامل خویش و شناخت حالات عادی، ناهنجاری‌ها و حالت‌های غیر عادی را به سرعت تشخیص داده و در زمان مناسب نسبت به خطرات واکنش نشان دهد. در سال 2017 سازمان‌ها و نهاد‌های مسوول به دنبال آن هستند تا از سیستم امنیتی هوشمند و خودکار بدن انسان الگو برداری نمایند.
 
شرکت‌هایی که در کاهش خطرات موفق بوده‌اند، اذعان دارند که از متخصصان امنیت نمی‌توان انتظار داشت تا همه جوانب امنیت را همزمان پوشش دهند. ردیابی و امن‌سازی همزمان تمام بخش‌های سیستم شبکه یک سازمان به صورت دستی تقریبا غیر ممکن می‌نماید. از این‌رو، آنها با اتکاء به فناوری بدون نظارت و مبتنی بر یادگیری ماشینی که مدل مکانیسم سیستم ایمنی بدن انسان است، روی آورده‌اند و توانسته‌اند موفقیت‌های چشم‌گیری را در مراحل اولیه، در از بین بردن بیش از18000تهدید جدی در سطح جهان در دو سال گذشته کسب نمایند.
 
بررسی حملات سایبری شاخص در سال گذشته بیش از پیش ثابت می‌کند که عمده مشکلات موجود از شرکت‌هایی است که مشکل نظارت داشته‌اند و به عبارتی قادر نبوده‌اند تا اختلالاتی را که در لایه‌های زیرین شبکه آنها وجود دارد، شناسایی کنند. در حالی که جهان در حال حرکت به سوی اینترنت اشیاء و هوش مصنوعی است، دنیای هک و هکرها نیز حرکتی رو به جلو داشته و بنابراین ما ناگزیر از طراحی یک سیستم ایمنی پیشرفته برای مقابله با تهدیدات در حال تحولی هستیم که در انتظارمان هستند.
 
 تغییر اطلاعات
امروزه غالب مهاجمان زیرک با درک تحولات پیش رو رویه خود را از سرقت اطلاعات و هک وب سایت‌ها تغییر داده و به حملاتی زیرکانه‌تر که به تمامیت داده‌ها  آسیب وارد می‌کند، روی  آورده‌اند.
 
در سال 2013 هکر‌های سوریه‌ای به وب‌سایت آسیوشیتد‌پرس حمله کردند و خبر جعلی زخمی شدن باراک اوباما را در انفجار کاخ سفید، منتشر کردند. این خبر در چند دقیقه باعث افت شدید سهام در بورس داو‌جونز شد.
 
هکر‌ها در سال گذشته از توانایی خود در طراحی حملاتی استفاده کردند که اثرات پایدار‌تر و مانا‌تری داشته باشد. در حقیقت آنها اعتبار اشخاص و سازمان‌ها و نهاد‌ها را هدف گرفتند تا باعث  فرسایش اعتماد شوند.
 
البته این سناریو برای شرکت‌ها، سازمان‌ها و نهاد‌هایی که حیات آنها بر پایه اعتماد مردم می‌باشد، بسیار نگران‌کننده است. برای مثال اشتباه آزمایشگاه‌های تشخیص پزشکی در جواب آزمایشات پزشکی افراد یا اشتباه بانک‌ها در ارایه مانده حساب، به راحتی می‌تواند آنها را در خطر نابودی قرار دهد. دولت‌ها نیز از گزند چنین حملاتی در امان نخواهند بود. کافی است تغییراتی در مخازن اطلاعات حیاتی مردم ایجاد شود آن گاه شاهد بی‌اعتمادی عمومی در نهادهای ملی خواهیم بود. شرکت‌های محلی نیز در برابر این حملات مصون نخواهند بود به خصوص آنها که تمام و یا اکثر فعایت‌هایشان آنلاین بوده و در نتیجه بیشتر متکی به داده‌های آنلاین هستند.
 
با توجه به افزایش تمرکز بر یکپارچه‌سازی پایگاه داده‌های پلیسی، پزشکی، اقتصادی و دولتی تحت عنوان طرح  هوشمند‌سازی اطلاعات ملی، سازمان‌های داخلی باید برای در امان ماندن از حملات سایبری و به ویژه این نوع حمله که به عبارتی می توان از آن به عنوان "حمله به اعتماد " یاد کرد  آمادگی کامل داشته باشند.
 
انتظار می رود "حمله به اعتماد" بازار‌های اقتصادی را نیز هدف قرار دهند. برای مثال دست‌کاری در اطلاعات اقتصادی و تزریق اطلاعات جعلی باعث ایجاد سرمایه‌گذاری‌های اشتباه و در نتیجه ایجاد بی‌نظمی و هرج و مرج در بازا‌رهای سرمایه خواهد بود. چنانچه در گذشته نیز اینگونه حملات باعث جلوگیری از ادغام دو شرکت بزرگ برای پیشرفت بیشتر شده بود. برای مثال وقتی Verizon می‌رفت که شرکت یاهو را خریداری کند، حملات هکری در سرقت یک میلیارد اکانت یاهو مانع این کار شد تا جایی که یاهو را تا ورطه ورشکستگی نیز رساند.
 
