تهدیدات سایبری مورد انتظار در سال 2017

منتشرشده در مقالات هک و امنیت
جمعه, 24 دی 1395 ساعت 20:30

به گفتهٔ استفن گیتس، تحلیلگر بخش تحقیقات شرکت NSFOCUS: اخاذی‌ها و باج‌گیری‌های اینترنتی افزایش خواند یافت.
این که با یک حمله، تنها شاهد یک باج‌گیری اینترنتی باشیم به زودی به تاریخ می‌پیوندد. در آینده شاهد بازگشت بدافزارهایی از جمله Conficker، Nimda و Code Red خواهیم بود با این تفاوت که این‌بار، هکرها با استفاده از این بدافزارها اقدام به اخاذی گروهی می‌کنند. آن‌ها به این وسیله چندین سیستم را با اختلاف زمانی ناچیز مورد هجوم قرار می‌دهند (البته این مورد چندان غریب نیست.) دراواخر نوامبر 2016، شاهد حملۀ هکرها به سیستم حمل‌و‌نقل شهری سانفرانسیسکو بودیم. طی این هجوم، هکرها بر روی بیش از 2000 سیستم که کنترل سیستم حمل‌ونقل شهر را در دست داشتند، بدافزاری را نصب کردند که به طور خودکار منتشر می‌شد، به این دلیل مقابله با آن تقریبا غیرممکن به نظر می‌رسید. هکرها کاری کردند که در این روز کلیۀ شهروندان، بدون پرداخت پول در سطح شهر جا‌به‌جا شوند. آن‌ها در ازای پایان این هجوم، 100 بیتکوین (معادل 70 هزار دلار) درخواست کردند. با توجه به وقوع چنین حمله‌ای در چنین سطح بزرگی و این که هکرها شیوه‌های یکدیگر را می‌آموزند و به کار می‌برند، پیش‌بینی می‌شود که در آینده شاهد افزایش حملات مشابه باشیم.

از آن جایی که با گذشت زمان، دستگاه‌های بیشتری به اینترنت متصل می‌شوند و اغلب، مسائل امنیتی این حوزه نادیده گرفته می‌شوند، شاهد بروز مشکلات متعددی در زمینۀ امنیتی این دستگاه‌ها خواهیم بود. بنابراین موضوع امنیت اشیاء اینترنتی (IoT) فقط مربوط به خانه‌های شخصی نمی‌شود. این ضعف امنیتی، تمامی نهادهای صنعتی، شهری و ملی را که از اشیاء اینترنتی استفاده می‌کنند نیز تهدید می‌کند. امروزه اکثر تولیدکنندگان و سازندگان بزرگ صنایع به دنبال هوشمندسازی کارگاه‌ها و تولیدی‌های خود با طرح Industry 4.0 هستند. این طرح شامل خودکار سازی عملیات دستگاه‌های گوناگون است و در آن از سرویس های Cloud، سیستم‌های سایبر-فیزیکی و البته اشیاء اینترنتی استفاده می‌شود.

با توجه به رویکرد تولیدکنندگان بزرگ صنایع مبنی بر پیاده‌سازی این طرح، هنوز شاهد اقدامی برای تضمین امنیت این طرح نبوده‌ایم. این دستگاه‌ها نه تنها این ریسک را که می‌توان از خود آن‌ها برای اجرای حملات سایبری استفاده کرد، بر دوش می‌کشند، بلکه این خطر را نیز ایجاد می‌کنند که به زیرساخت‌هایی که در حال تولید یا نگهداری از آن‌ها هستند آسیب برسانند. این مخاطرات ممکن است منجر به سرقت اموال حقیقی و حقوقی افراد، دزدیدن اطلاعات از سازمان‌های رقیب و ایجاد اختلال یا آسیب به زیرساخت‌های حیاتی و مهم شود.

باید این نکته را نیز مد نظر داشت که این حملات می‌توانند در مقیاس‌های بسیار بزرگ‌تر از آنچه اکنون تصور می‌کنیم اتفاق بیفتند و مسئلۀ نگران کننده‌تر این است که سازمان‌ها و نهادها در وضعیت فعلی، قادر به مقابله با این حملات نیستند! به این شکل یک حملۀ ساده ممکن است برای مدتی بسیار طولانی گریبان‌گیر صنایع و سازمان‌ها شود و آسیب‌های جبران‌ناپذیری به آن‌ها وارد سازد. این مسئله را می‌توان بزرگترین تهدید برای سازمان‌ها و حتی کشورها در سال 2017 و سال های بعد از آن تلقی کرد.

