اگر میخواهید بدانید که جلوگیری از یک عملیات نفوذ اطلاعاتی چقدر سخت است، کافی است از آژانس امنیت ملی آمریکا سؤال کنید.
به گزارش خبرگزاری دانشجویان ایران (ایسنا)، بیبیسی در گزارشی درباره راهزنان سایبری نوشت: امسال، به لطف افشاگریهای ادوارد اسنودن، سال بسیار بدی برای این آژانس جاسوسی بود؛ آن هم در سالی که رکورد تعداد نفوذهای اطلاعاتی پیوسته در حال شکسته شدن بوده است.
تارگت، ای بِی، ادوبی، والو سافتور، سونی و بسیاری شرکتهای بزرگ و کوچک دیگر نیز قربانی این حملات بودهاند. اطلاعات خصوصی مشتریان این شرکتها، از جمله شناسههای کاربری، کلمههای عبور و شماره کارتهای اعتباری آنها دزدیده شده است. برخی از این شرکتها دهها میلیون داده بایگانی شده خود را از دست دادهاند.
این نفوذها پیامدهای جدی داشته است – هم برای سود و هم برای مدیران این شرکتها. گرِگ اشتاین هافل، رئیس تارگت، در ماه می استعفا داد. دلیل اصلی استعفای او ضربه سهمگینی بود که از نفوذ اطلاعاتی سال گذشته به این شرکت وارد شد.
در همین حال ای بِی، به دلیلتاثیر فوری و شدید این نفوذها بر فروش محصولات در این سایت مزایده، مجبور به بازبینی تخمین سود خود در سال 2014 شد.
کافی است از بسیاری از شرکتهای فناوری در آمریکا درباره پیامدهای افشاگریهای اسنودن سؤال کنید. بدون شک خواهند گفت که قراردادها و اعتبار آنها در اروپا به مخاطره افتاده است.
آنتونی دی بلو، سخنگوی شرکت گایدنس سافتور میگوید: مسئله این نیست که این شرکتها در دفاع از خود ضعیف عمل میکنند، بلکه بیشتر این است که مقاومت در برابر گستردگی این حملات کار مشکلی است.
شواهد نشان میدهد که چنین است؛ کافی است یک لحظه روی تنها یک گونه از تهدیدات دیجیتال تمرکز کنیم: بدافزارها. ارقام منتشر شده توسط شرکتهای امنیتی نشان میدهد که آنها هر روز شاهد بیش از 250 هزار گونه جدید از بدافزارها هستند.
به گفته رولند جانسون، از شرکت امنیتی نتیتود، رقم بالای تعداد دفعاتی که دزدان سایبری همه روزه برای دستیابی به اطلاعات ارزشمند ذخیره شده در بانک دادههای شرکتها اقدام میکنند به خودی خود نگران کننده است.
با این حال، به گفته او، هنوز عده بسیاری به این موضوع بی توجهی میکنند.
او میگوید: بسیاری از شرکتها و سازمانها فکر میکنند نفوذ اطلاعاتی برای آنها اتفاق نخواهد افتاد، برای همین وقتی که اتفاق میافتد شوکه میشوند.
به گفته جانسون، شرکتها باید خود را برای بدترین شرایط آماده کنند. اتخاذ چنین موضعی، چگونگی برنامهریزی برای دفاع دیجیتالی توسط آنها را زیر و رو خواهد کرد.
به گفته او، در روزگار قدیم تنها اقدام لازم برای محافظت از دادهها و کارمندان شرکتها دفاع از مرزهای خود بود. ویروس کشهای خوب، اسکن کردن ایمیلها، فیلتر کردن اسپمها و نصب دیوار آتش برای در امان ماندن کافی بود.
مرزهای شرکتها حالا نفوذپذیر شده و به لطف تجارت اینترنتی که باعث ایجاد ارتباطات عمیق بین خریداران و تولیدکنندگان و سیستمهای مرکزی شرکتها میشود، دفاع از آنها غیرممکن شده است.
کارمندان امروزی که از تلفنها، تبلتها و لپ تاپهای خود در خانه، سر کار و در رفت و آمد بین این دو استفاده میکنند را هم به این ملغمه اضافه کنید و به دستور پخت یک فاجعه میرسید.
مفروض دانستن احتمال یک حمله به معنی به رسمیت شناختن واقعیتِ این شبکههای نفوذپذیر و بکارگیری سیستمهای مناسب برای مقابله با این نقطه ضعفها است.
مهمترین اقدام لازم بهبود سیستمهای رصد داخلی است که بر اینکه چه کسی در هر شرکت چه کاری میکند نظارت میکنند.
جانسون میگوید: بزرگترین چالش شرکتها این است که به اندازه کافی درباره اینکه در شبکههایشان چه خبر است اطلاعات ذخیره نمیکنند.
بکارگیری سیستمهای رصد شبکه و ردیابی نفوذ کارکردی سه جانبه دارد:
1- اول اینکه این کار به شناسایی سریع تبهکاران در حال تلاش برای نفوذ به شبکه کمک میکند.
آمار نشان میدهد که در مورد بیشتر قربانیان نفوذهای اطلاعاتی زمان زیادی، گاهی تا ماه ها، طول میکشد تا متوجه شوند که قربانی شدهاند. همچنین بنا بر ادعای "گزارش بررسی نفوذهای اطلاعاتی" منتشر شده از سوی شرکت ورایزن، شرکتها معمولاً برای اولین بار از طریق مشتریان خود و یا مسئولان قضایی متوجه نفوذ به شبکههای خود میشوند و نه از طریق تیم های امنیتی خود این شرکتها.
2- دوم اینکه این سیستمهای رصد، پس از انجام حمله، میتواند در شناسایی نقطه ضعفها کارساز باشد. به گفته جانسون، داشتن بایگانی خوبی از فعالیتها در شبکه، کمک زیادی به بررسی های پس از حملات میکند.
او میگوید: اگر گزارش (لاگ) فعالیتهای شبکه ثبت نشده باشد، بررسی اینکه در چه موقع چه اتفاقی افتاده است به شکل فزاینده ای سخت تر میشود.
3- سوم اینکه این تمرکز بر روی اتفاقات درون شرکتها، به آنها این امکان را میدهد که سیاستهایی را اتخاذ کنند که خسارت ناشی از چنین حملاتی را محدود کنند. از دست دادن کلمه های عبور و شماره های کارت اعتباری که به خوبی رمزگذاری شدهاند به مراتب بهتر از ازدست دادن یه فایل متنی ساده است.
به گفته او، بهترین راه مقابله با نفوذ اطلاعاتی این است که بسیار پیش تر از آن که دادهها نشت کنند دست به کار شویم.
از جمله کارهای لازم برای آمادگی، انجام آزمایشهای مرتب برای شبیه سازی روشهای حمله تبهکاران توسط شرکتها است. این شبیه سازی ها شرکتها را برای انجام اقدامهای لازم در صورت رخ دادن چنین حملاتی آماده میکند.
جانسون میگوید: باید از ابتدا برنامهای برای مقابله داشته باشید. بدترین اتفاق این است که پس از حمله به فکر چگونگی مقابله با آن بیافتید.
این روش میتواند نقاط ضعف در افراد، فرایندها و سیستمهای فناوری اطلاعات را نمایان کند و به شرکتها این امکان را بدهد که پیش از آنکه تبهکاران واقعی از راه برسند برای رفع آنها دست بکار شوند.
انتهای پیام