به گزارش
گرداب به نقل از ایسنا، بنا بر پنج تحلیل تازه بر روی دادهها که ورایزن (Verizon) در گزارش سالانه تحقیقات نفوذ در دادهها (DBIR) منتشر ساخته، صنایع مختلف باید نگران مهاجمانی باشند که از تاکتیکهای گوناگون برای نفوذ به سیستمهایشان و سرقت دادهها بهره میبرند.
بنابر این تحلیلها که ورایزن در تاریخ ۲۴ اکتبر به منزله مجموعهای از تصاویر کلی چهار صنعت منتشر ساخت، برای مثال، صنایع مرتبط با امور مالی باید بیشتر نگران حملات هدفمند برای سرقت پول از حسابهای بانکی باشند و این در حالی است که نفوذ در سیستمهای بهداشت و درمان عمدتاً بر کلینیکهای کوچک تأثیر میگذارند و برای دست بردن در اسناد بیمه به کار میروند.
پنجمین گزارش به حملاتی میپردازد که مالکیت معنوی شرکتها را هدف قرار میدهند. در این گزارش آمده است که رخدادهای مذکور تفاوت چشمگیری با سایر حملات دارند.
جی جیکابز، مدیر تیم RISK مؤسسه ورایزن اینترپرایز سولوشنز چنین میگوید: یقیناً در زمینه حملاتی که شاهد بودهایم، علاوه بر تفاوتهای موجود در اندازه سازمانها، ساختار عمودی صنایع نیز با هم فرقهایی دارند، سازمانهای کوچکتر نسبت به سازمانهای بزرگ با مجموعه متفاوتی از حملات مواجهاند. این تحلیلها هم تفاوتها و هم شباهتهای صنایع را مورد بررسی قرار میدهند.
برای مثال، حمله به سیستمهای بهداشت و درمان و خردهفروشیها بر ساختارهای کوچک متمرکز است: فعالیتهای پزشکان در سیستم بهداشت و درمان، و مغازههای کوچک. به گفته ورایزن، هر دو صنعت مذکور در زمینه امنیت فاقد تخصصاند و از سیستمهای صندوقداری یا POS با قابلیت ارائه گزارش هفتگی برخوردار نیستند.
اما سیستم بهداشت و درمان باید نگران حفاظت از وسایل پزشکی و سیستمهای ثبت الکترونیکی اطلاعات پزشکی باشد و این در حالی است که خردهفروشیها باید مراقب عادتهای بد کارکنان خود در کاربرد اینترنت باشند. این عادتها سهواً به مهاجمان یاری میرسانند.
جیکابز میگوید: این بدان معنی نیست که درک کارکنان از امنیت کافی نیست؛ این کار در تخصصشان نیست. این کار به مؤسسات دیگر سپرده شده است و شرکت ثالث نیز دچار اشتباه میشود.
حمله سایبری به صنعت مهمانداری و پذیرایی که رستورانها و هتلها را شامل میشود، بیش از نصف موارد مورد تحلیل ورایزن را به خود اختصاص داده است. خردهفروشی با میزان ۲۰ درصد از حملات در جایگاه دوم است و صنایع مالی و بیمه ۱۰ درصد موارد را شامل میشوند.
ویژگیهای حملاتی که به منظور سرقت مالکیت معنوی شرکتها صورت میگیرند با چهار صنعت دیگر شباهتی ندارند. حملات مذکور هدفمندند، زمان بیشتری میبرند، و برای گردآوری اطلاعات در مورد اهداف خود مبتنی بر تاکتیکهای متنوعی مانند مهندسی اجتماعیاند.
بنابر گزارش ورایزن، تقریباً در تمام حوزههای دیگر، هدف همیشه بر حسب شانس تعیین میشود. اما وقتی موضوع سرقت آیپی در میان باشد، ماهیت هدفمند حملات به طور چشمگیری موجب تغییر نحوه برخورد با آن میشود.
شرکتهایی که هدف سارقان مالکیت معنوی قرار میگیرند شرکتهایی بزرگترند. به علاوه، عاملان نفوذی در داخل شرکتها تمایل دارند به این که برای سرقت اطلاعات با مهاجمان بیرونی تبانی کنند. در حالی که مهاجمان بیرونی در ۸۷ درصد از حملات منجر به سرقت مالکیت معنوی دخیل بودهاند، عوامل داخلی در ۴۶ درصد از موارد دست داشتهاند. این ارقام همپوشانی قابل توجهی را نشان میدهد.
در این گزارش آمده است: آیپی در درون سازمان، تحت لایههای مختلف امنیتی محافظت میشود، اما عاملان نفوذی در داخل شرکتها یقیناً جای آن و چگونگی دستیابی به آن را میدانند. برای عوامل مهاجم بیرونی که خواهان دسترسی به آن با حداقل خطر و تلاشاند، استخدام یک عامل نفوذی داخلی برای مشارکت در عملیات کاملاً منطقی است.
جیکابز میگوید شرکتها برای جلوگیری از اغلب حملات اتفاقی میتوانند از شیوههای دفاعی ساده، مانند گذرواژههای بهتر، بهره ببرند و نیز میتوانند درباره تهدیدات و خطرات تحقیق کنند تا بهترین راه مقابله با حملات هدفمند را بشناسند. در نظر گرفتن سناریوهای گوناگون در حین ارزیابی ایمنی سیستم همیشه ایده خوبی برای شناخت هدف مهاجمان است.