روش های نوین مقابله با حملات سایبری در سال ۲۰۱۷

تاریخ انتشار : ۰۸ آبان ۱۳۹۵

افزایش امنیت سایبری و مقابله با حملات سایبری در سال های پیش رو از اهمیت زیادی برخوردار خواهد بود. در ادامه شما را با روش های نوین افزایش امنیت سایبری و مقابله با تهدیدات هکرها در سال ۲۰۱۷ و پس از آن آشنا خواهیم کرد.

به گزارش گرداب؛ متخصصان امنیتی زیادی در مورد تهدیدات بالقوه برای امنیت سایبری در سال های پیش رو اظهار نظر کرده اند و نگرش های خود را در مورد ابعاد مختلف این موضوع بیان کرده اند؛ از دسترسی هکرها به نام کاربری و رمز عبور حساب های کاربری گرفته تا لزوم آگاهی یافتن کاربران در زمینه امنیت سایبری و حملات هکرها.

اخیرا شرکتی به نام BAE Systems برای کسب اطلاعات بیشتر در زمینه حملات سایبری، ۱۰۰ سازمان برتر فعال در زمینه تجارت و کسب و کار را مورد بررسی قرار داده است. در این بررسی مشخص شد که ۵۷ سازمان در سال گذشته قربانی حملات سایبری شده اند. طبق اطلاعات ذکر شده در این گزارش، هر حمله سایبری به طور متوسط ۳۰۰،۰۰۰ یورو هزینه به این شرکت ها تحمیل کرده است (حملات سایبری از هر ده شرکت به یک شرکت، تا یک میلیون یورو هم هزینه تحمیل کرده اند).

در این مطلب قصد داریم با توجه به رشد میزان حملات سایبری و آسیب های ناشی از آن ها، به روش های مختلف مقابله با این حملات بپردازیم. تهدیدهای ناشی از این حملات در سال های پیش رو چیست؟ راه حل مقابله با این تهدیدات چه خواهد بود؟ چه تغییراتی باید برای مقابله با تهدیدات این حملات انجام شود؟ در ادامه به تمام این سوالات پاسخ خواهیم داد.

استفاده از تخصص افراد متخصص در این زمینه

یکی از راه های مقابله با حملات سایبری در سال ۲۰۱۷، استفاده از تجربه و تخصص متخصصان امنیتی است. شرکت های امنیتی که تامین امنیت با استفاده از راه حل های مبتنی بر فناوری های جدید را تضمین می کنند، باید از تخصص انسانی نیز استفاده کنند و آن را در سیستم های امنیتی خود نیز به کار گیرند.

به عنوان مثال، مسئولان یک شرکت امنیتی مطلع می شوند که کاربران این شرکت به زودی هدف یک حمله سایبری قرار می گیرند و قبل از اینکه هکرها حمله خود را آغاز کنند، روش های احتمالی حمله آن ها را شناسایی می کنند و دام هایی را برای گرفتار کردن آن ها ایجاد می کنند و سپس هکرها در دام های ایجاد شده گرفتار می شوند. اگر شرکت های امنیتی تنها نرم افزارهایی را برای مقابله با حملات سایبری در اختیار کاربران خود قرار دهند و تنها کاری که انجام می دهند، مطلع کردن آن ها از خطرات احتمالی باشد و روشی هم برای محافظت از هشدارهای داده شده وجود نداشته باشد، هکرها به راحتی می توانند هشدارها را بررسی کنند. از سوی دیگر ممکن است کاربران به هشدارهای داده شده عمل نکنند؛ مخصوصا وقتی از آن ها خواسته می شود اقداماتی (مثلا به روز رسانی) را به صورت هفتگی انجام دهند. تخصص انسانی در این موارد می تواند مفید واقع شود.

بهتر است به جای اینکه فقط از نرم افزارهای امنیتی برای مقابله با حملات سایبری استفاده شود، از نرم افزار و تخصص انسانی در کنار یکدیگر استفاده شود؛ البته ممکن است فراهم کردن نیروی انسانی در برخی از مناطق و برخی از شرکت های امنیتی ممکن نباشد. استفاده از نیروی متخصص انسانی برای مقابله با حملات سایبری بسیار ضروری است. بهترین روش این است که تمام نیروهای انسانی در یک مرکز کنترل مستقر شوند و با استفاده از سیستم های مجهز تمام مشکلاتی که مانع ارتباط آن ها با کاربران می شود، برطرف کرد؛ به عنوان مثال می توان نویزهای مزاحم برقراری ارتباط را کاهش داد.

مقابله با دسترسی هکرها به نام کاربری و رمز عبور حساب های کاربری ( credential theft )

در برخی از موارد هکرها مجبور به استفاده از کدهای مخرب برای نفوذ به سیستم امنیتی شرکت های بزرگ نیستند. گاهی اوقات هکرها به راحتی می توانند کنترل یک شبکه را به دست بگیرند و به اطلاعات حساس آن شبکه دست پیدا کنند. این کار می تواند از طریق دستیابی به نام کاربری و رمز عبور حساب های کاربری کاربران که در اصطلاح به این روش credential theft می گویند، انجام شود. در credential theft هکر می تواند با دستیابی به نام کاربری و رمز عبور یک کارمند، در یک شبکه فعالیت کند؛ زیرا هیچ کس متوجه این موضوع نمی شود و همه تصور می کنند که کارمند قربانی شده در حال فعالیت در شبکه است. استفاده از این روش از یک یا دو سال پیش برای انجام حملات سایبری آغاز شده است و احتمالا هکرها در سال ۲۰۱۷ و پس از آن نیز از این روش استفاده خواهند کرد.

