10 روند کلان در آینده فناوری اطلاعات
نویسنده: کیت برد

سال گذشته میلادی، سالی پرمشغله برای متخصصان امنیت فناوری اطلاعات بود زیرا بسیاری از تهدیدهایی که ابتدای سال پیش‌بینی شده بود، بروز کرد و نیز بسیاری از رویدادهای امنیتی دیگر به شکلی غیرمنتظره رخ داد و موجب شگفتی فعالان حوزه امنیت فناوری اطلاعات شد. طی سال گذشته میلادی حملات به سازمان‌های مختلف برای سرقت اطلاعات مشتری‌ها افزایش یافت، نرم‌افزارهای بیشتری وارد شبکه‌های اینترنتی شد و به دلیل افزایش ابزارهای دیجیتالی که کارمندان به شبکه‌های اطلاعاتی شرکت‌ها و سازمان‌ها متصل کردند، رویدادهای امنیتی بیشتری رخ داد.


بخشی بزرگ از این رویدادها ابتدای سال قبل پیش‌بینی شده بود اما برای برخی رویدادها هیچ آمادگی وجود نداشت و طی آنها میلیون‌ها رایانه قابل اعتماد و دیگر ابزارهای دیجیتال در سراسر جهان مورد حمله قرار گرفتند. این رویدادها پرسش‌هایی را برای متخصصان و مصرف‌کنندگان حوزه فناوری اطلاعات مطرح کرده است. یکی از مهم‌ترین این سوالات این است که ایجاد و حفظ امنیت تا چه حد غیرقابل پیش‌بینی و دشوار است؟


برای پاسخ به این سوال در ادامه به 10 تهدید و روند در حوزه فناوری اطلاعات اشاره می‌کنیم. امیدواریم این نکات به سازمان‌ها کمک کند از بروز تهدیدهای امنیتی جدید از طرف هکرها جلوگیری کنند.


بدافزارهای ناشناخته

تحقیقات نشان می‌دهد در سراسر جهان بیش از یک‌سوم سازمان‌ها طی سال گذشته حداقل یک فایل ویروسی ناشناخته پیاده‌سازی کرده‌اند. نویسندگان این بدافزارها به شکلی فزاینده از ابزارهایی بهره می‌برند که استفاده از آنها سبب می‌شود ابزارهای تشخیص حملات نتوانند این حملات را شناسایی کنند. در نتیجه میزان نفوذ در شبکه‌ها افزایش یافته است. ضروری است شرکت‌ها و سازمان‌ها از ابزارهای جدید برای مقابله با این حملات استفاده کنند.


امنیت ابزارهای موبایل

امسال نیز موضوع امنیت ابزارهای موبایل اهمیت بالایی خواهد داشت و پیش‌بینی شده تهدیدهایی که متوجه این ابزارهاست با سرعتی بالاتر از آنچه سازمان‌ها بتوانند آن را کنترل کنند، بروز خواهند کرد. در سال 2014 بررسی 700 شرکت در سراسر جهان نشان داد 42 درصد این شرکت‌ها با رویداد امنیتی در حوزه ابزارهای موبایل مواجه شدند و متوسط هزینه جبران خسارت‌های هر یک از این حملات 250 هزار دلار بوده است. همچنین 82 درصد این شرکت‌ها پیش‌بینی کرده‌اند که در سال جاری میلادی موارد حمله به ابزارهای موبایل افزایش خواهد یافت. نکته نگران‌کننده این است که 44 درصد شرکت‌ها، داده‌های شرکتی را که روی ابزارهای موبایل کارمندان است، مدیریت نمی‌کنند. تلفن همراه به‌عنوان یک شاهراه حملات هکرها بیش از دیگر ابزارهای دیجیتال، دسترسی مستقیم به دارایی‌های متنوع‌تر و ارزشمندتر را فراهم می‌کند. تلفن همراه همچنین ضعیف‌ترین حلقه در زنجیره امنیت اطلاعات است و دسترسی به اطلاعات شخصی، رمزهای عبور، ایمیل‌های شخصی و شرکتی، اسناد شرکت و شبکه‌های شرکت را به هکرها می‌دهد.


پرداخت‌های موبایل

آغاز به کار اپل پی با گوشی‌های آی‌فون ۶ احتمالا آغاز استفاده از سیستم‌های پرداخت موبایل از طرف مشتری‌هاست. البته تعداد دیگری از سیستم‌های پرداخت نیز وجود دارند که برای تصاحب سهم بالاتری از بازار، با سیستم اپل پی رقابت می‌کنند. واقعیت این است که همه این سیستم‌ها به‌طور کامل تست نشده‌اند تا ثابت شود که می‌توانند در برابر تهدیدهای دنیای واقعی استقامت داشته باشند و این به آن معناست که هکرها می‌توانند با شناسایی نقاط آسیب‌پذیری سیستم‌های یاد شده به حمله بپردازند.