به گفتهٔ آدام مِیِر، رییس بخش راهبردهای امنیتی شرکت SurfWatch Labs: هک کردن وسایلی که از اشیاء اینترنتی استفاده می‌کنند در مقیاس صنعتی افزایش خواهد یافت.
راجع به امنیت اشیاء اینترنتی صحبت‌های زیادی صورت گرفته ولی شاهد هیچ اقدام عملی در این زمینه نبوده‌ایم و این موضوع بسیار نگران کننده است. مردم اکثرا به سادگی از کنار این موضوع می‌گذرند و اهمیت آن را نمی‌دانند زیرا هنوز این حملات ضربۀ مهلکی به کسی وارد نکرده‌اند و مردم، آثار مخرب آن را به چشم خود ندیده‌اند. خوشبختانه، پس از حملۀ DDoS به شرکت dyn، مسئلۀ امنیت اشیاء اینترنتی اندکی ملموس‌تر شد و تلاش‌هایی برای ارتقاء آن صورت گرفت. به همین دلیل شاهد رشد بازار عرضه و تقاضا در زمینۀ امنیت سایبری و IoT خواهیم بود. البته مجرمان اینترنتی هم در این حین وقت را تلف نخواهند کرد و روش‌های جدیدی برای هک کردن و پیاده سازی نقشه‌های مخرب خود برای رسیدن به اهدافشان خواهند یافت.

متاسفانه امروزه شاهد این هستیم که در دارک وب، آگهی‌های استخدام گوناگونی وجود دارد که انجام این حملات را نوعی خدمت می‌داند و این تفکر را نشر می‌دهد. با این تفاسیر، باید شاهد روش‌های جدید هک کردن اشیاء اینترنتی در آیندۀ نه چندان دور باشیم.

به گفتهٔ جیمز ماود، مهندس ارشد بخش امنیتی شرکت AVECTO: تهدیدهای داخلی افزایش خواهند یافت.
با توجه به این که شرکت‌ها، سیاست‌های مؤثرتری درقبال بدافزارها اتخاذ خواهند کرد، هکرها به دنبال راه‌های رسمی و قانونی نفوذ به سیستم‌ها و ادارات خواهند بود. آن‌ها از حضور فیزیکی در داخل ادارات و شرکت‌ها یا استفاده از کارت‌های ورود کارکنان آن‌ها بهره خواهند برد تا شناسایی نشوند. این افراد می‌توانند با استفاده از اطلاعات موجود در پروفایل کارکنان یک شرکت در شبکه‌های اجتماعی یا ایمیل آن‌ها مانند اسکن مدارک مهم، شبکه‌های امنیتی ایجاد شده توسط شرکت‌ها را به سادگی دور بزنند. پس احتمال می‌دهیم که شاهد افزایش هک کردن حساب‌های شخصی افراد نیز باشیم. راه‌های به دام انداختن قربانیان نیز به نوبۀ خود نگران‌کننده هستند. زیرا باید به گونه‌ای باشند که در عین حال که کارمندان را ترغیب به باز کردن یک لینک یا دریافت یک فایل می‌کنند، باعث شود که کارمندان از اطلاع دادن به رؤسا و کارفرمایان، خودداری کنند.

معمولا پیشنهادهای استخدامی با مزایای بالا و یا لینک‌هایی با محتوای غیرقانونی یا غیراخلاقی از راه‌های نفوذ هکرها هستند. شرکت‌هایی که قصد دفاع از خود را در برابر این تهدیدات دارند، باید علاوه بر این که رفتارهای متناقض افراد را در سازمانشان شناسایی کنند، تفاوت تهدیدات درون سازمانی را با بدافزارها درک کنند تا در نتیجه بتوانند برای رفع نیاز کارکنانشان محتوایی ایمن و قابل قبول عرضه کنند.

یکی از چالش‌های بزرگی که سازمان‌ها در ایجاد امنیت سایبری با آن روبرو هستند، طرز تفکر آن‌ها در رابطه با مقابله با این تهدیدات است. آن‌ها به دنبال این هستند که به طور کلی یک فضای امن بسیار گسترده در داخل سازمانشان ایجاد کنند. با توجه به این که امروزه شاهد این هستیم که بسیاری از کارمندان، بخشی از کار خود را بر روی تلفن‌های همراه و یا کامپیوترهای شخصی خود انجام می‌دهند، برای برقراری امنیت یک سازمان، باید امنیت سایبری تک تک کارمندان نیز برقرار شود. بنابراین لازم است که شرکت‌ها راه‌های نفوذ هکرها را بر کارکنان‌شان ببندند. به همین دلیل، امروزه اهمیت برقراری یک فضای عظیم امنیتی کاهش یافته و اهمیت برقراری امنیت فردی افزایش یافته است.

