من علیرضا طباطبایی وکیل پایه یک با همکاری جمعی از وکلا، مهندسان کامپیوتر و کارشناسان جرائم رایانه ای در سال ۹۳ گروه حقوقی تخصصی وکیل سایبری را تاسیس کردم. اینجا مطالب روز دانش حقوقی جهان را دنبال کنید
5 تهدید برتر سایبری و روش های پیشگیری از آنها
مطلب فوق با عنوان” Top 5 cyber-threats and how to prevent them” توسط تیم متخصص سایت وکیل سایبری ترجمه شده است، این مطلب توسط Jay Paz در تاریخ 1401/11/16 منتشر شده است. Jay Paz مدیر ارشد تحقیقات pentester می باشد.
تهدیدهای سایبری قابل توجه هستند و در میان چشم انداز تهدید سایبری رو به رشد، همچنان به تکامل خود ادامه خواهند داد. وقتی سازمانها مورد ارزیابی قرار می گیرند، با اتکای آنها به سیستمهای مبتنی بر ابر، نیروی کار جهانی در حال گسترش و تاکتیکهای پیچیدهتر مهندسی اجتماعی مهاجمان، شاهد افزایش خطر می باشیم. متخصصان امنیتی نه تنها بخاطر رفع این مشکلات به چالش کشیده می شوند، بلکه وظیفه انجام آموزش ها و اجرای برنامه های مربوط به آگاهی سازی امنیت سایبری را هم بر عهده دارند.
در اینجا به پنج تهدید اصلی سایبری که امروزه همچنان سازمانها را آزار میدهند اشاره می کنیم و اینکه چگونه تیمهای امنیتی میتوانند از نفوذ مهاجمان سایبری به دادههای تجاری حیاتی جلوگیری کنند، را مورد بررسی قرار می دهیم...
تهدید شماره یک سایبری: نقض کنترل دسترسی
نقض کنترل دسترسی همچنان یک مشکل بزرگ برای سازمان ها محسوب می شود. مسیرهای دارای مجوز باید تعریف شوند، زیرا زمانی که کاربران به اطلاعاتی بیش از اطلاعات مورد نظر در جایگاه خود دسترسی داشته باشند، داده های خصوصی در معرض دید قرار می گیرد که در نهایت می تواند منجر به نقض محرمانگی شود.
بر اساس گزارش 2021 پروژه (OWASP)، نقض کنترل دسترسی به عنوان تهدید شماره یک فهرست شده است که از نظر رتبه بندی، از رتبه پنجم در گزارش 2017 ارتقا یافته و در حال حاضر در بین یکی از رایج ترین آسیب پذیری ها قرار دارد.
اعتماد صفر (Zero trust) تنها یک واژه ی کلیدی محسوب نمی شود بلکه سازمانها باید بدانند که چگونه سیستمهای امنیتی خود را مدیریت کنند. هر کارمندی توانایی افشای اطلاعات شرکت را دارد، بنابراین همین مسئله یک تهدید بالقوه برای سازمان تلقی می شود. جهت جلوگیری از وقوع هر گونه مشکل در این زمینه، رهبران امنیتی باید به طور کامل، ممیزی مجوز داده را انجام دهند و دائم بررسی کنند که جریان اطلاعات در مسیر درست و مورد اطمینانی قرار داشته باشد. در صورت عدم وجود اطمینان می بایست مجوزها در هر بخش اصلاح گردد.
تهدید شماره دو: کلاهبرداری های فیشینگ و هک های مهندسی اجتماعی
کلاهبرداری فیشینگ یک نوع رایج حملات مهندسی اجتماعی می باشد. عوامل مخرب، کاربر نهایی را با استفاده از احساساتی مانند ترس و قرار دادن در شرایط اضطرار تحریک می کنند تا بتوانند آنها را شکار کنند. این موارد شامل درخواست کمک های مالی از سوی وب سایت های جعلی و به روز رسانی اعتبار ورود به سیستم برای بانک ها یا خدمات پخش آنلاین می شود. بر اساس گزارش اخیر در مورد تهدیدات ایمیل، از ژانویه تا ژوئن 2022 افزایش 48 درصدی در حملات فیشینگ ایمیل وجود داشته است.
با تبدیل شدن مسئله ی انجام کار از راه دور به یک هنجار، عوامل مخرب در استراتژیها و تاکتیکهای حمله فیشینگ پیچیدهتر رفتار می کنند. رایجترین مواردی که امروزه میبینیم شامل بهروزرسانیهای نادرست ارسال کالا، یادآوریها برای وقت های تعیین جهت خدمات درمانی و ترغیب روسا یا همکاران جهت فریب افراد برای ارائه اطلاعات کاربری ورود به سیستم یا اطلاعات شخصی یا مالی می باشد. بهترین روش برای جلوگیری از این تهدیدات سایبری و حفاظت از اطلاعات حیاتی، آموزش امنیت سایبری می باشد.
تهدید شماره سه: کاهش انطباق در امنیت
کمبود استعداد در میان متخصصان امنیتی منجر به تضعیف موقعیت های امنیتی می شود. متأسفانه، با اخراج کارکنان از جمله اعضای تیم های امنیتی سازمان ها، این خطر همچنان افزایش می یابد. بسیاری از سازمانها تست نفوذ را فقط برای بررسی نیازمندی ها در طول ممیزیهای انطباق اجباری اجرا میکنند. با این حال، اگر آزمون نفوذ معمول بین این چرخههای انطباق اجرا نشود، خطر نقض امنیت را افزایش میدهد. ممکن است تایم هایی وجود داشته باشد که سازمان ها در جریان نباشند که کاملاً محافظت می شوند، در نتیجه شکاف های امنیتی ایجاد شود.
