معرفی ابزارهای امنیت سایبری کارآمد در سال 1400
چالشها و مشکلات امنیتی سال 1399، کارشناسان امنیت سایبری را بر آن داشتند که در آغاز سال جدید در پی استفاده از ابزارها و فناوری هایی باشند که بتوانند به مقابله بهتر با رشد لجام گسیخته تهدیدات سایبری کمک کنند.
در این مطلب از فراست به معرفی تعدادی از ابزارها و فناوری های مورد استفاده کارشناسان امنیت سایبری برای سال جدید می پردازیم.
1. استخدام کارمندان متخصص در حوزه امنیت سایبری
کارشناسان امنیت سایبری به نیروهایی شبیه خودشان با طرز فکری مشابه (نگاه امنیتی به مسایل) نیاز دارند. در حال حاضر با توجه به پیچیدگی و پیشرفت روزافزون تهدیدات سایبری، افرادی که وارد این حوزه میشوند باید تخصص و مهارت بیشتری داشته باشند. بنابراین آموزش مداوم و کسب مدارک مرتبط، شرایط استخدام داوطلبان شاغل در حوزه امنیت سایبری را سختتر از گذشته کرده است.
بر اساس مطالعه صورت گرفته توسط نیروی کار امنیت سایبری ISC2، تاکنون تلاشهای زیادی برای پر کردن کمبود کارشناس امنیت سایبری انجام شده است. با این حال مطابق با نظرسنجی دیگری که توسط این مؤسسه انجام شده بیشتر کارمندان اعلام کردهاند که سازمانهای آنها همچنان در معرض مخاطرات امنیتی قرار دارد.
بنابراین با عنایت به اینکه کارشناسان امنیت سایبری به نیروهایی شبیه خودشان نیاز دارند، رفع این نیاز میتواند یکی از آرمان های صنعت امنیت سایبری برای سال جدید باشد.
2. ابزارهای امنیت سایبری برای ارتباط با کسب و کار از خانه
با توجه به شیوع بیماری کرونا و حرکت ناگهانی سازمانها به سمت دورکاری، حجم انبوهی از فرایندهای کسبوکاری از طریق شرکتهای ارایه دهنده خدمات اینترنتی صورت میگیرد. کارمندان نیز در منزل از این خدمات استفاده کرده و به انجام وظایف کاری خود مشغول هستند.
مشکلی که در این خصوص وجود دارد این است که رایانههای شخصی، تبلتها، گوشیهای هوشمند و تجهیزات اینترنت اشیا همگی در یک شبکه بی سیم قرار داشته و از یک مودم مشترک برای اتصال به اینترنت استفاده میکنند. مهاجمان همواره در حال تلاش برای سوءاستفاده از چنین شرایط ایده آلی هستند.
بنابراین با توجه به پیامدهای دورکاری و ادامه روند آن در سال جدید، کارمندان بهتر است از دو مودم مجزا برای انجام فعالیتهای کاری و امور شخصی خود استفاده کنند.
3. استفاده از ابزارهای مدیریتی جهت انتخاب کلمات عبور قوی
با توجه به اینکه کارمندان هنوز هم از روشهای ساده برای انتخاب کلمه عبور خود استفاده کرده و حتی بدتر اینکه از یک رمز ثابت و ساده نیز برای تمام حسابهای کاربری شان استفاده مینمایند؛ بنابراین فقط صحبت و آموزش درباره استفاده از کلمه های عبور قوی، منحصر به فرد و ابزارهای مدیریت رمز عبور دیگر به تنهایی کافی نیست.
عدم استفاده گسترده از کلمات عبور قوی، سرقت دادهها را برای مهاجمان سایبری آسانتر کرده و آنها از این طریق می توانند به حسابهای کاربری سیستمهای سازمانی دسترسی پیدا کنند.
بنابراین استفاده از ابزارهای مدیریتی در سطح شبکه که می تواند از ورود کلمات عبور ضعیف در سایتها و سامانه ها، برنامههای کاربردی یا دستگاههای مختلف جلوگیری کند، بسیار ضروری است. این ابزارها کارمندان را ملزم به استفاده از رمزهای عبور قوی و تغییر مداوم آنها در بازه های زمانی مشخص میکنند.
4. تجهیزات اینترنت اشیا با قابلیت گزارش خودکار
اگرچه تجهیزات اینترنت اشیا قابلیتهای زیادی دارند ولی مشکلات قابل توجهی را نیز در زمینه امنیت سایبری رقم می زنند. با وجود آنکه این تجهیزات امکان انتقال و تبادل اطلاعات را فراهم میکنند اما با توجه به اینکه قدرت پردازشی کافی را برای رمزنگاری دادهها ندارند و همچنین معمولاً بدون بررسی و نظارت کافی در صنایع مختلف و شبکههای کارمندان دورکار نصب میشوند، از این رو سطح حمله به صورت چشمگیری افزایش پیدا می کند.