روش های قدیمی معمولا بر روی شناسایی بد افزارها (نرم افزارهای مخرب) و مقابله با آن ها تمرکز می کنند؛ اما هکرها غالبا بدون استفاده از هیچ گونه بدافزاری به سیستم دفاعی یک کامپیوتر یا شبکه نفوذ می کنند. هکرها می توانند با ارسال یک ایمیل فیشینگ ساختگی به کاربران (ایمیلی که در ظاهر به نظر می رسد از سوی یک منبع قانونی ارسال شده است و از کاربر می خواهد اطلاعات حساس مانند اطلاعات ورود به حساب های کاربری شبکه یک شرکت را در اختیار فرستنده قرار دهد) به راحتی آن ها را فریب دهند. هکرها با استفاده از این روش می توانند به راحتی به کامپیوترهای یک شرکت نفوذ کنند. سازمان هایی که برای مقابله با حملات سایبری هنوز از روش های قدیمی استفاده می کنند؛ در برابر این نوع از حملات سایبری آسیب پذیر هستند.

شرکت هایی که برای مقابله با حملات سایبری از الگوریتم های تحلیل کننده برای شناسایی موارد مشکوک استفاده می کنند، می توانند به راحتی حملات سایبری جدیدی را که از طریق روش مذکور و بدون استفاده از هیچ گونه بدافزاری انجام می شوند، شناسایی کنند و با آن ها مقابله کنند؛ برای مثال این الگوریتم ها می توانند نام های کاربری و رمزهای عبوری که برای نخستین بار برای دسترسی به سیستم مورد استفاده قرار گرفته اند و همچنین فردی که با از استفاده از آن ها از یک سیستم نامشخص و از یک مکان جدید و در خارج از ساعات دیگری به سیستم دسترسی پیدا کرده است، شناسایی کنند و به این صورت با این نوع از حملات سایبری مقابله کنند.

مقابله با باج افزارهای نوظهور

امروزه انگیزه برای دستیابی به مبالغ هنگفت، یکی از دلایل اصلی انجام جملات سایبری است. در سال های اخیر هکرهای ماهر و مصمم با اعتماد به نفس کامل دست به حملات سایبری گسترده می زنند و از تکنیک های واقعا کارآمدی برای دستیابی به مبالغ هنگفت استفاده می کنند. آن ها می توانند بدون اینکه شغل پر درآمدی داشته باشند، در منازل خود با تلاش کمی به سود کلانی دست پیدا کنند. باج افزارها پرمنعفت ترین روش حملات سایبری در طول تاریخ هستند. در حملات سایبری از طریق باج افزارها، هکرها اطلاعات مهم و حساس کاربران را کد گزاری می کنند و برای دسترسی مجدد کاربران به این اطلاعات، مبالغ هنگفتی را از آن ها درخواست می کنند.

موضوع به همین جا ختم نمی شود. مجرمان سایبری پیوسته به دنبال نفوذ به شبکه های محافظت نشده و آسیب پذیر هستند، این روزها شاهد این موضوع هستیم که استفاده از باج افزارها به سرعت در حال افزایش است و افراد و سازمان ها برای مقابله با این مشکل باید از اطلاعات مهم خود را که برای هکرها ارزشمند هستند و در عین حال آسیب پذیر نیز هستند، محافظت کنند.

با توجه به گسترش حملات سایبری، باید اقدامات امنیتی را تشدید کرد؛ به عنوان مثال تمام افراد متصل به شبکه های کامپیوتری باید قابل مشاهده باشند. در صورتی که افراد متصل به شبکه قابل شناسایی نباشند، امکان شناسایی تهدیدهای احتمالی و مقابله با آن ها وجود ندارد. علاوه بر این، مدت زمانی که هکرها می توانند از آن برای انجام حملات سایبری خود استفاده کنند، باید تا حد ممکن کاهش پیدا کند.

تغییرات مثبت اعمال شده توسط مراجع قانون گذار

احتمالا در سال ۲۰۱۸ مراجع قانون گذار در کشورهای اروپایی به منظور افزایش امنیت سایبری، از اطلاعات شهروندان این کشورها در برابر هکرها محافظت خواهند کرد.

مسئولین شرکت های مختلف در طول ۲۰ سال اخیر، همیشه در حال انجام اقداماتی در واکنش با ماهیت حملات سایبری که پیوسته در حال تغییر هستند، بوده اند و آن ها این فرصت را نداشته اند که سیستم های امنیتی خود را که بر پایه اصول قدیمی و روش های منسوخ شده طراحی شده اند، تغییر دهند و آن ها را دوباره از نو طراحی کنند.

تغییرات اعمال شده از سوی مراجع قانون گذار، روند ارزیابی مجدد اصول به کار گرفته شده و استفاده از جدیدترین روش ها برای افزایش امنیت سایبری را تسریع می کنند. اگر چه بسیاری از مسئولان شرکت ها تصور می کنند که آن ها برای این کار کاملا آماده هستند؛ اما تحقیقات نشان می دهد که عده کثیری از این افراد هنوز اطلاعات کاملی در مورد روش های جدید افزایش امنیت سایبری و چگونگی ارزیابی عملکرد این روش ها ندارند.

منبع: کلیک