اجازه ندهید تهدیدات سایبری، شرکت شما را نابود کنند!

متأسفانه هر سال، میزان مخاطر­ات امنیتی با رشد بسیار زیادی مواجه است و چنین تصور می­‌شود که گویا این روند هرگز متوقف نخواهد شد.

تمام شرکت‌ها جدای از اندازه، حوزه فعالیت و نوع کسب‌­وکار یا سود سالیانه­‌شان هدف حملات‌ هستند. آنها از هر جهت در معرض مخاطرات امنیتی قرار دارند؛ از ارسال بدافزار و انواع حملات سایبری گرفته تا مهندسی اجتماعی کارکنان و حتی مخاطرات ناشی از کارمندان ناراضی. هر شرکت دارای اطلاعات ارزشمندی است که باید به خوبی از آن محافظت شود. حفظ امنیت هر بایت از این اطلاعات ممکن است در تداوم عملکرد و بقای آن شرکت تأثیر بسیار زیادی داشته باشد.

در دو دهه اخیر با افزایش مداوم حملات سایبری و خسارت­‌های سنگین وارد شده به سازمان‌­ها امنیت سایبری از یک موضوع فرعی و حاشیه­‌ای تبدیل به یک مسئله مهم و اصلی شده است. امروزه شرکت‌­های خصوصی و نهادهای دولتی اهمیت امنیت اطلاعات را به خوبی درک کرده و سرمایه‌­گذاری‌­های زیادی را در این حوزه انجام داده‌­اند. آمار به دست آمده از مطالعاتی که همه ساله بر روی شرکت­‌های مختلف در سطح جهان انجام می­‌شود بیانگر آن است که شرکت­‌ها همواره با افزایش چشم­‌گیر حملات سایبری نسبت به سال­‌های گذشته روبرو هستند. با این وجود تنها درصد کمی از آنها اعلام کرده­‌اند در دفاع از امنیت خود و حفظ آن، «بسیار مطمئن» هستند.

بنابراین با توجه به اینکه بسیاری از شرکت‌ها مخاطرات مختلف سایبری را تجربه کرده و نسبت به امنیت اطلاعات‌­شان نیز اطمینان کافی را ندارند، به نظر زمان مناسبی است که از امنیت و سطح حفاظت سایبری شرکت خودتان مطمئن شوید. 

«با وجود آنکه وزارت امنیت ملی آمریکا جرایم سایبری را در دسته مخاطرات جدی به اقتصاد و زیرساخت­‌های حیاتی قرار داده است اما هنوز 67% از متخصصان امنیت سایبری این کشور معتقدند سازمان‌شان آمادگی لازم را برای مقابله با حملات ندارد!»

تهدیدات سایبری همواره در حال افزایش بوده و مخرب‌تر نیز می‌شوند.

در چند سال اخیر شاهد وقوع رشد بسیار بالایی در مخاطرات سایبری همچون هرزنامه­‌ها، حملات فیشینگ و مهندسی اجتماعی، شیوع بدافزارها و پیدایش وب سایت‌های مخرب بوده‌­ایم. با ادامه این روند، شکل­‌های جدیدی از حملات نیز به تهدیدات موجود افزوده شده‌­اند. حملات سایبری روزبه­‌روز پیشرفته­‌تر، مخرب‌تر و مقابله با آنها پرهزینه‌تر می‌­شود زیرا اطلاعات حساس بیشتری را مورد هدف خود قرار داده و منجر به کاهش بهره‌وری شرکت‌­ها می‌شوند.

این تهدیدات گاهی چنان مخرب و ویران‌گر هستند که حتی چندین­‌ بار ارتش آمریکا را هم در حالت آماده‌­باش قرار داده‌­اند. رئیس یگان فرمان­دهی ارتش تازه تأسیس سایبری آمریکا 13 تیم متشکل از برنامه­‌نویسان و متخصصان خبره رایانه­‌ای تشکیل داده تا در صورت وقوع هر گونه حمله گسترده به شبکه‌ها و زیرساخت­‌های آمریکا این تیم‌ها بتوانند حملات سایبری متقابلی را انجام دهند.

