تصور بسیاری بر آن است که امنیت سایبری تنها زمانی که کامپپیوترها پا به عرصهی زندگی ما گذاشتند مطرح شد. اما موضوع آن است که مفهوم امنیت سایبری قدمت بسیار طولانیتری را دارد. اولین نمونهی شناختهشده از حملهی سایبری در سال ۱۹۰۳ اتفاق افتاد. از آن سال تاکنون شاهد حملات بسیار زیاد سایبری در انواع مختلف بودیم و به صورت همزمان شاهد راهکارهای بسیار ارائه شده برای مقابله با این حملات نیز هستیم.
در این مقاله قصد داریم شما را با تاریخچهی امنیت سایبری و مفهوم تست نفوذ و انواع آن آشنا سازیم. با ما همراه باشید:
تاریخچهی امنیت سایبری
در سال ۱۹۰۳ اولین حملهی سایبری توسط یک هکر با استفاده از کد مورس اتفاق افتاد. در آن سال، در یک مؤسسهی سلطنتی در لندن افراد بسیاری برای جشن جمع شده بودند و در مقابل جمعیت، جان آمبروس فلمینگ John Ambrose Flemming در حال آماده کردن یک دستگاه بود که در طول مدت زیادی همراه با مدیر خود یعنی گوگلیلمو مارکونی Guglielmo Marconi مشهور ساخته بود. این دستگاه سیستمی برای ایجاد ارتباط بیسیم دور برد بود. هدف این گردهمایی نشان دادن توانایی این دستگاه برای اولین بار به افراد با ارسال یک کد مرس از راه دور، یعنی حدود ۳۰۰ مایل دوتر بود.
با این حال پیش از ارسال مورس کد اصلی توسط مارکونی از ۳۰۰ مایل دورتر، دستگاه به صورت غیرمنتظرهای در مقابل حظار شروع به کار کرد. در آغاز فقط یک کلمه را به صورت متناوب تکرار شد. سپس این کلمات تبدیل به یک شعر استزها آمیز شد که مارکونی را متهم به فریب دادن مردم میکرد. اتفاقی که در آن زمان افتاده بود اولین هک تاریخ بود.
چندین روز پس از آن اتفاق، یک نامه در روزنامهی The Times منتشر شد که توسط هکر نوشته شده و اعتراف به این کار کرده بود. او بیان کرد که هدف او از این اقدام تنها نشان دادن حفرههای امنیتی خطرناک این سیستم برای نفع عموم مردم بوده است. این هکر نویل ماسکلین Nevin Maskelyne بود. ماسکلین که در آن زمان ۳۹ سال داشت از یک خانوادهی مخترع برخاسته بود. او علاقهی بسیار زیادی به ارتباطات بیسیم داشت و در سال ۱۹۰۰ یک پیام بیسیم از روی زمین به یک بالون در فاصلهی ده مایلی ارسال کرده بود. سانگول هانگ Sungook Hong نویسندهی کتاب Wireless بیان میکند که تلاشهای ماسکلین به دلیل اختراع مارکونی اهمیت خود را از دست داد. از این رو او با هک سیستم مارکونی به نوعی انتقام این موضوع را گرفت. اما با این حال این اقدام ماسکلین باعث شد که بسیاری از مشکلات بزرگ در آینده به دلیل وجود مشکلات امنیتی در آن سیستم جلوگیری شود.
از آن سالها تاکنون زمان زیادی میگذرد. سیستمهای بیسیم آن زمان که تنها برای ارسال کدهای مورس ساده استفاده میشد اکنون به سیستمهای بسیار قدرتمندی تبدیل شدهاند که همهی افراد در زندگی روزانهی خود به صورت وسیع استفاده میکنند. با گسترش استفاده و قدرت این سیستمها، بحث امنیت آنها نیز بسیار مهمتر از گذشته شده است. برای تأمین امنیت این سیستمها، همواره افرادی همچون نویل ماسکلین مورد نیاز است که با دانش بسیار زیاد خود بتوانند حفرههای امنیتی موجود در سیستمها را پیدا کرده و پیش از بروز مشکلی بزرگتر و سواستفاده توسط افراد شرور، آنها را برای حل نمایان کنند.
امروزه متخصصان امنیت در حقیقت اساس کار خود را بر این موضوع بنا کردهاند. این متخصصان میزان نفوذپذیری سیستمها را با استفاده از تست نفوذ Penetration Test تعیین کرده و مشکلات امنیتی آنها را پیدا میکنند. این مفهوم برای تأمین امنیت اطلاعات در دنیای کنونی از اهمیت بسیار زیادی برخوردار شده است.
حمله سایبری در خاورمیانه: بهره برداری از CVE-2017-11882
آسیب پذیری در OpenSSL مربوط به CVE-2016-2108
تست نفوذ
نویل ماسکلین در سال ۱۹۰۳ با انجام یک حملهی کنترل شده بدون آسیب رساندن افراد (جز شهرت مارکونی…) یک مشکل امنیتی را در سیستم ارتباطی بیسیم ساخته شده توسط مارکونی نشان داد که در صورت پیدا نشدن میتوانست در آینده مورد سوء استفاده قرار گرفته و مشکلات بسیار زیادی را به بار آورد. تست نفوذ نیز مفهومی مشابه (البته قاعدتاً با اطلاع صاحبان سیستم) است که در آن متخصصان امنیت یک حملهی کنترل شده را به سیستمها شبیهسازی کرده و میزان نفوذپذیری آنها را مورد آزمایش قرار میدهند. هدف از این حمله پیدا کردن هر حفرهی امنیتی است که هکرها میتوانند در آینده از آنها برای آسیب رساندن به سیستم استفاده کنند.
این موضوع شبیه به آن است که به عنوان مثال یک بانک فردی را برای حمله و سرقت پولهای بانک استخدام کند. در صورتی که آن فرد موفق شود که این کار را به انجام رساند، صاحبان بانک اطلاعات بسیار ارزشمندی را از ضعفهای سیستم امنیتی بانک پیدا کرده و قادر خواهند بود آنها را رفع کنند. در این صورت در آینده آنها یک سرقت موفق واقعی را تجربه نخواهند کرد. این روش یعنی تست نفوذ یکی از اساسیترین شیوهها برای حفظ امنیت اطلاعات است.
برای انجام این تست نفوذ شرکتها و افراد بسیاری وجود دارند که به صورت تخصصی قادر هستند حفرههای امنیتی را شناسایی کرده و به کاهش میزان نفوذپذیری کمک کنند. به دلیل اهمیت امنیت شبکه در کسب و کارها و مؤسسات مختلف، استفاده از این افراد و شرکتها امروزه بسیار افزایش یافته است.
انواع تست نفوذ
تست نفوذ انواع مختلفی دارد که در ادامه دربارهی آنها خواهید خواند:
• White Box Penetration test: در این نوع تست متخصصان امنیت اجراکنندهی تست نفوذ از قبل اطلاعاتی را دربارهی سیستم مورد آزمایش دریافت کردهاند.
• Black Box Penetration test: این نوع تست که به تست نفوذ Blind نیز مشهور است اشاره به زمانی دارد که متخصصان اطلاعات، هیچ اطلاعاتی را دربارهی سیستم مورد هدف جز نام آن دریافت نکردهاند.
• Covert Penetration test: این نوع تست که به تست نفوذ double-blind نیز مشهور است اشاره به زمانی دارد که تقریباً هیچکس از جمله افراد متخصص امنیت شبکه در شرکت مورد هدف اطلاعی از این حملهی کنترل شده ندارند. در این نوع تست نفوذ بسیار اهمیت دارد که متخصصین امنیت اجراکنندهی تست اطلاعاتی پایهای دربارهی موضوع داشته باشند که از مشکلات قانونی جلوگیری شود.
• External Penetration test: در این نوع تست، متخصصان امنیت اجراکنندهی تست نفوذ به سیستمهای خارجی کمپانی یعنی وبسایت و سرورهای شبکهی خارجی آنها حمله میکنند. در برخی موارد متخصصان امنیت استخدام شده حتی اجازهی ورود به شرکت مورد نظر را ندارند.
• Internal Penetration test: در این نوع، متخصصان امنیت استخدام شده برای انجام تست نفوذ کار خود را در شبکهی درونی شرکت انجام میدهند. در این نوع تست میتوان میزان نفوذپذیری شرکت را از درون آن تعیین کرد. این موضوع به خصوص برای حفاظت امنیت شبکه در مقابل کارکنان درون خود شرکت اهمیت دارد.
با استفاده از تست نفوذ میتوان تا حدود زیادی از امنیت شبکه و امنیت اطلاعات درون آن اطمینان حاصل کرد. با توجه به خطرات بسیار زیاد سایبری، تمامی شرکتها و مؤسسات بزرگ اقدام به انجام این کار با همکاری متخصصین امنیت شناخته شده میکنند.