اخبار امنیت سایبری

وضعیت امنیت موبایل در سال 2022

بازار دستگاه‌های همراه

تلفن‌های هوشمند امکان نوآوری، سرگرمی و لذت بردن از زندگی باکیفیت را برای کاربران فراهم می‌کنند. در نتیجه خرید این دستگاه‌ها همچنان رو به افزایش است. در سال 2020 میلادی حدود 1.38میلیارد گوشی هوشمند در سطح جهان به فروش رسید. در آمریکا نیز بیش از 290 کاربر تلفن هوشمند وجود دارد. سالانه همچنین نرخ نفوذ به تلفن‌های همراه توسط مجرمان سایبری به صورت پیوسته رو به افزایش است. این میزان در سال 2021 میلادی به 85 درصد هم رسید.

تعداد کاربران، تعداد تحویل گوشی‌های هوشمند و رقم فروش این گوشی‌ها در آمریکا در سال 2021 میلادی به ترتیب عبارت هستند از 294.15 میلیون، 147.48 میلیون و 73 میلیارد دلار.

پیش‌بینی می‌شود که ارزش بازار گوشی‌های هوشمند در آمریکا به 73 میلیارد دلار برسد. این رقم نسبت به سال 2010 که ارزش آن معادل 18 میلیارد دلار بود، افزایش چشمگیری محسوب می‌شود. در بازار آمریکا، اپل و سامسونگ برندهای پیشرو در حوزه تولید گوشی هوشمند بشمار می‌آیند. این دو شرکت حدود 80 درصد از فروش تلفن‌های هوشمند را به خود اختصاص داده‌اند. با رشد بازار دستگاه‌های همراه، تهدیدات امنیتی آنها نیز افزایش می‌یابد.

تیم‌های امنیت سایبری باید بدانند که حتی یک اقدام سهل‌انگارانه مثل به اشتراک‌گذاری کلمه عبور، فریب یک کارمند و نفوذ به یک دستگاه می‌تواند منجر به وقوع یک رخنه ویرانگر شود. از طرفی در دوران شیوع ویروس کرونا و رشد انفجاری دورکاری و مدل کاری ترکیبی، تهدیدات مربوط به دستگاه‌های همراه نیز به صورت چشمگیری افزایش یافتند. در این نبرد پیوسته و با رشد و پیشرفت مداوم حملات، تیم‌های امنیت سایبری باید از دستگاه‌های کارآمد در برابر مسیرهای حمله محافظت کنند.

وضعیت خط مشی BYOD ( Bring Your Own Device)

BYOD مجموعه ای از خط مشی ها در یک کسب و کار یا سازمان است که به کارمندان اجازه می دهد از دستگاه های خود اعم از تلفن، لپ تاپ، تبلت یا هر چیز دیگری برای دسترسی به برنامه ها و داده های تجاری استفاده کنند.

با وجود افزایش تهدیدات، شرکت‌ها همچنان سیاست BYOD را فعال نگه داشته‌اند. تیم‌های امنیتی در سازمان‌ها که معمولاً در برآورده ساختن الزامات دورکاری تعجیل می‌کنند، از پیاده‌سازی سازوکارهای امنیتی قوی مورد نیاز برای حفاظت از چنین دستگاه‌هایی غافل می‌شوند.

در یک نظرسنجی حدود 70 درصد از شرکت‌کنندگان اعلام کردند که سیاست BYOD را پیاده‌سازی کرده‌اند. در نظرسنجی دیگری هم حدود 30 درصد از کارمندان معتقد بودند که در سازمان آنها سیاست BYOD یکی از مهمترین نگرانی‌های امنیتی است.

در محیط کار توزیع شده، کارمندان از شبکه و گاهی اوقات از دستگاه‌های خودشان برای انجام کارهای شغلی استفاده می‌کنند. این رفتارها منجر به افزایش ریسک برای سازمان‌ها، گسترش سطح حمله و کاهش توانایی تیم‌های امنیتی برای تشخیص یا مقابله با فعالیت‌های مخرب شده است. همچنان که تیم‌های امنیتی سعی می‌کنند با ریسک‌ها مقابله نموده و از دسترسی‌های غیرمجاز به داده‌های حساس سازمانی پیشگیری کنند، بر اساس اظهارات بسیاری از شرکت‌کنندگان، اعمال سیاست BYOD و سیاست‌های دسترسی مهمان از جمله چالش‌های بسیار مهم بشمار می‌آیند.

