ITanalyze

عباس زندباف - عصرارتباط- یکی از بزرگ‌ترین چالش‌های سازمان‌هایی که در تکاپوی رسیدگی به مخاطرات امنیت سایبری هستند افسانه‌پردازی‌هایی است که در این عرصه صورت گرفته و سبب شده است تا سازمان‌ها ارزیابی نادرستی از تهدیدها داشته باشند، منابع را درست تخصیص ندهند و اهدافی نامناسب تعیین کنند.

شناخت چنین افسانه‌هایی کلید تدوین رهیافت مناسب و پیشرفته برای امنیت اطلاعات است. در ادامه هفت افسانه‌پردازی اصلی در مورد امنیت سایبری را بررسی خواهیم کرد.

امنیت سایبری معضل بخش فناوری اطلاعات است

شکی نیست که امنیت سایبری تا حد زیادی با پیاده‌سازی واپایش‌های فنی مناسب برای حراست از اطلاعات درون سازمان محقق می‌شود. اما امروزه بزرگ‌ترین معضل به کاربران سامانه‌های حاوی این اطلاعات مربوط می‌شود.

این کاربران با کارهای عمدی یا انجام غیرعمدی برخی کارهای نابخردانه، بزرگ‌ترین خطرها را پدید می‌آورند.

گزارش اخیر ورایزن در مورد تحقیقات رخنه‌های داده‌ای نشان‌گر آن است که 60 درصد رخنه‌های داده‌ای تأیید شده ناشی از ضعیف بودن، پیش‌گزیده بودن یا به سرقت رفتن گذرواژه‌ها بوده است. طبق بررسی دیگری که گروه کامپ‌تیا انجام داده است خطای انسانی عامل 52 درصد علل اصلی رخنه‌های امنیتی بوده است.

معمول‌ترین تهدید امروزی باج‌افزارها هستند یعنی فرد مهاجم فایل‌ها را رمزگذاری می‌کند و سپس بابت پس دادن آن‌ها باج می‌گیرد.

روش این حمله معمولاً مبتنی بر ارسال رایانامه‌ای دارای پیوست برای کارمندان ستادی است و این پیوست می‌تواند صورت‌حساب یا تاییدیه‌ سفارش در قالب اکسل یا ورد باشد. وقتی آن کارمند ستادی پیوست نامه را باز کند بدافزاری در رایانه‌اش بارگذاری می‌شود و در گذر زمان کار خود را انجام می‌دهد.

آموزش دادن به کارمندان که پیوست‌ها را باز نکنند یا روی نشانی‌های پیوندی درون نامه، دکمه‌ ماوس را فشار ندهند یکی از مهم‌ترین کارهایی است که سازمان‌ها باید انجام دهند. می‌توان برای توقف دسترسی به پیوست‌ها یا نشانی‌های پیوندی از واپایش‌های فنی استفاده کرد اما برای کارایی کارکنان هزینه‌های زیادی دارد و اغلب مناسب نیست.

کلید حل این معضل نرم‌افزار است

مدیریت نرم‌افزاری مطلوب را می‌توان فرایند شماره یک لازم برای مقابله با اکثر حملات سایبری خواند که دو واپایش اساسی از پنج واپایش اساسی فهرست شده در برنامه‌های مبانی سایبری است و در کاستن از احتمال حملات سایبری و مقابله با اثرات آن کارساز است.

اما مدیریت نرم‌افزاری به تنهایی نمی‌تواند همه چیز را محقق کند. افراد بزرگ‌ترین تهدید برای پردازش ایمن اطلاعات هستند و باید در مورد به خطر نینداختن سازمان‌های‌شان به اندازه‌ لازم آموزش ببینند.

می‌توان راهکارهای فنی را در برابر حملات سایبری به اجرا درآورد اما بین اعمال کردن واپایش‌هایی به منظور ایمن‌سازی سامانه‌ فناوری اطلاعات و ناکارآمدسازی آن در جایگاه ابزار کار کارکنان هم توازن ظریفی وجود دارد.

با کوتاه کردن دست بدکاران همه چیز حل می‌شود

اکنون بسیاری می‌دانند که فقط دو نوع سازمان وجود دارد یکی سازمان‌هایی که می‌دانند چطور با حمله‌ سایبری مقابله کنند و دیگری آن‌هایی که حتی نمی‌دانند مورد حمله‌ رخنه‌گران قرار گرفته‌اند.

در این دیدگاه ظاهرا‌ً تمسخرآمیز ممکن است اندکی اغراق وجود داشته باشد اما شکی نیست که اکثر سازمان‌هایی که حفاظت اطلاعات‌شان را جدی می‌گیرند می‌دانند که حملات موفقیت‌آمیز اجتناب‌ناپذیر هستند، حملاتی که بر حضور شخص غیرمجازی در شبکه‌ آن سازمان تکیه دارند.

