۱۰ فرمان امنیتی
هکرها از تحولات اخیر برای حمله به آسیبپذیرترین اهداف استفاده میکنند. با آنکه تغییر شیوه فعالیتهای شغلی در دوره همهگیری سبب کاهش هزینه سرمایه و رشد بهرهوری در برخی حوزهها شد، نیروی کار بیشتر در معرض حملات سایبری قرار گرفته و بر نقاط ضعف سیستمهای رایانه افزوده شده است. از آنجا که بعید است تغییرات بزرگی در نحوه فعالیت شرکتها و نیروی کار پدید آید. بخش بزرگی از فعالیتها همچنان از خانه انجام خواهد شد و برای مقابله با تهدیدهای سایبری باید اقدامات گوناگونی انجام شود.
دومین نکته، ضرورت بهروزرسانی نرمافزارها و بهرهگیری از ابزارهای جدید است که به اولویت نخست مدیران ارشد سازمانها تبدیل خواهد شد. یکی از نقاط ورود هکرها نقاط آسیبپذیری است که بهروزرسانی نشدهاند. تحقیقات نشان میدهد بیش از نصف عملیاتهای هک شامل رخنه در سیستمهای بهروزرسانی نشده بوده است. به همین دلیل خدمات بهروزرسانی نرمافزارها و بهرهگیری از ابزارهای جدید به موضوع مهم در بحثهای مدیران ارشد سازمانها تبدیل خواهد شد. در این فرآیند بهطور پیوسته نقاط آسیبپذیر امنیتی شناسایی و اولویتبندی میشود و برای رفع آنها اقدام میشود. استفاده از خدمات شرکتهای امنیت داده یک اقدام به صرفه برای تداوم فعالیت این شرکتهاست و سبب کاهش احتمال وقوع حملات سایبری میشود.
سومین نکته، تداوم حملات با باجافزارهاست و این تهدید، تهدید شماره یک باقی خواهد ماند. باجافزار نوعی بدافزار است که از دسترسی استفادهکننده و مدیران سیستم به فایلها یا کل شبکه جلوگیری میکند. هنگامی که بدافزار سیستم را آلوده میکند، هکرها یک پیام حاوی درخواست باج عموما به بیتکوین، به شرکت یا شخص
ارسال میکنند. این نوع حملات به انواع کسب و کارها و سازمانهای مختلف صورت میگیرد و در یک نظرسنجی از ۵۸۲ متخصص امنیت اطلاعات، ۵۰ درصد آنها اعلام کردند فکر نمیکنند سازمان آنها برای دفع حملات با باجافزارها آماده باشد. و یک نکته نگرانکننده این است که ۷۵ درصد شرکتهایی که به باجافزار آلوده شدهاند از تدابیر امنیتی جدید استفاده میکردند. استفاده از باجافزارها برای حمله به شرکتها شیوهای بسیار پرسود برای هکرهاست و کیتهای پیشرفته باجافزار در دارکوب در اختیار قرار دارد. تمامی شرکتهای فعال در صنایع مختلف در معرض این شیوه حمله قرار دارند و بهویژه ارائهکنندگان خدمات درمانی بیشترین آسیبپذیری را در برابر حملات یاد شده دارند و نیز بیشترین لطمه را از این عملیات متحمل میشوند.
نادیده گرفتن نقاط آسیبپذیر سبب میشود هکرها به راحتی به اسناد و مدارک پزشکی بیماران دسترسی پیدا کنند. مدیران تمام شرکتها باید به این موضوع توجه کنند که بر گستره و پیچیدگی حملات با هدف باجگیری افزوده خواهد شد و هیچ بخشی از صنایع از این حملات مصون نیست.
چهارمین نکته این است که حملات سایبری به زنجیره تامین افزایش خواهد یافت و حملات یاد شده هدفمندتر خواهد بود. حمله به پلتفرم اوریون شرکت سولار ویندز سبب شد توجه جهانی به ضرورت در اولویت قرار گرفتن امنیت سایبری در آینده معطوف شود.
در مورد یاد شده یک حمله پیچیده به زنجیره تامین ۱۸ هزار مشتری از جمله شرکتهای فورچون۵۰۰ و آژانسهای دولتی صورت گرفت. هکرها بهدنبال اهدافی هستند که رخنه در آنها آسان است و قدرت مالی بالا دارند. حمله به یک عرضهکننده برای رخنه به سازمانهای بزرگتر یک روش متداول است. درحالحاضر در ۵۰ درصد حملات سایبری، هم شبکه شرکت هدف قرار میگیرد و هم شرکتهایی که از طریق زنجیره تامین به شرکت اصلی مرتبط هستند.
این گونه حملات پیوسته درحال افزایش است. ایمن شدن در برابر این شکل از حملات باید در اولویت تمامی شرکتها قرار گیرد.