پیاده‌سازی یک وصله امنیتی نیز در سازمان‌های مختلف، متفاوت بوده و به عواملی مثل اولویت و به میزان حساسیت آسیب‌پذیری مدنظر بستگی دارد. براساس نظرسنجی صورت گرفته حدود نیمی از سازمان‌ها حداکثر دو روز پس از انتشار یک وصله امنیتی، آن را پیاده‌سازی و نصب می‌کنند. بعضی از کسب‌وکارها بین سه تا هفت روز و بعضی دیگر طی یک الی دو هفته وصله‌ امنیتی انتشار یافته را نصب و اجرا می‌نمایند.

در سال 2021 میلادی حدود 50 درصد از کارمندان اعلام کردند که سیاست کار در منزل آنها از جمله عوامل بسیار مهم در بروز حوادث امنیت سایبری بوده است.

دستگاه خودتان را بیاورید

نقاط پایانی همراه: بخش مهمی از چشم‌انداز امنیت سایبری

مراکز عملیات امنیتی یا SOC (به انگلیسی: Security Operation Center) در سازمان‌هایی که نقاط پایانی همراه را ایمن‌سازی نمی‌کنند، قادر به ایجاد یک دید یکپارچه شفاف از وضعیت امنیت سایبری محیط کاری نخواهند بود. زمانی که کارمندان برای ارسال ایمیل، پاسخ به پیام‌های متنی یا دسترسی به برنامه‌های کاربردی امن سازمان از دستگاه‌های همراه استفاده می‌نمایند، SOC نمی‌تواند بر روی این فعالیت‌ها نظارت داشته یا ریسک‌های بالقوه را تشخیص دهد. با توجه به افزایش میزان استفاده از سیاست BYOD و دورکاری، مدیران باید دیدگاه خودشان را نسبت به امنیت دستگاه‌های همراه تغییر دهند.

حدود نیمی از مدیران سازمان‌ها در نظرسنجی‌های صورت گرفته اعلام کردند که به دلیل حوادث امنیتی که در محیط کار توزیع شده رخ می‌دهند، الزامات یا سیاست‌های امنیتی خاصی را اضافه نموده‌اند. حدود 40 درصد نیز رویه‌های احراز هویت برای کارمندان را تغییر داده و حدود 35 درصد شروع به استفاده از خدمات یا راهکارهای امنیتی کرده‌اند.

همچنین بر اساس نتایج تحقیقات صورت گرفته، مایکروسافت آفیس یکی از اهداف اصلی مهاجمان است. با توجه به گزارشی که به تازگی منتشر شده، بیش از 70 درصد از اکسپلویت‌ها به مایکروسافت آفیس اختصاص داشته و فقط حدود 15 درصد از آنها مربوط به مرورگرها هستند.

اگرچه این اعداد و ارقام نگران‌کننده به نظر می‌رسند اما تقریباً نیمی از رهبران فناوری معتقدند که رویه‌های فعلی برای مقابله با حوادث روز صفر همچنان کافی هستند. واقعیت این است که بدون دفاع جامع برای مقابله با تهدیدات گوشی‌های همراه، تبلت‌ها و غیره، این دستگاه‌ها همواره یک سیاه چاله مهم در واکنش به حوادث محسوب می‌شوند. حدود 40 درصد از مدیران باور دارند که مدت زمان واکنش با استفاده از رویه‌های کنونی بسیار کند است.

براساس آمار و نتایج موجود فقط نیمی از سازمان‌ها راهکارهای امنیت سایبری‌شان را به صورت منظم بازبینی و تنظیم می‌کنند. حدود 25 درصد از سازمان‌ها استراتژی امنیت سایبری خودشان را به صورت بلادرنگ یا در هنگام نیاز توسعه می‌دهند. تقریباً 20 درصد از کسب‌وکارها نیز یک سیاست امنیت سایبری رسمی دارند اما به ندرت آن را بازبینی می‌کنند یا حتی ممکن است هیچ استراتژی نداشته باشند.

