3 کلید اصلی برای امنیت سایبری که برای سال 2021 باید از آن مطلع باشید
بیشتر مشاغل تجاری برای بهبود وضعیت تکیه به درس هایی که آموخته اند دارند و در این راستا اقدام به خطا سنجی می نمایند. صنعت امنیت سایبری باید از این مدل ابتکاری پیروی کند. در سال 2021 ما با حملات سایبری مختلفی روبرو هستیم و برای رفع این نقاط حساس به دنبال آموزه هایی هستیم. در اینجا برروی سه روش که عبارتند از:
- گسترش سطح حمله سایبری ( کار از راه دور، زنجیره تامین اینترنت اشیا )
- Ransomware به عنوان یک سلاح سایبری انتخابی برای دریافت پاداش هکرها
- تهدیدات به زیرساخت های مهم از طریق ICS، همگرایی تهدیدات سایبری OT / IT، تمرکزمی نماییم.
1. گسترش سطح حمله سایبری (کار از راه دور، اینترنت اشیا، زنجیره تأمین)
بر اساس داده های مشاغل امنیت سایبری، جهان تا سال 2025 حدود 200 زتابایت داده ذخیره خواهد داشت. این اطلاعات شامل داده های ذخیره شده در زیرساخت های فناوری اطلاعات خصوصی و عمومی، زیرساخت های برنامه های کاربردی، مراکز ابر داده های خصوصی و عمومی، دستگاه های محاسبات شخصی است.
عوامل متعددی وجود دارد که منجر به گسترش حملات مالتوسی در سطح حمله سایبری جهانی شده است. این تأثیرات شامل تحول دیجیتال و مدل تجاری افراد بیشتری است که از طریق اینترنت تجارت می کنند. ما وارد مراحل اولیه انقلاب صنعتی می شویم که با تعاملات دیجیتالی و شبکه سازی ماشین و انسان برجسته می شود. روش زندگی ما روز به روز بیشتر به سمت آنلاین شدن سوق می یابد.
تحول دیجیتال به خاطر وجود Covid19 سرعت گرفت و نیاز به انتقال افراد شاغل در ادارات به خانه برای کار از راه دور را ایجاد نمود. این امر منجر به ایجاد میلیون ها دفتر متصل به یکدیگر شد. تخمین زده می شود که تقریبا نیمی از نیروی کار ایالات متحده از خانه کار می کنند و این تعداد در بسیاری از کشورها به علت شرایط قرنطینه بیشتر نیز هست.
دفاتر خانگی به اندازه سایت های شرکتی که دارای فایروال، روترها و مدیریت دسترسی ایمن تر توسط تیم های امنیتی هستند، محافظت نمی شوند و دارای امنیت سایبری نیستند.
کار از راه دور فرصت های جدیدی را برای هکرها به منظور بهره برداری از دستگاه ها و شبکه های آسیب پذیر کارمندان ایجاد کرده است. Dorit Dor، نایب رئیس محصولات، نرم افزار Check Point در مورد چگونگی تحول دیجیتال توضیحاتی ارائه داد. با افزایش سرعت ابتکار دیجیتالی درسطح جهانی سال2020 مشاغل حیرت زده شدند. تخمین زده شده که این تحول دیجیتال طی این یک سال به رشدی معادل رشد هفت ساله رسیده است.
اما همزمان، مدعیان تهدید و مجرمان اینترنتی نیز تاکتیک های خود را تغییر داده اند تا بتوانند با افزایش حملات در همه بخش ها، امنیت سایبری را از بین ببرند و از این تغییرات و ایجاد اختلال همه گیر استفاده کنند. گزارش امنیتی نرم افزار Check Point میزان گسترده ای از مشکلات جهانی سایبری را نشان می دهد و نشان می دهد که چگونه سازمان ها می توانند در سال 2021 مصونیت ایجاد کنند.
همچنین، واقعیت اینترنت اشیا، پویایی و اندازه سطح حمله سایبری در حال گسترش را کاملاً تغییر داده است. با تخمین 50 میلیارد دستگاه متصل و تریلیون حسگر در این دستگاه ها، هکرها گزینه های زیادی برای نقض دفاع سایبری و فیلتر کردن داده ها دارند.
انتظار می رود تا سال 2025 بیش از 30 میلیارد اتصال اینترنتی اشیا وجود داشته باشد که چیزی در حدود 4 دستگاه به ازای هر نفر می باشد و تریلیون سنسور برروی این دستگاه ها که با هم در تعامل هستند. وضعیت اینترنت اشیا در سال 2020، 12 میلیون اتصال بوده است (iot-analytics. com). طبق گفته موسسه جهانی مک کینزی، هر ثانیه 127 دستگاه جدید به اینترنت متصل می شوند.
