شماره دوازدهم خبرنامه دیدهبان
۲۰ شهريور ۱۴۰۳ - ۲۲:۴۹
هکرها راههای زیرکانه و متعددی برای ورود به حریم شخصی و سرقت اطلاعات شخصی شما دارند.
افزایش بیش از حد بار اطلاعات و تداوم بهرهبرداری از عیوب اصلاحنشده از
جمله مشکلاتی بود که در سال ۲۰۱۴ نگرانیهای بیشماری را در زمینه حفظ
امنیت سایبری ایجاد کرده و باعث به خطر افتادن امنیت شرکتهای بزرگ شد.
این نگرانیها در صورتیکه مورد توجه قرار نگیرند به تکرار اشتباهات گذشته در زمنیه امنیت سایبری در سال ۲۰۱۵ نیز منجر خواهد شد.
سرقت اعتبار کاربران از جمله مهمترین راههای ورود هکرها به یک سامانه اینترنتی و دستیابی به اطلاعات حیاتی آن است.
هکرها از راههای متعددی برای به دستآوردن اطلاعاتی مانند نام کاربری و گذرواژه کاربران در جهت سرقت اعتبار آنها استفاده میکنند.
حمله گروهی از هکرها به شرکت سونی پیکچرز در سال گذشته تلنگری به دنیای فناوری اطلاعات و هشداری در رابطه با ناامن بودن شبکه اینترنت جهانی بود.
اما تام چپمن، مدیر عملیات سایبری در شرکت ایجویو سکیوریتی معتقد است که موفقیتآمیز بودن حمله هکرها به این شرکت به دلیل ضعف اقدامات امنیتی سونی پیکچرز بوده است.
وی که دلیل این امر را نیز در کمبود کارکنان بخش امنیت آیتی در این شرکت میداند، معتقد است که سونیپیکچرز تنها آنها ۱۱ نیروی کار در بخش آیتی دارند.
سه تن از اینها کارمند و سه تن مدیرند و سه تن دیگر مدیر ردهبالا و یک نفر هم معاون. بنابراین هیچکس وقت کافی برای بررسی فهرست ورودیهای سیستم را نداشت تا از فعالیتهای مشکوک مطلع شود و هرکسی میتوانست به راحتی به شبکه سونیپیکچرز وارد شود.
این مدیر عملیات سایبری همچنین معتقد است که شرکت سونی پیکچرز به افرادی نیاز دارد که فهرستهای ورود به سیستمها را تحتنظر بگیرد.
با درنظر داشتن این نکته که در سال ۲۰۱۵ کیتهای هک امکان گستردهای برای این نوع حملات ایجاد میکنند، در این سال حجم این نوع حملات افزایش خواهد یافت.
بنابراین اتحادیهٔ فیدو (FIDO- Fast Identity Online) در تاریخ ۹ دسامبر مشخصات لازم برای احراز دقیق هویت را نهایی کرد و این اقدام میتواند سرآغاز دورانی جدید در عرصهٔ امنیت هویت کاربران از سال ۲۰۱۵ به بعد باشد.
حفظ امنیت سیستم دایرکتوری شرکتها از جمله اقداماتی است که در سال جاری میلادی به شدت مورد توجه فعالان حوزه فناوری اطلاعات و ارتباطات قرار میگیرد.
بنابراین در سال ۲۰۱۵، شاهد افزایش تعداد عیوب ترفیع امتیازی و اقدامات فروشندگان به رفع آنها خواهیم بود.
به علاوه فناوریها و تکنیکهای تازهای را شاهد خواهیم بود که برای کمک به حفظ امنیت سیستم دایرکتوری شرکتها و کنترلهای دسترسی مبتنی بر نقش به کار خواهند رفت.
از سوی دیگر یکی از روشهایی که فروشندگان در سال ۲۰۱۵ بر اساس آن به کاستن از خطرات عیوب برطرفنشده مبادرت خواهند کرد، اتوماسیون روند اصلاح است.
در واقع با حذف تأخیر کاربران و روزآمدسازی دستی، روزآمدسازی اتوماتیک در سالهای آتی متداول خواهد شد.