به گفتهٔ اِد سولیس، رییس بخش راهبردها و پیشرفت کسب و کار شرکت CommScope: شرکت‌ها مبالغ بیشتری را به بخش‌های امنیتی اختصاص خواهند داد.
موضوع امنیت، امروزه به یکی از داغ ترین مباحث محافل تجارت و IT تبدیل شده است و در سال 2017 داغ‌تر هم خواهد شد. شاهد افزایش تعداد دوربین‌های مداربسته چه در کسب و کارهای شخصی و چه دولتی خواهیم بود. این اقدام علاوه بر افزایش امنیت فیزیکی افراد، وسایل و ساختمان‌ها، باعث افزایش امنیت اطلاعات و شبکه‌های کاری نیز خواهد شد. به عقیدۀ وی، در سال آینده، امنیت فیزیکی هم به اندازۀ امنیت سایبری افزایش خواهد یافت.

به گفتهٔ زین لَکی، مسئول بخش امنیتی و یکی از مؤسسان Signal Sciences: امنیت دیگر یک چاره نخواهد بود.
2017 یک سال مهم از لحاظ امنیتی خواهد بود. مقوله‌های مهمی مانند توسعه، عملکرد و امنیت باید برای بقاء، با یکدیگر همکاری کنند. با وجود گسترش روزافزون اشیاء اینترنتی، به دلیل مشکلات امنیتی، مردم نمی‌خواهند این وسائل را در خانه‌هایشان استفاده کنند. در آینده، شرکت‌های گوناگونی اقدام به افزایش ایمنی این کالاها خواهند کرد.

خطاهای انسانی و تهدید امنیت اطلاعات سازمان ها

منتشرشده در مقالات هک و امنیت
جمعه, 24 دی 1395 ساعت 20:30

1. پسوردهای ساده
استفاده از پسورد، یکی از ساده‌ترین و متداول‌ترین راهکارهای امنیتی است. حال، استفاده از پسوردی قوی که حاوی عبارات مشخص نباشد (حروف آن به صورت تصادفی تعیین شود)، یک عامل بازدارندۀ قوی در برابر حملات احتمالی است.

متاسفانه اکثر کارمندان نسبت به این مسئله بی‌توجه هستند. اغلب آن‌ها پسورد سیستم‌های شرکت را به همان صورت که تحویل گرفته‌اند و بدون تغییر باقی می‌گذارند. اگر هم این کار را انجام دهند، معمولا از عباراتی که به سادگی قابل پیش‌بینی و حدس زدن هستند، مانند 123456 یا خود واژۀ Password استفاده می‌کنند. برای کسی که قصد یک حملۀ سایبری دارد، کار به چند ثانیه هم نمی‌رسد تا به چنین پسوردی پی‌ببرد! حال تصور کنید که این سازمان برای دسترسی به سیستم‌هایش تنها یک مرحله پسورد در نظر گرفته باشد؛ یا این که آن کارمند از یک پسورد برای چندین سیستم استفاده کرده باشد!

برای جلوگیری از بروز این مشکلات می‌توان از سیستم‌هایی با پسورد دو مرحله‌ای استفاده کرد.

2. پرینت گرفتن و نوشتن اطلاعات مهم
به دلیل این که برنامه‌های مختلف، پسوردهای مختلفی لازم دارند، بسیاری از کارمندان آن‌ها را روی تکه‌های کوچک کاغذ و تخته‌های وایت‌بورد می‌نویسند. بعضی‌ها حتی از پسوردهایشان پرینت می‌گیرند! برای دفاتر کوچکی که رفت و آمد کمی در آن‌ها صورت می‌گیرد شاید این مسائل باعث بروز مشکل نشوند ولی در مراکز شلوغ و پر رفت و آمد، تحت نظر داشتن تمام کارکنان، مهمانان و کسانی که در اوقات خارج از ساعات کاری به شرکت مراجعه می‌کنند بسیار دشوار است. نتیجه این که پسورد هیچ‌گاه نباید نوشته شود یا از آن پرینت گرفته شود و همچنین تابلوهای وایت‌بوردی که اطلاعات حساس و مهم شرکت روی آن‌ها نوشته می‌شود، باید به سرعت پاک شوند.

