امنیت سایبری با سرعت بسیار زیادی در حال تغییر و تحول بوده و مهاجمان و مدافعان سایبری، هر دو به دنبال سبقت از یکدیگر هستند. در نتیجه شاهد شکلگیری تهدیدات جدید و همچنین ایجاد روشهای مبتکرانه برای مقابله با آنها هستیم. در این مطلب از فراست به بررسی جدیدترین گرایشات حوزه امنیت سایبر میپردازیم.
1. مخاطرات امنیتی ناشی از دورکاری
با شیوع بیماری کرونا بسیاری از شرکتها و سازمانها با سرعت بسیار زیاد به سمت دورکاری حرکت کرده و هنوز هم درصد قابل توجهی از کارکنان حتی پس از واکسیناسیون سراسری همچنان فعالیتهای کاریشان را به صورت دورکاری ادامه میدهند. کار کردن از منزل، مخاطرات نوینی را در زمینه امنیت سایبری ایجاد نموده و از آنجا که در محیط سازمانها معمولاً انواع فایروالها و راهکارهای مدیریت دسترسی وجود دارد که توسط تیمهای امنیت فناوری اطلاعات مدیریت میشوند، از این رو سطح حفاظتی فراهم شده برای کارمندان دورکار نسبت به کارکنانی که در محیط سازمان کار میکنند عموماً کمتر است.
با توجه به عجله و شتاب سازمانها برای تداوم عملیاتهای کسبوکاریشان، بررسیهای امنیتی چندان مورد توجه قرار نگرفته و مجرمان سایبری نیز تلاش کردند تا از این شرایط سوءاستفاده کنند. برای مثال بسیاری از کارمندان از دستگاههای شخصی خود برای اتصال به سامانه های سازمانی همچون اتوماسیون اداری و همچنین از نسخه همراه پیامرسانهایی مثل زوم، واتساپ، اسکایپ و مایکروسافت تیمز برای برگزاری جلسات کاری استفاده میکنند. به این ترتیب محو شدن مرز بین زندگی شخصی و حرفهای باعث افزایش خطر دسترسی مهاجمان به اطلاعات حساس سازمانی شده است.
در نتیجه یکی از گرایشات امنیتی حیاتی برای سازمانها متمرکز شدن بر روی چالشهای امنیتی نیروی کار توزیع شده است. دستیابی به این هدف، مستلزم شناسایی و مقابله سریع با آسیبپذیریهای جدید امنیتی، بهبود و ارتقای سیستمها، پیادهسازی کنترلهای امنیتی و اطمینان از وجود رویههای نظارتی و مستندسازی مناسب است.
2. رشد و تکامل اینترنت اشیا
گسترش و توسعه اینترنت اشیا فرصتهای بیشتری را برای مجرمان سایبری فراهم کرده است. اینترنت اشیا به دستگاههایی به جز رایانه، گوشی تلفن همراه هوشمند و سرورهایی گفته میشود که به اینترنت متصل شده و به مبادله دادهها میپردازند. از جمله این دستگاهها میتوان به مچبند هوشمند، یخچال هوشمند، ساعت هوشمند و دستیارهای صوتی مثل آمازون اکو (Amazon Echo) و گوگل هوم (Google Home) اشاره کرد. پیشبینی میشود تا سال 2026 میلادی حدود 64 میلیارد دستگاه اینترنت اشیا در سطح جهان نصب شده باشد. البته دورکاری نیز نقش به سزایی در افزایش تعداد این دستگاهها داشته است.
تعداد بسیار زیاد این دستگاهها موجب افزایش اندازه و وسعت پدیدهای موسوم به «سطح حمله یا تعداد نقاط نفوذ قابل استفاده توسط مهاجمان سایبری» میشود. در مقایسه با لپتاپها و گوشیهای هوشمند، تجهیزات اینترنت اشیا معمولاً قابلیتهای کمتری برای ذخیره و پردازش دادهها دارند. در نتیجه استفاده از فایروال، آنتیویروس و سایر راهکارهای امنیتی برای حفاظت از آنها سختتر است. به همین دلیل حملات صورت گرفته بر ضد اینترنت اشیا جزو مهمترین گرایشهای روز حوزه امنیت سایبری محسوب می شوند.
