کد QR مطلبدریافت صفحه با کد QR

دگرگونی امنیت سایبری جهان در سال ۲۰۱۸

از نگاه مدیرعامل شرکت امنیت سایبری ObserveIT

سایبربان , 3 آذر 1396 ساعت 9:12

مدیرعامل شرکت امنیت سایبری ObserveIT پیش‌بینی‌های خود را در حوزه امنیت سایبری سال ۲۰۱۸ بیان کرد.


مدیرعامل شرکت امنیت سایبری ObserveIT پیش‌بینی‌های خود را در حوزه امنیت سایبری سال ۲۰۱۸ بیان کرد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، Mike McKee، مدیر شرکت امنیت سایبری ObserveIT، پیش‌بینی‌های خود را در حوزه امنیت سایبری جهان بیان کرد که در ادامه به بررسی آنها می‌پردازیم.

کمبود منابع جهت تأمین امنیت سایبری
این نکته قابل کتمان و نادیده‌گرفتن نیست که منابع امنیت سایبری جهانی کافی نبوده به‌عبارتی‌دیگر ابزار و تجهیزات موجود در زمینه امنیت سایبری کافی نبوده و در سطح جهانی بسیار محدود است. صدها هزار زمینه مختلف در امنیت سایبری جهان در سال ۲۰۱۷ رؤیت شد که نیاز به ایمن‌سازی دارد که هنوز هیچ فعالیتی روی آنها صورت نگرفته‌است. فقط به‌عنوان یک نمونه در ایالات‌متحده ۳۵۰ هزار زمینه مختلف وجود دارد که دارای آسیب‌پذیری است و از ایمنی کافی برخوردار نیستند و این تعداد در سال ۲۰۱۸ روندی روبه رشد خواهد داشت.

نمونه‌های مختلفی برای این موضوع وجود دارد که از زبان خود کارشناسان آمریکایی و دیگر کشورها در اجلاس بلک‌هت و دف‌کان ۲۰۱۷ بیان‌ شده‌است، به‌عنوان‌مثال تا چند سال پیش هیچ‌کس به فکر هک سیستم تهویه مطبوع یک سازمان یا شرکت نبود، اما حال سیستم تهویه مطبوع برخی سازمان‌ها هک شده‌است. همچنین درباره امکان هک تجهیزات مختلف فیزیکی صحبت به میان آمده‌است. مثلاً موضوع هک مزارع بادی، قطعات صنعتی ساختمان، اتوماسیون‌های اداری و... مدنظر بوده‌است.

این موضوع به‌ آسانی قابل‌مشاهده است که برخی از تجهیزات فیزیکی، سیستم امنیتی خاصی نداشته و به‌آسانی قابل‌دسترس بوده و همچنین لزوماً همه آنها پردازنده و سیستم‌عامل دارند. این بدان معنا است که می‌توان به آنها نفوذ کرد و در عملکرد این تجهیزات اختلال به وجود آورد.

عموماً مسئولان و مدیرانی که به‌صورت سنتی از دستگاه‌ها و تجهیزات بهره می‌برند، هیچ اطلاعی از حوزه فناوری اطلاعات ندارند و به همین دلیل برخی تجهیزات آنلاین یا آفلاین تابه‌حال هیچ افزونه امنیتی دریافت نکرده‌اند.

گسترش استفاده از خدمات شرکت‌های امنیت سایبری
با توجه به کمبود اطلاعات افراد در زمینه امنیت سایبری، بسیاری از سازمان‌ها، نهادها و شرکت‌ها مجبور به استفاده از خدمات امنیت سایبری شرکت‌های ارائه‌دهنده این خدمات هستند. ازاین‌رو بهره‌گیری خدمات سایبری جهت برقراری امنیت سایبری سازمان‌ها خود به چالشی بزرگ برای امنیت سایبری مبدل شده‌است.

چندی پیش در اخبار داشتیم که برخی ادعا کرده بودند شرکت امنیت سایبری کسپرسکی که خود یکی از پرچم‌داران امنیت سایبری جهان است، اقدام به سوءاستفاده و سرقت اطلاعات افراد کرده‌است.