همچنین محدود کردن خطر افزایش بار اطلاعاتی، از جمله برنامههایی است که فروشندگان پلتفرمهای فناوری آن را در سال جاری میلادی مورد هدف قرار خواهند داد، چراکه یکی از مشکلاتی که بسیاری از متخصصان امنیت آیتی در سال ۲۰۱۴ با آن مواجه بودند افزایش بیشازحد بار اطلاعات بود.
بعلاوه کسب ارزش بیشتر از فناوریهای موجود و استفاده از دادهها برای دستیابی به نتایج امنیتی بهتر در زمرهٔ اهداف مورد نظر در سال ۲۰۱۵ خواهد بود.
اقداماتی برای دفاع در برابر حملات سایبری
مدیر عملیات سایبری در شرکت ایجویو سکیوریتی با اشاره به اینکه اگرچه شرکت سونی پیکچرز کمابیش توانست این حمله را مدیریت کند، اما چنین حملاتی برای کسانی که کسب و کارهای کوچک و متوسط در حوزه IT دارند میتواند گرانتر تمام شده تا آنجا که آنها را از گردونهٔ کسبوکار خارج کند.
چپمن اولین گام برای محافظت از خود در دنیای سایبری را شناخت دشمن میداند زیرا معتقد است حمله به سونی پیکچرز نمیتواند از سوی کره شمالی طراحی شده باشد.
اما فارغ از این که طراحان این حمله سایبری و این گروه هکر چه کسانی بودهاند، صاحبان کسب و کارهای اینترنتی باید آگاه باشند که چه نوع اطلاعاتی در کامپیوتر یا شبکههای متصل به اینترنت دارند چراکه ممکن است کامپیوترهای مذکور حاوی اطلاعات حساب بانکی شغلی یا حتی طرحهای محصولی تازه یا مشخصات دقیق محصول یا فرایند تولید باشند.
پس از آن لازم است که مدیران این گونه شرکتها بدانند که چه کسی از داشتن هر یک از اطلاعات آنها سود میبرد.
به گفته این مدیر عملیات سایبری، جرائم واقعی سایبری از طرف شرکتهای رقیب نامحتمل است.
بر اساس این گزارش که اطلاعات آن از سایت سازمان فناوری اطلاعات ایران برگرفته شدهاست، اولین گام و در عین حال اصلیترین اقدام برای مقابله با هکرهایی که یک شرکت را هدف قرار دادهاند این است که این شرکت اطلاعات حساس خود را در جایی نگه دارند که مجرمان مذکور به آسانی به آن دست نیابند.
در واقع لازم است اطلاعات مخاطرهآمیز، مانند اطلاعات پردازش کارت اعتباری، برونسپاری شود.
چپمن همچنین معتقد است که آموزش کارکنان در مورد اقدامات مناسب امنیتی نیز ضروری است.
این آموزشها ممکن است به این معنی باشد که به کارکنان یاد دهید یک ایمیل که برای فیشینگ ارسال شده چگونه ظاهری دارد، بدافزارهای مبتنی بر وب چطور میتوانند بر کسبوکار اثر بگذارند و این که چطور باید کاری کرد که اطلاعات درز نکنند و کار را برای مجرمان آسان نسازند.
اما در نهایت نکتهای که لازم است مورد توجه قرار گیرد این است که یک کسب و کار باید کسی را در اختیار داشته باشد که از منابع لازم برای مواجهه با تهدیدات برخوردار باشد و طی روز بتواند تهدیدات را بیابد.
این نگرانیها در صورتیکه مورد توجه قرار نگیرند به تکرار اشتباهات گذشته در زمنیه امنیت سایبری در سال ۲۰۱۵ نیز منجر خواهد شد.
سرقت اعتبار کاربران از جمله مهمترین راههای ورود هکرها به یک سامانه اینترنتی و دستیابی به اطلاعات حیاتی آن است.