3. گسترش حملات باجافزاری
اگرچه باجافزار تهدید جدیدی نیست و حدود دو دهه از ظهور آن میگذرد اما یکی از تهدیدات سایبری رو به رشد محسوب میشود. چنین برآورد میشود که در حال حاضر بیش از 120 خانواده مختلف از باجافزارها وجود داشته باشد. امروزه هکرها در مخفی کردن کدهای مخرب توانایی و مهارت بسیار زیادی کسب کردهاند. باجافزار یکی از روشهای نسبتاً آسان برای رسیدن به نتایج اقتصادی قابل توجه برای نفوذگران است. از سوی دیگر، همهگیری کرونا و شتاب گرفتن تحول دیجیتالی سازمانها در ترکیب با دورکاری باعث شکلگیری اهداف جدیدی برای حملات باجافزاری شده است. به این ترتیب حجم حملات و مبلغ درخواستی به صورت قابل ملاحظهای افزایش یافت.
در این حملات، مهاجمان اطلاعات سازمانها را به سرقت برده و رمزنگاری میکنند تا امکان دسترسی به آن وجود نداشته باشد. سپس با تهدید به انتشار این اطلاعات، از سازمانها اخاذی مینمایند. با توجه به پیامدهای اقتصادی ناشی از پرداخت این باج و در گرو بودن اطلاعات مهم سازمانی، چنین حملاتی چالشهای زیادی را برای سازمانها ایجاد میکنند.
در سال 2020 میلادی، حملات باجافزاری به دلیل نقشی که در اولین مرگ ناشی از یک حمله سایبری داشتند، تاریخساز شدند. در این حادثه که در یکی از بیمارستانهای آلمان رخ داد، از کار افتادن سیستمها که ناشی از وقوع یک حمله باجافزاری بود منجر به آن شد که امکان رسیدگی به بیماران وجود نداشته باشد. در نتیجه خانمی که نیاز به درمان فوری داشت به یکی از بیمارستانهای اطراف فرستاده شد اما در مسیر رسیدن به این بیمارستان جان خود را از دست داد.
مجهز شدن حملات باجافزاری به الگوریتمهای یادگیری ماشینی و امکان هماهنگسازی بیشتر انتشار اطلاعات در وب تاریک آنها را پیشرفتهتر از همیشه کرده است. هکرها معمولاً مبلغ باج را به صورت رمز ارز دریافت میکنند تا پیگیری آنها توسط مراجع قانونی و نظارتی سختتر شود. انتظار میرود در آینده نزدیک شاهد اجرای حملات باجافزاری بیشتری بر ضد سازمانهایی باشیم که از لحاظ امنیت سایبری دچار ضعف هستند.
4. افزایش میزان استفاده از سرویسهای ابری و تهدیدات امنیتی ابر
آسیبپذیری ابر همچنان یکی از مهمترین مسائل روز در حوزه امنیت سایبری به شمار میرود. افزایش سریع و گسترده دورکاری پس از همهگیری کرونا موجب افزایش نیاز به استفاده از زیرساختها و سرویسهای ابری شده و پیامدهای امنیتی جدی را برای سازمانها ایجاد کرده است.
اگرچه سرویسهای ابر مزایای مختلفی از جمله مقیاسپذیری، بهرهوری و صرفهجویی در هزینهها را در پی دارند اما از طرف دیگر یکی از اهداف اصلی حملات سایبری محسوب میشوند. تنظیمات نادرست سرویسهای ابری نقش مهمی در نفودهای امنیتی، نشتهای اطلاعاتی، دسترسیهای غیرمجاز، ناامنی رابطهای کاربری و ربودن دسترسی به حسابهای کاربری دارد. میانگین هزینه یک رخنه اطلاعاتی، 3.86 میلیون دلار است. در نتیجه سازمانها باید همواره آمادگیهای لازم را برای مقابله با چنین تهدیدات و مخاطراتی داشته باشند.
سایر چالشهای امنیتی ابر و شبکه که سازمانها با آنها مواجه هستند، شامل موارد زیر هستند:
- پیروی از تمام قوانین حوزهای که در آن فعالیت دارند.
- تأمین تخصص کافی برای برطرف کردن نیازهای رایانش ابری
- مسائل مربوط به مهاجرت ابری
- رسیدگی و برطرف کردن آسیب پذیری ها (نقاط نفوذ)
- تهدیدات داخلی که به صورت عمد و غیرعمد و به دلیل دسترسیهای غیرمجاز، استفاده از کلمات عبور ضعیف، شبکههای ناامن و استفاده نامناسب از دستگاههای شخصی ایجاد میشوند.
5. هوشمند شدن حملات مهندسی اجتماعی
اگرچه حملات مهندسی اجتماعی (مثل فیشینگ) تهدیدات جدیدی نیستند اما باعث افزایش چالشهای دورکاری شدهاند. این حملات، کاربرانی که از منزل به شبکه سازمانی متصل شدهاند را به راحتی مورد هدف قرار میدهند. علاوه بر حملات فیشینگ سنتی بر ضد کارمندان معمولی، حملات والینگ هم رشد زیادی داشتهاند. این حملات معمولاً مدیران سازمانها و صاحبان کسبوکارها را هدف قرار میدهند.
