Search
Menu

معرفی ۲۱ تهدید امنیت سایبری| چگونه هوش تهدید در جلوگیری از این حملات موثر است- بخش سوم

در بخش اول مقاله گفتیم که تهدیدات امنیت سایبری نشان‌دهنده‌ی ریسک تجربه حملات سایبری هستند. یک حمله‌ی سایبری عبارت است از تلاشی هدفمند و مخرب از سوی یک سازمان یا فرد برای نقض امنیت سیستم‌های سازمان یا فردی دیگر. انگیزه‌های مهاجم می‌تواند شامل سرقت، سود مالی، جاسوسی یا خرابکاری باشد. سپس به بیان انواع اصلی تهدیدات سایبری پرداختیم. در بخش دوم، به بررسی انواع اصلی تهدیدات سایبری پرداختیم. در قسمت سوم و پایانی در خصوص مهمترین مسائل و چالش‌ها در امنیت سایبری صحبت خواهیم کرد و نقش هوش تهدیدات یا Threat Intelligence را در جلوگیری از حملات سایبری بررسی خواهیم کرد.

مهم‌ترین مسائل و روندها در امنیت سایبری

با تکامل تکنولوژی‌، تهدیدات و مسائل پیش روی تیم‌های امنیتی نیز تکامل پیدا می‌کند. در ادامه تعدادی از روندها و مسائل مهم امنیتی امروز معرفی می‌شوند.

رشد نقش هوش مصنوعی یا AI

هوش مصنوعی یا AI یک شمشیر دولبه است؛ یعنی راهکارهای امنیتی را بهبود می‌بخشد و در همین حال برای دور زدن همان راهکارها، توسط مهاجمان مورد استفاده قرار می‌گیرد. بخشی از دلیل این امر  به رشد دسترس‌پذیری هوش مصنوعی. درگذشته برمی‌گردد، توسعه‌ی مدل‌های یادگیری ماشینی فقط درصورتی ممکن بود که دسترسی به بودجه‌ها و منابع قابل‌توجهی وجود داشت. اما اکنون می‌توان این مدل‌ها را روی لپ‌تاپ‌های شخصی نیز توسعه داد.

این دسترس‌پذیری باعث می‌شود که هوش مصنوعی تبدیل به ابزاری شود که علاوه بر رقابت‌های نظامی دیجیتال بزرگ، در حملات روزمره نیز مورد استفاده قرار بگیرد. درحالی‌که تیم‌های امنیتی از هوش مصنوعی استفاده می‌کنند تا رفتارهای مشکوکی را کشف نمایند، مجرمان با استفاده از آن Botهایی را می‌سازند که می‌توانند خود را به جای کاربران انسانی جا بزنند و همچنین به‌طور پویا ویژگی‌ها و رفتارهای بدافزار را تغییر می‌دهند.

رشد مداوم شکاف مهارتی امنیت سایبری

از سال ۲۰۱۸ به بعد، نگرانی‌ها در مورد شکاف مهارتی امنیت سایبری در حال افزایش می‌باشد. تعداد متخصصان امنیت سایبری به‌اندازه‌ای نیست که بتوانند تمام جایگاه‌های مورد نیاز را پر کنند. با ایجاد شرکت‌های جدید و بروزرسانی استراتژی شرکت‌های موجود، این تعداد افزایش پیدا می‌کند.

شناسایی و متوقف کردن تهدیدات مدرن، از هویت‌های Cloneشده گرفته تا کمپین‌های Deep Fake روز به روز سخت‌تر می‌شود. مهارت‌های امنیتی که برای مقابله با این تهدیدات مورد نیاز هستند، فراتر از درک شیوه‌ی پیاده‌سازی ابزار یا پیکربندی رمزگذاری‌ها می‌باشند. این تهدیدات نیازمند دانشی گسترده از انواع مختلفی از تکنولوژی‌ها، پیکربندی‌ها و محیط‌ها می‌باشند. برای کسب این مهارت‌ها، سازمان‌ها باید متخصصانی سطح بالا را استخدام کرده یا منابع لازم را برای آموزش متخصصان خود اختصاص دهند.

