Gerdab.IR | گرداب

پرونده ویژه:

راهکار‌های نوین امنیت سایبری در ایام کرونایی

راهکار‌های نوین امنیت سایبری در ایام کرونایی
تاریخ انتشار : ۳۱ فروردين ۱۴۰۰

شیوع کرونا علاوه بر تغییر زندگی مردم، باعث شده که کارمندان و کارکنان ادارات و شرکت‌ها در خانه به دورکاری بپردازند.

به گزارش گرداب، اگر کارمند برنامه‌نویس یا پرسنل هر مجموعه‌ای هستید، حتماً در این ایام بخصوص کرونایی حداقل چند روزی را دورکاری کرده‌اید. دورکاری شیوه جدید معماری و چارت بندی اداری و سازمانی را به وجود آورده که به دنبال آن شیوه‌های امنیت سایبری نیز باید متناسب با آن باشد. شرکت‌های تحقیقاتی در حوزه امنیت سایبری اقدام به بررسی و تحلیل فضای جدید کرده‌اند که در این پرونده قصد بررسی گزارش‌های چند مؤسسه معتبر امنیت سایبری را داریم.

راهکار‌های نوین امنیت سایبری در ایام کرونایی
گزارش گارتنر (Gartner)
شیوع کرونا علاوه بر تغییر زندگی مردم، باعث شده که کارمندان و کارکنان ادارات و شرکت‌ها در خانه به دورکاری بپردازند. همین مسئله زمینه‌ساز ایجاد تجدید ارزیابی فناوری اطلاعات و تحولات امنیتی مربوط به آن شده است؛ لذا لازم است یک بازنگری در اصول و اولویت‌های امنیت سایبری انجام شود. آنچه که در این ایام مهم است، معماری امنیت سایبری بر اساس شبکه‌ای از گره‌های متصل‌به‌هم (Mesh) است، یعنی ساختاری که دیگر مرکزیت ندارد و نیروی کار آن به‌صورت پراکنده و سلولی است. به‌عبارت‌دیگر ساختار شبکه Mesh یعنی از یک سلسله‌مراتب مسطح شبکه‌های IT شامل دارایی‌ها و موجودی‌ها و تمامی اتصالات به‌صورت متمرکز زیر نظر یک مرکز اداره‌کننده هستند، به سمت یک معماری غیرمتمرکز برود.

این رویکرد امنیتی که در ایام کرونا قوت گرفته، توسط یک شرکت فعال در حوزه فناوری اطلاعات به نام گارتنر (Gartner)، «استقلال مکان» نام‌گذاری شده است. استقلال مکان به این معناست که شرکت‌ها و کسب‌وکار‌ها برای تداوم عملکرد‌های خود باید از مکان زندگی کارکنانشان صرف‌نظر کنند.

راهکار‌های نوین امنیت سایبری در ایام کرونایی
گارتنر در راستای تحولات پیش‌آمده برای افزایش امنیت و حریم خصوصی چند فناوری زیر را پیشنهاد داده است:
• محاسبات محرمانه (confidential computing)
• تسلط به تجهیزات رمزگذاری شده
• محاسبات چندطرفه امن
• اطلاعات صفر (zero information)
همه این ابزار‌ها برای اشتراک‌گذاری ایمن اطلاعات در محیط‌های غیرقابل‌اعتماد ساخته و معرفی شده‌اند، چیزی که امسال با حضور کارکنان و پرسنل در محل سکونت از طریق شبکه‌های محلی خود، بسیار ضروری شده است.

گزارش میکرو فوکوس
طبق گزارش MicroFocus که از ۴۱۰ مدیر امنیتی شرکت‌های بزرگ آمریکایی، آلمانی، ژاپنی، هندی و انگلیسی تهیه شده، مشخص شد که اکثریت قاطع آن‌ها روش‌ها و اسباب متناسب با شرایط کرونایی را اتخاذ کرده‌اند. آن‌ها چنین گفته‌اند که حتماً از روش‌های هوش مصنوعی و یادگیری ماشین برای عملکرد‌های امنیتی کسب‌وکار خودشان استفاده می‌کنند. در ادامه این گزارش چنین آمده که به‌صورت کلی شرکت‌ها مایل هستند حدود ۱۱ برنامه را به‌منظور تشخیص تهدیدات لحاظ کنند. برنامه‌هایی نظیر: مدیریت پیکربندی امنیتی، سیستم‌های امنیتی مختص مدیریت داده، موقعیت‌های امنیتی، بررسی دقیق یا معاینه کاربران و بازدیدکنندگان شبکه.