این موارد نه تنها برای پسوردها، بلکه برای تمام اطلاعات مهم شرکتی، اعم از اطلاعات شخصی موکلان یا پرداخت‌های مشتریان، باید رعایت شوند. اگر لازم شد که از اطلاعات خاصی پرینت بگیرید یا آن را روی کاغذ بنویسید، مطمئن شوید که آن را در جایی امن مانند گاوصندوق قرار دهید.

3. ناآگاهی از مهندسی اجتماعی
مهندسی اجتماعی (به انگلیسی Social Engineering) یعنی فریب دادن افراد با استفاده از توانایی‌های اجتماعی آن‌ها تا در نهایت فرد قربانی، اطلاعات مهمی را در اختیار مهاجم قرار دهد. شاید فکر کنید که چنین چیزی مختص فیلم‌های ژانر جاسوسی است؛ ولی این موضوع امروزه به یکی از بزرگترین مشکلات شرکت‌ها و کسب و کارهای مطرح تبدیل شده است. مهاجمان به راحتی می‌توانند با تکنیک‌های سادۀ فریب دادن کارمندان، به اطلاعات مهم و حیاتی شرکت دست پیدا کنند. استراتژی‌های آنان شامل کسب اطلاعات از حساب کارمندان در شبکه‌های اجتماعی، تماس‌های تلفنی که در آن‌ها فرد مهاجم ادعا می‌کند که یک همکار، موکل یا خریدار است و در برخی موارد پیشنهادهای مستقیمی به کارمندان شرکت می‌شود که آن‌ها را متقاعد می‌کند تا اطلاعات مهم شرکت را لو بدهند. با افزایش سطح هوشیاری کارمندان، می‌توان با این معضل مقابله کرد.

4. فیشینگ
علاقمندان به زبان انگلیسی حتما متوجه شباهت این واژه با واژۀ Fishing -به معنای ماهیگیری- شده‌اند؛ دلیل آن هم این است که در Phishing،دقیقا مانند ماهیگیری، فردی خود را به عنوان یک شخص قابل اعتماد به سایر کارمندان شرکت معرفی می‌کند. سپس هنگامی که اعتماد همگان را جلب کرد اقدام به شکار می‌کند؛ که شکار در این مورد دسترسی به پسوردها، کارت‌های اعتباری و ... است.

Phishing در بسیاری موارد، شبیه به مهندسی اجتماعی است. هر دو شامل مواردی مانند استفاده از یک سرویس آشنای ایمیل که برای کارمندان قابل اعتماد است، یا ساخت صفحات تقلبی در وب و تشویق کارمندان به استفاده از نام کاربری و پسورد خود می‌شوند. به دلیل شباهت این دو مورد (فیشینگ و مهندسی اجتماعی)، راه‌کار مقابله با آن‌ها نیز شبیه به هم است. افزایش سطح هوشیاری و آگاهی از بهترین راه‌های مقابله با این دو مورد است. از راه‌های دیگر مقابله، می‌توان به آموزش دادن به کارمندان اشاره کرد. آموزش‌هایی مانند باز کردن و مشاهدۀ لینک‌ها و پیوست‌هایی که از یک منبع شناخته شده و قابل اعتماد ارسال شده‌اند و چک کردن آدرس صفحات وب، پیش از این که نام کاربری و پسورد خود را وارد کنند.

5. دادن دسترسی بیش از حد به تعداد زیادی از کارکنان
واضح است که هرچقدر کارکنان کمتری به اطلاعات مهم شرکت دسترسی داشته باشند، احتمال درز اطلاعات به بیرون کمتر می‌شود. هرچند این کار باعث می‌شود که تعداد زیادی از کارمندان برای هر مرحله از کارشان نیاز به تاییدیه داشته باشند و صدور مجوز برای هر کار آن‌ها چیزی دشوار به نظر می رسد؛ اما با این کار، با دقت بیشتری می توان عملکرد آن‌ها را زیر نظر داشت و در نتیجه، تیم امنیتی شرکت می‌تواند خیلی ساده‌تر رفت و آمدها و دسترسی‌ها را کنترل کند که این موضوع برای جلوگیری از نفوذ به اطلاعات شرکت، بسیار حائز اهمیت است.

6. خاموش کردن سیستم‌های امنیتی
از نظر بعضی کارمندان، استفاده از سیستمهای امنیتی کاری دشوار است. در این موقع اگر دسترسی سطح بالا به این کارمندان داده شود، ممکن است آن ها یک بخش از سیستم امنیتی را به کلی قطع کنند تا دسترسی به اطلاعاتی که با آن‌ها سروکار دارند آسان‌تر شود که این موضوع پیامدهای جبران‌ناپذیری در پی خواهد داشت. در نتیجه، علاوه بر محدود کردن دسترسی کارمندان، باید آموزش‌هایی دربارۀ فواید و اهمیت استفاده از سیستم‌های امنیتی به آن‌ها داده شود (آموزش‌های رایگان بسیاری در این رابطه در اینترنت موجود است.)