دستگاه‌های همراه در اکوسیستم شرکتی

تیم‌های امنیت و فناوری اطلاعات در اثر عواملی همچون رشد تعداد حملات سایبری، تدوین سیاست‌های امنیتی سخت‌گیرانه توسط مدیران ارشد امنیت اطلاعات و اظهار نگرانی‌های کارمندان درباره حریم خصوصی همچنان تحت فشار فزاینده‌ای خواهند بود. بیش از نیمی از شرکت‌کنندگان در نظرسنجی صورت گرفته اعلام کرده‌اند که تنظیم و اعمال سیاست‌های شرکتی درباره امنیت سایبری تقریباً غیرممکن شده چون مرز بین زندگی شخصی و حرفه‌ای همواره کمرنگ‌تر می‌گردد. حدود 45 درصد از شرکت‌کنندگان هم معتقدند که استفاده از دستگاه‌های همراه در اکوسیستم شرکتی قابل قبول است ولی حدود 35 درصد درباره حریم خصوصی اظهار نگرانی کرده‌اند.

با توجه به آمار و نتایج تحقیقات صورت گرفته بیش از نیمی از کارمندان یک سازمان از گوشی‌ها و تبلت‌های همراه در محیط کاری خود استفاده می‌کنند در حالی که فقط حدود 30 درصد از این دستگاه‌های هوشمند توسط خود سازمان خریداری و فراهم شده است.

دستگاه‌های همراه در اکوسیستم شرکتی

چشم‌انداز تهدیدات دستگاه‌های همراه در سازمان‌ها

در سال 2021 میلادی، شرکت Zimperium انواع تهدیدات دستگاه‌های همراه از جمله بدافزار، دسترسی غیرمجاز و سایر آسیب‌پذیری‌های احتمالی را مورد بررسی قرار داد. حملات موفق بر ضد دستگاه‌های همراه بر روی درآمد سازمان‌ها تأثیر داشته و آنها را ملزم به پرداخت خسارت‌های میلیون دلاری می‌کند. علاوه بر هزینه‌های گزاف، از بین رفتن اعتماد مشتریان، کاهش اعتبار و سرقت داده‌های حساس از جمله پیامدهای ناشی از این حملات هستند.

برخلاف تصورات موجود تیم‌های امنیتی باید زمان بیشتری را صرف تشخیص و مقابله با تهدیدات داخلی کنند. اگرچه برای دسترسی به داده‌های سازمان‌ها از دستگاه‌های کاربران و خود سازمان‌ها استفاده می‌شود اما دستگاه‌های همراه دید کمی برای بخش‌های فناوری اطلاعات ایجاد می‌کنند. در نتیجه شناسایی آسیب‌پذیری‌های آنها و نفوذها بسیار زمانبر است. بر اساس داده‌های نظرسنجی، بخش امور مالی به دلیل حساسیت داده‌های مالی و شرکتی که روزانه پردازش می‌کند، حجم گسترده‌ای از تهدیدات داخلی را برای سازمان‌ها ایجاد می‌نماید. با توجه به چنین آماری مدیران شرکت‌ها و مدیران ارشد امنیت باید بر این موضوع متمرکز شده و سرمایه‌گذاری برای امنیت نقاط پایانی را افزایش دهند.

در سال 2021 میلادی سرمایه‌گذاری خطرپذیر برای امنیت سایبری به رقم 11 و نیم میلیارد دلار رسید. شرکت‌کنندگان در نظرسنجی تخمین می‌زنند که حدود 40 درصد از سرمایه خودشان را صرف ایمن‌سازی ابر می‌کنند. آنها همچنین پیش‌بینی می‌کنند که حدود 15 درصد از بودجه‌شان را در مسیر مجزاسازی امنیتی و 15 درصد هم برای مقابله با ریسک و پرداختن به استانداردها و قوانین صرف می‌کنند. در هنگام شیوع همه‌گیری کرونا، سازمان‌ها به بیشترین بازده سرمایه‌گذاری در حوزه امنیت نقاط پایانی دست یافتند. سرمایه‌گذاری برای تداوم کسب‌وکار و بازیابی از فاجعه در جایگاه‌های بعدی قرار داشتند. با این وجود حدود 45 درصد از رهبران فناوری اعلام نمودند که دستگاه‌های همراه معمولاً از سطح امنیتی بسیار ضعیفی برخوردار هستند.

حملات ناشی از اجرای بدافزارها (که شامل ویروس‌ها، حملات فیشینگ و باج‌افزاری هستند) بالاترین رتبه در بین تهدیدات تأثیرگذار بر روی سازمان‌ها را در طی یک سال اخیر به خود اختصاص داده‌اند. سرقت حساب‌های کاربری یا هویت، به خطر افتادن امنیت برنامه‌های کاربردی تحت وب یا همراه و دسترسی غیرمجاز به منابع یا برنامه‌های کاربردی نیز در رتبه‌های بعدی قرار دارند.