پنجمین نکته این است که «مجوز مدل بلوغ امنیت سایبری» یک استاندارد رعایت دستورالعملهای امنیت سایبری است که مدتهاست روی آن کار شده و از شرکتها میخواهد کنترلهای امنیتی را بهکار گیرند. از دست دادن قراردادهای دولتی سبب میشود شرکتها این استانداردها را رعایت کنند. ملزم کردن شرکتها به رعایت اصول امنیتی اهمیت بسیار بالایی دارد، البته در برخی صنایع، حاشیه سود چنان پایین است که شرکتها حتی اگر بخواهند نمیتوانند برای حفظ امنیت سایبری خود سرمایهگذاری کنند. ششمین نکته این است که در آینده خدمات «مراکز عملیات امنیت» گسترش خواهد یافت. این مراکز به نظارت، شناسایی و عکسالعمل فوری به تهدیدهای سایبری میپردازند تا از این حملات جلوگیری کنند یا احتمال این عملیاتها را پایین آورند. هزینه پایین استفاده از خدمات این مراکز سبب شده مشتریهای کوچک و متوسط توانایی بهره بردن از آن را داشته باشند. البته برای بسیاری از شرکتها ایجاد سیستم امنیتی داخلی بسیار
موثرتر است.
هفتمین نکته، تحول در سیستم چندگانه تایید هویت است. در حوزه تایید هویت، سیستم چندگانه تایید هویت یک استاندارد طلایی و بالا محسوب میشود. البته این سیستم نیز نقاط ضعف خاص خود را دارد و باید تکامل پیدا کند. بانکداری آنلاین به طور خاص از بخشهای در معرض حملات سایبری است زیرا در آن، تایید هویت عموما از طریق پیامک انجام میشود. بانکها برای جلوگیری از اینگونه حملات روشهای جدید آزمایش کردهاند و باید در آینده بر ایمنی روند تایید هویت مشتری افزوده شود.
هشتمین نکته این است که جنگ سرد در حوزه امنیت سایبری شدت پیدا خواهد کرد. اوایل مارس سال گذشته حملات سایبری به دولت آمریکا و بخش خصوصی یک نمونه از جنگ سرد در حوزه امنیت سایبری بود و در آینده بر گستردگی و پیچیدگی آن افزوده خواهد شد. تاثیر واقعی اینگونه حملات سالها بعد مشخص خواهد شد و نیز فورا نمیتوان فهمید چه دادههایی به سرقت رفته و چه کسی این حملات را انجام داده است. آنچه ما میدانیم این است که آژانسهای دولت آمریکا و تعداد زیادی از شرکتهای بزرگ هدف حمله قرار گرفتند. ضروری است در سیستمهای کهنه فناوری اطلاعات دولت سرمایهگذاری قابل ملاحظه انجام شود. کشورهایی نظیر چین بازآموزی ارتش سایبری خود را آغاز کردهاند و هدف این است که به بالاترین توان در این حوزه دست پیدا کنند. از سوی دیگر کمبود متخصصان امنیت اطلاعات در آمریکا یک تهدید امنیت ملی محسوب میشود. زیرساختهای کلیدی آمریکا از جمله مخابرات و برق نسبت به حملات سایبری بسیار آسیبپذیر هستند و با فشردن یک کلید ممکن است کشور دچار اختلال گسترده شود.
نهمین نکته این است که بخشهای معدن، حملونقل، ساختوساز و انرژی اهداف اصلی حملات سایبری هستند. هکرها برای انتخاب هدف مجبورند به مسائل مختلف توجه کنند برای مثال باید ببینند آیا پاداشی که میگیرند با تلاشی که میکنند هماهنگ است یا نه. هکرها بهدنبال شرکتها و صنایعی هستند که نهتنها آسیبپذیرند بلکه توانایی مالی بالایی دارند و بخشهای معدن، حملونقل، ساختوساز و انرژی در این محدوده میگنجند.
در بسیاری از موارد آسیبپذیری شرکتهای فعال در این بخشها بسیار بالاست. دهمین نکته این است که آسیبپذیری نیروی کار دورکار بسیار بالاست. همهگیری کرونا سبب شد بخش بزرگی از نیروی کار از خانه فعالیتهای شغلی خود را انجام دهند و در آینده نیز این رویه ادامه پیدا خواهد کرد. این گروه از نیروی کار هدفی ارزشمند و جذاب برای حملات سایبری است. بنا به اعلام شرکت مایکروسافت، در نیمه نخست سال گذشته حملات اینترنت اشیا نسبت به مدت مشابه سال ۲۰۱۹ حدود ۳۵ درصد افزایش یافت. این گونه حملات زحمت بالایی ندارد. بنابراین در آینده ضروری است راههای حملات سایبری به این اهداف مسدود شود. در سالجاری سرمایهگذاری در امنیت سایبری یک اولویت مهم برای کسب و کارها خواهد بود و در آینده، هزینه برای حفظ امنیت جزو هزینههای معمول و ضروری قرار خواهد گرفت.
