آگاهی امنیتی به روشی هوشمندانه با بهره گیری از آگاهی خطر
پیشرفت فناوری همواره برای سازمانها حکم یک شمشیر دو لبه را داشته که از طرفی هر سازمانی را با هر اندازهای قادر به دیجیتالی کردن تمام فرایندهایش میکند و از طرف دیگر نیز منجر به ایجاد فرصتهایی برای انواع کلاهبرداری و هک میشود. برای مدیریت این موارد و بهرهبرداری مناسب از تمام سرمایههای آنلاین مثل وبسایت، ایمیل و انواع برنامه های کاربردی باید از قبل خوب فکر کرده و اقدامات لازم را برای محافظت از مشتریان، کارمندان و در مجموع هر شخصی به غیر از مجرمان سایبری انجام دهید.
اگرچه بسیاری از شرکت ها بودجه مبارزه با جرائم اقتصادی را افزایش دادهاند اما به دلیل کمبود بودجه سایبری، ضرورت اولویتبندی و تخصیص منابع یک امر کاملاً بدیهی به شمار می رود. اینجا است که «آگاهی از خطر» (Threat Intelligence یا به اختصار TI) میتواند به تحلیلگران امنیتی و مدیران فناوری اطلاعات جهت شناسایی خلأهای امنیتی در سیستمها و فرایندهای کاریشان کمک کرده و آنها را در جریان راهکارهای فناورانه مناسب و شیوههای نوین افزایش آگهی امنیتی قرار دهد. در این مطلب از فراست نگاهی نزدیک به نقش آگاهی از خطر (هوش تهدید) خواهیم داشت و کاربردهای آن را بررسی میکنیم.
نقش آگاهی از خطر به عنوان یک نقطه شروع
پیادهسازی امنیت سایبری به صورت هوشمندانه، پیش از هر چیز با شناسایی مخاطراتی که کسبوکار شما با آنها مواجه است، آغاز میشود. آگاهی از خطر (یا همان هوش تهدید) اطلاعات ارزشمندی در این رابطه به شما ارائه میدهد. این اطلاعات مبتنی بر شواهدی است که از طریق دادههای مربوط به میزبانها، صاحبان دامنه، وبسایتها، سرورها و پیکربندیها جمعآوری میشوند.
هر چند این اطلاعات تا حدی فنی هستند اما وقتی از آنها در حوزههای مناسب استفاده کنید به شما کمک میکنند تا نقاط احتمالی شروع حمله را شناسایی نمایید. بنابراین یک راهنمای کامل را برای مقابله با آسیبپذیریهای موجود و ارزیابی میزان قابل اعتماد بودن اشخاص ثالث و شرکتهای واسط فراهم میکنند. به عبارت دیگر، برخورداری از هوش تهدید به شما کمک میکند تا به جای انجام کارهایی محدود با انتظار دستیابی به بهترین نتایج، نقاط مناسب برای صرف زمان و تلاش را مشخص کنید. در ادامه، دو راه قطعی استفاده از هوش تهدید جهت افزایش میزان محافظت از سازمانها از طریق آگاهی امنیتی و فناوری را بیان میکنیم.
شناسایی جعل داده ها به کمک رکوردهای عمومی
جمعآوری رکوردهای انبوهی که در دسترس عموم قرار دارند به عنوان بخشی از تحلیلهای صورت گرفته برای کسب آگاهی از خطر، روش مؤثری است که به شناسایی موجودیتهایی که میتوانند خطرناک باشند، کمک میکند. این اطلاعات شامل مکان سرورهای اصلی یک سازمان و اطلاعاتی در رابطه با مالکان دامنه (مثل نام، آدرس ایمیل و فعالیتهای مربوط به ثبت آن دامنه) است.
بررسی این رکوردها برای تشخیص ناسازگاریها و موارد متناقض ضروری است؛ مثلاً اینکه آیا اطلاعات تماس ارائه شده در یک وبسایت، بانک اطلاعاتی یا هر منبع دیگری منحرف کننده و متناقض هستند؟ آیا موردی وجود دارد که نام یک دامنه فقط چند هفته پیش ثبت شده باشد ولی مالک آن ادعا کند سالهاست که از طریق آن مشغول کسبوکار است؟ اینها همه نشانههای هشداری هستند که به انتخاب نرمافزارهای ضدجعل و راهنمایی برای انجام اقدامات هدفمند در راستای آگاهی امنیتی (اطلاعرسانی به کارمندان درباره مهمترین مخاطرات سایبری) کمک میکنند.
توجه به بدافزارها و سازوکارهای رمزنگاری برای وبسایت ها
نحوه پیکربندی پروتکلها و فناوری های امنیتی میتواند تأثیر به سزایی بر مخاطره نشت دادهها داشته باشد. آگاهی از خطر به در نظر گرفتن جنبههایی مثل بدافزار و رمزنگاری کمک زیادی میکند. آگاهی از خطر، ابزاری برای برقراری ارتباط با پایگاه های داده بدافزاری مختلف در سراسر دنیا است که به تحلیلگران امنیتی برای اطلاع از جدیدترین تهدیدات و بررسی اینکه آیا داراییهای آنلاینشان در معرض آسیب قرار دارند یا اینکه آیا قبلاً آسیبی دیدهاند یا خیر کمک میکند. همچنین مسئولان آگاهی امنیتی میتوانند به عنوان مثال از طریق جمعآوری و به اشتراکگذاری اطلاعات در رابطه با یک حمله بدافزاری جدید که به سرعت در حال گسترش است، برنامههای ویژهای را طراحی کنند.
علاوه بر این، آگاهی امنیتی امکان بررسی قابلیت اعتماد میزبانها، نظارت بر مجوزهای SSL و تعیین اینکه آیا قرار دادن اطلاعات حساستان در این سایتها کار امنی است یا خیر را فراهم میکند. متخصصان امنیت میتوانند بر اساس این اطلاعات، میزبانهای مخرب و آلوده را به صورت خودکار مسدود کرده و به کارمندان اطلاع دهند که باید مراقب چنین میزبانهایی باشند.
امکان کسب آگاهی از خطر بدون آگاهی امنیتی وجود ندارد.
همانطور که از این مثالهای ساده کاملاً مشخص است، آگاهی از خطر صرفاً اولین مرحله برای ایجاد امنیت سایبری است. در ادامه این فرایند میتوان به اقداماتی مثل بهبود فناوری ها از طریق انجام اعمالی همچون پیادهسازی جدیدترین راهکارهای امنیتی و پیکربندی مناسب سیستمها پرداخت. با وجود اینکه نرمافزارها میتوانند سطح حفاظتی را افزایش دهند، باز هم امکان انجام طیف وسیعی از کلاهبرداریها و حملات سایبری از طریق نقصهای موجود در آنها وجود دارد. در نتیجه آگاهی امنیتی یک خط دفاعی بسیار مهم و ضروری برای محافظت از کاربران در برابر مجرمان سایبری و جلوگیری از نشت دادهها است.