بازار امنیت دستگاه‌های همراه

با توجه به افزایش تهدیدات سایبری تأثیرگذار بر روی دستگاه‌های همراه، سرمایه‌گذاری برای راهکارهای تشخیص و واکنش در نقاط پایانی رو به افزایش است. بخش مهمی از این رشد ناشی از افزایش تراکنش‌های همراه و همچنین افزایش نیاز به ایمن‌سازی طرح‌های BYOD در سازمان‌ها است.

در بین مناطق مختلف، آمریکا بیشترین سهم سرمایه‌گذاری را به خود اختصاص می‌دهد. البته چند کشور آسیایی از جمله چین، سنگاپور و ژاپن نیز سرمایه‌گذاری‌های چشمگیری برای طراحی سازوکارهای دفاعی امنیت سایبری (به ویژه در حوزه امنیت دستگاه‌های همراه) انجام داده‌اند. بنابراین احتمال تغییر این شرایط وجود دارد.

یکی از حوزه‌های فناوری امنیت همراه «دفاع در برابر تهدیدات دستگاه‌های همراه یا MTD (به انگلیسی:Mobile Threat Defense)» است. این بخش به ارتقای قدرت تشخیص و واکنش در دستگاه‌های همراه کمک نموده و در نتیجه سهم آن در بازار نیز به سرعت رو به افزایش است. کارشناسان امنیت سایبری معتقدند که این راهکار می‌تواند در سطح دستگاه، شبکه و برنامه‌های کاربردی در برابر حملات مقاومت ایجاد کند. بنابراین وجود MTD در سازمان جهت مقابله با تهدیدات امنیتی بسیار ضروری و الزامی است.

بازار امنیت دستگاه‌های همراه

MTD همچنین از کاربران نهایی در برابر حملات فیشینگی که از طریق پیامک، نرم‌افزارهای پیام‌رسان، ایمیل شخصی و ایمیل سازمانی اجرا می‌شوند حفاظت می‌کند در حالی‌که «مدیریت دستگاه همراه یا MDM (به انگلیسی: Mobile Device Management)» چنین قابلیتی ندارد.

MTD فراتر از قابلیت‌های کلمه عبور و مدیریت تنظیمات است و از طریق یک شبکه مجازی خصوصی از شبکه حفاظت می‌کند. قابلیت‌های تشخیص و شناسایی این ابزار به مدیران شبکه درباره مشکلات امنیتی نقاط دسترسی وای‌فای هشدار داده و ریسک اکوسیستم همراه را ارزیابی می‌نماید. MTD همچنین در راستای کمک به تیم‌های امنیت سایبری برای مقابله با فعالیت‌های مخرب بررسی می‌کند که آیا سیستم‌عامل‌ها منسوخ و قدیمی شده‌اند یا خیر؟ این فناوری به کمک هوش تهدید به دست آمده از دستگاه‌ها می‌تواند دید مورد نیاز برای ارتقای قابلیت تشخیص را به دست آورده و حرکات عرضی مهاجمان را شناسایی کند. بنابراین MTD عضوی از زیرساخت امنیت یکپارچه نقاط پایانی محسوب می‌شود. این فناوری همچنان در عرصه امنیت دستگاه‌های همراه پیشگام است و یکی از مهم‌ترین اجزای یک زیرساخت امنیت یکپارچه نقاط پایانی و یک سیستم تشخیص و واکنش توسعه‌یافته بوده و به ارتقای وضعیت امنیتی کلی سازمان‌ها کمک می‌کند.

برای مطالعه سایر مقالات در حوزه امنیت سایبری اینجا کلیک کنید.

منبع: zimperium

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
سبد خرید
  • هیچ محصولی در سبدخرید نیست.
ورود | ثبت نام
شماره موبایل یا پست الکترونیک خود را وارد کنید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
درخواست بازیابی رمز عبور
لطفاً پست الکترونیک یا موبایل خود را وارد نمایید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
ایمیل بازیابی ارسال شد!
لطفاً به صندوق الکترونیکی خود مراجعه کرده و بر روی لینک ارسال شده کلیک نمایید.
تغییر رمز عبور
یک رمز عبور برای اکانت خود تنظیم کنید
تغییر رمز با موفقیت انجام شد
0