مقالاتخبر

معرفی ابزارهای امنیت سایبری کارآمد در سال ۱۴۰۰

چالش‌ها و مشکلات امنیتی سال ۱۳۹۹، کارشناسان امنیت سایبری را بر آن داشتند که در آغاز سال جدید در پی استفاده از ابزارها و فناوری هایی باشند که بتوانند به مقابله بهتر با رشد لجام گسیخته تهدیدات سایبری کمک کنند.

در این مطلب از فراست به معرفی تعدادی از ابزارها و فناوری های مورد استفاده کارشناسان امنیت سایبری برای سال جدید می پردازیم.

۱. استخدام کارمندان متخصص در حوزه امنیت سایبری

کارشناسان امنیت سایبری به نیروهایی شبیه خودشان با طرز فکری مشابه (نگاه امنیتی به مسایل) نیاز دارند. در حال حاضر با توجه به پیچیدگی و پیشرفت روزافزون تهدیدات سایبری، افرادی که وارد این حوزه می‌شوند باید تخصص و مهارت بیشتری داشته باشند. بنابراین آموزش مداوم و کسب مدارک مرتبط، شرایط استخدام داوطلبان شاغل در حوزه امنیت سایبری را سخت‌تر از گذشته کرده است.

بر اساس مطالعه صورت گرفته توسط نیروی کار امنیت سایبری ISC2، تاکنون تلاش‌های زیادی برای پر کردن کمبود کارشناس امنیت سایبری انجام شده است. با این حال مطابق با نظرسنجی دیگری که توسط این مؤسسه انجام شده بیشتر کارمندان اعلام کرده‌اند که سازمان‌های آنها همچنان در معرض مخاطرات امنیتی قرار دارد.

بنابراین با عنایت به اینکه کارشناسان امنیت سایبری به نیروهایی شبیه خودشان نیاز دارند، رفع این نیاز می‌تواند یکی از آرمان های صنعت امنیت سایبری برای سال جدید باشد.

۲. ابزارهای امنیت سایبری برای ارتباط با کسب و کار از خانه

با توجه به شیوع بیماری کرونا و حرکت ناگهانی سازمان‌ها به سمت دورکاری، حجم انبوهی از فرایندهای کسب‌وکاری از طریق شرکت‌های ارایه دهنده خدمات اینترنتی صورت می‌گیرد. کارمندان نیز در منزل از این خدمات استفاده کرده و به انجام وظایف کاری خود مشغول هستند.

مشکلی که در این خصوص وجود دارد این است که رایانه‌های شخصی، تبلت‌ها، گوشی‌های هوشمند و تجهیزات اینترنت اشیا همگی در یک شبکه بی سیم قرار داشته و از یک مودم مشترک برای اتصال به اینترنت استفاده می‌کنند. مهاجمان همواره در حال تلاش برای سوءاستفاده از چنین شرایط ایده آلی هستند.

بنابراین با توجه به پیامدهای دورکاری و ادامه روند آن در سال جدید، کارمندان بهتر است از دو مودم مجزا برای انجام فعالیت‌های کاری و امور شخصی خود استفاده کنند.

۳. استفاده از ابزارهای مدیریتی جهت انتخاب کلمات عبور قوی

با توجه به اینکه کارمندان هنوز هم از روش‌های ساده برای انتخاب کلمه عبور خود استفاده کرده و حتی بدتر اینکه از یک رمز ثابت و ساده نیز برای تمام حساب‌های کاربری شان استفاده می‌نمایند؛ بنابراین فقط صحبت و آموزش درباره استفاده از کلمه های عبور قوی، منحصر به فرد و ابزارهای مدیریت رمز عبور دیگر به تنهایی کافی نیست.

عدم استفاده گسترده از کلمات عبور قوی، سرقت داده‌ها را برای مهاجمان سایبری آسان‌تر کرده و آنها از این طریق می توانند به حساب‌های کاربری سیستم‌های سازمانی دسترسی پیدا کنند.

بنابراین استفاده از ابزارهای مدیریتی در سطح شبکه که می تواند از ورود کلمات عبور ضعیف در سایت‌ها و سامانه ها، برنامه‌های کاربردی یا دستگاه‌های مختلف جلوگیری کند، بسیار ضروری است. این ابزارها کارمندان را ملزم به استفاده از رمزهای عبور قوی و تغییر مداوم آنها در بازه های زمانی مشخص می‌کنند.

۴. تجهیزات اینترنت اشیا با قابلیت گزارش خودکار

اگرچه تجهیزات اینترنت اشیا قابلیت‌های زیادی دارند ولی مشکلات قابل توجهی را نیز در زمینه امنیت سایبری رقم می زنند. با وجود آنکه این تجهیزات امکان انتقال و تبادل اطلاعات را فراهم می‌کنند اما با توجه به اینکه قدرت پردازشی کافی را برای رمزنگاری داده‌ها ندارند و همچنین معمولاً بدون بررسی و نظارت کافی در صنایع مختلف و شبکه‌های کارمندان دورکار نصب می‌شوند، از این رو سطح حمله به صورت چشمگیری افزایش پیدا می کند.

