در سال 2017 انتظار چه نوع تهدیدات سایبری را باید داشته باشیم؟

در سال 2017 انتظار چه نوع تهدیدات سایبری را باید داشته باشیم؟

به نقل از آدام مِيِر، رئيس بخش راهبردهاى امنيتى شركت SurfWatch "از آنجا که در سال ٢٠١٦ هكرها به اوج فعالیت‌های خود رسيدند، در سال ٢٠١٧ شاهد خلاقيت و نوآورى‌های آن‌ها خواهيم بود!" وظيفۀ آدام مِيِر اين است كه با تجزيه و تحليل طیف گسترده‌یی از کلان داده‌ها (Big Data)، در امر شناسايى تهديدات سايبرى جديد به شركت‌ها كمک كند. تا پیش از این، مقولۀ امنيت سايبرى، تنها در حوزۀ IT قرار مى‌گرفت اما امروزه ديگر چنين نيست؛ با توجه به اين كه گردانندكان شركت‌ها و سازمان‌ها، امنيت بخش‌هاى گوناگون تشكيلات خود را به ميزان قابل توجهى افزايش داده‌اند، هكرها نيز زمينۀ فعاليت‌هاى خود را گسترش داده‌ تا در مقابل حرفی برای گفتن داشته باشند! براى بررسى بيشتر معضل «هک» و وضعيت آن در سال ٢٠١٧، با ما در سکان آکادمی همراه باشيد.

به گفتهٔ مارک تستونى، رييس بخش امنیت ملی در شرکت SAP: شاهد افزایش ظرفیت های هجومی و دفاعی سایبری خواهیم بود.
نهادها و سازمان‌های دولتی و بازرگانی به تبادل دانش و امکانات در زمینه‌های گوناگون سایبری خواهند پرداخت؛ به همین دلیل، شاهد افزایش اقدامات هوشمندانه در برابر حملات سایبری خواهیم بود. انجام محاسبات سطح بالا (به اختصار HPC) و امکاناتی که یادگیری ماشینی (به اختصار ML) مهیا می‌کند، از ملزومات اساسی مبارزه با تهدیدات سایبری پیش‌رو خواهند بود و اکتفا به روش‌های قانونی حال حاضر کافی نخواهد بود زیرا به کمک آن‌ها، نمی‌توان تهدیدات قریب الوقوع را پیش‌بینی کرد و با آن‌ها به مبارزه پرداخت. با کمک این دو، می‌توان بر اساس رفتار پیشین سیستم و عملکرد کنونی آن، بدون تاخیر، اقدام به پیش‌بینی وضعیت آیندۀ سیستم کرد.

طبق پیش‌بینی مارک تستونی، شرکت‌ها به استفاده از یادگیری ماشینی و محاسبات سطح‌ بالا روی خواهند آورد و به کمک آن‌ها به تحلیل عملکرد شرکت و الگوهای رفتاری سیستم خود خواهند پرداخت. حتی از این طریق می‌توان کارکنانی که کم‌کارتر از سایرین هستند و یا تمایلات آن‌ها با اهداف کنونی شرکت مغایرت دارد را شناسایی کرده و تصمیمات اصلاحی لازم را اتخاذ کرد.

به گفتهٔ استفن گیتس، تحلیلگر بخش تحقیقات شرکت NSFOCUS: اخاذی‌ها و باج‌گیری‌های اینترنتی افزایش خواند یافت.
این که با یک حمله، تنها شاهد یک باج‌گیری اینترنتی باشیم به زودی به تاریخ می‌پیوندد. در آینده شاهد بازگشت بدافزارهایی از جمله Conficker، Nimda و Code Red خواهیم بود با این تفاوت که این‌بار، هکرها با استفاده از این بدافزارها اقدام به اخاذی گروهی می‌کنند. آن‌ها به این وسیله چندین سیستم را با اختلاف زمانی ناچیز مورد هجوم قرار می‌دهند (البته این مورد چندان غریب نیست.) دراواخر نوامبر 2016، شاهد حملۀ هکرها به سیستم حمل‌و‌نقل شهری سانفرانسیسکو بودیم. طی این هجوم، هکرها بر روی بیش از 2000 سیستم که کنترل سیستم حمل‌ونقل شهر را در دست داشتند، بدافزاری را نصب کردند که به طور خودکار منتشر می‌شد، به این دلیل مقابله با آن تقریبا غیرممکن به نظر می‌رسید. هکرها کاری کردند که در این روز کلیۀ شهروندان، بدون پرداخت پول در سطح شهر جا‌به‌جا شوند. آن‌ها در ازای پایان این هجوم، 100 بیتکوین (معادل 70 هزار دلار) درخواست کردند. با توجه به وقوع چنین حمله‌ای در چنین سطح بزرگی و این که هکرها شیوه‌های یکدیگر را می‌آموزند و به کار می‌برند، پیش‌بینی می‌شود که در آینده شاهد افزایش حملات مشابه باشیم.