در اکثر سازمان‌ها با اجرای واپایش‌های اساسی می‌توان جلوی اکثر حملات مستقیم را گرفت. این واپایش‌ها برای مقابله با حملات هدف‌مند طولانی یا خیلی پیشرفته طراحی نشده‌اند اما اکثر سازمان‌ها و به خصوص سازمان‌های کوچک نیز با این گونه تهدیدات مواجه نیستند.

این واپایش‌های اساسی را به طور مؤثر اجرا و سپس به طور مرتب پایشگری و روزآوری می‌کنند و همه باید آن‌ها را انجام دهند چون نقطه‌ آغاز خوبی هستند.

شرکت‌ها باید پبذیرند که دیگر دور نگه داشتن خشک و خالی بدکاران کفایت نمی‌کند هر چند که خیلی مهم است و باید دفاع بسیار فعال‌تری داشته باشند تا بتوان فعالیت غیرمجاز درون شبکه را به سرعت تشخیص داد و اقدامات مناسب برای مقابله با آن را انجام داد.

لازمه این دفاع فعال هم وجود فرایندهای به خوبی شکل گرفته و پیاده‌سازی شده در سراسر حوزه‌های سازمانی از مدیریت سخت‌افزار گرفته تا آموزش است.

این فرایندها باید قابلیت واکنشی سریعی در برابر تهدیدات پیش‌بینی نشده‌ مختلف و مهاجمان متجاوز داشته باشند و بتوانند در روش مقابله‌ سامانه‌ها با حملات تغییر ایجاد کنند.

برای سازمان‌های کوچک چنین معضلی وجود ندارد ولی هر سازمانی که مقدار زیادی داده‌های حساس یا شخصی داشته باشد باید حملات را سریع شناسایی کنند و تغییرات خودکاری ایجاد کنند که جلوی موفقیت حمله را بگیرد یا به حداقل برساند.

بنگاه‌های کوچک یا متوسط مورد حمله قرار نمی‌گیرند

طبق گزارش سال 2015 گروه اچ‌ام 74 درصد بنگاه‌های کوچک و متوسط از رخنه‌ امنیتی خبر داده‌اند و فقط 7 درصد شرکت‌های کوچک پیش‌بینی کرده‌اند هزینه‌کرد در حوزه‌ امنیت اطلاعات را سال بعد افزایش دهند.

ممکن است که شرکت‌های کوچک فکر کنند که محتمل نیست از اینترنت هدف حمله قرار گیرند اما عکس این موضوع واقعیت دارد. در واقع کوچکی چنین سازمانی به مهاجمان پیام می‌دهد که کارهای حفاظتی کمتری انجام می‌دهند.

بنابراین رخنه‌گران به شرکت‌های کوچک به چشم هدف‌هایی آسان می‌نگرند و نخست بررسی می‌کنند که کدام اطلاعات آن‌ها برای‌شان مفید یا باارزش است. اطلاعات مشتریان و اطلاعات بانکی از جمله‌ این اطلاعات می‌توانند باشند. رخنه به شرکت‌های کوچک می‌تواند راهی برای رخنه به سامانه‌های مشتریان آن‌ها از طریق تجارت الکترونیکی، رایانامه و غیره باشد. باج‌افزارها یکی از عمومی‌ترین حملاتی است که بر همگان می‌تواند اثر بگذارد.

باج‌افزار هم بر شرکت‌های کوچک و متوسط اثر می‌گذارد هم بر افراد. چنین مهاجمانی زیرک هستند و بابت رمزگشایی از داده‌هایی که رمزگذاری کرده‌اند باج میلیونی طلب نمی‌کنند بلکه مبلغی درخواست می‌کنند که برای قربانی قابل قبول باشد.

مثلاً از فرد 50 دلار و از شرکتی کوچک 250 دلار می‌خواهند که هم در استطاعت آن‌ها باشد و هم درآمد خوبی برای خودشان باشد.اگر مبلغ درخواستی زیاد باشد قربانی از خیر اطلاعات می‌گذرد. البته همین که کاربر به باج دادن تن بدهد انگشت‌نما می‌شود و سایر رخنه‌گران هم به سراغ وی خواهند آمد.

سازندگان باید ایمنی رایانش را تأمین کنند و نیازی به نگرانی کاربر نیست

شکی نیست که سازندگان نرم‌افزار، سخت‌افزار و سایر افزاره‌ها مثل مسیریاب، گوشی و غیره باید نهایت تلاش خود را به خرج دهند که سامانه‌هایی ایمن عرضه کنند. شکی نیست اوضاع در حال بهتر شدن است. همه می‌گویند ویندوز 10 یکی از ایمن‌ترین سامانه‌های عاملی است که مایکروسافت تاکنون عرضه کرده است و سازندگان دریافته‌اند که اکنون امنیت برای کاربران اهمیت پیدا کرده است، در حالی قبلاً کاربران اقدامات امنیتی را دست‌وپاگیر قلمداد می‌کردند.

