کمیته رکن چهارم – تمام شرکتها جدای از اندازه، حوزه فعالیت و نوع کسبوکار یا سود سالیانهشان هدف حملات هستند. آنها از هر جهت در معرض مخاطرات امنیتی قرار دارند؛ از ارسال بدافزار و انواع حملات سایبری گرفته تا مهندسی اجتماعی کارکنان و حتی مخاطرات ناشی از کارمندان ناراضی. هر شرکت دارای اطلاعات ارزشمندی است که باید به خوبی از آن محافظت شود. حفظ امنیت هر بایت از این اطلاعات ممکن است در تداوم عملکرد و بقای آن شرکت تأثیر بسیار زیادی داشته باشد.
در دو دهه اخیر با افزایش مداوم حملات سایبری و خسارتهای سنگین وارد شده به سازمانها امنیت سایبری از یک موضوع فرعی و حاشیهای تبدیل به یک مسئله مهم و اصلی شده است. امروزه شرکتهای خصوصی و نهادهای دولتی اهمیت امنیت اطلاعات را به خوبی درک کرده و سرمایهگذاریهای زیادی را در این حوزه انجام دادهاند. آمار به دست آمده از مطالعاتی که همه ساله بر روی شرکتهای مختلف در سطح جهان انجام میشود بیانگر آن است که شرکتها همواره با افزایش چشمگیر حملات سایبری نسبت به سالهای گذشته روبرو هستند. با این وجود تنها درصد کمی از آنها اعلام کردهاند در دفاع از امنیت خود و حفظ آن، «بسیار مطمئن» هستند.
بنابراین با توجه به اینکه بسیاری از شرکتها مخاطرات مختلف سایبری را تجربه کرده و نسبت به امنیت اطلاعاتشان نیز اطمینان کافی را ندارند، به نظر زمان مناسبی است که از امنیت و سطح حفاظت سایبری شرکت خودتان مطمئن شوید.
«با وجود آنکه وزارت امنیت ملی آمریکا جرایم سایبری را در دسته مخاطرات جدی به اقتصاد و زیرساختهای حیاتی قرار داده است اما هنوز ۶۷% از متخصصان امنیت سایبری این کشور معتقدند سازمانشان آمادگی لازم را برای مقابله با حملات ندارد!»
تهدیدات سایبری همواره در حال افزایش بوده و مخربتر نیز میشوند.
در چند سال اخیر شاهد وقوع رشد بسیار بالایی در مخاطرات سایبری همچون هرزنامهها، حملات فیشینگ و مهندسی اجتماعی، شیوع بدافزارها و پیدایش وب سایتهای مخرب بودهایم. با ادامه این روند، شکلهای جدیدی از حملات نیز به تهدیدات موجود افزوده شدهاند. حملات سایبری روزبهروز پیشرفتهتر، مخربتر و مقابله با آنها پرهزینهتر میشود زیرا اطلاعات حساس بیشتری را مورد هدف خود قرار داده و منجر به کاهش بهرهوری شرکتها میشوند.
این تهدیدات گاهی چنان مخرب و ویرانگر هستند که حتی چندین بار ارتش آمریکا را هم در حالت آمادهباش قرار دادهاند. رئیس یگان فرماندهی ارتش تازه تأسیس سایبری آمریکا ۱۳ تیم متشکل از برنامهنویسان و متخصصان خبره رایانهای تشکیل داده تا در صورت وقوع هر گونه حمله گسترده به شبکهها و زیرساختهای آمریکا این تیمها بتوانند حملات سایبری متقابلی را انجام دهند.
«پرهزینهترین جرایم سایبری شامل محرومسازی از سرویس توزیع شده (DDoS)، کارمندان داخلی خرابکار و حملات مبتنی بر وب هستند. این موارد، ۵۸% از کل هزینههای سالیانه جرایم سایبری را به خود اختصاص دادهاند.»
بعضی از بزرگترین تهدیداتی که شرکتهای خصوصی و سازمانهای دولتی را مورد هدف خود قرار میدهند، شامل موارد زیر هستند:
- تهدید مانای پیشرفته (APT): این حملات، روشهای پیشرفته مهندسی اجتماعی را با بدافزارهای مختلف ترکیب کرده تا یک شرکت یا سازمان مهم خاص را هدف حملات خود قرار داده و اسرار تجاری، دادههای مشتریان یا سایر اطلاعات محرمانه آن را سرقت کنند. حملات APT به طور کلی در طول سالهای اخیر رشد بسیار زیادی داشتهاند.
- محرومسازی از سرویس (DoS): حملات محرومسازی از سرویس میتوانند مانع خدماتدهی یک سامانه تحت وب یا دستگاه شبکه شده و آن را از دسترس کاربران خارج کنند. به تازگی مراکز تماس تلفن رایانهای، هدف نوعی از حمله DoS به نام “TDoS” قرار گرفتهاند که مهاجم با برقراری تماسهای مکرر توسط شمارههای جعلی به یک مرکز تلفن، سیلی از تماسها را به سمت آن روانه میکند.
