به گزارش سئو بوی ابزارها و بسترهایی همچون ایمیل، که استفاده زیادی داشته و به طور گسترده کاربران با آن سر و کار دارند، از جهتی دیگر به معنای بالا رفتن خطر و صدمه پذیری برای تیم های امنیتی است. صرف نظر از اینکه تمهیدات امنیتی در این بستر انجام شده باشد، تهدیداتی همچون باج افزار، فیشینگ یا حملات هدفمند به پلت فرم های محبوب در سال جدید مورد توجه هستند و محافظت از سیستم ها و داده های کاربران و سازمان ها کاری است که متخصصان حوزه امنیت باید روی آن متمرکز شوند.
به گزارش سئو بوی به نقل از ایسنا، وقتی صحبت از ‫امنیت سایبری می شود، پیشبینی تهدیدات به جای واکنش مقابل آنها دارای اهمیت بالاتری است. در یک چشم انداز کلی، تهدیدات به صورت مداوم در حال تغییر و تحول است، وصله کردن رخنه ها و یا انجام به روزرسانی ها در مقابل تهدیدات روز گذشته، دیگر کافی نیست. سال جدیدی و به همراه آن تهدیدهای جدیدی، بخصوص در دنیای امنیت سایبری، در انتظار ماست.
مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای کامپیوتر ای) در گزارشی، پنج پیشبینی در حوزه امنیت سایبری برای سال ۲۰۲۰، آورده تا به کمک آن بهتر بتوان تهدیدات سایبری را پیشگیری کرد و به راهی برای مقابله با آنها پرداخت.
یکی از مهم ترین تهدیدهای سایبری، باج افزارها هستند که به نظر می آید در سال جدید میلادی، پیشرفته تر می شوند و باوجود پیشرفته ترین راهکارهای امنیتی برای ایمیل ها، باز هم این موارد دور زده خواهند شد، ازطرفی آلودگی ناشی از باج افزارها دارای نتایج مخرب تر است. آلودگی های باج افزار (Ransomware) حالا با پیچیدگی بیشتر و به صورت خودکار، حتی در پیشرفته ترین راهکارهای امنیتی ایمیل هم قابل نفوذ هستند، خصوصاً وقتی صحبت از ایجاد تغییرات و استفاده از تروجان ها مطرح می شود. علاوه بر این، راهکارهای امنیتی فعلی، حملات باج افزار را فقط چند ساعت بعد از انتشار تشخیص می دهند، که اغلب طولانی تر از زمان کافی برای صدمه رساندن است.
برای نمونه می توان به Emotet اشاره نمود. یکی از عواملی که Emotet را بسیار موفق می کند این است که از فهرست کوتاه مشخصی از اهداف استفاده می نماید، ازاین رو اقدامات برای کشف آن زمان بیشتری می برد. این حملات همینطور به صورت مداوم در حال تغییر هستند، ازاین رو حتی هوشمندترین روش های مبتنی بر امضا، IDS (سامانه تشخیص نفوذ) و سایر راهکارهای سنتی قادر به تشخیص به اندازه کافی سریع آن نیستند.
تقریباً به صورت مداوم و هر هفته این حملات اتفاق می افتند. مهاجمان یک پایگاه از نمونه های جدید ایجاد می کنند که شامل تکنیک های جدید مبهم سازی و دور زدن شناسایی ها است. آنها سپس نمونه هایی برپایه این تکنیک ها تولید کرده و در سطح وسیع توزیع می کنند. مراکز امنیتی تولید ضدبدافزار و ضدباج افزار، باید در حالیکه مهاجمین پایگاه جدیدی را برای نمونه ها ایجاد می کنند، از آنها جلو زده و روش هایی را به محصول خود اضافه کرده که قادر به شناسایی نمونه های جدید باشند.
نمونه ای دیگر از تهدیدات امنیتی، حملات فیشینگ هستند که نگرانی اصلی مدیران امنیتی خواهد بود. همیشه می شنویم که تمام متخصصان امنیتی به دنبال چاره هایی برای حل خطر روبه رشد حملات فیشینگ هستند. یک سال پیش، بدافزارها بزرگترین تهدید برای مشاغل تلقی می شدند و با نزدیک شدن به سال ۲۰۲۰، حملات فیشینگ دغدغه اصلی هستند.
امروزه، بیشتر سازمان هایی که به دنبال تقویت امنیت در سرویس های ایمیل خود هستند، احتیاج به مسدود کردن حملات فیشینگ دارند. در آینده حملات فیشینگ پیشرفته تر می شوند و حتی متخصص ترین افراد نمی توانند تمامی موارد آنها را تشخیص دهند. کیت های فیشینگ موجود در dark web (وب تاریک) همراه با فهرست مدارک معتبر برای حملات هدفمند، به معنای افزایش حجم حملات فیشینگ و پیشرفت روش های آنها هستند.
