وضعیت امنیت موبایل در سال 2022
بازار دستگاههای همراه
تلفنهای هوشمند امکان نوآوری، سرگرمی و لذت بردن از زندگی باکیفیت را برای کاربران فراهم میکنند. در نتیجه خرید این دستگاهها همچنان رو به افزایش است. در سال 2020 میلادی حدود 1.38میلیارد گوشی هوشمند در سطح جهان به فروش رسید. در آمریکا نیز بیش از 290 کاربر تلفن هوشمند وجود دارد. سالانه همچنین نرخ نفوذ به تلفنهای همراه توسط مجرمان سایبری به صورت پیوسته رو به افزایش است. این میزان در سال 2021 میلادی به 85 درصد هم رسید.
تعداد کاربران، تعداد تحویل گوشیهای هوشمند و رقم فروش این گوشیها در آمریکا در سال 2021 میلادی به ترتیب عبارت هستند از 294.15 میلیون، 147.48 میلیون و 73 میلیارد دلار.
پیشبینی میشود که ارزش بازار گوشیهای هوشمند در آمریکا به 73 میلیارد دلار برسد. این رقم نسبت به سال 2010 که ارزش آن معادل 18 میلیارد دلار بود، افزایش چشمگیری محسوب میشود. در بازار آمریکا، اپل و سامسونگ برندهای پیشرو در حوزه تولید گوشی هوشمند بشمار میآیند. این دو شرکت حدود 80 درصد از فروش تلفنهای هوشمند را به خود اختصاص دادهاند. با رشد بازار دستگاههای همراه، تهدیدات امنیتی آنها نیز افزایش مییابد.
تیمهای امنیت سایبری باید بدانند که حتی یک اقدام سهلانگارانه مثل به اشتراکگذاری کلمه عبور، فریب یک کارمند و نفوذ به یک دستگاه میتواند منجر به وقوع یک رخنه ویرانگر شود. از طرفی در دوران شیوع ویروس کرونا و رشد انفجاری دورکاری و مدل کاری ترکیبی، تهدیدات مربوط به دستگاههای همراه نیز به صورت چشمگیری افزایش یافتند. در این نبرد پیوسته و با رشد و پیشرفت مداوم حملات، تیمهای امنیت سایبری باید از دستگاههای کارآمد در برابر مسیرهای حمله محافظت کنند.
وضعیت خط مشی BYOD ( Bring Your Own Device)
BYOD مجموعه ای از خط مشی ها در یک کسب و کار یا سازمان است که به کارمندان اجازه می دهد از دستگاه های خود اعم از تلفن، لپ تاپ، تبلت یا هر چیز دیگری برای دسترسی به برنامه ها و داده های تجاری استفاده کنند.
با وجود افزایش تهدیدات، شرکتها همچنان سیاست BYOD را فعال نگه داشتهاند. تیمهای امنیتی در سازمانها که معمولاً در برآورده ساختن الزامات دورکاری تعجیل میکنند، از پیادهسازی سازوکارهای امنیتی قوی مورد نیاز برای حفاظت از چنین دستگاههایی غافل میشوند.
در یک نظرسنجی حدود 70 درصد از شرکتکنندگان اعلام کردند که سیاست BYOD را پیادهسازی کردهاند. در نظرسنجی دیگری هم حدود 30 درصد از کارمندان معتقد بودند که در سازمان آنها سیاست BYOD یکی از مهمترین نگرانیهای امنیتی است.
در محیط کار توزیع شده، کارمندان از شبکه و گاهی اوقات از دستگاههای خودشان برای انجام کارهای شغلی استفاده میکنند. این رفتارها منجر به افزایش ریسک برای سازمانها، گسترش سطح حمله و کاهش توانایی تیمهای امنیتی برای تشخیص یا مقابله با فعالیتهای مخرب شده است. همچنان که تیمهای امنیتی سعی میکنند با ریسکها مقابله نموده و از دسترسیهای غیرمجاز به دادههای حساس سازمانی پیشگیری کنند، بر اساس اظهارات بسیاری از شرکتکنندگان، اعمال سیاست BYOD و سیاستهای دسترسی مهمان از جمله چالشهای بسیار مهم بشمار میآیند.