 تهدیدات داخلی
عوامل درونی اغلب دلیل حملات بسیار خطرناک بوده اند. آنها به سختی قابل تشخیص می‌باشند چراکه در این صورت مهاجمان معمولا کاربران قانونی با دسترسی‌های تعریف شده هستند. آنها با داشتن دانش کافی و همچنین امتیاز دسترسی به اطلاعات مورد نیاز در شغل خود، قادرند بیشترین خسارت را وا رد کنند. یک کارمند ناراضی به دنبال فرصتی مناسب برای ایجاد خسارت از طریق حمله سایبری می‌باشد.
 
با این حال نمی‌توان همواره کارمندانی که انگیزه برای ایجاد آسیب دارند را خطرات داخلی دانست، بلکه گاهی یک کارمند معمولی داخلی هم می‌تواند عامل ایجاد یک آسیب‌پذیری و خرابکاری حساب شده باشد. خود شما تاکنون چند بار روی لینک موجود در داخل ایمیل بدون توجه به آدرس آن کلیک کرده‌اید؟ یا چند بار سیاست‌های امنیتی اتخاذ شده در محل کار را برای انجام سریع‌تر ‌امور اداری به اصطلاح دور زده‌اید؟ برای مثال استفاده از فلش مموری شخصی در سیستم داخلی و یا آپلود یک سند محرمانه در اینترنت که سرور آن و سطح امنیت آن برای ما کاملاً نا‌آشنا است.
 
سازمان‌ها می‌بایست به جای تقویت سیستم محیطی شبکه خود با اعمال سیستم نظارتی داخلی بیشتر، به جنگ این حملات بروند. همانطور که ما از پوست بدن خود نمی‌توانیم انتظار داشته باشیم تا ما را صد‌در‌صد در برابر ویروس‌ها محافظت کنند، نباید از فایروال‌ها انتظار داشته باشیم تا خطرات سایبری پیشرفته را متوقف کنند، چرا که در اغلب موارد تهدیدات بالقوه موجود در داخل سیستم بسیار خطرناک‌تر هستند.
 
در گذشته به دلیل وجود بیماری‌های ناشناخته و عدم پیشرفت علم پزشکی، تهدیدات و خطرات جدی‌تری سیستم ایمنی بدن را تهدید می‌کرد اما امروزه این تهدیدات به حداقل رسیده‌اند. این امر در امنیت سایبری نیز قابل تعمیم است و امروزه با توجه به گسترش سیستم نظارتی داخلی این خطرات به حداقل کاهش یافته‌اند.
 
با توجه به پیچیدگی روش‌های هکری، برای تشخیص بین حملات داخل سیستم و خارج سیستمی که توسط سرقت اطلاعات کاربر قانونی داخلی انجام گرفته باشد، دچار مشکل خواهیم شد. این نوع حمله بسیار نامحسوس بوده و قادر است تا هفته‌ها و ماه‌ها بدون هیچ علایمی در سیستم باقی بماند.
 
شرکت‌ها می‌بایست این سوال حیاتی را قبل از اینکه با بحرانی جدی مواجه شوند، از خود بپرسند: چطور می‌توان مهاجمی را که به صورت بالقوه در داخل شبکه می‌باشد، متوقف کرد.
 
در سال جدید(2017) با توجه به رویکرد جدید هکرها برای "حمله به اعتماد"(­TRUST ATTACKS)، می‌بایست  در ابتدا شرکت‌ها، سازمان‌‌ها و نهاد‌‌ها را از خطرات این حمله آگاه کرده و در مرحله بعد فشار بیشتری به آنها برای اتخاذ سیاست‌هایی جدید و متفاوت در شبکه خود برای نظارت بیشتر بر سیستم امنیتی، وارد آورد.  سیستم امنیتی که با الهام از سیستم ایمنی بدن قادر به شناسایی و درک بیشتر نفوذها و فعالیت‌های مشکوک نسبت به ابزار‌هایی باشد که هم اکنون به آنها متکی هستند و این مهم نیازمند تجدید نظر در اتخاذ سیاست‌های امنیتی و ارتقاء آنها نسبت به شرایط روز می‌باشد.  

تهیه کننده: جواد گنجعلی

 
 

 

نظرات کاربران (کامنتها)

ارسال نظر جدید

محتواي اين فيلد خصوصي نگهداشته شده و قابل مشاهده توسط عموم نخواهد بود.
  • آدرس‌های وب و آدرس‌های ایمیل به صورت خودکار به لینک تبدیل می‌شوند.
  • خطوط و پاراگراف‌ها به صورت خودکار شکسته می‌شوند.
  • Allowed HTML tags: <a> <span> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <thead> <table> <tr> <td> <tbody> <th> <img> <a> <div> <map> <br>

اطلاعات بیشتر درباره فرمت های ورود اطلاعات

پرسش امنیتی
این پرسش به منظور تامین امنیت بیشتر در برنامه و شناسایی شما به عنوان یک کاربر انسانی ارائه شده است تا از پر شدن اتوماتیک فرم توسط روبات ها و اسپمرها جلوگیری به عمل آید.
13 + 1 =
این سوال ساده ریاضی را حل کنید و نتیجه را در محل مربوطه وارد نمایید. به طور مثال: عدد (1) + عدد (3): پاسخ عدد (4) خواهد بود و شما باید عدد (4) را در محل مناسب وارد کنید.