این روزها دیگر شاید ماشین‌های پرداخت، قاب عکس دیجیتال و حتی قلاده هوشمند سگ‌ها عاملی برای نفوذ هکرها به شبکه‌های سازمانی باشد. کارشناسان امنیتی توصیه می کنند که همه تجهیزات اتصالی به شبکه از یک اصول استاندارد پیروی کنند، به صورت سالانه توسط کارشناسان امنیتی بررسی و تأیید شده و داده‌های کلیدی و گزارش‌های لازم را که شامل مکان قرارگیری دستگاه، شخصی که دستگاه را نصب کرده، نوع دستگاه، اشخاصی که به آن دسترسی دارند و زمان دسترسی به دستگاه را در یک پایگاه داده ثبت کنند.

سیستم‌های هوش تهدید پیشرفته مبتنی بر هوش مصنوعی را نیز می توان به این پایگاه های داده متصل کرد تا امکان شناسایی استفاده‌های مخرب احتمالی از آنها فراهم شود. به این ترتیب داده‌های بسیار ارزشمندی در دسترس ابزارهای امنیت سایبری فعلی قرار می‌گیرد تا بتوانند کارشان را بهتر انجام دهند. در نهایت اینکه ایده و هدف کلی این است که هیچ دستگاهی بدون اجازه و داشتن مجوز، امکان اتصال به شبکه را نداشته باشد.

۵. ابزارهای امنیت سایبری برای تخمین هزینه‌ها و حملات

یکی از اهداف کارشناسان امنیتی تخمین خسارت مالی احتمالی ناشی از حملات سایبری توسط ابزارهایی است که به طور پیوسته اطلاعات به روز شده درباره حملات سایبری را در شبکه‌های مختلف از جمله نوع حملات، برآورد آسیب مالی وارد شده و داده‌های دیگری که قادرند زیرساخت‌ها، سیاست‌ها و کارکنان یک گروه را مورد بررسی و پویش قرار دهند، در اختیار کارشناسان امنیت سایبری می‌گذارد.

داده‌های مربوط به همه معیارها، حملات مختلف و هزینه آنها توسط گروه‌های شرکت‌کننده در این طرح‌ها و به صورت ناشناس، ارایه شده و الگوریتم‌های یادگیری ماشینی هم برآوردهای لازم را انجام می‌دهند. همچنین این ابزارها مخاطرات جرایم سایبری را برحسب احتمال وقوع و هزینه آنها مشخص می‌کنند.

به این ترتیب مدیران امنیت سایبری می‌توانند با اطلاعات و دانش لازم در جلسات تخصیص بودجه شرکت کرده و این اطلاعات را به روشی قابل درک در اختیار مدیران کسب‌وکار و افراد غیرمتخصص قرار دهند. برای مثال بر اساس شرایط امنیتی کلی فعلی هر سازمان، احتمال وقوع یک حمله سایبری بر ضد آن ۷ درصد و احتمال اینکه اجرای یک حمله سایبری در سال جاری منجر به خسارتی بیش از ۱ میلیارد دلار شود، ۲۰ درصد تخمین زده شده است.

۶. یک دستیار مجازی برای توصیه اصول امنیتی

با توجه به محبوبیت دستیارهای مجازی در بین کاربران و نصب آسان آنها بر روی گوشی‌های تلفن همراه، اسپیکرها و صفحه نمایش‌های هوشمند، کارشناسان امنیت سایبری می‌توانند از یک دستیار مجازی مجهز به هوش مصنوعی استفاده کنند که کارمندان را درباره اصول امنیتی راهنمایی می کند. زمانی که کاربر روی یک لینک در ایمیلش کلیک می‌کند، دستیار مجازی کلیک وی را تفسیر کرده و از وی می‌پرسد: «آیا از انجام این کار مطمئن هستید؟ لینک‌های مخرب، منبع اصلی حملات فیشینگ هستند».

همچنین در صورت اتصال یک دستگاه دیگر به شبکه، این ابزار می‌تواند با بخش فناوری اطلاعات تماس گرفته و اتصال آن را به اطلاع کارشناسان مربوطه در آن واحد برساند. بهتر است به این نکته توجه داشت که حجم قابل توجهی از حملات سایبری، ناشی از فریب کارمندان از طریق فنون مهندسی اجتماعی هستند که به صورت ناخواسته امکان دسترسی به اطلاعات را برای مهاجمان فراهم می‌کنند.

علاوه ‌بر این کارشناسان ترجیح می‌دهند در سال جدید از یک نوع هوش مصنوعی بهره بگیرند که با توصیه اصول امنیتی به کارمندان، به ارتقای سطح امنیت سازمان‌ها کمک می‌کند.

۷. ابری از ابرها

ایده و مفهوم کلی فناوری ابر، یکپارچه سازی منابع مختلف در قالب یک سرور مجازی واحد است. در حال حاضر محیط‌های چندابری ترکیبی بسیار پیچیده‌ای وجود دارد که امن‌سازی و تأمین امنیت لازم برای آنها همواره سخت‌تر می‌شود. کارشناسان امنیت سایبری توصیه می کنند که امکان ایجاد امنیت و مدیریت تمام امکانات، در قالب یک بخش متمرکز و به صورت یک ابر باشد که تمام سرویس‌های ابری را در بر می گیرد.

کارشناسان و مدیران امنیت سایبری امیدوارند صنعت امنیت سایبری با تأمین ابزارهای مورد نیاز و همچنین فراهم کردن شرایط مورد انتظار، به پیشرفت قابل توجهی در سال جدید دست یافته تا سازمان‌ها با مخاطرات امنیتی کمتری مواجه شوند.

 

منبع: securityintelligence

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

سه × 2 =

دکمه بازگشت به بالا