افزایش تهدیدات مربوط به هک کردن وسایل نقلیه و اینترنت اشیا یا IoT

مقدار داده‌ی خیلی زیادی در یک وسیله‌ی نقلیه امروزی وجود دارد. حتی ماشین‌هایی که خودران نیستند هم سنسورهای هوشمند زیادی را در خود جای داده‌اند. این سنسورها شامل دستگاه‌های GPS، پلتفرم‌های ارتباطی Built-In، دوربین‌ها و کنترلرهای هوش مصنوعی هستند. خانه، محل کار و اجتماع‌ افراد بسیاری نیز پر است از دستگاه‌های هوشمند مشابه. مثلاً دستیارهای شخصی که در اسپیکرها کارگذاری شده‌اند، دستگاه‌هایی هوشمند محسوب می‌شوند.

داده‌های روی این دستگاه‌ها می‌تواند اطلاعات حساسی را برای مجرمان فراهم نماید. این اطلاعات شامل گفتگوهای شخصی، تصاویر حساس، اطلاعات ردیابی و دسترسی به هر حساب کاربری مورداستفاده در دستگاه‌ها می‌شود. مهاجمان می‌توانند به‌سادگی این دستگاه‌ها را مورد استفاده قرار دهند و اقدام به باج‌گیری یا کسب منافع شخصی خود نمایند. مثلاً سوءاستفاده از اطلاعات مالی یا فروختن اطلاعات در بازار سیاه.

به‌خصوص در مورد وسایل نقلیه، تهدید خسارت شخصی بسیار واقعی است. وقتی وسایل نقلیه به‌طور کامل یا ناقص توسط رایانه‌ها کنترل می‌شوند، مهاجمان فرصت هک کردن وسایل نقلیه را مثل هر دستگاه دیگری دارند. این امر می‌تواند به آن‌ها این توانایی را بدهد که از وسایل نقلیه به‌عنوان سلاحی در مقابل دیگران یا راهی برای آسیب زدن به راننده یا مسافران استفاده کنند.

مهم‌ترین چالش‌های امنیت سایبری

علاوه بر مسائل خاص‌تری که بالاتر به آن‌ها اشاره شد، چالش‌های کلی‌تری نیز وجود دارد که بسیاری از تیم‌های امنیت سایبری با آن‌ها مواجه هستند. در ادامه برخی از متداول‌ترین چالش‌های کنونی مرور خواهد شد.

دشوار بودن مدیریت و ایمن‌سازی دستگاه‌های موبایل

حتی اگر افراد به‌طور کامل تکنولوژی‌های هوشمند را نپذیرفته باشند، تقریباً همه‌ی افراد نوعی دستگاه موبایل دارند. گوشی‌های هوشمند، لپ‌تاپ‌ها و تبلت‌ها بسیار متداول هستند. این دستگاه‌ها معمولاً چندین هدف دارند و هم برای کار و هم فعالیت‌های شخصی مورد استفاده قرار می‌گیرند و کاربران ممکن است آن‌ها را به چندین شبکه در روز متصل نمایند.

این میزان استفاده‌ی گسترده از دستگاه‌های موبایل، باعث شده است که تبدیل به هدف جذابی برای مهاجمان بشوند. هدف‌گیری این دستگاه‌ها چیز جدیدی نیست، اما چالش حقیقی از اینجا نشات می‌گیرد که تیم‌های امنیتی کنترل کاملی روی این دستگاه‌ها ندارند. سیاست‌های BYOD متداول هستند، اما این سیاست‌ها معمولاً شامل کنترل یا مدیریت داخلی نمی‌باشند.