«پرهزینه‌ترین جرایم سایبری شامل محروم­‌سازی از سرویس توزیع شده (DDoS)، کارمندان داخلی خرابکار و حملات مبتنی بر وب هستند. این موارد، 58% از کل هزینه‌های سالیانه جرایم سایبری را به خود اختصاص داده‌اند.»

بعضی از بزرگترین تهدیداتی که شرکت‌های خصوصی و سازما­ن‌های دولتی را مورد هدف خود قرار می‌دهند، شامل موارد زیر هستند:

• تهدید مانای پیشرفته (APT): این حملات، روش‌های پیشرفته مهندسی اجتماعی را با بدافزارهای مختلف ترکیب کرده تا یک شرکت یا سازمان مهم خاص را هدف حملات خود قرار داده و اسرار تجاری، داده‌های مشتریان یا سایر اطلاعات محرمانه آن را سرقت کنند. حملات APT به طور کلی در طول سال‌­های اخیر رشد بسیار زیادی داشته‌­ا‌ند.
• محروم­‌سازی از سرویس (DoS): حملات محروم­‌سازی از سرویس می‌­توانند مانع خدمات­‌دهی یک سامانه تحت وب یا دستگاه شبکه شده و آن را از دسترس کاربران خارج کنند. به تازگی مراکز تماس تلفن رایانه‌­ای، هدف نوعی از حمله DoS به نام “TDoS” قرار گرفته‌­اند که مهاجم با برقراری تماس‌های مکرر توسط شماره‌های جعلی به یک مرکز تلفن، سیلی از تماس‌ها را به سمت آن روانه می‌کند.
• تهدیدات پروتکل IPv6 :IPv6 که آخرین نسخه از پروتکل اینترنت است تبدیل به یک هدف جدید برای مهاجمان سایبری شده است. آنها همواره در حال تلاش برای یافتن روش‌­هایی جهت سوءاستفاده از آسیب‌پذیری‌های موجود در این پروتکل هستند تا بتوانند تهدیداتی را برای کاربران و شرکت­‌ها رقم بزنند.
• بدافزارهایی که دستگاه‌­های اپل را هدف قرار می‌دهند: محبوبیت آیفون‌ها و آیپدها باعث تقویت بازار دستگاه‌های دارای سیستم­‌عامل مک شده و سهم مک­‌بوک از این بازار، به طور مداوم در حال افزایش است. این موفقیت باعث شده MAC تبدیل به یک هدف جذاب برای نفوذگران سایبری شود. در آوریل سال 2017 میلادی حدود 600.000 دستگاه مک­‌بوک، به تروجان FlashBack آلوده شدند.

تغییر فناوری منجر به افزایش مخاطرات می‌شود.

تغییراتی که در نحوه استفاده از یک فناوری ایجاد می‌شوند، سهم زیادی در افزایش تهدیدهای امنیتی دارند. رایانش ابری، دستگاه‌های همراه، گوشی­‌های هوشمند تلفن همراه، برنامه‌های مبتنی بر وب، پیام­‌رسان­‌های ارتباطی و شبکه‌های اجتماعی تبدیل به نگرانی‌های مهم امنیتی شده‌اند. امکان اتصال و ارتباط مداوم میان دستگاه‌ها، سیستم‌ها و کاربران موجب ایجاد شاهراه‌های مجازی برای انتشار این تهدیدها و مخاطرات شده است.

با وجود اینکه استفاده از دستگاه­‌های همراه و تلفن­‌های هوشمند و همچنین رویکرد «دستگاه خود را به محل کار بیاورید (BYOD)» مزایای فراوانی برای شرکت­‌ها دارد، با این حال نداشتن قابلیت مالکیت بر روی چنین دستگاه­‌هایی و عدم امکان اجرای کنترل‌های لازم از سوی شرکت­‌ها قاعدتاً بر چالش‌ها و مشکلات امنیتی‌ فعلی خواهد افزود. حملات مرتبط با دستگاه­‌های همراه به شدت در حال افزایش بوده و 32 درصد از مخاطرات این حوزه مربوط به سرقت اطلاعات موجود در آنها است. گم شدن یا سرقت دستگاه، یکی از معمول­‌ترین رخدادهای امنیتی خاص دستگاه‌­های همراه است. متأسفانه سرقت تلفن‌­های هوشمند در شهرهای بزرگ، تبدیل به یک جرم فراگیر شده است.

