مقالات

4 تهدید امنیتی اطلاعاتی که در 2017 بیشتر اتفاق می افتد

مجرمان سایبری، هر سال پیچیده تر شده و با همکاری بیشتری عمل می کنند. برای مبارزه با تهدیدها در سال 2017، کارشناسان امنیت اطلاعات باید این چهار تهدید جهانی را درک کنند.


نویسنده: Thor Olavsrud
منبع: (CIO (US

مانند سال‌هاي گذشته، 2016 هم نشت اطلاعات زيادي را به همراه داشت. با نگاهي به سال 2017، انجمن امنيت اطلاعات (ISF)، يک بدنه امنيت اطلاعات مستقل جهاني که بر امنيت سايبري و مديريت ريسک اطلاعات تمرکز دارد، پيش بيني کرده که کسب و کارها در سال 2017 با چهار تهديد اصلي امنيتي جهاني روبرو هستند.
Steve Durbin، مدير عامل نيروهاي امنيتي ISF مي‌گويد: "2016 قطعا همان طور که انتظارش مي¬رفت، عمل کرد". ما شاهد آن هستيم که به نظر مي‌رسد انواع نشت اطلاعات بزرگ‌تر و بزرگ‌تر مي‌شوند. از يکي به ديگري مي‌رويم. هميشه برخي از سطوح آن را پيش بيني مي‌کنيم؛ اما هرگز حد کامل آن را نمي‌توانيم درک کنيم.


ISFمي‌گويد، چهار تهديد امنيتي جهاني کسب و کار که در سال 2017 با آن روبرو خواهيم بود، به شرح زير است:
Durbin مي‌گويد: "سرعت و مقياس تهديد امنيت اطلاعات همچنان در حال سرعت گرفتن است و تماميت و اعتبار يک سازمان مورد اعتماد را به خطر مي‌اندازد". در سال 2017، ما با افزايش پيچيدگي در زمينه تهديد روبرو خواهيم بود. با متناسب کردن اين تهديد براي نقاط ضعف هدف‌ها و يا تهديدهايي که براي پايين کشيدن دفاعي که براي مقابله با آن قرار داده شده، جهش پيدا کرده‌اند. فضاي مجازي سرزمين فرصت‌ها براي فعاليت‌هاي هکرها و جنايتکاران که انگيزه ويراني، ارتکاب تقلب، سرقت اطلاعات يا خراب کردن شرکت‌ها و دولت‌ها را دارند، مي‌باشد. راه حل آن آماده بودن براي ناشناخته‌ها با يک رويکرد آگاه بودن از تهديدها مي‌باشد. آماده سازي بهتر به سازمان‌هاي مختلف انعطاف پذيري مناسب براي مقاومت در برابر حوادث غير منتظره، با تاثير امنيتي بالا را خواهد داد".


چهار تهديد شاخص مشخص شده توسط ISF متقابلا منحصر به فرد نيستند. آن‌ها مي‌توانند براي ايجاد پروفايل‌هاي تهديد حتي بيشتري با هم ترکيب شوند.
اتصال گيگابيت در راه است و اينترنت اشياء (IoT) را فعال مي‌کند و يک کلاس جديد از برنامه‌هاي کاربردي که ترکيبي از داده‌هاي بزرگ، GPS محل، آب و هوا، دستگاه‌هاي پايش سلامت شخصي، توليد صنعتي و خيلي بيشتر را استفاده مي‌کنند. Durbin مي‌گويد به دليل اينکه اتصال در حال حاضر بسيار مقرون به صرفه و رايج شده، در همه جا سنسورهايي را تعبيه کرده‌ايم و يک اکوسيستم از دستگاه تعبيه شده را ايجاد کرده‌ايم که امن کردن آن تقريبا غير ممکن است.