از آن جایی که با گذشت زمان، دستگاه‌های بیشتری به اینترنت متصل می‌شوند و اغلب، مسائل امنیتی این حوزه نادیده گرفته می‌شوند، شاهد بروز مشکلات متعددی در زمینۀ امنیتی این دستگاه‌ها خواهیم بود. بنابراین موضوع امنیت اشیاء اینترنتی (IoT) فقط مربوط به خانه‌های شخصی نمی‌شود. این ضعف امنیتی، تمامی نهادهای صنعتی، شهری و ملی را که از اشیاء اینترنتی استفاده می‌کنند نیز تهدید می‌کند. امروزه اکثر تولیدکنندگان و سازندگان بزرگ صنایع به دنبال هوشمندسازی کارگاه‌ها و تولیدی‌های خود با طرح Industry 4.0 هستند. این طرح شامل خودکار سازی عملیات دستگاه‌های گوناگون است و در آن از سرویس های Cloud، سیستم‌های سایبر-فیزیکی و البته اشیاء اینترنتی استفاده می‌شود.

با توجه به رویکرد تولیدکنندگان بزرگ صنایع مبنی بر پیاده‌سازی این طرح، هنوز شاهد اقدامی برای تضمین امنیت این طرح نبوده‌ایم. این دستگاه‌ها نه تنها این ریسک را که می‌توان از خود آن‌ها برای اجرای حملات سایبری استفاده کرد، بر دوش می‌کشند، بلکه این خطر را نیز ایجاد می‌کنند که به زیرساخت‌هایی که در حال تولید یا نگهداری از آن‌ها هستند آسیب برسانند. این مخاطرات ممکن است منجر به سرقت اموال حقیقی و حقوقی افراد، دزدیدن اطلاعات از سازمان‌های رقیب و ایجاد اختلال یا آسیب به زیرساخت‌های حیاتی و مهم شود.

باید این نکته را نیز مد نظر داشت که این حملات می‌توانند در مقیاس‌های بسیار بزرگ‌تر از آنچه اکنون تصور می‌کنیم اتفاق بیفتند و مسئلۀ نگران کننده‌تر این است که سازمان‌ها و نهادها در وضعیت فعلی، قادر به مقابله با این حملات نیستند! به این شکل یک حملۀ ساده ممکن است برای مدتی بسیار طولانی گریبان‌گیر صنایع و سازمان‌ها شود و آسیب‌های جبران‌ناپذیری به آن‌ها وارد سازد. این مسئله را می‌توان بزرگترین تهدید برای سازمان‌ها و حتی کشورها در سال 2017 و سال های بعد از آن تلقی کرد.

به گفتهٔ آدام مِیِر، رییس بخش راهبردهای امنیتی شرکت SurfWatch Labs: هک کردن وسایلی که از اشیاء اینترنتی استفاده می‌کنند در مقیاس صنعتی افزایش خواهد یافت.
راجع به امنیت اشیاء اینترنتی صحبت‌های زیادی صورت گرفته ولی شاهد هیچ اقدام عملی در این زمینه نبوده‌ایم و این موضوع بسیار نگران کننده است. مردم اکثرا به سادگی از کنار این موضوع می‌گذرند و اهمیت آن را نمی‌دانند زیرا هنوز این حملات ضربۀ مهلکی به کسی وارد نکرده‌اند و مردم، آثار مخرب آن را به چشم خود ندیده‌اند. خوشبختانه، پس از حملۀ DDoS به شرکت dyn، مسئلۀ امنیت اشیاء اینترنتی اندکی ملموس‌تر شد و تلاش‌هایی برای ارتقاء آن صورت گرفت. به همین دلیل شاهد رشد بازار عرضه و تقاضا در زمینۀ امنیت سایبری و IoT خواهیم بود. البته مجرمان اینترنتی هم در این حین وقت را تلف نخواهند کرد و روش‌های جدیدی برای هک کردن و پیاده سازی نقشه‌های مخرب خود برای رسیدن به اهدافشان خواهند یافت.

متاسفانه امروزه شاهد این هستیم که در دارک وب، آگهی‌های استخدام گوناگونی وجود دارد که انجام این حملات را نوعی خدمت می‌داند و این تفکر را نشر می‌دهد. با این تفاسیر، باید شاهد روش‌های جدید هک کردن اشیاء اینترنتی در آیندۀ نه چندان دور باشیم.