بر اساس گزارش مدیر اطلاعات ملی 2021 (DNI) تخمین زده شده که اینترنت اشیا به 64 میلیارد شی برسد که بی درنگ نظارت می شوند.
“با نگاه به آینده، یک دنیای بیش از حد متصل می تواند تا 1 میلیون دستگاه در هر کیلومتر مربع را با سیستم های تلفن همراه نسل بعدی (5G) پشتیبانی کند، در مقایسه با 60،000 دستگاهی که در حال حاضر با شبکه های تلفن همراه فعلی امکان پذیر است، حتی شبکه های سریع تر نیز در افق پیش رو هستند.
اینترنت اشیا (IoT) به آسیب پذیری زنجیره تامین مرتبط است. اتصال نمایی IoT شبکه ای است که به طور مداوم در حال گسترش شبکه ها و دستگاه ها است. حملات سایبری زنجیره تأمین ممکن است از طریق دشمنان دولت های ملی، جاسوسان، مجرمان یا افراد مختلف صورت پذیرد. اهداف آنان، نقص عهد پیمانکاران، سیستم ها، شرکت ها و تامین کنندگان از طریق نفوذ به ضعیف ترین حلقه زنجیره است. این کار از طریق بهره برداری از اقدامات ضعیف امنیتی تأمین کنندگان، تعبیه سخت افزار و نرم افزارهای آلوده (یا تقلبی) یا تهدیدات داخلی در شبکه ها انجام می شود.
محافظت از حمله در چنین سطح بزرگی کار ساده ای نیست، به ویژه زمانی که انواع گوناگونی از استانداردهای امنیتی و دستگاه ها وجود دارد.
هوش مصنوعی و فناوری های یادگیری ماشین همچنین می توانند با اولویت بندی و اقدام بر علیه تهدیدات، به ویژه در شبکه های بزرگتر با تعداد زیاد کاربر متغیر، تصمیم گیری کارآمدتری ایجاد کنند.
2. Ransomware به عنوان یک سلاح انتخابی سایبری
باج افزارها نزدیک به دو دهه است که وارد بازار شده و از آن جایی که می تواند منجر به سود مالی برای هکران شود به محبوبیت زیادی دست یافته است. در حال حاضر تخمین زده می شود که124 دسته باج افزار گوناگون وجود دارد اما نکته اینجاست که هکران در پنهان نمودن کدهای مخرب مهارت زیادی دارند.
موفقیت هکران همیشه به استفاده از جدیدترین و پیچیده ترین بدافزار بستگی ندارد. انجام این کار برای هکران بسیار آسان است. در بیشتر موارد آنها به آسیب پذیرترین هدف به ویژه برای حملات سایبری تکیه می کنند. سال گذشته، استفاده از باج افزار تقریباً یک چهارم از اقدامات مربوط به حوادث را برای گروه اطلاعاتی X-Force IBM Security تشکیل داد. پنجاه و نه درصد از حوادث باج افزار مربوط به مجرمان اینترنتی است که قبل از رمزگذاری، اطلاعات را استخراج می نمایند، این نوع حملات به اصطلاح ” double-extortion” نامیده می شود.
چرا که باج افزارها پس از COVID-19 به یک سلاح انتخابی در فضای دیجیتالی تبدیل گردید.
تبدیل شرکت های فعال زیادی به حالت دیجیتالی موجب شده ایجاد اهداف اخاذی بسیاری گردیده است.
طبق یک مطالعه تحقیقاتی توسط Deep Instinct، باج افزار در سال 2020 نسبت به سال 2019 435٪ افزایش یافته است. طبق اعلام شرکت امنیت سایبری Coveware، متوسط پرداخت باج افزار به تقریبا 234،000 دلار در هر رویداد رسیده است. ترند سال 2021 این است که گروه های هکر در یادگیری ماشین ها و اقدام در دارک وب و بهره برداری از فیشینگ بسیار خبره تره شده اند.
همچنین هکرها می توانند با استفاده از رمز ارزها که به سختی قابل ردیابی هستند دریافت پول را در اولویت برنامه های باج گیری خود قرار دهند. با ظهور رمز ارزها در باج گیر، انگیزه های منفعت طلبانه جنبه بزهکارانه به خود گرفته است. آنها جرم دیجیتال را جایگزین جرم حقیقی شده است. هزینه برآورد شده باج افزار 20 میلیارد دلار در سال 2020 بود که به نسبت سال 2019، 1105میلیارد دلار و 2018، 8 میلیارد دلار افزایش داشته و این روند همچنان ادامه خواهد داشت.
امنیت فیسبوک بالاتر می رود! بررسی محتوای پست توسط فیسبوک
جلوگیری از باج افزار به آگاهی از امنیت سایبری و آماده سازی مبتنی بر برنامه های ضد بدافزار، گذرواژه های ایمن، به روزرسانی وصله ها و داشتن روترهای امن، VPN و Wi-Fi نیاز دارد. مهمتر از همه اینکه در دام Phish نیافتید و از اطلات حساس بک آپ داشته باشید.
