جمعه ۱۰ فروردين ۱۴۰۳ , 29 Mar 2024
جالب است ۰
در سال ۲۰۱۷ سازمان‌ها و نهاد‌های مسئول به‌دنبال آن هستند تا از سیستم امنیتی هوشمند و خودکار بدن انسان الگوبرداری کنند.
منبع : سايت خبری پلیس فتا

در سال ۲۰۱۷ سازمان‌ها و نهاد‌های مسئول به‌دنبال آن هستند تا از سیستم امنیتی هوشمند و خودکار بدن انسان الگوبرداری کنند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، هرگاه مقوله امنیت و حفاظت از خود مطرح می‌شود ناخود‌آگاه در ذهن انسان زره و دیوار و حصار تداعی می‌شود و یا دارو‌های پزشکی و پادتن‌ها. بخش عمده کم‌اهمیت شمردن امنیت سایبری به این دلیل است که شاید نه‌تنها خطر به شکل یک گروه تانک نیست که به سمت ما در حرکت باشد بلکه گاهی اوقات گروه زیادی از رایانه‌ها و سیستم‌ها در برابر یک کرم سایبری که در داخل آنها نفوذ می‌کند، آسیب‌پذیر هستند.
 
مطالعه سیستم ایمنی بدن می‌تواند در مدل نگرش ما به امنیت سایبری بسیار الهام‌بخش باشد. بدن انسان قادر است با آگاهی و اشراف کامل خویش و شناخت حالات عادی، ناهنجاری‌ها و حالت‌های غیر عادی را به‌سرعت تشخیص داده و در زمان مناسب نسبت به خطرات واکنش نشان دهد. در سال ۲۰۱۷ سازمان‌ها و نهاد‌های مسئول به‌دنبال آن هستند تا از سیستم امنیتی هوشمند و خودکار بدن انسان الگوبرداری کنند.

شرکت‌هایی که در کاهش خطرات موفق بوده‌اند، اذعان دارند که از متخصصان امنیت نمی‌توان انتظار داشت تا همه جوانب امنیت را هم‌زمان پوشش دهند. ردیابی و امن‌سازی هم‌زمان تمام بخش‌های سیستم شبکه یک سازمان به‌صورت دستی تقریبا غیر‌ممکن می‌کنند. از این‌رو، آنها با اتکا به فناوری بدون نظارت و مبتنی‌بر یادگیری ماشینی که مدل مکانیسم سیستم ایمنی بدن انسان است، روی آورده‌اند و توانسته‌اند موفقیت‌های چشم‌گیری را در مراحل اولیه در از بین بردن بیش از۱۸۰۰۰ تهدید جدی در سطح جهان در دو سال گذشته کسب کنند.

بررسی حملات سایبری شاخص در سال گذشته بیش از پیش ثابت می‌کند که عمده مشکلات موجود از شرکت‌هایی است که مشکل نظارت داشته‌اند و به عبارتی قادر نبوده‌اند تا اختلالاتی را که در لایه‌های زیرین شبکه آنها وجود دارد، شناسایی کنند. در حالی که جهان در حال حرکت به سوی اینترنت اشیا و هوش مصنوعی است، دنیای هک و هکرها نیز حرکتی رو به جلو داشته و بنابراین ما ناگزیر از طراحی یک سیستم ایمنی پیشرفته برای مقابله با تهدیدات در حال تحولی هستیم که در انتظارمان هستند.

امروزه غالب مهاجمان زیرک با درک تحولات پیش رو رویه خود را از سرقت اطلاعات و هک وب‌سایت‌ها تغییر داده و به حملاتی زیرکانه‌تر که به تمامیت داده‌ها آسیب وارد می‌کند، روی آورده‌اند.

در سال ۲۰۱۳ هکر‌های سوریه‌ای به وب‌سایت آسیوشیتد‌پرس حمله کردند و خبر جعلی زخمی شدن باراک اوباما را در انفجار کاخ سفید، منتشر کردند. این خبر در چند دقیقه باعث افت شدید سهام در بورس داو‌جونز شد.

هکر‌ها در سال گذشته از توانایی خود در طراحی حملاتی استفاده کردند که اثرات پایدار‌تر و مانا‌تری داشته‌باشد. در حقیقت آنها اعتبار اشخاص و سازمان‌ها و نهاد‌ها را هدف گرفتند تا باعث فرسایش اعتماد شوند.

البته این سناریو برای شرکت‌ها، سازمان‌ها و نهاد‌هایی که حیات آنها بر پایه اعتماد مردم قرار دارد بسیار نگران‌کننده است. برای مثال اشتباه آزمایشگاه‌های تشخیص پزشکی در جواب آزمایش‌های پزشکی افراد یا اشتباه بانک‌ها در ارائه مانده حساب به‌راحتی می‌تواند آنها را در خطر نابودی قرار دهد. دولت‌ها نیز از گزند چنین حملاتی در امان نخواهندبود. کافی است تغییراتی در مخازن اطلاعات حیاتی مردم ایجاد شود آنگاه شاهد بی‌اعتمادی عمومی در نهادهای ملی خواهیم‌بود. شرکت‌های محلی نیز در برابر این حملات مصون نخواهندبود به‌خصوص آنها که تمام و یا اکثر فعالیت‌هایشان آنلاین بوده و درنتیجه بیشتر متکی به داده‌های آنلاین هستند.