با حضور تیمهای امنیتی کوچکتر، اتوماسیون کلیدی برای جلوگیری از این شکاف می باشد. ابزارهایی هم جهت کمک به تسهیل تستهای امنیتی سریعتر و هدفمندتر وجود دارد. به عنوان مثال، آزمون نفوذ ad-hoc به سازمان ها اجازه می دهد تا امنیت را در خط لوله CI/CD به سمت چپ آورده و مسیرهای DevSecOps خود را تسریع کنند. تست چابک به سازمان ها اجازه می دهد تا به روز رسانی های محصول خاص یا مناطق کوچکتر را در یک سیستم امنیتی تست کنند. برای به حداقل رساندن خطر و افزایش اقدامات برای اصلاح، تیم های امنیتی باید به طور فعال شکاف های امنیتی را از طریق آزمایش مداوم شناسایی و برطرف کنند.
تهدید شماره چهار: اینترنت اشیاء
با استفاده از اتصال و تبادل داده از طریق اینترنت اشیا (IoT)، فرصت کاملا جدیدی در اختیار عوامل بد جهت افشای اطلاعات خصوصی قرار گرفته است. معماری اینترنت اشیا با زندگی شخصی ما عجین شده است و شامل همه چیز از لوازم خانگی گرفته تا ابزارهای صنعتی و تولیدی می شود.
با توجه به قوانین اتحادیه اروپا (EU) که دستورات سختگیرانه ای را برای امنیت سایبری تا سال 2024 پیشنهاد می کند، شرکت های تولید کننده اینترنت اشیا در خارج از کشور در تلاش برای رعایت مقررات هستند..
به روز رسانی نرم افزار و سیستم عامل به طور مداوم برای جلوگیری از حملات و اصلاح آسیب پذیری ها ضروری می باشد. کسبوکارهایی که از دستگاههای میانافزار اینترنت اشیا استفاده میکنند میتوانند به کارکنان خود در مورد اهمیت بهروزرسانیهای نرمافزار آموزش دهند و به آنها اطلاع دهند که به نوعی مسئولیت شخصی آنها تلقی می شود. علاوه بر این، محافظت از رمز عبور قوی و تغییر منظم رمزهای عبور به جلوگیری از پیشفرضهای ناامن کمک میکند که میتواند منجر به حملات انکار سرویس توزیع شده (DDoS) شود. محافظت از رمز عبور مانع از خطر نمی شود اما استفاده از رمزهای عبور مختلف برای هر دستگاه و تغییر منظم رمز عبور به منظور پیچیده تر کردن آن می تواند به جلوگیری از حملات کمک کند.
تهدید شماره پنج: باج افزار به عنوان یک سرویس
بدافزار پرداخت جهت استفاده، که بیشتر به عنوان باج افزار به عنوان یک سرویس (RaaS) شناخته می شود، یک تهدید رو به رشد در باندهای جرایم سایبری سازمان یافته می باشد. استراتژی های بی عیب و نقص و مدل های تجاری آنها بخشی از یک سیستم عامل مخرب می باشد. در سال گذشته، یک گروه جرایم سایبری بنام Vice Society به ناحیه یکپارچه مدارس لس آنجلس حمله کرد. آنها پس از عدم دریافت باج، 500 گیگابایت اطلاعات خصوصی را از دانشجویان و اساتید در معرض افشا قرار دادند. بر اساس مطالعه اخیر Sophos، میانگین هزینه بازیابی پس از حمله باج افزار در سال 2021، 1.4 میلیون دلار بوده است، این میزان مبلغی ست که اکثر سازمان ها قادر به پرداخت آن نمی باشند.
تحولات دیجیتالی در چند سال گذشته شتاب گرفته است و به موازات آن، فناوری و روشهای باجافزار هم افزایش یافته است. با تغییر مسیر به سمت رایانش ابری، این عوامل بد در حال حاضر دارای دسترسی جهانی هستند و بر روی سازمانهای آسیبپذیری سرمایهگذاری می کنند که فعلا در حال پیکربندی سیستمهای امنیتی خود می باشند. بهترین روش برای سازمانهای بزرگ و کوچک جهت تقویت زیرساختهای فناوری اطلاعات و امنیت و جلوگیری از حملات باجافزار، انجام آزمایش، نظارت و اجرای دیدگاه های هکرهای اخلاقی می باشد.
نتیجه گیری
عناوین اخبار در مورد حملات سایبری بیداد می کنند و شدت حملات همچنان در حال افزایش است، بنابراین این وظیفه هر فردی است که وضعیت امنیتی سازمان خود را از طریق آموزش، آگاهی و آموزش تقویت کند. با ادامه توسعه فناوری، تهدیدات امنیت سایبری به رسانه های جدید نفوذ خواهند کرد، اما بسیاری از تهدیدها هم به همان شکل ادامه خواهند داشت. برای اینکه سازمانها آماده و از نظر عملیاتی انعطاف پذیر باشند، ارزیابی مستمر فرآیندها، افراد و سیستمها لازم و ضروری می باشد. با استفاده از بینش هکرهای اخلاقی، انجام تست های معمول و استفاده از اتوماسیون، سازمان ها می توانند برای تهدیدات احتمالی بهتر و قوی ترآماده شوند.
مطلبی دیگر از این انتشارات
کدام توکن متاورس ارزش سرمایه گذاری در سال 2023 را دارد؟
مطلبی دیگر از این انتشارات
از هر چهار کاربر، یک نفر از خطرات ناشی از جرایم ارزهای دیجیتال آگاه نمی باشد
مطلبی دیگر از این انتشارات
مراقب علائم هشدار دهنده کلاهبرداری باشید..