پیادهسازی یک وصله امنیتی نیز در سازمانهای مختلف، متفاوت بوده و به عواملی مثل اولویت و به میزان حساسیت آسیبپذیری مدنظر بستگی دارد. براساس نظرسنجی صورت گرفته حدود نیمی از سازمانها حداکثر دو روز پس از انتشار یک وصله امنیتی، آن را پیادهسازی و نصب میکنند. بعضی از کسبوکارها بین سه تا هفت روز و بعضی دیگر طی یک الی دو هفته وصله امنیتی انتشار یافته را نصب و اجرا مینمایند.
در سال 2021 میلادی حدود 50 درصد از کارمندان اعلام کردند که سیاست کار در منزل آنها از جمله عوامل بسیار مهم در بروز حوادث امنیت سایبری بوده است.
نقاط پایانی همراه: بخش مهمی از چشمانداز امنیت سایبری
مراکز عملیات امنیتی یا SOC (به انگلیسی: Security Operation Center) در سازمانهایی که نقاط پایانی همراه را ایمنسازی نمیکنند، قادر به ایجاد یک دید یکپارچه شفاف از وضعیت امنیت سایبری محیط کاری نخواهند بود. زمانی که کارمندان برای ارسال ایمیل، پاسخ به پیامهای متنی یا دسترسی به برنامههای کاربردی امن سازمان از دستگاههای همراه استفاده مینمایند، SOC نمیتواند بر روی این فعالیتها نظارت داشته یا ریسکهای بالقوه را تشخیص دهد. با توجه به افزایش میزان استفاده از سیاست BYOD و دورکاری، مدیران باید دیدگاه خودشان را نسبت به امنیت دستگاههای همراه تغییر دهند.
حدود نیمی از مدیران سازمانها در نظرسنجیهای صورت گرفته اعلام کردند که به دلیل حوادث امنیتی که در محیط کار توزیع شده رخ میدهند، الزامات یا سیاستهای امنیتی خاصی را اضافه نمودهاند. حدود 40 درصد نیز رویههای احراز هویت برای کارمندان را تغییر داده و حدود 35 درصد شروع به استفاده از خدمات یا راهکارهای امنیتی کردهاند.
همچنین بر اساس نتایج تحقیقات صورت گرفته، مایکروسافت آفیس یکی از اهداف اصلی مهاجمان است. با توجه به گزارشی که به تازگی منتشر شده، بیش از 70 درصد از اکسپلویتها به مایکروسافت آفیس اختصاص داشته و فقط حدود 15 درصد از آنها مربوط به مرورگرها هستند.
اگرچه این اعداد و ارقام نگرانکننده به نظر میرسند اما تقریباً نیمی از رهبران فناوری معتقدند که رویههای فعلی برای مقابله با حوادث روز صفر همچنان کافی هستند. واقعیت این است که بدون دفاع جامع برای مقابله با تهدیدات گوشیهای همراه، تبلتها و غیره، این دستگاهها همواره یک سیاه چاله مهم در واکنش به حوادث محسوب میشوند. حدود 40 درصد از مدیران باور دارند که مدت زمان واکنش با استفاده از رویههای کنونی بسیار کند است.
براساس آمار و نتایج موجود فقط نیمی از سازمانها راهکارهای امنیت سایبریشان را به صورت منظم بازبینی و تنظیم میکنند. حدود 25 درصد از سازمانها استراتژی امنیت سایبری خودشان را به صورت بلادرنگ یا در هنگام نیاز توسعه میدهند. تقریباً 20 درصد از کسبوکارها نیز یک سیاست امنیت سایبری رسمی دارند اما به ندرت آن را بازبینی میکنند یا حتی ممکن است هیچ استراتژی نداشته باشند.