Durbin مي‌گويد، اين کار، مسائل را فراتر از حفظ حريم خصوصي و دسترسي به داده‌ها مي‌برد؛ اين چشم انداز تهديد را به صورت تصاعدي گسترش خواهد داد.
Durbin مي‌گويد: "چيزي که ما براي 2017 توصيف مي‌کنيم، اين است که بايد با "چشماني باز" اين سال را سپري کنيم". "ما در حال صحبت کردن در مورد دستگاه‌هايي هستيم که هرگز تاکنون امنيتي براي آن‌ها طراحي نشده است، دستگاه‌هايي که در حال جمع آوري اطلاعات هستند. هک کردن برخي از اين چيزها نسبتا ساده مي‌باشد. به منظور تشويق توليد کنندگان اينترنت اشيا به مهندس سطح امنيتي در دستگاه‌هاي خود چند حرکت انجام شده است؛ به ويژه در ايالات متحده، انجام گرفته است. اما هزينه هم يک مسئله است و آن‌ها براي متصل شدن طراحي شده‌اند".


Durbin معتقد است که بسياري از سازمان‌ها از مقياس و نفوذ دستگاه‌هاي مجهز به اينترنت بي اطلاع هستند و در حال استقرار اينترنت اشياء بدون توجه به مديريت ريسک و امنيت آن مي‌باشند. اين به اين معني نيست که بگوييم سازمان‌ها بايد از راه حل‌هاي اينترنت اشياء دور شوند، اما بايد در مورد اينکه دستگاه‌هاي متصل کجا استفاده شوند و به چه اطلاعاتي دسترسي داشته باشند، فکر شود و پس از آن با اين درک ذهني به ايجاد امنيت دست بزنند.


Durbin اضافه کرد: "زيرساخت‌هاي بحراني يکي از مناطق نگراني کليدي به حساب مي‌آيند؛ ما شهرهاي هوشمند و سيستم‌هاي کنترل صنعتي را مي‌بينيم؛ آن‌ها همه از دستگاه‌هاي اينترنت اشيا جا سازي شده استفاده مي‌کنند. بايد مطمئن شويد که اين مفاهيم را درک کرده‌ايد".
او اضافه مي‌کند: "هرگز نيازي به حفاظت از کل محيط نيست، اما اين دستگاه تعبيه شده را هم دور نمي‌اندازيم؛ آن‌ها در حال حاضر آن بيرون قرار دارند. بياييد قسمت‌هاي امنيتي را قرار دهيم که تا آنجا که ممکن است حفاظت کنيم. ما بايد در مورد راهي که مي‌توانيم کارهاي دستگاه‌هاي اينترنت اشيا را مديريت کنيم، هوشيار و واقع بين باشيم".


سنديکاهاي جنايي يک جهش بزرگ در رابطه با جنايت به عنوان يک سرويس داشته‌اند

Durbin مي‌گويد، سال‌هاست که سنديکاهاي جنايي مانند تازه کارها عمل مي‌کنند. اما مانند ديگر تازه کاران موفق، آن‌ها به بلوغ رسيده و به طور فزاينده اي پيچيده شده‌اند. در سال 2017، سنديکاهاي جنايي سلسله مراتب، مشارکت و همکاري با پيچيدگي بيشتري را توسعه خواهند داد که سازمان‌هاي بزرگ بخش خصوصي را تقليد مي‌کنند. او مي‌گويد، اين کار تنوع آن‌ها در بازارهاي جديد و کالايي از فعاليت‌هاي آن‌ها در سطح جهاني را تسهيل مي‌کند.

Durbin مي‌گويد: "من در اصل آن‌ها را به عنوان تازه کاران کسب و کار کارآفرين توصيف کردم؛ آنچه مي‌بينيم يک بلوغ کلي از اين فضا است. آن‌ها از گاراژ به دفتر با زيرساخت‌هاي شرکت‌هاي بزرگ نقل مکان کرده‌اند. آن‌ها دارند در انجام کارهايي که ما واقعا بد هستيم، فوق‌العاده کار مي‌کنند: همکاري، به اشتراک گذاري، همکاري با شرکا براي پوشش نقاط ضعف سرويسشان".