- تهدیدات پروتکل IPv6 :IPv6 که آخرین نسخه از پروتکل اینترنت است تبدیل به یک هدف جدید برای مهاجمان سایبری شده است. آنها همواره در حال تلاش برای یافتن روشهایی جهت سوءاستفاده از آسیبپذیریهای موجود در این پروتکل هستند تا بتوانند تهدیداتی را برای کاربران و شرکتها رقم بزنند.
- بدافزارهایی که دستگاههای اپل را هدف قرار میدهند: محبوبیت آیفونها و آیپدها باعث تقویت بازار دستگاههای دارای سیستمعامل مک شده و سهم مکبوک از این بازار، به طور مداوم در حال افزایش است. این موفقیت باعث شده MAC تبدیل به یک هدف جذاب برای نفوذگران سایبری شود. در آوریل سال ۲۰۱۷ میلادی حدود ۶۰۰.۰۰۰ دستگاه مکبوک، به تروجان FlashBack آلوده شدند.
تغییر فناوری منجر به افزایش مخاطرات میشود.
تغییراتی که در نحوه استفاده از یک فناوری ایجاد میشوند، سهم زیادی در افزایش تهدیدهای امنیتی دارند. رایانش ابری، دستگاههای همراه، گوشیهای هوشمند تلفن همراه، برنامههای مبتنی بر وب، پیامرسانهای ارتباطی و شبکههای اجتماعی تبدیل به نگرانیهای مهم امنیتی شدهاند. امکان اتصال و ارتباط مداوم میان دستگاهها، سیستمها و کاربران موجب ایجاد شاهراههای مجازی برای انتشار این تهدیدها و مخاطرات شده است.
با وجود اینکه استفاده از دستگاههای همراه و تلفنهای هوشمند و همچنین رویکرد «دستگاه خود را به محل کار بیاورید (BYOD)» مزایای فراوانی برای شرکتها دارد، با این حال نداشتن قابلیت مالکیت بر روی چنین دستگاههایی و عدم امکان اجرای کنترلهای لازم از سوی شرکتها قاعدتاً بر چالشها و مشکلات امنیتی فعلی خواهد افزود. حملات مرتبط با دستگاههای همراه به شدت در حال افزایش بوده و ۳۲ درصد از مخاطرات این حوزه مربوط به سرقت اطلاعات موجود در آنها است. گم شدن یا سرقت دستگاه، یکی از معمولترین رخدادهای امنیتی خاص دستگاههای همراه است. متأسفانه سرقت تلفنهای هوشمند در شهرهای بزرگ، تبدیل به یک جرم فراگیر شده است.
«با وجود خطر زیاد گم شدن یا سرقت دستگاههای همراه، تنها ۶۷% از چنین دستگاههای سازمانی نیاز به کلمه عبور برای باز کردن قفل دستگاه را دارند».
رایانش ابری یک فناوری پرکاربرد و با دسترسی بالا است که میتواند با وجود راحتی، مخاطرات جدیدی را بر چالشهای امنیتی فعلی بیافزاید. هنگامی که شرکتی از یک خدماتدهنده فضای ابری استفاده میکند، در حقیقت موضوع مهم حفاظت از دادههایش را بر عهده شخص دیگری قرار میدهد. حتی اگر خدماتدهنده ابری بسترهایی داشته باشد که از بسترهای مورد استفاده آن شرکت امنتر باشند باز هم این احتمال وجود دارد که خدماتدهنده ابری هدف مطلوبتری برای مجرمان سایبری باشد؛ زیرا حجم دادههایی که آنها وظیفه مدیریتشان را بر عهده دارند، بسیار بالا است.
هر چه خدمات کسبوکارها بیشتر در دسترس عموم قرار میگیرد، نگرانیهای امنیتی هم افزایش مییابد. شاید یک وب سایت معتبر، از دید کاربران آن امن باشد اما هرزنامهنویسان و مجرمان سایبری از همین اعتماد برای اجرای حملاتی بر ضد افراد سوءاستفاده میکنند. مهاجمان همواره از مهندسی اجتماعی و ترفندهای جدید برای دریافت و نصب تروجانها و ویروسها بر روی دستگاههای کاربران استفاده میکنند. آنها با این روشها بدافزارهای مختلف را وارد سیستمها و شبکه سازمانی کرده و آن را با تهدیدات جدی مواجه میسازند.
راهکارهای یکپارچه مدیریت تهدیدات
شرکتها میتوانند با به کارگیری طیف وسیعی از ابزارها امنیت دادههایشان را فراهم کرده و از آنها محافظت کنند. درک این موضوع، دارای اهمیت بسیار زیادی است که امروزه برای حفاظت از دادههای حساس، به بیش از یک ابزار نیاز دارید.