علاوه بر این، آثار حملات فیشینگ شدیدتر و مخرب تر شده است. نشت داده ها، کلاهبرداری مالی و سایر نتایج حمله فیشینگ می تواند عواقب ناگواری برای سازمان ها در هر اندازه، داشته باشد. بهتر است بدانیم، مطابق با آمار گزارش Verizon ۲۰۱۹ DBIR، حملات فیشینگ عامل شماره یک برای نشت اطلاعات است. درواقع یک نیاز ضروری و لازم در این سال ها در حوزه سایبری، پیاده سازی سامانه هایی است که بتوانند این نوع حملات را به خصوص هنگامی که از راه ایمیل ارسال می شوند، شناسایی و مسدود کنند.
یکی دیگر از نکاتی که باید به آن توجه داشت؛ اهمیت تشخیص سریع و فوری تهدیدات بلافاصله بعد از رخ دادن است. بعد از رخ دادن یک تهدید، شمارش معکوس برای تکثیر گسترده شروع می شود. ساعت ها طول می کشد تا راهکارهای امنیتی مبتنی بر داده، تهدیدات جدید را شناسایی کنند. این بخش خطرناک ترین مرحله از حملات است. سازمان ها کم کم تحمل خویش را در مقابل این تأخیر، از دست می دهند. سازمان ها و متخصصان امنیتی آغاز به تصدیق این مورد کرده اند که این تأخیرها در روند شناسایی تهدیدات جدید سبب به وجود آمدن تهدیداتی بالقوه شده اند و انتظار می رود که آنرا در سال ۲۰۲۰ بعنوان یک چالش اساسی قلمداد کنند.
همینطور به نظر می آید در سال جدید میلادی، پلت فرم های همکاری سازمانی بعنوان هدف های حمله محبوب تر می شوند. استفاده از خدمات اشتراکی و ابری در حال انفجار است. کاربران به صورت فزاینده از ابزارهایی همچون OneDrive مایکروسافت، گوگل درایو و غیره استفاده می نمایند. باآنکه این استفاده روز افزون بسیار مفید می باشد اما چالشی بی نظیر برای یک حرفه در حوزه امنیت است.
بسترهای نرم افزاری همچون درایوهای ابری و پیام رسان ها به صورت فزاینده ای توسط مهاجمین مورد توجه قرار می گیرند. این پلت فرم های همکاری سازمانی، اغلب بلافاصله مورد اعتماد کاربران قرار می گیرند و مهاجمین از این مزیت استفاده می نمایند. این خدمات همواره تحت حمله مداوم قرار دارند و نوع حملات پیچیده تر، با روش های شناسایی خیلی سخت تر خواهند بود. همینطور هدف های حمله جدید ظاهر می شوند، این بدان معناست که خطرات و صدمه های احتمالی در این عرصه که می توانند ایجاد شوند، در حال رشد هستند.
مراکز دارای محصولاتی برای «شبیه سازی حمله و نشت اطلاعات» راهکارهای خویش را روی انواع و هدف های حمله مختلف گسترش می دهند. به قول مرکز گارتنر، اغلب تهدیدات هنوز از کانال ایمیل آغاز می شوند. بررسی ایمیل شامل ۹۴ درصد از شناسایی بدافزارها بوده و سبب زیان بیشتر از ۱.۲ میلیارد دلار در سال ۲۰۱۸ شده است. ابزارهای BAS یا (Breach and Attack Simulation) دفاع از شبکه را با شبیه سازی حمله سایبری آزمایش می کنند، اما BAS برای ایمیل هنوز تأثیر واقعی را ندارد.
از تولیدکنندگان BAS انتظار می رود که راهکارهای خویش را برای کل حملات و تهدیدات موجود گسترش دهند و راهکارهای جامع تری برای مشتریان خود عرضه کنند. از آنجائیکه ایمیل یک هدف حمله محبوب است، به احتمال زیاد آنها بعنوان بخشی از راهکارهای BAS پوشش ایمیل را آغاز می کنند.
در حالیکه به صورت مداوم محصولاتی برای محافظت در مقابل این تهدیدها عرضه می شوند، مهاجمان دائماً در حال بدست آوردن تکنیک هایی برای دور زدن راهکارهای امنیتی هستند. آنچه روشن است این است که چاره ها و تکنیک هایی که برای برقراری امنیت در سال ۲۰۱۹ در حال استفاده است برای حفظ امنیت سازمان در سال ۲۰۲۰ به صورت خودکار قابل اتکا نیست و هیچگاه نقش امنیت سایبری، در سازمان ها به اهمیت امروز نبوده است. در نهایت، آنچه پیش روست، تهدیدهای جدید، چالش های جدید و دنیایی که به صورت فزاینده ای در ارتباط می باشد و برای حفظ امنیت احتیاج به کمک ما دارد.



You may also like