براي بسياري هم اين کار مانند ارائه خدمات است. در حالي که برخي از سازمان‌ها ريشه در ساختارهاي جنايي موجود دارند، ساير سازمان‌ها صرفا بر روي جرائم اينترنتي تمرکز کرده‌اند که در قسمت‌هاي خاص؛ اعم از نوشتن نرم افزارهاي مخرب تا خدمات ميزباني وب، تست، خدمات پولي و غيره متخصص شده‌اند.
Durbin مي‌گويد: "آن‌ها به هر چيزي که مي‌تواند کسب درآمد کند، علاقه مند هستند؛ مهم نيست که مالکيت معنوي داشته باشد و يا اطلاعات شخصي باشد. در صورتي که بازاري براي آن وجود داشته باشد، مي‌روند و آن اطلاعات را جمع آوري مي‌کنند".
او اضافه مي‌کند که کشورهاي خودسر نيز از برخي از اين خدمات و يادداشت‌ها استفاده مي‌کنند، ISF انتظار دارد که حوادث سايبري در سال آينده مستمر و مخرب تر از چيزي است که سازمان‌ها قبلا تجربه کرده‌اند.


مقررات جديد، خطرات خود را دارد

ISF معتقد است که تعداد نشت اطلاعات در سال 2017 رشد خواهد کرد و همين طور اطلاعات شخصي به خطر افتاده بيشتري خواهد بود. Durbinمي‌گويد: "نشت اطلاعات براي سازمان‌هاي مختلف به مراتب گران تر خواهد شد. هزينه آن به خاطر اقدامات سنتي مانند پاک کردن شبکه و اطلاع رساني به مشتريان و همچنين در اقدامات جديد مانند تحت دادخواهي قرار گرفتن و تعداد فزاينده‌اي از شرکا خواهد بود".


افکار عمومي در سراسر جهان دولت‌ها را تحت فشار قرار داده تا قوانين حفاظت از اطلاعات سخت گيرانه¬تري را وضع کنند که به نوبه خود هزينه‌هاي جديد و پيش بيني نشده را خواهد داشت. اصلاحاتي در حال حاضر براي آينده در اروپا در قالب مقررات حفاظت اطلاعات عمومي اتحاديه اروپا (GDP) و دستورالعمل امنيت اطلاعات شبکه که در در حال حاضر وجود دارد در دست انجام است. سازمان‌هاي در حال انجام کسب و کار در اروپا بايد يک دسترسي فوري به هر اطلاعاتي که آن‌ها در حال جمع آوري از افراد اروپايي هستند را بدهند؛ از جايي که مي‌آيد، براي چه کاري استفاده مي‌شود، کجا و چگونه ذخيره مي‌شود، چه کسي مسئول است و به آن‌ها دسترسي دارد. سازمان‌هايي که موفق به انجام اين کار نشوند و قادر به نشان دادن امنيتي طراحي شده نباشند، مشمول جريمه احتمالي زيادي خواهند شد.


Durbin مي‌گويد: "چالش در سال 2017 براي سازمان‌ها دو قسمت دارد: اول اينکه با تغييرات در مقررات مربوطه در حوزه‌هاي قضايي مختلفي که به شما مربوط مي‌شود، همراه شويد و قسمت دوم اين است که چگونه مي‌توانيد اگر شما مجبور به شفاف سازي مانند چيزي که در GDP گفته شده باشيد، چگونه از آن همراهي اطمينان خواهيد داشت؟".


او اضافه کرد: "دامنه آن خيلي وسيع است؛ شما بايد به طور کامل در جمع آوري و امنيت اطلاعات تجديد نظر کنيد. اگر شما يک سازمان هستيد که مدتي است اين کسب و کار را داريد و به طور شخصي اطلاعات شناسايي را نگه مي‌داريد، بايد نشان دهيد که مي دانيد آن اطلاعات در هر مرحله در چرخه عمر کجا قرار دارند و در حال محافظت از آن هستيد.