راهکار‌های نوین امنیت سایبری در ایام کرونایی
از سوی دیگر شرایط خاص پیش‌آمده به‌خاطر کرونا، اوضاع مناسبی برای کلاهبرداران فراهم کرده است. طبق گزارش پلیس اینترپل در چهار ماه اول سال ۲۰۲۰، حوادث فیشینگ ۵۹ درصد افزایش‌یافته است. کلاهبرداران با ساخت پیام‌ها و ایمیل‌های جعلی با استفاده از حقه‌هایی نظیر استفاده از کلمات خاص یا اطلاعاتی پیرامون این بیماری، یا از طرف سازمان بهداشت جهانی (WHO) در قالب پیوند (Link) برای بارگیری بدافزار استفاده می‌شود.

نکته آسیب‌زای دیگر از منظر کلاهبرداران، خروج همگانی پرسنل و کارکنان یک شرکت یا سازمان از شبکه امن آن شرکت و استفاده از شبکه محل زندگی خودشان که امنیت آن در ابهام است و این مسئله می‌تواند زمینه‌سازی آسیب‌ها و حوادث فیشینگ و مهندسی اجتماعی شود. مدعای این سخن آن است که طبق گزارش Orange Cyberdefense حملات به‌صورت جدی بر نقاط دسترسی از راه دور (remote access point) و گیت‌های VPN بوده است.

این نکته غیرقابل‌انکار است که برای اکثر کسب‌وکارها، زیرساخت‌های امنیتی و حفاظتی اولویت اول است و باتوجه‌به این‌که فعالیت‌ها و اشتباهات انسانی کماکان علت اصلی اکثر موارد نقض داده و سیستم‌های امنیتی است، افزایش نظارت و ارزیابی و همچنین ایجاد تیم‌های پاسخگویی اضطراری (CERT) در ایام کنونی بسیار لازم است.

راهکار‌های نوین امنیت سایبری در ایام کرونایی
این احساس نیاز باعث شده، سازگاری و انطباق با شرایط جدید در برخی از شرکت‌ها و سازمان‌ها هم به لحاظ سخت‌افزاری و هم نرم‌افزاری به حدی بالا باشد که در شرایط عادی و معمولی شاید چندین سال زمان موردنیاز بود، ازاین‌رو تهدید کرونا فرصتی برای افزایش سازوکار‌های امنیتی شد.
بسیاری از شرکت‌ها مدل امنیتی خودشان را به مدل بی‌اعتمادی محض (Zero-Trust) تغییر داده‌اند، همچنین رویکرد‌های امنیتی پیش‌فرض شرکت‌های سازگار شده با شرایط جدید به رویکرد حداقل دسترسی ممکن (the principle of least privilege) تغییر پیدا کرده است و کاربران به‌صورت دائمی ارزیابی می‌شوند و مجوز دسترسی آن‌ها بررسی می‌شود.

همان‌طور که گفته شد، ارتباط از دور آسیب‌پذیری یک شبکه را بالا برد ازاین‌رو استفاده از کنترل دسترسی شبکه (NAC) می‌تواند امری ضروری و اجتناب‌ناپذیر باشد. NAC با فعال‌کردن پروتکل‌ها و مکانیسم‌های دفاعی در لایه‌های مختلف باعث می‌شود، نفوذگران در هر لایه با یک سد دفاعی مواجه شوند و به‌نوعی با بالابردن هزینه نفوذ به لحاظ نرم‌افزاری موجب خستگی نفوذگر می‌شود. NAC بررسی می‌کند که چه کسی یا چه چیزی مجوز دسترسی به شبکه را صادر کرده است، کاربر یا دستگاه‌ها؟ NAC اتصال به شبکه را متوقف می‌کند تا احراز هویت و کنترل مجوز اتصال را انجام دهد. بر اساس خط و مشی‌های از پیش تعیین شده دسترسی قبول یا رد می‌شود.

همچنین یکی دیگر از مهم‌ترین بررسی‌ها، وضعیت بهروز بودن سیستم‌های نرم‌افزاری است. آیا زیرساخت‌های شبکه ما به آخرین وصله‌ها (Paches) مجهز شده‌اند؟ اگر خیر که مسیر برای نفوذ و اختلال در سیستم‌ها بسیار مهیاست و باید فکری به حال آن کرد.

راهکار‌های نوین امنیت سایبری در ایام کرونایی
البته با بررسی در موتور جستجوی Shodan که باگ‌های امنیتی دستگاه‌ها و زیرساخت‌ها را نشان می‌دهد می‌توان به این نکته بیش‌ازپیش پی برد.

همچنین بنا بر استفاده نفوذگران از آسیب‌های موجود در VPN‌ها و تقلب در احراز هویت، یکی از حداقلی‌ترین کار‌ها استفاده از سامانه‌های احراز هویت چندعاملی (MFA) برای کسب دسترسی‌ها است.

از طرفی طی برخی گزارش‌ها، حوادث و مشکلات امنیت سایبری نسبت به سال‌های اخیر تغییر نکرده است. هنوز باج‌افزار‌ها و تروجان‌ها (Trojan) رایج و محبوب هکر‌ها هستند؛ فیشینگ کماکان ساده‌ترین راه برای سرقت رمز عبور‌ها است. طبق یک نظرسنجی گسترده از مدیران ۸۰۰ شرکت تجاری در آمریکا، انگلستان، هند و آلمان مشکلات سایبری همان مشکلات سال‌های گذشته است نظیر: فیشینگ، کمبود بودجه، کمبود نیروی انسانی متخصص امنیت، سامانه‌های احراز هویت چندعاملی، حفاظت از دستگاه‌های پایانی، ابزار‌های ضد فیشینگ، VPN و آموزش امنیت و آگاهی پرسنل و کارکنان.

طبق گفته جان بمبنک بنیان‌گذار شرکت امنیت سایبری Bambenek Consulting: کرونا موجب صرفه‌جویی‌های بزرگی شده است، دیگر پرسنل و کارکنان نیازی به طی مسافت‌های طولانی و ترافیک و لباس کار ندارند، مدیران شرکت‌ها نیز دریافته‌اند نیازی به ساختمان‌های مرتفع ندارند و ضمن صرفه‌جویی در هزینه‌ها می‌خواهند کارمندانشان با لباس‌خواب در خانه کار کنند.

اما طبق تحقیقات و گزارش‌های اخیر، مشکل جدیدی که با دورکاری به شدت در حال گسترش است، مبحث تهدید درونی یا Insider threat است. در پیش‌بینی شرکت تحقیقات فناوری Forrester درباره تهدیدات سایبری سال ۲۰۲۱، تهدید داخلی را از اصلی‌ترین معضلات پیش روی بنگاه‌های تجاری می‌داند. البته تهدیدات داخلی هموار وجود داشته است، اما در طی سال‌های گذشته به دلیل وجود باگ‌ها و درز‌های نرم‌افزاری، نظیر افشاگری‌های ادوارد اسنودن و دیگر محافل خبری، این نوع از تهدید به صدر جدول تهدید‌های پیش رو آمده است.

البته مراکز و شرکت‌های ارزیاب دیگری نیز به بررسی این نوع خطر ورود کرده‌اند نظیر «گزارش تهدید داخلی ۲۰۲۰» شرکت امنیت ابری Bitglass که اشتباه فردی و سهل‌انگاری کارکنان و پرسنل می‌تواند خطرات امنیتی بزرگی را برای سازمان‌ها ایجاد کند تا جایی که طبق این گزارش، تقریباً ۶۱ درصد از شرکت‌های بررسی شده در ۱۲ ماه گذشته حداقل با ۱۲ تهدید داخلی مواجه بوده‌اند. فاجعه، ناتوانی فنی شرکت‌ها در تشخیص این نوع حملات است؛ به‌نحوی‌که حدود ۸۱ درصد از شرکت‌های بررسی شده ارزیابی این نوع حملات را نمی‌توانند انجام دهند و تهدیدات داخلی از جنس دستگاه‌های شخصی و ابر به ترتیب با ۸۲ درصد و ۵۰ درصد برای آن‌ها قابل‌شناسایی نیست.

به فاجعه و ترس از تهدیدات داخلی باید این را هم افزود که در سال آینده حدود ۷۳ درصد بودجه امنیتی سازمان‌ها و شرکت‌ها یا ثابت است و یا کاهش می‌یابد و این شرکت‌ها پلتفرمی واحد و یکپارچه که توانایی نظارت و مانیتورینگ کل مجموعه و شرکت را داشته باشد را ندارند و این ازهم‌گسیختگی عامل مشکلات مضاعفی می‌شود. طبق گفته یکی محققان امنیت سایبری، لازم است شرکت‌ها و سازمان‌ها به یک پلتفرم امنیت چندوجهی برای بررسی و تحلیل رفتار کاربران (UBA) مجهز باشند تا سازمان مربوطه قابلیت دفاع در برابر تهدید داخلی درا داشته باشد.

طبق آماری دیگر تعداد تهدیدات داخلی در سال ۲۰۱۸ از ۳۲۰۰ مورد به ۴۷۱۶ مورد در سال ۲۰۲۰ رسیده است.

__________________________________________________________________________________________
منبع:

https://www.gartner.com/smarterwithgartner/gartner-top-strategic-technology-trends-for-2021/
https://thecybersecurity.news/general-cyber-security-news/threat-automation-decentralized-architecture-among-emerging-post-covid-cyber-trends-2708/
https://cisomag.eccouncil.org/cybersecurity-approaches/
https://cynetco.com/network-access-control/
https://cisomag.eccouncil.org/cybersecurity-approaches/
https://www.scmagazine.com/home/security-news/the-pandemic-brings-new-risk-even-as-the-cyber-threats-remain-pretty-familiar/
https://www.scmagazine.com/home/security-news/forrester-insider-threats-online-sellers-and-non-u-s-cyber-investment-likely-to-rise/
https://cisomag.eccouncil.org/insider-attacks/