تاکتیک­‌های متفاوت تهدیدات سایبری بر صنایع

تاریخ انتشار : ۰۸ آبان ۱۳۹۱

صنایع مختلف باید نگران مهاجمانی باشند که از تاکتیک­‌های گوناگون برای نفوذ به سیستم­‌هایشان و سرقت داده­‌ها بهره می­‌برند.

تهدیدات سایبریبه گزارش گرداب به نقل از ایسنا، بنا بر پنج تحلیل تازه بر روی داده­‌ها که ورایزن (Verizon) در گزارش سالانه تحقیقات نفوذ در داده­‌ها (DBIR) منتشر ساخته، صنایع مختلف باید نگران مهاجمانی باشند که از تاکتیک­‌های گوناگون برای نفوذ به سیستم­‌هایشان و سرقت داده­‌ها بهره می­‌برند.

بنا‌بر‌ این تحلیل­‌ها که ورایزن در تاریخ ۲۴ اکتبر به منزله مجموعه­‌ای از تصاویر کلی چهار صنعت منتشر ساخت، برای مثال، صنایع مرتبط با امور مالی باید بیش­تر نگران حملات هدفمند برای سرقت پول از حساب­‌های بانکی باشند و این در حالی است که نفوذ در سیستم­‌های بهداشت و درمان عمدتاً بر کلینیک­‌های کوچک تأثیر می­‌گذارند و برای دست بردن در اسناد بیمه به کار می­‌روند.

پنجمین گزارش به حملاتی می­‌پردازد که مالکیت معنوی شرکت­‌ها را هدف قرار می­‌دهند. در این گزارش آمده است که رخدادهای مذکور تفاوت چشمگیری با سایر حملات دارند.

جی جیکابز، مدیر تیم RISK مؤسسه ورایزن اینترپرایز سولوشنز چنین می­‌گوید: یقیناً در زمینه حملاتی که شاهد بوده­‌ایم، علاوه بر تفاوت­‌های موجود در اندازه سازمان‌ها، ساختار عمودی صنایع نیز با هم فرق­‌هایی دارند، ساز­مان­های کوچک­‌تر نسبت به سازمان­‌های بزرگ با مجموعه متفاوتی از حملات مواجه­‌اند. این تحلیل­‌ها هم تفاوت­‌ها و هم شباهت­‌های صنایع را مورد بررسی قرار می­‌دهند.

برای مثال، حمله به سیستم­‌های بهداشت و درمان و خرده­‌فروشی­‌ها بر ساختارهای کوچک متمرکز است: فعالیت­‌های پزشکان در سیستم بهداشت و درمان، و مغازه‌های کوچک. به گفته ورایزن، هر دو صنعت مذکور در زمینه امنیت فاقد تخصص­‌اند و از سیستم­‌های صندوقداری یا POS با قابلیت ارائه گزارش هفتگی برخوردار نیستند.

اما سیستم بهداشت و درمان باید نگران حفاظت از وسایل پزشکی و سیستم­‌های ثبت الکترونیکی اطلاعات پزشکی باشد و این در حالی است که خرده­‌فروشی­‌ها باید مراقب عادت­‌های بد کارکنان خود در کاربرد اینترنت باشند. این عادت‌­ها سهواً به مهاجمان یاری می­‌رسانند.

جیکابز می­‌گوید: این بدان معنی نیست که درک کارکنان از امنیت کافی نیست؛ این کار در تخصص­‌شان نیست. این کار به مؤسسات دیگر سپرده شده است و شرکت ثالث نیز دچار اشتباه می­‌شود.

حمله سایبری به صنعت مهمانداری و پذیرایی که رستوران­‌ها و هتل­‌ها را شامل می­‌شود، بیش از نصف موارد مورد تحلیل ورایزن را به خود اختصاص داده است. خرده­‌فروشی با میزان ۲۰ درصد از حملات در جایگاه دوم است و صنایع مالی و بیمه ۱۰ درصد موارد را شامل می‌­شوند.

ویژگی­‌های حملاتی که به منظور سرقت مالکیت معنوی شرکت­‌ها صورت می­‌گیرند با چهار صنعت دیگر شباهتی ندارند. حملات مذکور هدفمندند، زمان بیش­تری می­‌برند، و برای گردآوری اطلاعات در مورد اهداف خود مبتنی بر تاکتیک‌های متنوعی مانند مهندسی اجتماعی­‌اند.

بنا‌بر گزارش ورایزن، تقریباً در تمام حوزه­‌های دیگر، هدف همیشه بر حسب شانس تعیین می­‌شود. اما وقتی موضوع سرقت آی­‌پی در میان باشد، ماهیت هدفمند حملات به طور چشمگیری موجب تغییر نحوه برخورد با آن می­‌شود.

شرکت­‌هایی که هدف سارقان مالکیت معنوی قرار می­‌گیرند شرکت­‌هایی بزرگ­ترند. به علاوه، عاملان نفوذی در داخل شرکت­‌ها تمایل دارند به این که برای سرقت اطلاعات با مهاجمان بیرونی تبانی کنند. در حالی که مهاجمان بیرونی در ۸۷ در‌صد از حملات منجر به سرقت مالکیت معنوی دخیل بوده­‌اند، عوامل داخلی در ۴۶ درصد از موارد دست داشته­‌اند. این ارقام همپوشانی قابل­ توجهی را نشان می‌­دهد.

در این گزارش آمده است: آی­‌پی در درون سازمان، تحت لایه­‌های مختلف امنیتی محافظت می­‌شود، اما عاملان نفوذی در داخل شرکت­‌ها یقیناً جای آن و چگونگی دستیابی به آن را می­‌دانند. برای عوامل مهاجم بیرونی که خواهان دسترسی به آن با حداقل خطر و تلاش‌­اند، استخدام یک عامل نفوذی داخلی برای مشارکت در عملیات کاملاً منطقی است.

جیکابز می­‌گوید شرکت­ها برای جلوگیری از اغلب حملات اتفاقی می­‌توانند از شیوه­‌های دفاعی ساده، مانند گذرواژه­‌های بهتر، بهره ببرند و نیز می‌توانند درباره تهدیدات و خطرات تحقیق کنند تا بهترین راه مقابله با حملات هدفمند را بشناسند. در نظر گرفتن سناریوهای گوناگون در حین ارزیابی ایمنی سیستم همیشه ایده خوبی برای شناخت هدف مهاجمان است.