به گفتهٔ جیمز ماود، مهندس ارشد بخش امنیتی شرکت AVECTO: تهدیدهای داخلی افزایش خواهند یافت.
با توجه به این که شرکت‌ها، سیاست‌های مؤثرتری درقبال بدافزارها اتخاذ خواهند کرد، هکرها به دنبال راه‌های رسمی و قانونی نفوذ به سیستم‌ها و ادارات خواهند بود. آن‌ها از حضور فیزیکی در داخل ادارات و شرکت‌ها یا استفاده از کارت‌های ورود کارکنان آن‌ها بهره خواهند برد تا شناسایی نشوند. این افراد می‌توانند با استفاده از اطلاعات موجود در پروفایل کارکنان یک شرکت در شبکه‌های اجتماعی یا ایمیل آن‌ها مانند اسکن مدارک مهم، شبکه‌های امنیتی ایجاد شده توسط شرکت‌ها را به سادگی دور بزنند. پس احتمال می‌دهیم که شاهد افزایش هک کردن حساب‌های شخصی افراد نیز باشیم. راه‌های به دام انداختن قربانیان نیز به نوبۀ خود نگران‌کننده هستند. زیرا باید به گونه‌ای باشند که در عین حال که کارمندان را ترغیب به باز کردن یک لینک یا دریافت یک فایل می‌کنند، باعث شود که کارمندان از اطلاع دادن به رؤسا و کارفرمایان، خودداری کنند.

معمولا پیشنهادهای استخدامی با مزایای بالا و یا لینک‌هایی با محتوای غیرقانونی یا غیراخلاقی از راه‌های نفوذ هکرها هستند. شرکت‌هایی که قصد دفاع از خود را در برابر این تهدیدات دارند، باید علاوه بر این که رفتارهای متناقض افراد را در سازمانشان شناسایی کنند، تفاوت تهدیدات درون سازمانی را با بدافزارها درک کنند تا در نتیجه بتوانند برای رفع نیاز کارکنانشان محتوایی ایمن و قابل قبول عرضه کنند.

یکی از چالش‌های بزرگی که سازمان‌ها در ایجاد امنیت سایبری با آن روبرو هستند، طرز تفکر آن‌ها در رابطه با مقابله با این تهدیدات است. آن‌ها به دنبال این هستند که به طور کلی یک فضای امن بسیار گسترده در داخل سازمانشان ایجاد کنند. با توجه به این که امروزه شاهد این هستیم که بسیاری از کارمندان، بخشی از کار خود را بر روی تلفن‌های همراه و یا کامپیوترهای شخصی خود انجام می‌دهند، برای برقراری امنیت یک سازمان، باید امنیت سایبری تک تک کارمندان نیز برقرار شود. بنابراین لازم است که شرکت‌ها راه‌های نفوذ هکرها را بر کارکنان‌شان ببندند. به همین دلیل، امروزه اهمیت برقراری یک فضای عظیم امنیتی کاهش یافته و اهمیت برقراری امنیت فردی افزایش یافته است.

به گفتهٔ اِد سولیس، رییس بخش راهبردها و پیشرفت کسب و کار شرکت CommScope: شرکت‌ها مبالغ بیشتری را به بخش‌های امنیتی اختصاص خواهند داد.
موضوع امنیت، امروزه به یکی از داغ ترین مباحث محافل تجارت و IT تبدیل شده است و در سال 2017 داغ‌تر هم خواهد شد. شاهد افزایش تعداد دوربین‌های مداربسته چه در کسب و کارهای شخصی و چه دولتی خواهیم بود. این اقدام علاوه بر افزایش امنیت فیزیکی افراد، وسایل و ساختمان‌ها، باعث افزایش امنیت اطلاعات و شبکه‌های کاری نیز خواهد شد. به عقیدۀ وی، در سال آینده، امنیت فیزیکی هم به اندازۀ امنیت سایبری افزایش خواهد یافت.

به گفتهٔ زین لَکی، مسئول بخش امنیتی و یکی از مؤسسان Signal Sciences: امنیت دیگر یک چاره نخواهد بود.
2017 یک سال مهم از لحاظ امنیتی خواهد بود. مقوله‌های مهمی مانند توسعه، عملکرد و امنیت باید برای بقاء، با یکدیگر همکاری کنند. با وجود گسترش روزافزون اشیاء اینترنتی، به دلیل مشکلات امنیتی، مردم نمی‌خواهند این وسائل را در خانه‌هایشان استفاده کنند. در آینده، شرکت‌های گوناگونی اقدام به افزایش ایمنی این کالاها خواهند کرد.

با این تفاسیر، دیدگاه شما در مورد امنیت فضای سایبری در سال نو میلادی -۲۰۱۷- چیست؟ نظرات خود را با سایر کاربران سکان آکادمی به اشتراک بگذارید.

از بهترین نوشته‌های کاربران سکان آکادمی در سکان پلاس


online-support-icon