چالش‌های امنیت سایبری 2020

۱۳۹۸/۰۹/۲۸ - ۰۰:۰۰:۰۰
کد خبر: ۱۵۹۵۶۲
چالش‌های امنیت سایبری 2020

گروه دانش و فن|

ابزارها و بسترهایی از جمله ایمیل، که استفاده زیادی داشته و کاربران به‌صورت گسترده با آن سر و کار دارند، افزایش ریسک و آسیب‌پذیری برای تیم‌های امنیتی را هم به همراه ندارند. صرف‌نظر از اینکه تمهیدات امنیتی در این بستر انجام شده باشد، تهدیداتی همچون باج‌افزار، فیشینگ یا حملات هدفمند به پلتفرم‌های محبوب در سال جدید مورد توجه هستند و محافظت از سیستم‌ها و داده‌های کاربران و سازمان‌ها کاری است که متخصصان حوزه امنیت باید روی آن متمرکز شوند. وقتی صحبت از ‫امنیت سایبری می‌شود، پیش‌بینی تهدیدات به جای واکنش مقابل آنها دارای اهمیت بالاتری است. در یک چشم‌انداز کلی، تهدیدات به‌طور مداوم در حال تغییر و تحول است، وصله کردن رخنه‌ها یا انجام به‌روزرسانی‌ها در مقابل تهدیدات دیروز، دیگر کافی نیست. سال جدیدی و به‌همراه آن تهدیدهای جدیدی، به ویژه در دنیای امنیت سایبری، در انتظار ماست. مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) در گزارشی، پنج پیش‌بینی در حوزه امنیت سایبری برای سال ۲۰۲۰، آورده تا به‌کمک ‌آن بهتر بتوان تهدیدات سایبری را پیشگیری کرد و به‌راهی برای مقابله با آنها پرداخت.

یکی از مهم‌ترین تهدیدهای سایبری، باج‌افزارها هستند که به‌نظر می‌رسد در سال جدید میلادی، پیشرفته‌تر می‌شوند و باوجود پیشرفته‌ترین راه‌حل‌های امنیتی برای ایمیل‌ها، باز هم این موارد دور زده خواهند شد، ازطرفی آلودگی ناشی از باج‌افزارها دارای پیامدهای مخرب‌تر است. آلودگی‌های باج‌افزار (Ransomware) اکنون با پیچیدگی بیشتر و به صورت خودکار، حتی در پیشرفته‌ترین راه‌حل‌های امنیتی ایمیل نیز قابل نفوذ هستند، خصوصاً وقتی صحبت از ایجاد تغییرات و استفاده از تروجان‌ها مطرح می‌شود. علاوه بر این، راه‌حل‌های امنیتی فعلی، حملات باج‌افزار را فقط چند ساعت پس از انتشار تشخیص می‌دهند، که اغلب طولانی‌تر از زمان کافی برای آسیب رساندن است. این حملات همچنین به‌طور مداوم در حال تغییر هستند، بنابراین حتی هوشمندترین روش‌های مبتنی بر امضا، IDS (سامانه تشخیص نفوذ) و سایر راه‌حل‌های سنتی قادر به تشخیص به اندازه کافی سریع آن نیستند. تقریباً به‌طور مداوم و هر هفته این حملات اتفاق می‌افتند. مهاجمان یک پایگاه از نمونه‌های جدید ایجاد می‌کنند که شامل تکنیک‌های جدید مبهم‌سازی و دور زدن شناسایی‌ها است. آنها سپس نمونه‌هایی براساس این تکنیک‌ها تولید کرده و در سطح وسیع توزیع می‌کنند. مراکز امنیتی تولید ضدبدافزار و ضدباج‌افزار، باید در حالی که مهاجمین پایگاه جدیدی را برای نمونه‌ها ایجاد می‌کنند، از آنها جلو زده و روش‌هایی را به محصول خود اضافه کرده که قادر به شناسایی نمونه‌های جدید باشند.

نمونه‌ای دیگر از تهدیدات امنیتی، حملات فیشینگ هستند که نگرانی اصلی مدیران امنیتی خواهد بود. همیشه می‌شنویم که تمام متخصصان امنیتی به دنبال راه‌حل‌هایی برای حل خطر روبه‌رشد حملات فیشینگ هستند. یک سال پیش، بدافزارها بزرگ‌ترین تهدید برای مشاغل تلقی می‌شدند و با نزدیک شدن به سال ۲۰۲۰، حملات فیشینگ دغدغه‌ اصلی هستند. امروزه، بیشتر سازمان‌هایی که به دنبال تقویت امنیت در سرویس‌های ایمیل خود هستند، نیاز به مسدود کردن حملات فیشینگ دارند.

