خط رند ۹۱۲: ابزارها و بسترهایی همچون ایمیل، که استفاده زیادی داشته و به شکل گسترده کاربران با آن سر و کار دارند، از جهتی دیگر به معنای افزایش خطر و لطمه پذیری برای تیم های امنیتی است. صرف نظر از اینکه تمهیدات امنیتی در این بستر انجام شده باشد، تهدیداتی همچون باج افزار، فیشینگ یا حملات هدفمند به پلت فرم های محبوب در سال جدید مورد توجه هستند و محافظت از سیستم ها و داده های کاربران و سازمان ها کاری است که متخصصان حوزه امنیت باید روی آن متمرکز شوند.
به گزارش خط رند ۹۱۲ به نقل از ایسنا، وقتی صحبت از امنیت سایبری می شود، پیش بینی تهدیدات بجای واکنش مقابل آنها دارای اهمیت بالاتری است. در یک چشم انداز کلی، تهدیدات بطور مداوم در حال تغییر و تحول است، وصله کردن رخنه ها و یا انجام به روزرسانی ها در مقابل تهدیدات روز گذشته، دیگر کافی نیست. سال جدیدی و به همراه آن تهدیدهای جدیدی، خصوصاً در دنیای امنیت سایبری، در انتظار ماست.
مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای کامپیوتر ای) در گزارشی، پنج پیش بینی در حوزه امنیت سایبری برای سال ۲۰۲۰، آورده تا به کمک آن بهتر بتوان تهدیدات سایبری را پیشگیری کرد و به راهی برای مقابله با آنها پرداخت.
یکی از مهم ترین تهدیدهای سایبری، باج افزارها هستند که بنظر می رسد در سال جدید میلادی، پیشرفته تر می شوند و باوجود پیشرفته ترین راهکارهای امنیتی برای ایمیل ها، باز هم این موارد دور زده خواهند شد، ازطرفی آلودگی ناشی از باج افزارها دارای نتایج مخرب تر است. آلودگی های باج افزار (Ransomware) حالا با پیچیدگی بیشتر و به صورت خودکار، حتی در پیشرفته ترین راهکارهای امنیتی ایمیل نیز قابل نفوذ هستند، خصوصاً وقتی صحبت از ایجاد تغییرات و استفاده از تروجان ها مطرح می شود. علاوه بر این، راهکارهای امنیتی فعلی، حملات باج افزار را فقط چند ساعت بعد از انتشار تشخیص می دهند، که اغلب طولانی تر از زمان کافی برای لطمه رساندن است.
برای نمونه می توان به Emotet اشاره نمود. یکی از عواملی که Emotet را بسیار موفق می کند این است که از فهرست کوتاه مشخصی از اهداف استفاده می نماید، بدین سبب اقدامات برای کشف آن زمان بیشتری می برد. این حملات همین طور بطور مداوم در حال تغییر هستند، بدین سبب حتی هوشمندترین روش های مبتنی بر امضا، IDS (سامانه تشخیص نفوذ) و سایر راهکارهای سنتی قادر به تشخیص به اندازه کافی سریع آن نیستند.
تقریباً بطور مداوم و هر هفته این حملات اتفاق می افتند. مهاجمان یک پایگاه از نمونه های جدید ایجاد می کنند که شامل تکنیک های جدید مبهم سازی و دور زدن شناسایی ها است. آنها سپس نمونه هایی بر طبق این تکنیک ها تولید کرده و در سطح وسیع توزیع می کنند. مراکز امنیتی تولید ضدبدافزار و ضدباج افزار، باید در صورتیکه مهاجمین پایگاه جدیدی را برای نمونه ها ایجاد می کنند، از آنها جلو زده و روش هایی را به محصول خود اضافه کرده که قادر به شناسایی نمونه های جدید باشند.
نمونه ای دیگر از تهدیدات امنیتی، حملات فیشینگ هستند که نگرانی اصلی مدیران امنیتی خواهد بود. همیشه می شنویم که تمام متخصصان امنیتی به دنبال چاره هایی برای حل خطر روبه رشد حملات فیشینگ هستند. یک سال پیش، بدافزارها بزرگترین تهدید برای مشاغل تلقی می شدند و با نزدیک شدن به سال ۲۰۲۰، حملات فیشینگ دغدغه اصلی هستند.
امروزه، بیشتر سازمان هایی که به دنبال تقویت امنیت در سرویس های ایمیل خود هستند، نیاز به مسدود کردن حملات فیشینگ دارند. در آینده حملات فیشینگ پیشرفته تر می شوند و حتی متخصص ترین افراد نمی توانند تمامی موارد آنها را تشخیص دهند. کیت های فیشینگ موجود در dark web (وب تاریک) همراه با فهرست مدارک معتبر برای حملات هدفمند، به معنای افزایش حجم حملات فیشینگ و پیشرفت روش های آنها هستند.
علاوه بر این، آثار حملات فیشینگ شدیدتر و مخرب تر شده است. نشت داده ها، کلاهبرداری مالی و سایر نتایج حمله فیشینگ می تواند عواقب ناگواری برای سازمان ها در هر اندازه، داشته باشد. بهتر است بدانیم، مطابق با آمار گزارش Verizon ۲۰۱۹ DBIR، حملات فیشینگ عامل شماره یک برای نشت اطلاعات است. درواقع یک نیاز ضروری و لازم در این سال ها در حوزه سایبری، پیاده سازی سامانه هایی است که بتوانند این نوع حملات را به خصوص هنگامی که بوسیله ایمیل ارسال می شوند، شناسایی و مسدود کنند.
یکی دیگر از نکاتی که باید به آن توجه داشت؛ اهمیت تشخیص سریع و فوری تهدیدات بلافاصله بعد از رخ دادن است. بعد از رخ دادن یک تهدید، شمارش معکوس برای تکثیر گسترده شروع می شود. ساعت ها طول می کشد تا راهکارهای امنیتی مبتنی بر داده، تهدیدات جدید را شناسایی کنند. این بخش خطرناک ترین مرحله از حملات است. سازمان ها کم کم تحمل خودرا در مقابل این تأخیر، از دست می دهند. سازمان ها و متخصصان امنیتی آغاز به تصدیق این مساله کرده اند که این تأخیرها در روند شناسایی تهدیدات جدید موجب به وجود آمدن تهدیداتی بالقوه شده اند و انتظار می رود که آنرا در سال ۲۰۲۰ بعنوان یک چالش اساسی قلمداد کنند.
همین طور بنظر می رسد در سال جدید میلادی، پلت فرم های همکاری سازمانی بعنوان هدف های حمله محبوب تر می شوند. استفاده از خدمات اشتراکی و ابری در حال انفجار است. کاربران بطور فزاینده از ابزارهایی همچون OneDrive مایکروسافت، گوگل درایو و غیره استفاده می نمایند. بااینکه این استفاده بیش از پیش بسیار مفیدست اما چالشی بی نظیر برای یک حرفه در حوزه امنیت است.
بسترهای نرم افزاری همچون درایوهای ابری و پیام رسان ها بطور فزاینده ای توسط مهاجمین مورد توجه قرار می گیرند. این پلت فرم های همکاری سازمانی، اغلب بلافاصله مورد اعتماد کاربران قرار می گیرند و مهاجمین از این مزیت استفاده می نمایند. این خدمات همواره تحت حمله مداوم قرار دارند و نوع حملات پیچیده تر، با روش های شناسایی خیلی مشکل تر خواهند بود. همین طور هدف های حمله جدید ظاهر می شوند، این بدان معناست که خطرات و لطمه های احتمالی در این عرصه که می توانند ایجاد شوند، در حال رشد هستند.
مراکز دارای محصولاتی برای «شبیه سازی حمله و نشت اطلاعات» راهکارهای خودرا روی انواع و هدف های حمله مختلف گسترش می دهند. بگفته مرکز گارتنر، بیشتر تهدیدات هنوز از کانال ایمیل آغاز می شوند. بررسی ایمیل شامل ۹۴ درصد از شناسایی بدافزارها بوده و موجب زیان بیشتر از ۱.۲ میلیارد دلار در سال ۲۰۱۸ شده است. ابزارهای BAS یا (Breach and Attack Simulation) دفاع از شبکه را با شبیه سازی حمله سایبری آزمایش می کنند، اما BAS برای ایمیل هنوز تاثیر واقعی را ندارد.
از تولیدکنندگان BAS انتظار می رود که راهکارهای خودرا برای کل حملات و تهدیدات موجود گسترش دهند و راهکارهای جامع تری برای مشتریان خود عرضه کنند. از آنجائیکه ایمیل یک هدف حمله محبوب است، به احتمال زیاد آنها بعنوان قسمتی از راهکارهای BAS پوشش ایمیل را آغاز می کنند.
در صورتیکه به صورت مداوم محصولاتی برای محافظت در مقابل این تهدیدها ارائه می شوند، مهاجمان دائماً در حال بدست آوردن تکنیک هایی برای دور زدن راهکارهای امنیتی هستند. آنچه روشن است این است که چاره ها و تکنیک هایی که برای برقراری امنیت در سال ۲۰۱۹ در حال استفاده است برای حفظ امنیت سازمان در سال ۲۰۲۰ بطور خودکار قابل اتکا نیست و هیچ گاه نقش امنیت سایبری، در سازمان ها به اهمیت امروز نبوده است. در نهایت، آنچه پیش روست، تهدیدهای جدید، چالش های جدید و دنیایی که بطور فزاینده ای ارتباط دارد و برای حفظ امنیت نیاز به کمک ما دارد.
منبع: خط رند ۹۱۲