معمولاً تیم‌های امنیتی فقط می‌توانند اتفاقاتی که در چارچوب حوزه‌ی شبکه برای این دستگاه‌ها رخ می‌دهد را کنترل کنند. ممکن است دستگاه‌ها بروز نباشند، آلوده به بدافزار باشند یا از حفاظت کافی برخوردار نباشند. تنها راه تیم‌های امنیتی برای بلاک کردن این تهدیدات این است که اجازه‌ی اتصال ندهند، که درواقع راهی عملی نیست.

پیچیدگی محیط Cloud

با توجه به انتقال کسب‌وکارها به سوی Cloud، بسیاری از محیط‌ها درحال افزایش پیچیدگی هستند. این امر به‌خصوص برای محیط‌های Hybrid و Multi-Cloud صدق می‌کند که نیازمند مانیتورینگ و یکپارچه‌سازی گسترده هستند.

با هر سرویس و منبع Cloud که در محیط قرار می‌گیرد، تعداد Endpointها و احتمال پیکربندی اشتباه افزایش پیدا می‌کند. علاوه بر این، ازآنجایی‌که منابع در Cloud قرار دارند، اکثر Endpointها یا تمامشان رو به اینترنت هستند و به مهاجمان در مقیاسی جهانی فرصت دسترسی می‌دهند.

برای ایمن‌سازی این محیط‌ها، تیم‌های امنیت سایبری به ابزار و منابع پیشرفته و متمرکز نیاز دارند. این منابع شامل حفاظت و مانیتورینگ ۲۴ ساعته می‌باشند، زیرا وقتی روز کار تمام می‌شود هم منابع در حال اجرا بوده و ممکن است آسیب‌پذیر باشند.

اکسپلویت‌های Phishing پیچیده

فیشینگ یک روش قدیمی اما همچنان متداول است که توسط مهاجمان مورد استفاده قرار می‌گیرد تا به داده‌های حساس، ازجمله اطلاعات اعتباری و مالی دسترسی حاصل شود. در گذشته، ایمیل‌های فیشینگ مبهم بودند و معمولاً خود را در نقش افراد مسئول با کاربران گسترده جا می‌زدند. مثلاً Facebook یا Netflix. اما اکنون در Phishing معمولاً از مهندسی اجتماعی استفاده می‌شود.

افراد بسیاری با اختیار خود اطلاعات زیادی را در مورد خود عمومی می‌کنند، ازجمله محل زندگی و کار، تفریحات و وفاداری به برندها. مهاجمان می‌توانند از این اطلاعات استفاده کرده و پیام‌هایی هدفمند را ارسال کنند و احتمال فریب کاربران را افزایش دهند.

حملات سایبری تحت حمایت دولت

با حرکت افراد بیشتری به سوی دنیای دیجیتال، تعداد حملات سایبری بزرگ و تحت حمایت دولت‌ها در حال افزایش است. اکنون دولت‌ها و گروه‌های مخالف می‌توانند شبکه‌های هکرها را مورد استفاده قرار داده و آن‌ها را خریداری کنند تا دولت‌ها و سیستم‌های سازمانی را فلج نمایند.

در برخی از این حملات، نتایج حمله به‌سرعت مشخص می‌شود. مثلاً حملات زیادی شناسایی شده است که در آن‌ها سعی شده در نتایج انتخابات تغییر ایجاد شود. اما حملات دیگری نیز رخ می‌دهند که کسی متوجه آن‌ها نمی‌شود و بدون سروصدا اطلاعات حساسی را جمع‌آوری می‌کنند، ازجمله استراتژی‌های نظامی یا اطلاعات مربوط به کسب‌وکار. درهرصورت، منابعی که بودجه‌ی این حملات را تأمین می‌کنند به مجرمان این توانایی را می‌دهند که از استراتژی‌های پیچیده و توزیعی استفاده نمایند که شناسایی و پیشگیری از آن‌ها دشوار است.