دستگاههای همراه در اکوسیستم شرکتی
تیمهای امنیت و فناوری اطلاعات در اثر عواملی همچون رشد تعداد حملات سایبری، تدوین سیاستهای امنیتی سختگیرانه توسط مدیران ارشد امنیت اطلاعات و اظهار نگرانیهای کارمندان درباره حریم خصوصی همچنان تحت فشار فزایندهای خواهند بود. بیش از نیمی از شرکتکنندگان در نظرسنجی صورت گرفته اعلام کردهاند که تنظیم و اعمال سیاستهای شرکتی درباره امنیت سایبری تقریباً غیرممکن شده چون مرز بین زندگی شخصی و حرفهای همواره کمرنگتر میگردد. حدود 45 درصد از شرکتکنندگان هم معتقدند که استفاده از دستگاههای همراه در اکوسیستم شرکتی قابل قبول است ولی حدود 35 درصد درباره حریم خصوصی اظهار نگرانی کردهاند.
با توجه به آمار و نتایج تحقیقات صورت گرفته بیش از نیمی از کارمندان یک سازمان از گوشیها و تبلتهای همراه در محیط کاری خود استفاده میکنند در حالی که فقط حدود 30 درصد از این دستگاههای هوشمند توسط خود سازمان خریداری و فراهم شده است.
چشمانداز تهدیدات دستگاههای همراه در سازمانها
در سال 2021 میلادی، شرکت Zimperium انواع تهدیدات دستگاههای همراه از جمله بدافزار، دسترسی غیرمجاز و سایر آسیبپذیریهای احتمالی را مورد بررسی قرار داد. حملات موفق بر ضد دستگاههای همراه بر روی درآمد سازمانها تأثیر داشته و آنها را ملزم به پرداخت خسارتهای میلیون دلاری میکند. علاوه بر هزینههای گزاف، از بین رفتن اعتماد مشتریان، کاهش اعتبار و سرقت دادههای حساس از جمله پیامدهای ناشی از این حملات هستند.
برخلاف تصورات موجود تیمهای امنیتی باید زمان بیشتری را صرف تشخیص و مقابله با تهدیدات داخلی کنند. اگرچه برای دسترسی به دادههای سازمانها از دستگاههای کاربران و خود سازمانها استفاده میشود اما دستگاههای همراه دید کمی برای بخشهای فناوری اطلاعات ایجاد میکنند. در نتیجه شناسایی آسیبپذیریهای آنها و نفوذها بسیار زمانبر است. بر اساس دادههای نظرسنجی، بخش امور مالی به دلیل حساسیت دادههای مالی و شرکتی که روزانه پردازش میکند، حجم گستردهای از تهدیدات داخلی را برای سازمانها ایجاد مینماید. با توجه به چنین آماری مدیران شرکتها و مدیران ارشد امنیت باید بر این موضوع متمرکز شده و سرمایهگذاری برای امنیت نقاط پایانی را افزایش دهند.
در سال 2021 میلادی سرمایهگذاری خطرپذیر برای امنیت سایبری به رقم 11 و نیم میلیارد دلار رسید. شرکتکنندگان در نظرسنجی تخمین میزنند که حدود 40 درصد از سرمایه خودشان را صرف ایمنسازی ابر میکنند. آنها همچنین پیشبینی میکنند که حدود 15 درصد از بودجهشان را در مسیر مجزاسازی امنیتی و 15 درصد هم برای مقابله با ریسک و پرداختن به استانداردها و قوانین صرف میکنند. در هنگام شیوع همهگیری کرونا، سازمانها به بیشترین بازده سرمایهگذاری در حوزه امنیت نقاط پایانی دست یافتند. سرمایهگذاری برای تداوم کسبوکار و بازیابی از فاجعه در جایگاههای بعدی قرار داشتند. با این وجود حدود 45 درصد از رهبران فناوری اعلام نمودند که دستگاههای همراه معمولاً از سطح امنیتی بسیار ضعیفی برخوردار هستند.