با توجه به افزایش تمرکز بر یکپارچه‌سازی پایگاه داده‌های پلیسی، پزشکی، اقتصادی و دولتی تحت‌عنوان طرح هوشمند‌سازی اطلاعات ملی، سازمان‌های داخلی باید برای در امان ماندن از حملات سایبری و به‌ویژه این نوع حمله که به‌عبارتی می‌توان از آن به‌عنوان «حمله به اعتماد » یاد کرد آمادگی کامل داشته‌باشند.

انتظار می‌رود «حمله به اعتماد» بازار‌های اقتصادی را نیز هدف قرار دهند. برای مثال دست‌کاری در اطلاعات اقتصادی و تزریق اطلاعات جعلی باعث ایجاد سرمایه‌گذاری‌های اشتباه و درنتیجه ایجاد بی‌نظمی و هرج‌ومرج در بازا‌رهای سرمایه خواهد‌بود. چنانچه در گذشته نیز این‌گونه حملات باعث جلوگیری از ادغام دو شرکت بزرگ برای پیشرفت بیشتر شده‌بود. برای مثال وقتی Verizon می‌رفت که شرکت یاهو را خریداری کند، حملات هکری در سرقت یک میلیارد اکانت یاهو مانع این کار شد تا جایی که یاهو را تا ورطه ورشکستگی نیز رساند.

تهدیدات داخلی
عوامل درونی اغلب دلیل حملات بسیار خطرناک بوده‌اند. آنها به‌سختی قابل تشخیص هستند چراکه در این صورت مهاجمان معمولا کاربران قانونی با دسترسی‌های تعریف‌شده هستند. آنها با داشتن دانش کافی و همچنین امتیاز دسترسی به اطلاعات مورد نیاز در شغل خود، قادرند بیشترین خسارت را وارد کنند. یک کارمند ناراضی به‌دنبال فرصتی مناسب برای ایجاد خسارت از طریق حمله سایبری است.

با این حال نمی‌توان همواره کارمندانی را که انگیزه برای ایجاد آسیب دارند خطرات داخلی دانست، بلکه گاهی یک کارمند معمولی داخلی هم می‌تواند عامل ایجاد یک آسیب‌پذیری و خرابکاری حساب‌شده باشد. خود شما تاکنون چند بار روی لینک موجود در داخل ایمیل بدون توجه به آدرس آن کلیک کرده‌اید؟ یا چند بار سیاست‌های امنیتی اتخاذ شده در محل کار را برای انجام سریع‌تر ‌امور اداری به‌اصطلاح دور زده‌اید؟ برای مثال استفاده از فلش مموری شخصی در سیستم داخلی و یا آپلود یک سند محرمانه در اینترنت که سرور آن و سطح امنیت آن برای ما کاملاً نا‌آشنا است.

سازمان‌ها باید به جای تقویت سیستم محیطی شبکه خود با اعمال سیستم نظارتی داخلی بیشتر به جنگ این حملات بروند. همان‌طور که ما از پوست بدن خود نمی‌توانیم انتظار داشته‌باشیم تا ما را صد‌ در‌صد در برابر ویروس‌ها محافظت کنند، نباید از فایروال‌ها انتظار داشته‌باشیم تا خطرات سایبری پیشرفته را متوقف کنند، چرا که در اغلب موارد تهدیدات بالقوه موجود در داخل سیستم بسیار خطرناک‌تر هستند.

در گذشته به‌دلیل وجود بیماری‌های ناشناخته و عدم پیشرفت علم پزشکی، تهدیدات و خطرات جدی‌تری سیستم ایمنی بدن را تهدید می‌کرد اما امروزه این تهدیدات به حداقل رسیده‌اند. این امر در امنیت سایبری نیز قابل تعمیم است و امروزه با توجه به گسترش سیستم نظارتی داخلی این خطرات به حداقل کاهش یافته‌اند.

با توجه به پیچیدگی روش‌های هکری برای تشخیص بین حملات داخل سیستم و خارج سیستمی که توسط سرقت اطلاعات کاربر قانونی داخلی انجام گرفته‌باشد، دچار مشکل خواهیم‌شد. این نوع حمله بسیار نامحسوس بوده و قادر است تا هفته‌ها و ماه‌ها بدون هیچ علایمی در سیستم باقی بماند.

شرکت‌ها باید این سوال حیاتی را قبل از اینکه با بحرانی جدی مواجه شوند از خود بپرسند: چطور می‌توان مهاجمی را که به‌صورت بالقوه در داخل شبکه است، متوقف کرد.

در سال جدید (۲۰۱۷) با توجه به رویکرد جدید هکرها برای «حمله به اعتماد» (­TRUST ATTACKS)، باید در ابتدا شرکت‌ها، سازمان‌‌ها و نهاد‌‌ها را از خطرات این حمله آگاه کرده‌است و در مرحله بعد فشار بیشتری به آنها برای اتخاذ سیاست‌هایی جدید و متفاوت در شبکه خود برای نظارت بیشتر بر سیستم امنیتی وارد آورد. سیستم امنیتی که با الهام از سیستم ایمنی بدن قادر به شناسایی و درک بیشتر نفوذها و فعالیت‌های مشکوک نسبت به ابزار‌هایی باشد که هم‌اکنون به آنها متکی هستند و این مهم نیازمند تجدیدنظر در اتخاذ سیاست‌های امنیتی و ارتقای آنها نسبت به شرایط روز است.

کد مطلب : 12250
https://aftana.ir/vdcjy8ev.uqe8izsffu.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی