موسم تجدید نظر در ارتقاء سیستم ایمنی
هرگاه مقوله امنیت و حفاظت از خود مطرح میگردد ناخود آگاه در ذهن انسان زره و دیوار و حصار تداعی میشود و یا داروهای پزشکی و پادتنها. بخش عمده کم اهمیت شمردن امنیت سایبری به این دلیل است که شاید نه تنها خطر به شکل یک گروه تانک نیست که به سمت ما در حرکت باشد بلکه گاهی اوقات گروه زیادی از رایانهها و سیستمها در برابر یک کرم سایبری که در داخل آنها نفوذ میکند، آسیبپذیر هستند.
مطالعه سیستم ایمنی
بدن میتواند در مدل نگرش ما به امنیت سایبری بسیار الهام بخش باشد. بدن
انسان قادر است با آگاهی و اشراف کامل خویش و شناخت حالات عادی،
ناهنجاریها و حالتهای غیر عادی را به سرعت تشخیص داده و در زمان مناسب
نسبت به خطرات واکنش نشان دهد. در سال 2017 سازمانها و نهادهای مسوول به
دنبال آن هستند تا از سیستم امنیتی هوشمند و خودکار بدن انسان الگو برداری
نمایند.
شرکتهایی که در کاهش خطرات موفق بودهاند، اذعان دارند که از متخصصان
امنیت نمیتوان انتظار داشت تا همه جوانب امنیت را همزمان پوشش دهند.
ردیابی و امنسازی همزمان تمام بخشهای سیستم شبکه یک سازمان به صورت دستی
تقریبا غیر ممکن مینماید. از اینرو، آنها با اتکاء به فناوری بدون نظارت و
مبتنی بر یادگیری ماشینی که مدل مکانیسم سیستم ایمنی بدن انسان است، روی
آوردهاند و توانستهاند موفقیتهای چشمگیری را در مراحل اولیه، در از بین
بردن بیش از18000تهدید جدی در سطح جهان در دو سال گذشته کسب نمایند.
تغییر اطلاعات
در سال 2013 هکرهای سوریهای به وبسایت آسیوشیتدپرس حمله کردند و خبر جعلی زخمی شدن باراک اوباما را در انفجار کاخ سفید، منتشر کردند. این خبر در چند دقیقه باعث افت شدید سهام در بورس داوجونز شد. هکرها در سال گذشته از توانایی خود در طراحی حملاتی استفاده کردند که اثرات پایدارتر و ماناتری داشته باشد. در حقیقت آنها اعتبار اشخاص و سازمانها و نهادها را هدف گرفتند تا باعث فرسایش اعتماد شوند. البته این سناریو برای شرکتها، سازمانها و نهادهایی که حیات آنها بر پایه اعتماد مردم میباشد، بسیار نگرانکننده است. برای مثال اشتباه آزمایشگاههای تشخیص پزشکی در جواب آزمایشات پزشکی افراد یا اشتباه بانکها در ارایه مانده حساب، به راحتی میتواند آنها را در خطر نابودی قرار دهد. دولتها نیز از گزند چنین حملاتی در امان نخواهند بود. کافی است تغییراتی در مخازن اطلاعات حیاتی مردم ایجاد شود آن گاه شاهد بیاعتمادی عمومی در نهادهای ملی خواهیم بود. شرکتهای محلی نیز در برابر این حملات مصون نخواهند بود به خصوص آنها که تمام و یا اکثر فعایتهایشان آنلاین بوده و در نتیجه بیشتر متکی به دادههای آنلاین هستند. با توجه به افزایش تمرکز بر یکپارچهسازی پایگاه دادههای پلیسی، پزشکی، اقتصادی و دولتی تحت عنوان طرح هوشمندسازی اطلاعات ملی، سازمانهای داخلی باید برای در امان ماندن از حملات سایبری و به ویژه این نوع حمله که به عبارتی می توان از آن به عنوان "حمله به اعتماد " یاد کرد آمادگی کامل داشته باشند. انتظار می رود "حمله به اعتماد" بازارهای اقتصادی را نیز هدف قرار دهند. برای مثال دستکاری در اطلاعات اقتصادی و تزریق اطلاعات جعلی باعث ایجاد سرمایهگذاریهای اشتباه و در نتیجه ایجاد بینظمی و هرج و مرج در بازارهای سرمایه خواهد بود. چنانچه در گذشته نیز اینگونه حملات باعث جلوگیری از ادغام دو شرکت بزرگ برای پیشرفت بیشتر شده بود. برای مثال وقتی Verizon میرفت که شرکت یاهو را خریداری کند، حملات هکری در سرقت یک میلیارد اکانت یاهو مانع این کار شد تا جایی که یاهو را تا ورطه ورشکستگی نیز رساند. تهدیدات داخلی