فیشینگ پیامکی که به آن اسمیشینگ گفته میشود هم به دلیل محبوبیت ابزارهای پیامرسان مثل واتساپ، اسلک، اسکایپ، سیگنال، ویچت و غیره در حال افزایش است. مهاجمان از این پلتفرمها برای فریب کاربران و تشویق آنها به دانلود بدافزار استفاده میکنند. در سال 2020 میلادی شاهد اجرای یک حمله پیچیده از فیشینگ صوتی یا ویشینگ بودیم. در این حمله، هکرهایی که نقش کارمندان بخش فناوری اطلاعات را بازی میکردند با بخش پشتیبانی تماس گرفته و کارمندان این بخش را فریب دادند تا امکان دسترسی به یک ابزار مهم داخلی را برای آنها فراهم کنند. از ویشینگ برای هدف قرار دادن سازمانهای مختلف از جمله مؤسسات مالی و شرکتهای بزرگ استفاده میشود.
یکی دیگر از روشهای مورد استفاده مهاجمان، سیم کارت ربایی است. در این روش، هکرها با بخش پشتیبانی یک شرکت مخابراتی تماس گرفته و خودشان را به جای یک کاربر خاص معرفی میکنند. آنها چنین ادعا مینمایند که سیم کارتشان هک شده و باید شماره همراهشان به یک سیم کارت جدید منتقل شود. اگر این ترفند با موفقیت انجام شود، مهاجمان سایبری میتوانند اختیار شماره تلفن همراه قربانی را در دست خود بگیرند.
با وجود آنکه سازمانها همواره در حال ارتقا و بهبود سازوکارهای حفاظتیشان بر ضد حملات فیشینگ هستند اما مهاجمان نیز همیشه به دنبال روشهای جدید همچون استفاده از ابزارهای فیشینگ تخصصی و پیشرفته هستند تا بتوانند افراد بیشتری را مورد هدف حملات مخرب خود قرار دهند.
6. اهمیت روزافزون حریم خصوصی و امنیت دادهها
یکی دیگر از گرایش های مهم امنیتی که شاهد شکلگیری آن هستیم، اهمیت روزافزون حریم خصوصی است. حملات سایبری مختلف تاکنون منجر به افشای میلیونها سابقه هویتی افراد شدهاند. بنابراین جهت افزایش اولویت و اهمیت حریم خصوصی و همچنین امنیت دادهها قوانین سختگیرانهای در سطح جهان مانند پیادهسازی مقررات GDPR (مقررات حفاظت از دادههای عمومی) در اتحادیه اروپا شکل گرفتند.
سازمانهایی که با این قوانین و انتظارات مشتریان همسو نشوند با خطر جریمههای سنگین، خدشهدار شدن وجهه عمومیشان و از دست رفتن اعتماد مشتریان خود روبرو میشوند. در نتیجه سازمانها توجه بیشتری بر استخدام نیروهای متخصص در زمینه حریم خصوصی و امنیت دادهها داشته و به دنبال پیادهسازی کنترلهای دسترسی مبتنی بر نقش، احراز هویت چندمرحلهای، رمزنگاری دادههای در حال انتقال و ساکن، بخشبندی شبکه و ارزیابیهای بیرونی هستند تا حوزههایی که نیاز به امنیت بیشتری دارند را شناسایی کنند.
7. پیشرفتهتر شدن احراز هویت چندمرحلهای
احراز هویت چندمرحلهای، رویکرد اصلی در حوزه احراز هویت محسوب میشود اما مهاجمان روشهایی برای دور زدن آن (به ویژه اگر از طریق پیامک یا تماس تلفنی انجام شود) پیدا کردهاند. به همین دلیل در سال 2020، شرکت مایکروسافت به کاربران توصیه کرد احراز هویت چندمرحلهای بر اساس شماره تلفن را متوقف نموده و به جای آن از کلید امنیتی و نرمافزارهای رمزساز استفاده کنند.
اگرچه برای پیامک، سازوکارهای امنیتی خاصی پیادهسازی شده ولی پیامهای ارسالی از جمله پیامهایی که برای احراز هویت کاربران ارسال میشود، رمزنگاری نمیشوند. یعنی مهاجمان میتوانند برای دسترسی به کدهای عبور ارسالی از طریق پیامک، از حملات مرد میانی استفاده کرده و امنیت فعالیتهایی مثل بانکداری آنلاین را به چالش بکشند. به همین دلیل بسیاری از سازمانها برای مقابله با این مشکل به دنبال استفاده از ابزارهایی مثل رمزساز گوگل، Authy و سایر راهکارهای مشابه هستند.