 در آینده حملات فیشینگ پیشرفته‌تر می‌شوند و حتی متخصص‌ترین افراد نمی‌توانند تمامی موارد آنها را تشخیص دهند. کیت‌های فیشینگ موجود در وب تاریک همراه با لیست مدارک معتبر برای حملات هدفمند، به معنای افزایش حجم حملات فیشینگ و پیشرفت روش‌های آنها هستند. علاوه بر این، آثار حملات فیشینگ شدیدتر و مخرب‌تر شده است. نشت داده‌ها، کلاهبرداری مالی و سایر پیامدهای حمله فیشینگ می‌تواند عواقب ناگواری برای سازمان‌ها در هر اندازه، داشته باشد. مطابق با آمار گزارش Verizon2019DBIR، حملات فیشینگ عامل شماره یک برای نشت اطلاعات است. درواقع یک نیاز ضروری و لازم در این سال‌ها در حوزه سایبری، پیاده‌سازی سامانه‌هایی است که بتوانند این نوع حملات را به خصوص هنگامی که از طریق ایمیل ارسال می‌شوند، شناسایی و مسدود کنند.

یکی دیگر از نکاتی که باید به آن توجه داشت؛ اهمیت تشخیص سریع و فوری تهدیدات بلافاصله پس از رخ دادن است. پس از رخ دادن یک تهدید، شمارش معکوس برای تکثیر گسترده آغاز می‌شود. ساعت‌ها طول می‌کشد تا راه‌حل‌های امنیتی مبتنی بر داده‌، تهدیدات جدید را شناسایی کنند. این بخش خطرناک‌ترین مرحله از حملات است. سازمان‌ها کم‌کم تحمل خود را در مقابل این تأخیر، از دست می‌دهند. سازمان‌ها و متخصصان امنیتی شروع به تصدیق این موضوع کرده‌اند که این تأخیرها در روند شناسایی تهدیدات جدید باعث به وجود آمدن تهدیداتی بالقوه شده‌اند و انتظار می‌رود که آن را در سال ۲۰۲۰ به عنوان یک چالش اساسی قلمداد کنند.

همچنین به‌نظر می‌رسد در سال جدید میلادی، پلتفرم‌های همکاری سازمانی به عنوان هدف‌های حمله محبوب‌تر می‌شوند. استفاده از خدمات اشتراکی و ابری در حال انفجار است. کاربران به‌طور فزاینده از ابزارهایی همچون OneDrive مایکروسافت، گوگل‌درایو و غیره استفاده می‌کنند. اگرچه این استفاده روزافزون بسیار مفید است اما چالشی بی‌نظیر برای یک حرفه در حوزه‌ امنیت است. بسترهای نرم‌افزاری همچون درایوهای ابری و پیام‌رسان‌ها به‌طور فزاینده‌ای توسط مهاجمین مورد توجه قرار می‌گیرند. این پلتفرم‌های همکاری سازمانی، اغلب بلافاصله مورد اعتماد کاربران قرار می‌گیرند و مهاجمین از این مزیت استفاده می‌کنند. این خدمات همواره تحت حمله مداوم قرار دارند و نوع حملات پیچیده‌تر، با روش‌های شناسایی بسیار سخت‌تر خواهند بود. همچنین هدف‌های حمله جدید ظاهر می‌شوند، این بدان معناست که خطرات و آسیب‌های احتمالی در این حوزه که می‌توانند ایجاد شوند، در حال رشد هستند.

مراکز دارای محصولاتی برای «شبیه‌سازی حمله و نشت اطلاعات» راه‌حل‌های خود را روی انواع و هدف‌های حمله مختلف گسترش می‌دهند. به‌گفته مرکز گارتنر، اکثر تهدیدات هنوز از کانال ایمیل آغاز می‌شوند. بررسی ایمیل شامل ۹۴ درصد از شناسایی بدافزارها بوده و باعث زیان بیش از ۱.۲ میلیارد دلار در سال ۲۰۱۸ شده است. ابزارهای BAS یا (Breach and Attack Simulation) دفاع از شبکه را با شبیه‌سازی حمله سایبری آزمایش می‌کنند، اما BAS برای ایمیل هنوز تاثیر واقعی را ندارد. از تولیدکنندگان BAS انتظار می‌رود که راه‌حل‌های خود را برای کل حملات و تهدیدات موجود گسترش دهند و راه‌حل‌های جامع‌تری برای مشتریان خود ارایه دهند. از آنجا که ایمیل یک هدف حمله‌ محبوب است، به احتمال زیاد آنها به عنوان بخشی از راه‌حل‌های BAS پوشش ایمیل را آغاز می‌کنند.

در حالی‌که به‌صورت مداوم محصولاتی برای محافظت در برابر این تهدیدها ارایه می‌شوند، مهاجمان دایماً در حال به دست آوردن تکنیک‌هایی برای دور زدن راه‌حل‌های امنیتی هستند. آنچه روشن است این است که راه‌حل‌ها و تکنیک‌هایی که برای برقراری امنیت در سال ۲۰۱۹ در حال استفاده است برای حفظ امنیت سازمان در سال ۲۰۲۰ به‌طور خودکار قابل اتکا نیست و هرگز نقش امنیت سایبری، در سازمان‌ها به اهمیت امروز نبوده است. در نهایت، آنچه پیش روست، تهدیدهای جدید، چالش‌های جدید و دنیایی که به‌طور فزاینده‌ای در ارتباط است و برای حفظ امنیت نیاز به کمک ما دارد.