استفاده از مجموعه مناسبی از ابزارها و راهکارها همچون مواردی که در زیر به آنها اشاره شده است، به شما کمک میکند تا در جنگ نابرابر تهدیدات امنیتی و حملات سایبری پیروز شوید:
- آگاهیبخشی امنیتی: در حالی که ابزارهای فناورانه میتوانند در ایجاد و برقراری امنیت IT مفید باشند، آموزش کارمندان نیز نقش مهمی را در این خصوص ایفا میکند. شرکتها باید ضمن تدوین و اجرای سیاستهای مناسب جهت کاهش خطاهای انسانی، آموزشهایی را برای کارمندان خود در نظر بگیرند. بنا به گفته ۷۸ درصد از متخصصان امنیت فناوری اطلاعات و بر اساس نتایج یک پژوهش در دورهای دو ساله، کارکنان بیدقت یا خرابکار یا سایر کارمندان داخلی، مسئول به وجود آمدن حداقل یک نشت اطلاعاتی در شرکتشان بودهاند. بنابراین با استناد به این گفتهها میتوان چنین استنباط کرد که کارمندان، علت ریشهای بسیاری از نشتهای اطلاعاتی هستند.
- آنتیویروس و ضدبدافزار: شرکت مکآفی (McAfee) هر روز فهرستی بیش از ۱۰۰۰۰۰ نمونه بدافزار را ارایه میدهد که اگر بخواهیم آنها را در مقیاس تهدید در نظر بگیریم، در هر ثانیه یک تهدید جدید به حساب میآیند! این مسئله نیاز مبرم به یک محافظت بلادرنگ و یکپارچه را در برابر حملات روز صفر افزایش میدهد.
- مدیریت دستگاه تلفن همراه (MDM): نظارت و مدیریت دستگاههای تلفن همراه میتواند در حفظ امنیت آنها و دادههایی که در ردگیری مکان جغرافیایی، پاکسازی انتخابی و گزارشگیری داخلی درون این دستگاهها نگهداری میشوند، مفید باشد.
- امنیت ایمیل: یک سرویس امنیتی میزبان ایمیل که از امنیت کافی برخوردار باشد میتواند ایمیلهای ناخواسته را پیش از آنکه به شبکه شرکت شما برسند، مسدود کند. این سرویس همچنین برای محافظت از نام تجاری شرکت و جلوگیری از اختلال در سرویس ایمیل باید ایمیلهای ارسالی را بررسی نیز کند.
- مدیریت نصب وصلههای امنیتی: بهروز بودن سیستمها و نرمافزارها و توجه به نصب وصلههای امنیتی بر روی آنها در کوتاهترین زمان ممکن، یک راه حل بسیار مهم برای برطرفسازی نقاط آسیبپذیر و محافظت از اطلاعات سازمانی در برابر تهدیدات متداول است.
با استفاده از راهکارهای امنیتی مناسب، از شهرت و اعتبار شرکت خود حفاظت کنید.
امنیت، یک موضوع حیاتی برای هر شرکتی به شمار میرود. تمامی شرکتها بایستی از راهکارهای جامع امنیتی استفاده کنند. سرویسهای مهم سازمانی شما حتی برای چند لحظه هم نباید از کار بیافتند. از این رو متخصصان امنیت و فناوری اطلاعات باید از مناسبترین راهکارها برای جلوگیری از ایجاد هر گونه وقفه و از کار افتادگی سرویسها استفاده کنند.
هنگامی که در جستجوی یک راهکار امنیت IT هستید، به موارد زیر توجه کافی داشته باشید:
- راهکار مدنظر باید قابلیت یکپارچه شدن با بستر مدیریت رایانههای میزبان شما را داشته و به شما امکان دهد از طریق یک کنسول مدیریتی واحد، قادر به مدیریت چندین راهکار و برند متفاوت باشید.
- بتواند محافظتی اثربخش را در برابر انواع بدافزارها و باجافزارها ایجاد کند. ابزار مورد استفاده باید یک پویشگر بدافزاری کارا داشته تا به خوبی قادر به شناسایی و پاکسازی آلودگیها حتی در لایههای زیرین سیستمعامل باشد.
- راهکار مدنظر باید بتواند حسابهای کاربری ایمیل سازمانی را نه تنها در برابر هرزنامهها و بدافزارها محافظت کند بلکه از آنها در برابر تهدیدات رایج نیز به نحو شایستهای حفاظت نماید.
- همچنین باید امکان مدیریت وصله جامعی را فراهم کرده که پیادهسازی آن نیز آسان باشد. این قابلیت بایستی امکان بازرسی مداوم، وصله فوری و ثبت وقایع انجام شده را داشته باشد.
«تجزیهوتحلیل و پاسخ به تهدیدات امنیتی، چنانچه دادهها در یک بستر یکپارچه قرار گرفته باشند بسیار آسانتر است.»
نتیجهگیری
با رشد سریع تهدیدات امنیتی و مخربتر شدن حملات سایبری، بیش از پیش نیازمند توجه به امنیت سایبری هستیم. شناسایی به موقع تهدیدات و به کارگیری روشهای محافظت از دادههای حساس، مسئولیت سنگینی را بر عهده واحدهای امنیت فناوری اطلاعات شرکتها و سازمانها قرار داده است.
هنگامی که مشغول انتخاب راهبرد مناسب هستید، حواستان به طیف گسترده راهکارهای امنیتی باشد تا بتوانید یک رویکرد محافظتی و مدیریتی جامع، کارا و اثربخش را برای شرکت خود انتخاب و اجرا کنید.
منبع: فراست