اما غالباً خود کاربران هستند که پیش‌بینی‌ناپذیر و غیر قابل اطمینان هستند و بدون فکر دست به کارهای غلط می‌زنند. فناوری همچنان پیشرفت خواهد کرد اما اگر سامانه‌ها خیلی ایمنی داشته باشند کاربران راه‌هایی برای دور زدن تدابیر امنیتی پیدا می‌کنند یا اصلاً از چنین سامانه‌ای استفاده نمی‌کنند. ممکن است از روشی برای دسترسی به اطلاعات استفاده کنند که امنیت خیلی کمتری داشته باشد مثلاً از طریق نقاط وای‌فایی باز یا گوشی هوشمند عمل کنند.

چیزی ندارم که ارزش سرقت داشته باشد

هر کسی داده‌های شخصی و حساسی دارد که دوست دارد نزد خودش محفوظ بماند و دست دیگران نیفتد. اما مشکل این است که یکی از اهداف اصلی(اگر نگوییم تنها هدف) تور جهان گستری که تیم برنرز-لی اختراع کرد به اشتراک‌گذاری اطلاعات بود. بنابراین تعجبی ندارد که اطلاعات درون وب برای افراد مختلفی قابل رؤیت باشد. بنابراین ذخیره‌سازی اطلاعات که از نظر مردم شخص یا حساس است همیشه معضلی است و حفاظت بهتر از اطلاعات شخصی یا حساس اهمیت اساسی دارد.

از جمله باید از اطلاعات ذخیره شده در رایانه‌های شخصی، رایانک‌ها، گوشی‌ها یا سایر افزاره‌ها حفاظت کرد. چه بخواهیم چه نخواهیم اگر افزاره‌ای به اینترنت وصل باشد به طور بالقوه در دسترس سایر کاربران اینترنت قرار دارد.

رمزبندی اطلاعات ایستا و در حرکت یکی از روش‌های بنیادی حفاظت از اطلاعات است ولی همیشه انجام نمی‌گیرد.

بسیاری از افزاره‌های جدید به طور خودکار  داده‌های ایستا را رمزبندی می‌کنند و برخی هم مثل ویندوز 10 و بسیاری از گوشی‌ها این قابلیت را به صورت اختیاری دارند و باید آن را فعال کرد.

استفاده از خطوط رمزبندی نشده‌ اینترنت کم کم در حال از رواج افتادن است و باید دانست که رمزبندی انتها به انتها با استفاده از شبکه‌ خصوصی مجازی(VPN) یا مشابه آن تنها روش واقعاً ایمن برای مدیریت ایمن اطلاعات سیار است.

اینترنت‌چیزها پدیده‌ای شگفت‌انگیز است

قرارنامه‌ آی‌پی ویراست 6 برای نشانی‌دهی در اینترنت به هر افزاره‌ متصل به اینترنت در جهان  نشانی منحصر به فردی اختصاص می‌دهد تا بتوان به صورت انفرادی با آن‌ها تماس گرفت و‌ این شامل ماشین‌های لباس‌شویی، یخچال، خودرو، تلویزیون، سامانه‌های گرمایش و روشنایی هم می‌شود.

در نگاه نخست گویا با گامی بزرگ به جلو مواجه هستیم و می‌توان از هر جایی که دسترسی به اینترنت وجود دارد اختیار این سامانه‌های مختلف را به دست گرفت، در نتیجه زندگی آسان‌تر می‌شود، اما کار خلاف‌کاران هم آسان‌تر می‌شود.

روزی روزگاری سامانه‌ها درون دفاتر بسته قرار داشتند و خلاف‌کاران باید برای سرقت اطلاعات درون آن‌ها به درون ساختمان رخنه می‌کردند. وسایل حفاظتی هم خلاصه می‌شد در قفل‌های عادی، سامانه‌های دزدگیر و امثال آن. اما اکنون مهاجم فقط باید به اینترنت دسترسی داشته باشد تا به هدف خود برسد.

همیشه ضعیف‌ترین حلقه‌ زنجیر ارجح‌ترین هدف حمله است. بنابراین ممکن است رایانه یا گوشی را حفاظت کرده باشیم مهاجمان از طریق رخنه در یخچال وارد میدان شوند.

آیا سازندگان یخچال، سامانه‌های گرمایش  و غیره به طور مناسب نکات امنیتی را رعایت می‌کنند؟ فعلاً که این گونه نیست و موارد فراوانی از رخنه در سامانه‌های الکترونیکی خودروها، سامانه‌های بیمارستانی و ماشین‌افزارهای کارخانه‌ها مشاهده شده است.