این روزها دیگر شاید ماشینهای پرداخت، قاب عکس دیجیتال و حتی قلاده هوشمند سگها عاملی برای نفوذ هکرها به شبکههای سازمانی باشد. کارشناسان امنیتی توصیه می کنند که همه تجهیزات اتصالی به شبکه از یک اصول استاندارد پیروی کنند، به صورت سالانه توسط کارشناسان امنیتی بررسی و تأیید شده و دادههای کلیدی و گزارشهای لازم را که شامل مکان قرارگیری دستگاه، شخصی که دستگاه را نصب کرده، نوع دستگاه، اشخاصی که به آن دسترسی دارند و زمان دسترسی به دستگاه را در یک پایگاه داده ثبت کنند.
سیستمهای هوش تهدید پیشرفته مبتنی بر هوش مصنوعی را نیز می توان به این پایگاه های داده متصل کرد تا امکان شناسایی استفادههای مخرب احتمالی از آنها فراهم شود. به این ترتیب دادههای بسیار ارزشمندی در دسترس ابزارهای امنیت سایبری فعلی قرار میگیرد تا بتوانند کارشان را بهتر انجام دهند. در نهایت اینکه ایده و هدف کلی این است که هیچ دستگاهی بدون اجازه و داشتن مجوز، امکان اتصال به شبکه را نداشته باشد.
5. ابزارهای امنیت سایبری برای تخمین هزینهها و حملات
یکی از اهداف کارشناسان امنیتی تخمین خسارت مالی احتمالی ناشی از حملات سایبری توسط ابزارهایی است که به طور پیوسته اطلاعات به روز شده درباره حملات سایبری را در شبکههای مختلف از جمله نوع حملات، برآورد آسیب مالی وارد شده و دادههای دیگری که قادرند زیرساختها، سیاستها و کارکنان یک گروه را مورد بررسی و پویش قرار دهند، در اختیار کارشناسان امنیت سایبری میگذارد.
دادههای مربوط به همه معیارها، حملات مختلف و هزینه آنها توسط گروههای شرکتکننده در این طرحها و به صورت ناشناس، ارایه شده و الگوریتمهای یادگیری ماشینی هم برآوردهای لازم را انجام میدهند. همچنین این ابزارها مخاطرات جرایم سایبری را برحسب احتمال وقوع و هزینه آنها مشخص میکنند.
به این ترتیب مدیران امنیت سایبری میتوانند با اطلاعات و دانش لازم در جلسات تخصیص بودجه شرکت کرده و این اطلاعات را به روشی قابل درک در اختیار مدیران کسبوکار و افراد غیرمتخصص قرار دهند. برای مثال بر اساس شرایط امنیتی کلی فعلی هر سازمان، احتمال وقوع یک حمله سایبری بر ضد آن 7 درصد و احتمال اینکه اجرای یک حمله سایبری در سال جاری منجر به خسارتی بیش از 1 میلیارد دلار شود، 20 درصد تخمین زده شده است.
6. یک دستیار مجازی برای توصیه اصول امنیتی
با توجه به محبوبیت دستیارهای مجازی در بین کاربران و نصب آسان آنها بر روی گوشیهای تلفن همراه، اسپیکرها و صفحه نمایشهای هوشمند، کارشناسان امنیت سایبری میتوانند از یک دستیار مجازی مجهز به هوش مصنوعی استفاده کنند که کارمندان را درباره اصول امنیتی راهنمایی می کند. زمانی که کاربر روی یک لینک در ایمیلش کلیک میکند، دستیار مجازی کلیک وی را تفسیر کرده و از وی میپرسد: «آیا از انجام این کار مطمئن هستید؟ لینکهای مخرب، منبع اصلی حملات فیشینگ هستند».
همچنین در صورت اتصال یک دستگاه دیگر به شبکه، این ابزار میتواند با بخش فناوری اطلاعات تماس گرفته و اتصال آن را به اطلاع کارشناسان مربوطه در آن واحد برساند. بهتر است به این نکته توجه داشت که حجم قابل توجهی از حملات سایبری، ناشی از فریب کارمندان از طریق فنون مهندسی اجتماعی هستند که به صورت ناخواسته امکان دسترسی به اطلاعات را برای مهاجمان فراهم میکنند.
علاوه بر این کارشناسان ترجیح میدهند در سال جدید از یک نوع هوش مصنوعی بهره بگیرند که با توصیه اصول امنیتی به کارمندان، به ارتقای سطح امنیت سازمانها کمک میکند.
7. ابری از ابرها
ایده و مفهوم کلی فناوری ابر، یکپارچه سازی منابع مختلف در قالب یک سرور مجازی واحد است. در حال حاضر محیطهای چندابری ترکیبی بسیار پیچیدهای وجود دارد که امنسازی و تأمین امنیت لازم برای آنها همواره سختتر میشود. کارشناسان امنیت سایبری توصیه می کنند که امکان ایجاد امنیت و مدیریت تمام امکانات، در قالب یک بخش متمرکز و به صورت یک ابر باشد که تمام سرویسهای ابری را در بر می گیرد.
کارشناسان و مدیران امنیت سایبری امیدوارند صنعت امنیت سایبری با تأمین ابزارهای مورد نیاز و همچنین فراهم کردن شرایط مورد انتظار، به پیشرفت قابل توجهی در سال جدید دست یافته تا سازمانها با مخاطرات امنیتی کمتری مواجه شوند.
منبع: securityintelligence