هکرها از راههای متعددی برای به دستآوردن اطلاعاتی مانند نام کاربری و گذرواژه کاربران در جهت سرقت اعتبار آنها استفاده میکنند.
حمله گروهی از هکرها به شرکت سونی پیکچرز در سال گذشته تلنگری به دنیای فناوری اطلاعات و هشداری در رابطه با ناامن بودن شبکه اینترنت جهانی بود.
اما تام چپمن، مدیر عملیات سایبری در شرکت ایجویو سکیوریتی معتقد است که موفقیتآمیز بودن حمله هکرها به این شرکت به دلیل ضعف اقدامات امنیتی سونی پیکچرز بوده است.
وی که دلیل این امر را نیز در کمبود کارکنان بخش امنیت آیتی در این شرکت میداند، معتقد است که سونیپیکچرز تنها آنها ۱۱ نیروی کار در بخش آیتی دارند.
سه تن از اینها کارمند و سه تن مدیرند و سه تن دیگر مدیر ردهبالا و یک نفر هم معاون. بنابراین هیچکس وقت کافی برای بررسی فهرست ورودیهای سیستم را نداشت تا از فعالیتهای مشکوک مطلع شود و هرکسی میتوانست به راحتی به شبکه سونیپیکچرز وارد شود.
این مدیر عملیات سایبری همچنین معتقد است که شرکت سونی پیکچرز به افرادی نیاز دارد که فهرستهای ورود به سیستمها را تحتنظر بگیرد.
با درنظر داشتن این نکته که در سال ۲۰۱۵ کیتهای هک امکان گستردهای برای این نوع حملات ایجاد میکنند، در این سال حجم این نوع حملات افزایش خواهد یافت.
بنابراین اتحادیهٔ فیدو (FIDO- Fast Identity Online) در تاریخ ۹ دسامبر مشخصات لازم برای احراز دقیق هویت را نهایی کرد و این اقدام میتواند سرآغاز دورانی جدید در عرصهٔ امنیت هویت کاربران از سال ۲۰۱۵ به بعد باشد.
حفظ امنیت سیستم دایرکتوری شرکتها از جمله اقداماتی است که در سال جاری میلادی به شدت مورد توجه فعالان حوزه فناوری اطلاعات و ارتباطات قرار میگیرد.
بنابراین در سال ۲۰۱۵، شاهد افزایش تعداد عیوب ترفیع امتیازی و اقدامات فروشندگان به رفع آنها خواهیم بود.
به علاوه فناوریها و تکنیکهای تازهای را شاهد خواهیم بود که برای کمک به حفظ امنیت سیستم دایرکتوری شرکتها و کنترلهای دسترسی مبتنی بر نقش به کار خواهند رفت.
از سوی دیگر یکی از روشهایی که فروشندگان در سال ۲۰۱۵ بر اساس آن به کاستن از خطرات عیوب برطرفنشده مبادرت خواهند کرد، اتوماسیون روند اصلاح است.
در واقع با حذف تأخیر کاربران و روزآمدسازی دستی، روزآمدسازی اتوماتیک در سالهای آتی متداول خواهد شد.
همچنین محدود کردن خطر افزایش بار اطلاعاتی، از جمله برنامههایی است که فروشندگان پلتفرمهای فناوری آن را در سال جاری میلادی مورد هدف قرار خواهند داد، چراکه یکی از مشکلاتی که بسیاری از متخصصان امنیت آیتی در سال ۲۰۱۴ با آن مواجه بودند افزایش بیشازحد بار اطلاعات بود.
بعلاوه کسب ارزش بیشتر از فناوریهای موجود و استفاده از دادهها برای دستیابی به نتایج امنیتی بهتر در زمرهٔ اهداف مورد نظر در سال ۲۰۱۵ خواهد بود.
اقداماتی برای دفاع در برابر حملات سایبری
مدیر عملیات سایبری در شرکت ایجویو سکیوریتی با اشاره به اینکه اگرچه شرکت سونی پیکچرز کمابیش توانست این حمله را مدیریت کند، اما چنین حملاتی برای کسانی که کسب و کارهای کوچک و متوسط در حوزه IT دارند میتواند گرانتر تمام شده تا آنجا که آنها را از گردونهٔ کسبوکار خارج کند.