شما حتي بايد با شرکاي شرکت ثالث خود نيز به طور منطقي عمل کنيد. هيچ کميسيون اطلاعاتي که من با آن صحبت کرده‌ام، انتظار چنين چيزي را ندارد، اين قانون ممکن است مي سال 2018 بيايد و هر سازمان بايد با آن سازگار شود. اما بايد قادر به نشان دادن اين باشيد که اين مسئله را جدي گرفته‌ايد. اين موضوع و ماهيت اطلاعاتي که از بين مي‌رود، سطح جريمه آن‌ها براي شما را تعيين مي‌کنند و اين جريمه‌ها واقعا زياد هستند. مقياس اين جريمه‌ها کاملا از آنچه همه به آن عادت دارند، متفاوت خواهد بود".


هدف، شهرت نام تجاري و اعتماد مي‌باشد

در سال 2017، مجرمان تنها اطلاعات شخصي و سرقت هويت را هدف قرار نمي‌دهند. اطلاعات شرکتي حساس و زيرساخت‌هاي حياتي هم در خطر هستند. کارکنان شما، و توانايي آن‌ها در درک شناختن تهديدات امنيتي و واکنش مناسب به آن‌ها، تعيين خواهد کرد که اين روند چه تاثيري بر سازمان شما مي‌گذارد.


Durbin مي‌گويد: "سازمان يافته تر شدن هکرها و پيچيده تر و خطرناک تر شدن حملات، نسبت به قبل، خطرات بيشتري براي شهرت يک سازمان محسوب مي شوند؛ علاوه بر اين، شهرت نام تجاري و پويايي اعتماد که در ميان مشتريان، شرکا و تامين کننده وجود دارد، به اهداف مجرمان سايبري و هکرها تبديل شده‌اند. ريسک آن بالاتر از هميشه هست و ما ديگر تنها در مورد اطلاعات صرفا شخصي و سرقت اطلاعات هويتي صحبت نمي‌کنيم. به طور معمول، اسرار سازماني در سطح بالا و زيرساخت‌هاي حياتي تحت حمله هستند و کسب و کارها بايد از روند مهم تري که در سال‌هاي گذشته ظهور کرده و همچنين چيزي که ما در سال‌هاي آينده پيش بيني مي‌کنيم، آگاه باشند".


در حالي که اکثر کارشناسان امنيت اطلاعات عامل انساني را ضعيف‌ترين قسمت در امنيت يک سازمان مي‌دانند، حتما هم لازم نيست اين طور باشد.
Durbinمي‌گويد: "افراد مي‌توانند قوي‌ترين کنترل امنيتي سازمان باشند؛ اما نياز به تغيير نگرش در مورد آگاهي از امنيت و آموزش دارند".
Durbin مي‌گويد به جاي اينکه فقط مردم را از مسئوليت امنيت اطلاعات آگاه کنيم و اينکه چگونه بايد پاسخگو باشند، راه حل اين است که اين طرز تفکر انديشيدن در مورد رفتارهاي امنيتي را در فکر آن‌ها جاسازي کنيم. 


Durbin گفت: "2017 واقعا سالي است که بايد سازمان‌ها چشم خود را به اين واقعيت باز کنند که لازم نيست افراد ضعيف‌ترين حلقه در زنجيره امنيتي باشند". Durbin ادامه داد: "اگر ما به درک بهتري در مورد چگونگي استفاده افراد از فن آوري و روان شناسي رفتار انسان برسيم، آن‌ها مي‌توانند قوي‌ترين حلقه باشند".

انجام موفق اين کار به درک خطرات مختلف که کارکنان در نقش‌هاي مختلف با آن روبرو خواهند شد و اصلاح فرآيندهاي کار آن‌ها به منظور جاسازي فرآيندهاي امنيتي لازم در نقش آن‌ها، نياز دارد.


مترجم: محمد زارع


سایر مقالات

READ ARTICLE

بررسی وان پلاس 5: این گوشی آندرویدی متوسط از درون سریع؛ اما از بیرون قدیمی به نظر می‌رسد

READ ARTICLE

آی‌پد پرو 12.9 اینچی

READ ARTICLE

لیست آرزوی 2017 WWDC: ویژگی‌های iOS 11 که آیفون‌ها و آی‌پدها را به سطح بالاتری ببرد

READ ARTICLE

گوگل تبلیغات نامناسب را با فیلتری که در کروم قرار داده شده، مسدود می‌کند