آگاهی امنیتی به روشی هوشمندانه با بهره گیری از آگاهی خطر

پیشرفت فناوری همواره برای سازمان‌ها حکم یک شمشیر دو لبه را داشته که از طرفی هر سازمانی را با هر اندازه‌ای قادر به دیجیتالی کردن تمام فرایندهایش می‌کند و از طرف دیگر نیز منجر به ایجاد فرصت‌هایی برای انواع کلاهبرداری و هک می‌شود. برای مدیریت این موارد و بهره‌برداری مناسب از تمام سرمایه‌های آنلاین مثل وب‌سایت، ایمیل و انواع برنامه های کاربردی باید از قبل خوب فکر کرده و اقدامات لازم را برای محافظت از مشتریان، کارمندان و در مجموع هر شخصی به غیر از مجرمان سایبری انجام دهید.

اگرچه بسیاری از شرکت ها بودجه مبارزه با جرائم اقتصادی را افزایش داده‌اند اما به‌ دلیل کمبود بودجه سایبری، ضرورت اولویت‌بندی و تخصیص منابع یک امر کاملاً بدیهی به شمار می رود. اینجا است که «آگاهی از خطر» (Threat Intelligence یا به اختصار TI) می‌تواند به تحلیل‌گران امنیتی و مدیران فناوری اطلاعات جهت شناسایی خلأهای امنیتی در سیستم‌ها و فرایندهای کاری‌شان کمک کرده و آنها را در جریان راهکارهای فناورانه مناسب و شیوه‌های نوین افزایش آگهی امنیتی قرار دهد. در این مطلب از فراست نگاهی نزدیک به نقش آگاهی از خطر (هوش تهدید) خواهیم داشت و کاربردهای آن را بررسی می‌کنیم.

نقش آگاهی از خطر به عنوان یک نقطه شروع

پیاده‌سازی امنیت سایبری به صورت هوشمندانه، پیش از هر چیز با شناسایی مخاطراتی که کسب‌وکار شما با آنها مواجه است، آغاز می‌شود. آگاهی از خطر (یا همان هوش تهدید) اطلاعات ارزشمندی در این رابطه به شما ارائه می‌دهد. این اطلاعات مبتنی بر شواهدی است که از طریق داده‌های مربوط به ‌میزبان‌ها، صاحبان دامنه، وب‌سایت‌ها، سرورها و پیکربندی‌ها جمع‌آوری می‌شوند.

هر چند این اطلاعات تا حدی فنی هستند اما وقتی از آنها در حوزه‌های مناسب استفاده کنید به شما کمک می‌کنند تا نقاط احتمالی شروع حمله را شناسایی نمایید. بنابراین یک راهنمای کامل را برای مقابله با آسیب‌پذیری‌های موجود و ارزیابی میزان قابل‌ اعتماد بودن اشخاص ثالث و شرکت‌های واسط فراهم می‌کنند. به عبارت دیگر، برخورداری از هوش تهدید به شما کمک می‌کند تا به جای انجام کارهایی محدود با انتظار دستیابی به بهترین نتایج، نقاط مناسب برای صرف زمان و تلاش را مشخص کنید. در ادامه، دو راه قطعی استفاده از هوش تهدید جهت افزایش میزان محافظت از سازمان‌ها از طریق آگاهی امنیتی و فناوری را بیان می‌کنیم.

 

شناسایی جعل داده ها به کمک رکوردهای عمومی

جمع‌آوری رکوردهای انبوهی که در دسترس عموم قرار دارند به عنوان بخشی از تحلیل‌های صورت گرفته برای کسب آگاهی از خطر، روش مؤثری است که به شناسایی موجودیت‌هایی که می‌توانند خطرناک باشند، کمک می‌کند. این اطلاعات شامل مکان سرورهای اصلی یک سازمان و اطلاعاتی در رابطه با مالکان دامنه (مثل نام، آدرس ایمیل و فعالیت‌های مربوط به ثبت آن دامنه) است.

بررسی این رکوردها برای تشخیص ناسازگاری‌ها و موارد متناقض ضروری است؛ مثلاً اینکه آیا اطلاعات تماس ارائه شده در یک وب‌سایت، بانک اطلاعاتی یا هر منبع دیگری منحرف کننده و متناقض هستند؟ آیا موردی وجود دارد که نام یک دامنه فقط چند هفته پیش ثبت شده باشد ولی مالک آن ادعا کند سال‌هاست که از طریق آن مشغول کسب‌وکار است؟ اینها همه نشانه‌های هشداری هستند که به انتخاب نرم‌افزارهای ضدجعل و راهنمایی برای انجام اقدامات هدفمند در راستای آگاهی امنیتی (اطلاع‌رسانی به کارمندان درباره مهمترین مخاطرات سایبری) کمک می‌کنند.

توجه به بدافزارها و سازوکارهای رمزنگاری برای وب‌سایت ها

نحوه پیکربندی پروتکل‌ها و فناوری های امنیتی می‌تواند تأثیر به سزایی بر مخاطره نشت داده‌ها داشته باشد. آگاهی از خطر به در نظر گرفتن جنبه‌هایی مثل بدافزار و رمزنگاری کمک زیادی می‌کند. آگاهی از خطر، ابزاری برای برقراری ارتباط با پایگاه های داده بدافزاری مختلف در سراسر دنیا است که به تحلیل‌گران امنیتی برای اطلاع از جدیدترین تهدیدات و بررسی اینکه آیا دارایی‌های آنلاین‌شان در معرض آسیب قرار دارند یا اینکه آیا قبلاً آسیبی دیده‌اند یا خیر کمک می‌کند. همچنین مسئولان آگاهی امنیتی می‌توانند به عنوان مثال از طریق جمع‌آوری و به اشتراک‌گذاری اطلاعات در رابطه با یک حمله بدافزاری جدید که به سرعت در حال گسترش است، برنامه‌های ویژه‌ای را طراحی کنند.

علاوه بر این، آگاهی امنیتی امکان بررسی قابلیت اعتماد میزبان‌ها، نظارت بر مجوزهای SSL و تعیین اینکه آیا قرار دادن اطلاعات حساس‌تان در این سایت‌ها کار امنی است یا خیر را فراهم می‌کند. متخصصان امنیت می‌توانند بر اساس این اطلاعات، میزبان‌های مخرب و آلوده را به صورت خودکار مسدود کرده و به کارمندان اطلاع دهند که باید مراقب چنین میزبان‌هایی باشند.

امکان کسب آگاهی از خطر بدون آگاهی امنیتی وجود ندارد.

همان‌طور که از این مثال‌های ساده کاملاً مشخص است، آگاهی از خطر صرفاً اولین مرحله برای ایجاد امنیت سایبری است. در ادامه این فرایند می‌توان به اقداماتی مثل بهبود فناوری ها از طریق انجام اعمالی همچون پیاده‌سازی جدیدترین راهکارهای امنیتی و پیکربندی مناسب سیستم‌ها پرداخت. با وجود اینکه نرم‌افزارها می‌توانند سطح حفاظتی را افزایش دهند، باز هم امکان انجام طیف وسیعی از کلاهبرداری‌ها و حملات سایبری از طریق نقص‌های موجود در آنها وجود دارد. در نتیجه آگاهی امنیتی یک خط دفاعی بسیار مهم و ضروری برای محافظت از کاربران در برابر مجرمان سایبری و جلوگیری از نشت داده‌ها است.