مدیرعامل شرکت امنیت سایبری ObserveIT پیشبینیهای خود را در حوزه امنیت سایبری سال ۲۰۱۸ بیان کرد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، Mike McKee، مدیر شرکت امنیت سایبری ObserveIT، پیشبینیهای خود را در حوزه امنیت سایبری جهان بیان کرد که در ادامه به بررسی آنها میپردازیم.
کمبود منابع جهت تأمین امنیت سایبری
این نکته قابل کتمان و نادیدهگرفتن نیست که منابع امنیت سایبری جهانی کافی نبوده بهعبارتیدیگر ابزار و تجهیزات موجود در زمینه امنیت سایبری کافی نبوده و در سطح جهانی بسیار محدود است. صدها هزار زمینه مختلف در امنیت سایبری جهان در سال ۲۰۱۷ رؤیت شد که نیاز به ایمنسازی دارد که هنوز هیچ فعالیتی روی آنها صورت نگرفتهاست. فقط بهعنوان یک نمونه در ایالاتمتحده ۳۵۰ هزار زمینه مختلف وجود دارد که دارای آسیبپذیری است و از ایمنی کافی برخوردار نیستند و این تعداد در سال ۲۰۱۸ روندی روبه رشد خواهد داشت.
نمونههای مختلفی برای این موضوع وجود دارد که از زبان خود کارشناسان آمریکایی و دیگر کشورها در اجلاس بلکهت و دفکان ۲۰۱۷ بیان شدهاست، بهعنوانمثال تا چند سال پیش هیچکس به فکر هک سیستم تهویه مطبوع یک سازمان یا شرکت نبود، اما حال سیستم تهویه مطبوع برخی سازمانها هک شدهاست. همچنین درباره امکان هک تجهیزات مختلف فیزیکی صحبت به میان آمدهاست. مثلاً موضوع هک مزارع بادی، قطعات صنعتی ساختمان، اتوماسیونهای اداری و... مدنظر بودهاست.
این موضوع به آسانی قابلمشاهده است که برخی از تجهیزات فیزیکی، سیستم امنیتی خاصی نداشته و بهآسانی قابلدسترس بوده و همچنین لزوماً همه آنها پردازنده و سیستمعامل دارند. این بدان معنا است که میتوان به آنها نفوذ کرد و در عملکرد این تجهیزات اختلال به وجود آورد.
عموماً مسئولان و مدیرانی که بهصورت سنتی از دستگاهها و تجهیزات بهره میبرند، هیچ اطلاعی از حوزه فناوری اطلاعات ندارند و به همین دلیل برخی تجهیزات آنلاین یا آفلاین تابهحال هیچ افزونه امنیتی دریافت نکردهاند.
گسترش استفاده از خدمات شرکتهای امنیت سایبری
با توجه به کمبود اطلاعات افراد در زمینه امنیت سایبری، بسیاری از سازمانها، نهادها و شرکتها مجبور به استفاده از خدمات امنیت سایبری شرکتهای ارائهدهنده این خدمات هستند. ازاینرو بهرهگیری خدمات سایبری جهت برقراری امنیت سایبری سازمانها خود به چالشی بزرگ برای امنیت سایبری مبدل شدهاست.
چندی پیش در اخبار داشتیم که برخی ادعا کرده بودند شرکت امنیت سایبری کسپرسکی که خود یکی از پرچمداران امنیت سایبری جهان است، اقدام به سوءاستفاده و سرقت اطلاعات افراد کردهاست.
درحالیکه توضیح برخی از کارشناسان امنیتی مبنیبر هک سیستمهای رایانهای توسط کسپرسکی محتمل در نظر گرفته شدهاست بااینحال مقامات آمریکایی واکنش شدیدی نسبت به استفاده از نرمافزارهای امنیتی کسپرسکی روی سامانههای کامپیوتری نشان دادهاند و بهطور مطلق استفاده این تجهیزات را برای سازمانها و مکانهای حساس ممنوع کردهاند. این ممنوعیتها در سازمان امنیت داخلی آمریکا و سازمانهای دولتی از دو ماه قبل شدیداً اعمال شده و بههیچوجه از نرمافزارهای امنیتی کسپرسکی استفاده نمیکنند.
استفاده از زنان در امنیت سایبری
طبق بررسیهای صورت گرفته فقط در ۱۱درصد از مشاغل حوزه امنیت سایبری از زنان استفادهمیشود. ازاینرو تعداد و گرایش استفاده از زنان در زمینه امنیت سایبری در بسیاری از سازمانها افزایش چشمگیری داشتهاست و به زنان فعال در این حوزه لقب جامعه زنان فعال در امنیت سایبری «Women’s Society of Cyberjutsu» اطلاق شدهاست.
به نظر میرسد تعداد زنان در امنیت سایبری در سال ۲۰۱۸ افزایش پیدا کند، زیرا با ورود زنان به این عرصه استعداد و توانی مضاعف به این حوزه تزریق خواهدشد که این موضوع خلاءهای موجود در زمینه امنیت سایبری را تا حدودی جبران میکند.
معاون دبیر کل ناتو در اجلاس امنیت سایبری در کارگاهی با موضوع «زنان در دفاع سایبری» شرکت کرد و گفت: «امنیت سایبری یک کار گروهی است، اما نیمی از بازیکنان ما روی نیمکت نشستهاند.»