با این حال نمیتوان همواره کارمندانی که انگیزه برای ایجاد آسیب دارند را خطرات داخلی دانست، بلکه گاهی یک کارمند معمولی داخلی هم میتواند عامل ایجاد یک آسیبپذیری و خرابکاری حساب شده باشد. خود شما تاکنون چند بار روی لینک موجود در داخل ایمیل بدون توجه به آدرس آن کلیک کردهاید؟ یا چند بار سیاستهای امنیتی اتخاذ شده در محل کار را برای انجام سریعتر امور اداری به اصطلاح دور زدهاید؟ برای مثال استفاده از فلش مموری شخصی در سیستم داخلی و یا آپلود یک سند محرمانه در اینترنت که سرور آن و سطح امنیت آن برای ما کاملاً ناآشنا است. سازمانها میبایست به جای تقویت سیستم محیطی شبکه خود با اعمال سیستم نظارتی داخلی بیشتر، به جنگ این حملات بروند. همانطور که ما از پوست بدن خود نمیتوانیم انتظار داشته باشیم تا ما را صددرصد در برابر ویروسها محافظت کنند، نباید از فایروالها انتظار داشته باشیم تا خطرات سایبری پیشرفته را متوقف کنند، چرا که در اغلب موارد تهدیدات بالقوه موجود در داخل سیستم بسیار خطرناکتر هستند. در گذشته به دلیل وجود بیماریهای ناشناخته و عدم پیشرفت علم پزشکی، تهدیدات و خطرات جدیتری سیستم ایمنی بدن را تهدید میکرد اما امروزه این تهدیدات به حداقل رسیدهاند. این امر در امنیت سایبری نیز قابل تعمیم است و امروزه با توجه به گسترش سیستم نظارتی داخلی این خطرات به حداقل کاهش یافتهاند. با توجه به پیچیدگی روشهای هکری، برای تشخیص بین حملات داخل سیستم و خارج سیستمی که توسط سرقت اطلاعات کاربر قانونی داخلی انجام گرفته باشد، دچار مشکل خواهیم شد. این نوع حمله بسیار نامحسوس بوده و قادر است تا هفتهها و ماهها بدون هیچ علایمی در سیستم باقی بماند. شرکتها میبایست این سوال حیاتی را قبل از اینکه با بحرانی جدی مواجه شوند، از خود بپرسند: چطور میتوان مهاجمی را که به صورت بالقوه در داخل شبکه میباشد، متوقف کرد. در سال جدید(2017) با توجه به رویکرد جدید هکرها برای "حمله به اعتماد"(TRUST ATTACKS)،
میبایست در ابتدا شرکتها، سازمانها و نهادها را از خطرات این حمله
آگاه کرده و در مرحله بعد فشار بیشتری به آنها برای اتخاذ سیاستهایی جدید و
متفاوت در شبکه خود برای نظارت بیشتر بر سیستم امنیتی، وارد آورد. سیستم
امنیتی که با الهام از سیستم ایمنی بدن قادر به شناسایی و درک بیشتر نفوذها
و فعالیتهای مشکوک نسبت به ابزارهایی باشد که هم اکنون به آنها متکی
هستند و این مهم نیازمند تجدید نظر در اتخاذ سیاستهای امنیتی و ارتقاء
آنها نسبت به شرایط روز میباشد.
منبع : پلیس فتا
گردآوری و انتشار : آنتی ویروس دکتر وب  |
توسط : mrpr در تاریخ : 20-10-1395, 15:23 بازدیدها : 1009
مطالب مشابه :
بازدید کننده گرامی ، بنظر می رسد شما عضو سایت نیستید
پیشنهاد می کنیم در سایت ثبت نام کنید و یا وارد سایت شوید .
پیشنهاد می کنیم در سایت ثبت نام کنید و یا وارد سایت شوید .