درحالی‌که توضیح برخی از کارشناسان امنیتی مبنی‌بر هک سیستم‌های رایانه‌ای توسط کسپرسکی محتمل در نظر گرفته‌ شده‌است بااین‌حال مقامات آمریکایی واکنش شدیدی نسبت به استفاده از نرم‌افزارهای امنیتی کسپرسکی روی سامانه‌های کامپیوتری نشان داده‌اند و به‌طور مطلق استفاده این تجهیزات را برای سازمان‌ها و مکان‌های حساس ممنوع کرده‌اند. این ممنوعیت‌ها در سازمان امنیت داخلی آمریکا و سازمان‌های دولتی از دو ماه قبل شدیداً اعمال شده و به‌هیچ‌وجه از نرم‌افزارهای امنیتی کسپرسکی استفاده نمی‌کنند.

استفاده از زنان در امنیت سایبری
طبق بررسی‌های صورت گرفته فقط در ۱۱درصد از مشاغل حوزه امنیت سایبری از زنان استفاده‌می‌شود. ازاین‌رو تعداد و گرایش استفاده از زنان در زمینه امنیت سایبری در بسیاری از سازمان‌ها افزایش چشمگیری داشته‌است و به زنان فعال در این حوزه لقب جامعه زنان فعال در امنیت سایبری «Women’s Society of Cyberjutsu» اطلاق شده‌است.

به نظر می‌رسد تعداد زنان در امنیت سایبری در سال ۲۰۱۸ افزایش پیدا کند، زیرا با ورود زنان به این عرصه استعداد و توانی مضاعف به این حوزه تزریق خواهدشد که این موضوع خلاءهای موجود در زمینه امنیت سایبری را تا حدودی جبران می‌کند.

معاون دبیر کل ناتو در اجلاس امنیت سایبری در کارگاهی با موضوع «زنان در دفاع سایبری» شرکت کرد و گفت: «امنیت سایبری یک کار گروهی است، اما نیمی از بازیکنان ما روی نیمکت نشسته‌اند.»

از هر 10 نفری که در دفاع سایبری مشغول فعالیت است، یک نفر از جامعه زنان است. پیش‌بینی می‌شود که تا سال ۲۰۲۲، ۱.۸ میلیون کارشناس دیگر در حوزه امنیت سایبری مشغول به کار شوند. اگر شکاف جنسیتی را برطرف کنیم، قادر خواهیم‌بود شکاف نیروی کار را هم حل کنیم. ناتو در حوزه دفاع سایبری نیز همانند تمام حوزه‌های امنیتی، متعهد به برابری جنسیتی است. این کار علاوه‌بر آنکه کار درستی است در دفاع جمعی ما هم اهمیت اساسی دارد.

سامانه‌های خودکار و ابزارهای دقیق
افزایش آگاهی عموم مردم در زمینه امنیت سایبری که این موضوع موجب کاهش متوسط زمان تشخیص حملات سایبری و حوادث امنیتی می‌شود، زیرا عمدتاً سازمان‌ها در ارتباطات و کارهای خود در سال آینده از سامانه‌های خودکار و ابزارهای دقیق استفاده خواهندکرد.

مهندسی اجتماعی
روش‌ها و تکنیک‌های مهندسی اجتماعی در چندین دهه با موفقیت آزمایش‌شده و عموماً موفق ظاهر شده‌اند و هر زمان مقابله با این روش‌ها آغاز شود دیر نیست. منابع امنیتی گسترده گاهی با یک اشتباه کوچک از طرف نیروی انسانی به سرقت می‌رود که این موضوع خود نمونه‌ای از مهندسی اجتماعی است.

اکثریت حملات سایبری و اتفاقات توسط نیروهای انسانی رخ می‌دهد که در این نوع از حملات هکرها با مهندسی اجتماعی خود روی کاربر موجبات این خطاهای انسانی را فراهم می‌کنند. کارشناسان در نظر دارند تا در سال ۲۰۱۸ با آموزش و افزایش آگاهی نیروهای انسانی حملات و اتفاقات این‌چنینی را به حداقل برسانند.

مثال‌های متعددی از حملات هکری که بر پایه مهندسی اجتماعی طرح‌ریزی‌شده وجود دارد که توجه شما را به گوشه‌ای از یک حمله مهندسی اجتماعی جلب می‌کنم.