از هر 10 نفری که در دفاع سایبری مشغول فعالیت است، یک نفر از جامعه زنان است. پیشبینی میشود که تا سال ۲۰۲۲، ۱.۸ میلیون کارشناس دیگر در حوزه امنیت سایبری مشغول به کار شوند. اگر شکاف جنسیتی را برطرف کنیم، قادر خواهیمبود شکاف نیروی کار را هم حل کنیم. ناتو در حوزه دفاع سایبری نیز همانند تمام حوزههای امنیتی، متعهد به برابری جنسیتی است. این کار علاوهبر آنکه کار درستی است در دفاع جمعی ما هم اهمیت اساسی دارد.
سامانههای خودکار و ابزارهای دقیق
افزایش آگاهی عموم مردم در زمینه امنیت سایبری که این موضوع موجب کاهش متوسط زمان تشخیص حملات سایبری و حوادث امنیتی میشود، زیرا عمدتاً سازمانها در ارتباطات و کارهای خود در سال آینده از سامانههای خودکار و ابزارهای دقیق استفاده خواهندکرد.
مهندسی اجتماعی
روشها و تکنیکهای مهندسی اجتماعی در چندین دهه با موفقیت آزمایششده و عموماً موفق ظاهر شدهاند و هر زمان مقابله با این روشها آغاز شود دیر نیست. منابع امنیتی گسترده گاهی با یک اشتباه کوچک از طرف نیروی انسانی به سرقت میرود که این موضوع خود نمونهای از مهندسی اجتماعی است.
اکثریت حملات سایبری و اتفاقات توسط نیروهای انسانی رخ میدهد که در این نوع از حملات هکرها با مهندسی اجتماعی خود روی کاربر موجبات این خطاهای انسانی را فراهم میکنند. کارشناسان در نظر دارند تا در سال ۲۰۱۸ با آموزش و افزایش آگاهی نیروهای انسانی حملات و اتفاقات اینچنینی را به حداقل برسانند.
مثالهای متعددی از حملات هکری که بر پایه مهندسی اجتماعی طرحریزیشده وجود دارد که توجه شما را به گوشهای از یک حمله مهندسی اجتماعی جلب میکنم.
یکی از افسران سابق اطلاعاتی هلند به نام جو شنودا (Joe Shenouda) که هماکنون یکی از مهمترین تحلیلگران سایبری وریزن بهشمار میرود، شرایط را شومتر از این حرفها میداند. او در مصاحبهای گفتهاست: «چیزی که روشن است اینکه روسیه روی اطلاعاتی که از راه هک به دست آوردهاست کار میکند و افرادی را اعزام میکند تا بهجای آنکه صرفاً در مسکو پشت رایانه بنشینند با استفاده از مهندسی اجتماعی، راه را برای افشای اطلاعات بیشتر هموار کنند. بزرگترین خطری که میبینم، مهندسی اجتماعی است. اعضای ناتو هم زندگی شخصی خود را دارند و روسها میخواهند از هر دستاویزی برای رسیدن به هدف استفاده کنند.»
شنودا هشدار دادهاست که بسیاری از کاربران حتی پس از اخطار و آموزش، زمانی که در شرایط و موقعیتهای حساس قرار میگیرند به شکلی باورنکردنی، احتیاط را فراموش میکنند و اطلاعات مکانی و همچنین نرمافزارهای دانلودشده خود را به اشتراک میگذارند.
تمرکز روی مردم
اولین قربانی در حملات هکری چه از نوع مهندسی اجتماعی یا روشهای دیگر، عموم افراد هستند. تا سال ۲۰۱۷ تعداد ۳.۸ میلیارد کاربر به اینترنت متصل شدهاست و پیشبینی میشود این عدد تا سال ۲۰۲۰ به ۶ میلیارد افزایش یابد. این افزایش کاربران نشانگر گسترش فضای سایبری دارد که این گسترش در عصر حاضر اجتنابناپذیر است.
در سال ۲۰۱۸، سازمانهای امنیت سایبری تمرکز خود را روی مشکلات مردم خواهند گذاشت و برای مبارزه با این تهدیدات سازمانها اقدام به تشریح فرایندهای حفاظت از کسبوکار، استفاده از فناوریهای مختلف برای شناسایی تهدیدات، ساده کردن روند رسیدگی، جلوگیری از دست دادن دادهها و پاسخ بهموقع و هوشمندانه به یک حمله سایبری باید در دستور کار قرار گیرد.
نتیجهگیری
در اینجا به موارد متعددی درباره امنیت سایبری و دگرگونیهای آن در سال ۲۰۱۸ سخن به میان آمد. یکی از مباحث مهم حضور زنان در عرصه امنیت سایبری است. زنان از چند جهت میتوانند بسیار مؤثر واقع شوند، بهطور مثال مغز خانمها میتواند در لحظه چند کار را بهدرستی انجام دهد لذا خانمها میتوانند در مواقع روبهرو شدن با حملات سایبری جوانب بیشتری را در نظر گرفته و کنترل کنند.
موضوع دیگر مبحث مهندسی اجتماعی است که بسیار گسترده بوده و عموماً از سهلانگاری یا فقر اطلاعاتی کاربر برای نفوذ و سرقت اطلاعات یا دادههای فرد استفاده میشود و برای جلوگیری از وقوع حملات سایبری بر پایه مهندسی اجتماعی نیاز است کاربران اطلاعات و آگاهیهای فردی خود را در زمینه امنیت اطلاعات و امنیت سایبری افزایش دهند.
به نظر میرسد سال ۲۰۱۸ سالی پرفرازونشیب از نظر سایبری است، زیرا گمانهزنی کارشناسان حوزه سایبری حاکی از این مطلب است که گستردگی جرایم سایبری به اهمیت و مخاطرات آن میافزاید.