8. افزایش استفاده از هوش مصنوعی
حجم تهدیدات سایبری به اندازهای افزایش یافته که انسانها دیگر به تنهایی قادر به مقابله با آنها نیستند. در نتیجه سازمانها برای ارتقای امنیت زیرساختهایشان از هوش مصنوعی و یادگیری ماشینی استفاده میکنند. این اقدامات به صرفهجویی در هزینهها هم کمک میکند. در سال 2020 میلادی سازمانهایی که دچار نفوذهای اطلاعاتی شده اما فناوری هوش مصنوعی را به صورت کامل پیادهسازی کرده بودند، به طور میانگین موفق به صرفهجویی 3.85 میلیون دلاری در هزینههای خود شدند.
هوش مصنوعی نقش مهمی در پیادهسازی سیستمهای خودکار امنیتی، پردازش زبانهای طبیعی، تشخیص چهره و کشف خودکار تهدید پیدا کرده است. این فناوری همچنین به تحلیل انبوهی از دادههای امنیتی با سرعت بیشتر کمک میکند. چنین ابزاری هم برای سازمانهای بزرگی که با دادههای انبوه سروکار دارند و هم برای کسبوکارهای کوچک تا متوسطی که تیمهای امنیتی آنها منابع کمتری در اختیار دارند، بسیار مفید است.
اگرچه هوش مصنوعی فرصت بسیار خوبی فراهم کرده تا سازمانها راهکارهای تشخیص تهدید قویتری را پیادهسازی کنند اما مجرمان هم از این فناوری به نفع خودشان و برای خودکارسازی حملات، مسمومسازی دادهها و مدلسازی فنون سرقت استفاده میکنند. امروزه کاربردهای عملی هوش مصنوعی به شدت در حال توسعه هستند و انتظار میرود پیچیدگی و قابلیت ابزارهای امنیتی طراحی شده بر اساس هوش مصنوعی و یادگیری ماشین افزایش چشمگیری پیدا کند.
9. افزایش اهمیت و اولویت امنیت سایبری دستگاههای همراه
حرکت روزافزون به سمت دورکاری موجب افزایش میزان استفاده از دستگاههای همراه (مثل تبلت و گوشیهای هوشمند) و همچنین استفاده از شبکههای وایفای عمومی و ابزارهای همکاری از راه دور توسط کارمندان دورکار شده است. از این رو تهدیدات مربوط به دستگاههای همراه رو به رشد بوده و مهاجمان سایبری در پی سوءاستفاده از این دستگاهها هستند. رشد و پیشرفت اینترنت نسل پنجم هم باعث ایجاد آسیبپذیریهای امنیتی بالقوهای شده که باید به محض شناسایی رفع شوند.
مخاطرات سایبری که امنیت دستگاههای همراه را تهدید میکنند، عبارتند از:
- جاسوسافزارهای مخصوصی که برای جاسوسی از پیامرسانهای رمزنگاری شده طراحی شدهاند.
- سوءاستفاده از آسیبپذیریهای حیاتی موجود در دستگاههای اندرویدی
- بدافزارهایی که برای اجرای تهدیدات مختلف از جمله حملات محرومسازی از سرویس توزیع شده، سرقت دادهها و ارسال پیامکهای ناخواسته مورد استفاده قرار میگیرند.
امنیت دستگاههای همراه یک موضوع وسیع و گسترده است که موضوعات دیگری مثل امنیت ابر/ بکاند، امنیت شبکه و شبکههای اینترنت اشیا را هم در بر میگیرد. برای حفاظت از نرمافزارها در محیطهای غیرامن هیچ روش واحدی وجود نداشته و باید لایههای امنیتی متعددی را جهت بهبود سطح امنیت ایجاد کرد. کارشناسان امنیت با ترکیب امنیت نرمافزارهای همراه و راهکارهای امنیتی سختافزاری به دنبال حفاظت هر چه بیشتر از دادههای حساس هستند.
در عصر تحول دیجیتال، مجرمان سایبری همواره به دنبال روشهای نوین برای حمله و آسیب رساندن به افراد و سازمانها هستند. از این رو کارشناسان و تیمهای امنیتی نیز به صورت مداوم در تلاش هستند تا راهکارهای امنیتی جدید و بهروزرسانی شدهای را ارایه کنند. بنابراین شما هم باید این راهکارها را اجرا و پیادهسازی نموده تا بتوانید از سازمان خودتان در برابر جدیدترین تهدیدات سایبری به نحو اثربخشی محافظت کنید.
منبع: kaspersky