3. تهدیدات علیه زیرساخت های حیاتی ICS، OT / IT همگرایی تهدیدات سایبری
براساس گزارش 2020 orld Economic Forum’s Global Risks حملات سایبری به زیرساخت های مهم (CI) را به عنوان مهمترین نگرانی ذکر کرده است WEF خاطرنشان کرد که “حملات به زیرساخت های حیاتی در مواردی مانند انرژی، مراقبت های بهداشتی و حمل و نقل به یک امر عادی تبدیل شده است.
Dragos Inc. ” بررسی سال 2020″ از سیستم های کنترل صنعتی (ICS) و فناوری عملیاتی (OT) برای آسیب های سایبری، آسیب پذیری ها، ارزیابی ها و بینش واکنش حادثه مشخص کرد که تهدیدها در سال گذشته سه برابر شده است. تهدیدها همراه با سطوح حمله مرتبط با CI در حال افزایش هستند. انواع تهدیدات سایبری شامل کلاهبرداری فیشینگ، ربات ها، باج افزارها و بدافزارها و بهره برداری از حفره های نرم افزاری است. عوامل تهدید جهانی بسیاری از جمله تروریست ها، جنایتکاران، هکرها، جرایم سازمان یافته، افراد بدخواه و در مواردی کشورهای متخاصم وجود دارند.
هکرها اغلب به دنبال درگاه ها و سیستم های ناامن در سیستم های صنعتی متصل به اینترنت هستند. زنجیره های تأمین IT / OT / ICS در CI می توانند بسیار آسیب پذیر باشند چرا که از اتصال pollinate استفاده می کنند نقاط ورود بالایی را برای مهاجمان فراهم می کنند و سیستم های قدیمی Legacy OT برای محافظت در برابر حملات سایبری طراحی نشده اند.
در ایالات متحده، بیشتر زیرساخت های مهم، از جمله دفاع، نفت و گاز، شبکه های برق، خدمات بهداشتی، برق، ارتباطات، حمل و نقل، آموزش، بانکداری و امور مالی، متعلق به بخش خصوصی است (حدود 85 درصد) و توسط بخش دولتی تنظیم شده است. به ویژه بخش انرژی بسیار اسیب پذیر است. این اکوسیستم ناامنی شامل نیروگاه های برق، آب و برق، نیروگاه های هسته ای و شبکه است.
دلیل آسیب پذیری بیشتر این بخش این است که هکرها دانش عمیق تری در مورد سیستم های کنترل و چگونگی حمله به آنها بدست آورده اند و می توانند از بدافزارهای مسلح در برابر نیروگاه ها و سایر دارایی های CI مرتبط با انرژی استفاده کنند. حمله سایبری اخیر، Solar Windsباید به عنوان زنگ بیداری برای ماهیت تعاملی زیرساخت های OT / IT تلقی شود. به گفته گرانت گیر، مدیر ارشد محصولات کلاروتی. قابلیت های پیشرفته و درهای پشتی مورد استفاده در حمله “باید هر سازمانی را که شامل بازیگران دولت های ملی است به عنوان بخشی از حالت تهدید خود، از جمله زیرساخت های مهم، سیستم های کنترل صنعتی (ICS) و اپراتورهای SCADA، در حالت آماده باش قرار دهد. “
محافظت از سیستم های کنترل صنعتی مهم (ICS)، فناوری عملیاتی (OT) و سیستم های IT در برابر تهدیدات امنیت سایبری کاری دشوار است. همه آنها دارای چارچوب عملیاتی منحصر به فرد، نقاط دسترسی و انواع سیستم های قدیمی و فناوری های نوظهور هستند. انفجار دستگاه های متصل شامل اینترنت اشیا و اینترنت اشیا صنعتی چالش برانگیز است.
روند ادغام سخت افزار و نرم افزار همراه با حسگرهای شبکه ای در حال رشد، در حال تعریف مجدد فرصت های حمله سطحی برای هکرها در تمام زیرساخت های دیجیتال است. آمادگی و افزونگی در سناریوهای بحران سودمند است. اما مانند اکثر مسائل مربوط به امنیت سایبری، این مسئله به افراد، فرایندهای هوشیار و فناوری های همراه با عوامل خطرساز تبدیل می شود که دائماً در حال بررسی هستند.
البته بسیاری از روندهای جذاب و تهدیدکننده دیگر برای اکوسیستم امنیت سایبری وجود دارد. مهمترین وظایف مبتنی بر تجزیه و تحلیل روند، داشتن یک استراتژی تخفیف، هوشیاری، تلاش برای جبران خلأها و آموختن از درس های اخیر تخلفات سایبری است.