چپمن اولین گام برای محافظت از خود در دنیای سایبری را شناخت دشمن میداند زیرا معتقد است حمله به سونی پیکچرز نمیتواند از سوی کره شمالی طراحی شده باشد.
اما فارغ از این که طراحان این حمله سایبری و این گروه هکر چه کسانی بودهاند، صاحبان کسب و کارهای اینترنتی باید آگاه باشند که چه نوع اطلاعاتی در کامپیوتر یا شبکههای متصل به اینترنت دارند چراکه ممکن است کامپیوترهای مذکور حاوی اطلاعات حساب بانکی شغلی یا حتی طرحهای محصولی تازه یا مشخصات دقیق محصول یا فرایند تولید باشند.
پس از آن لازم است که مدیران این گونه شرکتها بدانند که چه کسی از داشتن هر یک از اطلاعات آنها سود میبرد.
به گفته این مدیر عملیات سایبری، جرائم واقعی سایبری از طرف شرکتهای رقیب نامحتمل است.
بر اساس این گزارش که اطلاعات آن از سایت سازمان فناوری اطلاعات ایران برگرفته شدهاست، اولین گام و در عین حال اصلیترین اقدام برای مقابله با هکرهایی که یک شرکت را هدف قرار دادهاند این است که این شرکت اطلاعات حساس خود را در جایی نگه دارند که مجرمان مذکور به آسانی به آن دست نیابند.
در واقع لازم است اطلاعات مخاطرهآمیز، مانند اطلاعات پردازش کارت اعتباری، برونسپاری شود.
چپمن همچنین معتقد است که آموزش کارکنان در مورد اقدامات مناسب امنیتی نیز ضروری است.
این آموزشها ممکن است به این معنی باشد که به کارکنان یاد دهید یک ایمیل که برای فیشینگ ارسال شده چگونه ظاهری دارد، بدافزارهای مبتنی بر وب چطور میتوانند بر کسبوکار اثر بگذارند و این که چطور باید کاری کرد که اطلاعات درز نکنند و کار را برای مجرمان آسان نسازند.
اما در نهایت نکتهای که لازم است مورد توجه قرار گیرد این است که یک کسب و کار باید کسی را در اختیار داشته باشد که از منابع لازم برای مواجهه با تهدیدات برخوردار باشد و طی روز بتواند تهدیدات را بیابد.
ایتنا
مهمترین راهکار نهادینه سازی الزامات و ضوابط پدافند غیرعامل در دستگاههای اجرایی را چه می دانید؟!
شماره یازدهم خبرنامه دیدهبان
۱۷ مرداد ۱۴۰۳ - ۱۲:۲۳
شماره دهم خبرنامه دیدهبان
۰۱ مرداد ۱۴۰۳ - ۱۳:۵۶
شماره نهم خبرنامه دیده بان
۱۸ تير ۱۴۰۳ - ۱۸:۳۱
شماره هشتم خبرنامه دیده بان
۲۶ خرداد ۱۴۰۳ - ۱۳:۵۷
شماره هفتم خبرنامه دیده بان
۱۳ خرداد ۱۴۰۳ - ۱۰:۱۳
شماره ششم خبرنامه دیدهبان
۳۱ ارديبهشت ۱۴۰۳ - ۱۶:۰۶
شماره پنجم خبرنامه دیدهبان
۲۳ ارديبهشت ۱۴۰۳ - ۱۲:۳۷
شماره چهارم خبرنامه دیدهبان
۱۲ ارديبهشت ۱۴۰۳ - ۲۲:۳۳
شماره سوم خبرنامه دیده بان
۰۶ ارديبهشت ۱۴۰۳ - ۱۲:۰۵
شماره دوم خبرنامه دیده بان
۰۱ ارديبهشت ۱۴۰۳ - ۲۳:۳۵
شماره اول خبرنامه دیده بان
۲۱ فروردين ۱۴۰۳ - ۲۳:۴۲