«با وجود خطر زیاد گم شدن یا سرقت دستگاه­‌های همراه، تنها 67% از چنین دستگاه­‌های سازمانی نیاز به کلمه عبور برای باز کردن قفل دستگاه را دارند».

رایانش ابری یک فناوری پرکاربرد و با دسترسی بالا است که می‌­تواند با وجود راحتی، مخاطرات جدیدی را بر چالش‌های امنیتی فعلی بیافزاید. هنگامی که شرکتی از یک خدمات‌دهنده فضای ابری استفاده می‌کند، در حقیقت موضوع مهم حفاظت از داده‌هایش را بر عهده شخص دیگری قرار می‌دهد. حتی اگر خدمات‌دهنده ابری بستر‌هایی داشته باشد که از بستر‌های مورد استفاده آن شرکت امن‌تر باشند باز هم این احتمال وجود دارد که خدمات­‌دهنده ابری هدف مطلوب‌تری برای مجرمان سایبری باشد؛ زیرا حجم داده‌هایی که آنها وظیفه مدیریت‌­شان را بر عهده دارند، بسیار بالا است.

هر چه خدمات کسب‌وکارها بیشتر در دسترس عموم قرار می‌­گیرد، نگرانی‌­های امنیتی هم افزایش می‌یابد. شاید یک وب سایت معتبر، از دید کاربران آن امن باشد اما هرزنامه­‌نویسان و مجرمان سایبری از همین اعتماد برای اجرای حملاتی بر ضد افراد سوءاستفاده می‌کنند. مهاجمان همواره از مهندسی اجتماعی و ترفندهای جدید برای دریافت و نصب تروجان‌­ها و ویروس‌­ها بر روی دستگاه‌­های کاربران استفاده می‌­کنند. آنها با این روش‌ها بدافزارهای مختلف را وارد سیستم­‌ها و شبکه سازمانی کرده و آن را با تهدیدات جدی مواجه می‌­سازند.

راهکارهای یکپارچه مدیریت تهدیدات

شرکت‌ها می‌توانند با به‌ کارگیری طیف وسیعی از ابزارها امنیت داده‌هایشان را فراهم کرده و از آنها محافظت کنند. درک این موضوع، دارای اهمیت بسیار زیادی است که امروزه برای حفاظت از داده‌های حساس، به بیش از یک ابزار نیاز دارید.

استفاده از مجموعه مناسبی از ابزارها و راهکارها همچون مواردی که در زیر به آنها اشاره شده است، به شما کمک می‌کند تا در جنگ نابرابر تهدیدات امنیتی و حملات سایبری پیروز شوید:

• آگاهی­‌بخشی امنیتی: در حالی که ابزارهای فناورانه می‌توانند در ایجاد و برقراری امنیت IT مفید باشند، آموزش کارمندان نیز نقش مهمی را در این خصوص ایفا می‌کند. شرکت‌ها باید ضمن تدوین و اجرای سیاست‌های مناسب جهت کاهش خطاهای انسانی، آموزش‌هایی را برای کارمندان خود در نظر بگیرند. بنا به گفته 78 درصد از متخصصان امنیت فناوری اطلاعات و بر اساس نتایج یک پژوهش در دوره­‌ای دو ساله، کارکنان بی‌دقت یا خرابکار یا سایر کارمندان داخلی، مسئول به وجود آمدن حداقل یک نشت اطلاعاتی در شرکت­‌شان بوده‌اند. بنابراین با استناد به این گفته‌ها می‌توان چنین استنباط کرد که کارمندان، علت ریشه‌ای بسیاری از نشت­‌های اطلاعاتی هستند.
• آنتی‌ویروس و ضدبدافزار: شرکت مک‌آفی (McAfee) هر روز فهرستی بیش از 100000 نمونه بدافزار را ارایه می‌دهد که اگر بخواهیم آنها را در مقیاس تهدید در نظر بگیریم، در هر ثانیه یک تهدید جدید به حساب می‌آیند! این مسئله نیاز مبرم به یک محافظت بلادرنگ و یکپارچه را در برابر حملات روز صفر افزایش می­‌دهد.
• مدیریت دستگاه تلفن همراه (MDM): نظارت و مدیریت دستگاه‌های تلفن همراه می‌تواند در حفظ امنیت آنها و داده‌هایی که در ردگیری مکان جغرافیایی، پاک‌سازی انتخابی و گزارش‌گیری داخلی درون این دستگاه‌ها نگهداری می‌شوند، مفید باشد.
• امنیت ایمیل: یک سرویس امنیتی میزبان ایمیل که از امنیت کافی برخوردار باشد می‌تواند ایمیل‌های ناخواسته را پیش از آنکه به شبکه شرکت شما برسند، مسدود کند. این سرویس همچنین برای محافظت از نام تجاری شرکت و جلوگیری از اختلال در سرویس ایمیل باید ایمیل‌های ارسالی را بررسی نیز کند.
• مدیریت نصب وصله‌های امنیتی: به‌روز بودن سیستم‌ها و نرم­‌افزارها و توجه به نصب وصله‌های امنیتی بر روی آنها در کوتاه­ترین زمان ممکن، یک راه­ حل بسیار مهم برای برطرف‌­سازی نقاط آسیب‌پذیر و محافظت از اطلاعات سازمانی در برابر تهدیدات متداول است.