7. استفاده از نرم‌افزارهای شخصی که مورد تایید شرکت نیستند (Shadow IT)
روز به روز بر تعداد نرم‌افزارهایی که راندمان کارمان را بالا می‌برند افزوده می‌شود. به همین دلیل، برخی از کارمندان ترجیح می‌دهند از برنامه‌های شخصی که مورد تایید شرکت نیستند، استفاده کنند. متخصصان IT به این معضل Shadow IT می‌گویند و در این در حالی است که خیلی از این موارد نه تنها بی‌خطر، بلکه خیرخواهانه به نظر می‌رسند؛ مانند آپلود کردن اطلاعات برروی فضای شخصی کلود، اما در اصل این کار باعث به خطر افتادن اطلاعات می‌شود و این موضوع کنترل عملکرد کارمندان را برای تیم‌های امنیتی بسیار دشوار می‌کند. برای این که مطمئن شوید کارمندان شما از برنامه‌هایی که مورد تاییدتان نیستند استفاده نمی کنند، به نیازهای آن‌ها توجه کنید تا برنامه‌ای مطمئن که متخصصان IT آن‌ها را تایید می‌کنند را برایشان فراهم کنید.

8. استفاده از دستگاه‌هایی با امنیت پایین
طبیعی است که یک شرکت نمی‌تواند امنیت تمام دستگاه‌های شخصی کارکنانش را تامین کند. سالانه تعداد دستگاه‌های شخصی که در ادارات و شرکت‌ها استفاده می‌شوند افزایش می‌یابد و کارکنان از این دستگاه‌های شخصی برای ارسال و دریافت مدارک بسیار مهم استفاده می‌کنند. بنابراین شاهد این هستیم که کارکنان، دستگاه‌های شخصی خود را که حاوی تعداد زیادی اپلیکیشن‌های متفرقه و غیرسازمانی است، به شبکۀ اطلاعاتی شرکت ،که حاوی اطلاعات بسیار مهمی است، وصل می‌کنند. این اپلیکیشن‌ها باعث می‌شوند که کارکنان، به طور ناخواسته، شرکت را در معرض خطراتی بزرگ قرار دهند. خوش‌بختانه با افزایش آگاهی عمومی در رابطه با امنیت دستگاه‌های شخصی و وضع قوانین مشخص در این رابطه، می‌توان از بروز مشکلات امنیتی از این دست جلوگیری کرد.

9. امنیت کم تلفن‌های همراه
هر دستگاهی با قابلیت این که بتواند از راه دور به شبکه‌های شرکتی دسترسی داشته باشد، می‌تواند باعث افزایش آسیب‌پذیری شبکۀ اطلاعات شرکت شود. اقدامی که شرکت‌ها می‌توانند در این رابطه انجام دهند این است که تمام ارتباطات و دسترسی‌هایی را که نهایتا به اطلاعات مهم شرکت منتهی می‌شوند به صورت اصطلاحا End-to-End رمزگذاری کنند؛ به این معنا که گفتگوها و پیام‌ها تنها میان دو شخص و به صورت رمزگذاری شده رد و بدل می شوند که در نتیجه دسترسی به این مکالمات و پیام‌ها برای کسی به جز آن دو نفر غیرممکن می‌شود. همچنین استفاده از امکانات امنیتی خیلی ساده و پیش پاافتاده مانند پین‌های امنیتی می‌تواند باعث افزایش امنیت اطلاعات در برابر سرقت یا از دست دادن آن اطلاعات شود.

آدرس : تهران ، میدان انقلاب ، کوچه رشتچی ، پلاک ۱۴ (ساختمان ایرانیان) ،طبقه دوم واحد ۸

 

خط ویژه: ۶۶۹۲۸۷۸۷-۰۲۱

تلفن : ۶۶۹۲۸۰۴۰-۰۲۱ | ۶۶۱۲۴۱۴۹-۰۲۱ | تلفن همراه : ۰۹۱۲۳۷۹۰۵۸۸

فکس دیجیتال: ۸۹۸۷۷۳۷۳-۰۲۱

آدرس ایمیل : wnegaran[at]gmail.com 

تمامی حقوق مادی و معنوی این سایت متعلق به شرکت وب نگاران پارسه می باشد