یکی از افسران سابق اطلاعاتی هلند به نام جو شنودا (Joe Shenouda) که هم‌اکنون یکی از مهم‌ترین تحلیلگران سایبری وریزن به‌شمار می‌رود، شرایط را شوم‌تر از این حرف‌ها می‌داند. او در مصاحبه‌ای گفته‌است: «چیزی که روشن است اینکه روسیه روی اطلاعاتی که از راه هک به دست آورده‌است کار می‌کند و افرادی را اعزام می‌کند تا به‌جای آنکه صرفاً در مسکو پشت رایانه بنشینند با استفاده از مهندسی اجتماعی، راه را برای افشای اطلاعات بیشتر هموار کنند. بزرگ‌ترین خطری که می‌بینم، مهندسی اجتماعی است. اعضای ناتو هم زندگی شخصی خود را دارند و روس‌ها می‌خواهند از هر دستاویزی برای رسیدن به هدف استفاده کنند.»

شنودا هشدار داده‌است که بسیاری از کاربران حتی پس از اخطار و آموزش، زمانی که در شرایط و موقعیت‌های حساس قرار می‌گیرند به شکلی باورنکردنی، احتیاط را فراموش می‌کنند و اطلاعات مکانی و همچنین نرم‌افزارهای دانلودشده خود را به اشتراک می‌گذارند.

تمرکز روی مردم
اولین قربانی در حملات هکری چه از نوع مهندسی اجتماعی یا روش‌های دیگر، عموم افراد هستند. تا سال ۲۰۱۷ تعداد ۳.۸ میلیارد کاربر به اینترنت متصل شده‌است و پیش‌بینی می‌شود این عدد تا سال ۲۰۲۰ به ۶ میلیارد افزایش یابد. این افزایش کاربران نشانگر گسترش فضای سایبری دارد که این گسترش در عصر حاضر اجتناب‌ناپذیر است.

در سال ۲۰۱۸، سازمان‌های امنیت سایبری تمرکز خود را روی مشکلات مردم خواهند گذاشت و برای مبارزه با این تهدیدات سازمان‌ها اقدام به تشریح فرایندهای حفاظت از کسب‌وکار، استفاده از فناوری‌های مختلف برای شناسایی تهدیدات، ساده کردن روند رسیدگی، جلوگیری از دست دادن داده‌ها و پاسخ به‌موقع و هوشمندانه به یک حمله سایبری باید در دستور کار قرار گیرد.

نتیجه‌گیری
در اینجا به موارد متعددی درباره امنیت سایبری و دگرگونی‌های آن در سال ۲۰۱۸ سخن به میان آمد. یکی از مباحث مهم حضور زنان در عرصه امنیت سایبری است. زنان از چند جهت می‌توانند بسیار مؤثر واقع شوند، به‌طور مثال مغز خانم‌ها می‌تواند در لحظه چند کار را به‌درستی انجام دهد لذا خانم‌ها می‌توانند در مواقع روبه‌رو شدن با حملات سایبری جوانب بیشتری را در نظر گرفته و کنترل کنند.

موضوع دیگر مبحث مهندسی اجتماعی است که بسیار گسترده بوده و عموماً از سهل‌انگاری یا فقر اطلاعاتی کاربر برای نفوذ و سرقت اطلاعات یا داده‌های فرد استفاده می‌شود و برای جلوگیری از وقوع حملات سایبری بر پایه مهندسی اجتماعی نیاز است کاربران اطلاعات و آگاهی‌های فردی خود را در زمینه امنیت اطلاعات و امنیت سایبری افزایش دهند.

به نظر می‌رسد سال ۲۰۱۸ سالی پرفرازونشیب از نظر سایبری است، زیرا گمانه‌زنی کارشناسان حوزه سایبری حاکی از این مطلب است که گستردگی جرایم سایبری به اهمیت و مخاطرات آن می‌افزاید.


کد مطلب: 13450

آدرس مطلب :
https://www.aftana.ir/news/13450/دگرگونی-امنیت-سایبری-جهان-سال-۲۰۱۸

افتانا
  https://www.aftana.ir