متن باز، هدف آسان هکرها

نقاط آسیب‌پذیری در سیستم‌های متن باز و پلت‌فرم‌های پراستفاده مانند ویندوز، لینوکس و آی او اس (iOS) فرصت‌های زیادی برای حمله در اختیار هکرها قرار می‌دهند. در آینده نیز هکرها در جست‌وجوی نقاط آسیب‌پذیری این سیستم‌ها خواهند بود تا حملات خود را از طریق آنها انجام دهند. شرکت‌ها و ارائه‌کنندگان خدمات امنیت اطلاعات باید با حداکثر سرعت ممکن نسبت به این تهدیدها واکنش نشان دهند و نقاط آسیب‌پذیری را رفع کنند.


حملات به زیرساخت‌ها

امسال حملات سایبری به تاسیسات عمومی و منابع ادامه پیدا خواهد کرد. در این حملات سیستم‌های SCADA که روندهای عملیاتی را در این زیرساخت‌ها کنترل می‌کنند مورد حمله قرار می‌گیرند. به دلیل افزایش ارتباط سیستم‌های کنترل، شاهراه‌های حملات هکرها افزایش خواهد یافت. این حملات چه از سوی دولت‌ها انجام شود و چه گروه‌های تبهکار، گستردگی بیشتری پیدا می‌کنند. تقریبا ۷۰ درصد شرکت‌های فعال در حوزه زیرساخت‌ها که مورد بررسی قرار گرفتند اعلام کردند سال گذشته قربانی حملات سایبری شده‌اند.


ابزارهای دیجیتال

همزمان با افزایش استفاده از ابزارهای دیجیتال در محیط کار و منازل که سبب می‌شود ارتباط‌ها افزایش یابد، هکرها می‌توانند از وجود شبکه‌های ارتباطی بیشتر برای حملات خود استفاده کنند. ضروری است حفاظت بیشتری از ابزارها شود. هر روز ابزار دیجیتالی جدیدی وارد بازار می‌شود و مورد استفاده همگان قرار می‌گیرد به‌ویژه ابزارهای ارتباطی پوشیدنی که با تبلت و تلفن‌های همراه هوشمند ارتباط برقرار می‌کنند، هدف جدید برای حملات سایبری محسوب می‌شوند. به‌این ترتیب شرکت‌ها باید خود را برای غلبه بر تاثیر منفی این ابزارها بر امنیت اطلاعات آماده کنند.


حفاظت از SDN

شبکه‌سازی مبتنی بر نرم‌افزار با تغییر مسیر ترافیک داده‌ها به سمت یک دروازه و IPS می‌تواند بر امنیت اطلاعات بیفزاید. این سیستم، شبکه‌ای را که مورد حمله قرار گرفته از نو برنامه‌ریزی و ساختاربندی می‌کند و امنیت آن را فراهم می‌آورد. با این حال، خود این سیستم دچار نقاط آسیب‌پذیری است در نتیجه ممکن است حملاتی هدفمند به سیستم‌های کنترل‌کننده SDN انجام شود. هدف از این حملات، در اختیار گرفتن شبکه و دور زدن موانع حفاظتی آن است.


متحد کردن لایه‌های امنیتی

ساختارهای امنیتی تک‌لایه یا سیستم‌های چند لایه‌ای، دیگر حفاظت موثر برای سازمان‌ها به‌وجود نمی‌آورند. به همین دلیل ارائه‌کنندگان سیستم‌های حفاظت در برابر حملات سایبری به ارائه سیستم‌های تک منبعی و متحد خواهند پرداخت. این امر از طریق شراکت بین شرکت‌ها یا تصاحب‌ها صورت می‌گیرد.


پوشش ابری

پیش‌بینی می‌شود استفاده از سیستم‌های امنیتی افزایش یابد تا بر شفافیت و کنترل‌پذیری افزوده شود، از تهدیدها جلوگیری شود و از داده‌ها حفاظت صورت گیرد.


تحول در شناسایی و تحلیل تهدید

واقعیت این است که حجم عظیم داده‌ها، فرصت‌های بی‌شماری برای تحلیل تهدید در اختیار قرار می‌دهد و با استفاده از آن می‌توان الگوهای جدید حملات را شناسایی کرد. شرکت‌های ارائه‌کننده خدمات امنیت اطلاعات هر روز بیشتر اطلاعات حاصل از این تحلیل‌ها را در سیستم‌های امنیتی می‌گنجانند. همچنین این شرکت‌ها بر میزان سرمایه‌گذاری‌های خود در حوزه تحلیل تهدیدها و آگاه شدن از آنها می‌افزایند. به اشتراک‌گذاری اطلاعات مربوط به تهدیدهای امنیتی ادامه خواهد یافت تا به روز ترین حفاظت‌ها در اختیار مصرف‌کنندگان قرار گیرد. این توانایی‌ها بر قدرت حفاظت از داده‌ها می‌افزاید و به این ترتیب شرکت‌ها می‌توانند با تهدیدهای جدید مقابله کنند.