حملات ناشی از اجرای بدافزارها (که شامل ویروسها، حملات فیشینگ و باجافزاری هستند) بالاترین رتبه در بین تهدیدات تأثیرگذار بر روی سازمانها را در طی یک سال اخیر به خود اختصاص دادهاند. سرقت حسابهای کاربری یا هویت، به خطر افتادن امنیت برنامههای کاربردی تحت وب یا همراه و دسترسی غیرمجاز به منابع یا برنامههای کاربردی نیز در رتبههای بعدی قرار دارند.
بازار امنیت دستگاههای همراه
با توجه به افزایش تهدیدات سایبری تأثیرگذار بر روی دستگاههای همراه، سرمایهگذاری برای راهکارهای تشخیص و واکنش در نقاط پایانی رو به افزایش است. بخش مهمی از این رشد ناشی از افزایش تراکنشهای همراه و همچنین افزایش نیاز به ایمنسازی طرحهای BYOD در سازمانها است.
در بین مناطق مختلف، آمریکا بیشترین سهم سرمایهگذاری را به خود اختصاص میدهد. البته چند کشور آسیایی از جمله چین، سنگاپور و ژاپن نیز سرمایهگذاریهای چشمگیری برای طراحی سازوکارهای دفاعی امنیت سایبری (به ویژه در حوزه امنیت دستگاههای همراه) انجام دادهاند. بنابراین احتمال تغییر این شرایط وجود دارد.
یکی از حوزههای فناوری امنیت همراه «دفاع در برابر تهدیدات دستگاههای همراه یا MTD (به انگلیسی:Mobile Threat Defense)» است. این بخش به ارتقای قدرت تشخیص و واکنش در دستگاههای همراه کمک نموده و در نتیجه سهم آن در بازار نیز به سرعت رو به افزایش است. کارشناسان امنیت سایبری معتقدند که این راهکار میتواند در سطح دستگاه، شبکه و برنامههای کاربردی در برابر حملات مقاومت ایجاد کند. بنابراین وجود MTD در سازمان جهت مقابله با تهدیدات امنیتی بسیار ضروری و الزامی است.
MTD همچنین از کاربران نهایی در برابر حملات فیشینگی که از طریق پیامک، نرمافزارهای پیامرسان، ایمیل شخصی و ایمیل سازمانی اجرا میشوند حفاظت میکند در حالیکه «مدیریت دستگاه همراه یا MDM (به انگلیسی: Mobile Device Management)» چنین قابلیتی ندارد.
MTD فراتر از قابلیتهای کلمه عبور و مدیریت تنظیمات است و از طریق یک شبکه مجازی خصوصی از شبکه حفاظت میکند. قابلیتهای تشخیص و شناسایی این ابزار به مدیران شبکه درباره مشکلات امنیتی نقاط دسترسی وایفای هشدار داده و ریسک اکوسیستم همراه را ارزیابی مینماید. MTD همچنین در راستای کمک به تیمهای امنیت سایبری برای مقابله با فعالیتهای مخرب بررسی میکند که آیا سیستمعاملها منسوخ و قدیمی شدهاند یا خیر؟ این فناوری به کمک هوش تهدید به دست آمده از دستگاهها میتواند دید مورد نیاز برای ارتقای قابلیت تشخیص را به دست آورده و حرکات عرضی مهاجمان را شناسایی کند. بنابراین MTD عضوی از زیرساخت امنیت یکپارچه نقاط پایانی محسوب میشود. این فناوری همچنان در عرصه امنیت دستگاههای همراه پیشگام است و یکی از مهمترین اجزای یک زیرساخت امنیت یکپارچه نقاط پایانی و یک سیستم تشخیص و واکنش توسعهیافته بوده و به ارتقای وضعیت امنیتی کلی سازمانها کمک میکند.
برای مطالعه سایر مقالات در حوزه امنیت سایبری اینجا کلیک کنید.
منبع: zimperium