با استفاده از راهکارهای امنیتی مناسب، از شهرت و اعتبار شرکت خود حفاظت کنید.

امنیت، یک موضوع حیاتی برای هر شرکتی به شمار می‌رود. تمامی شرکت‌­ها بایستی از راهکارهای جامع امنیتی استفاده کنند. سرویس‌­های مهم سازمانی شما حتی برای چند لحظه هم نباید از کار بیافتند. از این رو متخصصان امنیت و فناوری اطلاعات باید از مناسب‌ترین راهکارها برای جلوگیری از ایجاد هر گونه وقفه و از کار افتادگی سرویس‌­ها استفاده کنند.

هنگامی که در جستجوی یک راهکار امنیت IT هستید، به موارد زیر توجه کافی داشته باشید:

• راهکار مدنظر باید قابلیت یکپارچه شدن با بستر مدیریت رایانه‌­های میزبان شما را داشته و به شما امکان دهد از طریق یک کنسول مدیریتی واحد، قادر به مدیریت چندین راهکار و برند متفاوت باشید.
• بتواند محافظتی اثربخش را در برابر انواع بدافزارها و باج‌­افزارها ایجاد کند. ابزار مورد استفاده باید یک پویشگر بدافزاری کارا داشته تا به خوبی قادر به شناسایی و پاک­‌سازی آلودگی­‌ها حتی در لایه‌های زیرین سیستم­‌عامل باشد.
• راهکار مدنظر باید بتواند حساب‌های کاربری ایمیل سازمانی را نه تنها در برابر هرزنامه‌­ها و بدافزارها محافظت کند بلکه از آنها در برابر تهدیدات رایج نیز به نحو شایسته‌ای حفاظت نماید.
• همچنین باید امکان مدیریت وصله جامعی را فراهم کرده که پیاده‌سازی آن نیز آسان باشد. این قابلیت بایستی امکان بازرسی مداوم، وصله فوری و ثبت وقایع انجام شده را داشته باشد.

«تجزیه‌­وتحلیل و پاسخ به تهدیدات امنیتی، چنانچه داده‌ها در یک بستر یکپارچه قرار گرفته باشند بسیار آسان‌تر است.»

نتیجه‌گیری

با رشد سریع تهدیدات امنیتی و مخرب‌تر شدن حملات سایبری، بیش از پیش نیازمند توجه به امنیت سایبری هستیم. شناسایی به موقع تهدیدات و به کارگیری روش‌های محافظت از داده‌های حساس، مسئولیت سنگینی را بر عهده واحدهای امنیت فناوری اطلاعات شرکت­‌ها و سازمان‌ها قرار داده است.

هنگامی که مشغول انتخاب راهبرد مناسب هستید، حواس‌­تان به طیف گسترده راهکارهای امنیتی باشد تا بتوانید یک رویکرد محافظتی و مدیریتی جامع، کارا و اثربخش را برای شرکت خود انتخاب و اجرا کنید.