اولویت‌بندی تهدیدات سایبری: مدل تهدید OWASP

تعداد تهدیدات سایبری به‌سرعت در حال رشد است و برای سازمان‌ها غیرممکن است که برای همه‌ی این تهدیدات آماده باشند. برای کمک به اولویت‌بندی تلاش‌های امنیتی، شرکت OWASP مدلی را برای ارزیابی تهدیدات سایبری توسعه داده است که در ادامه، خلاصه‌ی آن شرح داده می‌شود:

ریسک = احتمال + تأثیر

به‌احتمال رخ دادن یک تهدید سایبری توجه کنید: چقدر احتمال دارد که مهاجمان حمله‌ی خود را پیش ببرند؟ آیا مهاجمی دارای مهارت‌های لازم برای انجام این حمله هست؟ چقدر احتمال دارد که بتوانید تهدید را شناسایی و رفع کنید؟

علاوه بر این، باید به میزان تأثیرگذاری تهدید توجه شود: سیستم‌هایی که ممکن است تحت تأثیر قرار بگیرند چقدر حساس هستند، داده‌هایی که ممکن است از دست برود، چقدر ارزشمند و حساس هستند و در کل تأثیر مالی و اعتباری حمله چقدر خواهد بود؟

با ترکیب میزان احتمال و میزان تأثیر حمله، می‌توان تهدیداتی را شناسایی کرد که برای سازمان قابل‌توجه هستند و این‌گونه اطمینان حاصل می‌گردد که سازمان حفاظت شده است.

استفاده از هوش تهدیدات برای پیشگیری از تهدید

هوش تهدیدات یا Threat Intelligence اطلاعات سازمان‌دهی‌شده و از پیش تحلیل‌شده در مورد حملاتی است که امکان تهدید سازمانی را دارند. هوش تهدیدات به سازمان‌ها کمک می‌کند که تهدیدات سایبری کنونی و تهدیدات سایبری که ممکن است در آینده ایجاد شوند را درک نمایند. هر چه کارکنان امنیتی اطلاعات بیشتری در مورد عوامل تهدید، قابلیت‌ها، زیرساخت و انگیزه‌های آن‌ها داشته باشند، بهتر می‌توانند از سازمان خود دفاع کنند.

سیستم‌های هوش تهدیدات معمولاً همراه با دیگر ابزارهای امنیتی مورد استفاده قرار می‌گیرند. وقتی که یک سیستم امنیتی تهدیدی را شناسایی می‌کند، می‌تواند آن را با داده‌های هوش تهدیدات، ارجاع متقابل (Cross-Reference) دهد تا بدون وقفه طبیعت تهدید، شدت آن و روش‌های شناخته شده برای رفع خطر آن تهدید را درک نماید. در بسیاری از موارد، هوش تهدیدات می‌تواند به بلاک کردن خودکار تهدیدات کمک کند؛ مثلاً آدرس‌های IP شناخته شده‌ی مخرب را می‌توان به یک فایروال معرفی کرد تا به‌طور خودکار ترافیک را از سوی سرورهای مخرب بلاک کند.

هوش تهدیدات معمولاً در قالب Feed فراهم می‌شوند. Feedهای هوش تهدیدات رایگانی وجود دارند و همچنین Feedهایی هم هستند که توسط نهادهای تحقیقات امنیت تجاری فراهم می‌شوند. چندین Vendor پلتفرم‌های هوش تهدیداتی را فراهم می‌کنند که دارای چندین Feed هوش تهدیدات می‌باشند و به مدیریت داده‌های تهدید و یکپارچه‌سازی آن‌ها با دیگر سیستم‌های امنیتی کمک می‌نمایند.

Start typing to see posts you are looking for.

جهت دانلود کاتالوگ شرکت همین حالا فرم را تکمیل نمایید.

جهت دانلود گزارش امنیتی 2023 همین حالا فرم را تکمیل نمایید.