آشنایی با چالش های امنیت سایبری

مقدمه

امروزه همه سازمان ها از شرکت های کوچک بزرگ گرفته تا دانشگاه های دولتی و خصوصی، بیمارستان ها و غیره مستعد حملات سایبری از سراسر جهان اند.
اما در تلاش ما برای مقابله با تهدیدهای تازه در حال ظهور، اغلب با چالش هایی روبرو هستیم که برای تأمین امنیت اظلاعات مان باید با آنها مقابله نماییم.
در این مقاله شما و با آشنایی با چالش های امنیت سایبری ، اصلی و بحث انگیر ترین چالش های این عرصه را بررسی می کنیم.

آشنایی با چالش های امنیت سایبری

شاید باورش سخت باشد اما در تاریخ ۹ سپتامبر ۲۰۱۹ ویکی پدیا در مناطقی از خاورمیانه غیر قابل دسترس بود.
چه اتاقی برای این دایره المعارف بزرگ جهان افتاد؟
در حقیقت ویکی پدیا مورد حمله گسترده ای واقع شد!
این واقعه باید به اندازه کافی عبرت آموز باشد.
هک شدن ویکی پدیا باید نشان دهد که چرا امنیت سایبری باید اولویت اصلی سازمان های برتر دنیا باشد.
بیایید چالش های اصلی امنیت سایبری را بشناسیم.
این چالش ها بزرگ ترین دلیل برای اهمیت دادن به امنیت سایبری اند.

تهدیدات مداوم پیشرفته

تهدیدهای مداوم پیشرفته تهدیداتی هستند که برای نفوذ به سیستم ها و سرورها به صورت مخفیانه صورت می پذیرند.
این تهدیدات مانند ویروس های خطرناکی که سال ها در بدن مخفی می مانند بعد از این که سیستم شما را کاملاً نابود کردند ظاهر می شوند و در این مدت توسط کسی تشخیص داده  نمی شوند.

ویژگی های تهدیدات مداوم پیشرفته

  • این تهدیدات بطور ویژه برای معدن اطلاعات بسیار حساس طراحی شده اند.
    متاسفانه بسیاری از سازمان ها نمی توانند خود را از حملات این گونه تهدیدات محافظت کنند.
  • APT ( اختصار Advanced Persistent Threats – تهدیدهای مداوم پیشرفته ) مانند بدافزارهای معمولی نیستند.
    APT بطور خاص برای یک هدف طراحی شده است.
    به عبارت دیگر  APT ها برای حملات هدفمند ساخته می شوند.
    در ادامه می توانید چرخه حیات تهدیدات مداوم پیشرفته را مشاهده نمایید.
تهدیدات مداوم پیشرفته ( آشنایی با چالش های امنیت سایبری )

تهدیدات مداوم پیشرفته ( آشنایی با چالش های امنیت سایبری )

Evolution of Ransomware

چند سال گذشته شاهد افزایش گسترده حملات Ransomware بوده ایم.
Ransomware می تواند به عنوان یکی از حملات APT طبقه بندی شود که به عنوان بدافزار درون سیستم شما نفوذ می کند و به مرور زمان، شروع به رمزگذاری همه پرونده های تان می نماید.
در نهایت Ransomware تمام پرونده های سیستم شخصی تان را قفل می کند.
باجی که معمولاً Ransomware دریافت می کند به صورت بیت کوین است (به این دلیل که ردیابی آن دشوار است).
پس از پرداخت باج، هکرها یک کلید رمزگشایی ارائه می دهند.
با استفاده از این کلید رمز گشایی می توان همه داده ها را رمزگشایی کرد و مجدداً به اطلاعات شخصی دسترسی پیدا کرد.

اما همه این ها باز هم طرف خوب ماجراست!
اگر یک هکر بدجنس باشد بعد از دریافت پول خود کلید رمزگشایی را در اختیارتان نمی گذارد.
پس دعا کنید که هرگز گرفتار این نوع بد افزار و این نوع هکر نشوید!

در ادامه می توانید آناتومی Ransomware را مشاهده نمایید.

آناتومی Ransomware ( آشنایی با چالش های امنیت سایبری )

آناتومی Ransomware ( آشنایی با چالش های امنیت سایبری )

برخی از نمونه های Ransomware عبارتند از Cryptolocker ، Bad Rabbit، Wanna cry، Goldeneye، Zcrypter، Jigsaw، Petya و غیره.

تهدیدات IoT (حملات از طریق دستگاههای IOT )

IoT مخفف اینترنت اشیاء ( internet of things ) است.
IoT سیستمی از دستگاههای محاسباتی، دیجیتالی و مکانیکی بهم پیوسته است که می تواند داده ها را از طریق شبکه و بدون نیاز به دخالت انسان به انسان و انسان به رایانه منتقل کند.

اینترنت اشیاء چه کاریردی دارد؟

همه این دستگاه های IoT دارای یک شناسه منحصر به فرد هستند که دستگاه را از طریق یک کد منحصر به فرد شناسایی می کنند.
در دنیای امروز ، هر دستگاه دیجیتالی که ما استفاده می کنیم می تواند به یک شبکه وصل شود.
بنابرین این نوع حمله می تواند در هر جایی اتفاق بی افتد.
برای مثال تلفن همراه شما می توانید از تلفن همراه خود برای خاموش کردن چراغ ها، کار با الکسا، کارکردن یخچال و ماشین لباسشویی و غیره استفاده کنید.

اینترنت اشیاء ( آشنایی با چالش های امنیت سایبری )

اینترنت اشیاء ( آشنایی با چالش های امنیت سایبری )

ضعف اینترنت اشیاء

بسیاری از دستگاه های مصرف کننده اکنون به هم متصل هستند.
به عبارت دیگر ، اگر به یک دستگاه دسترسی داشته باشید، به همه آنها دسترسی پیدا کرده اید و این منجر به افزایش خطر حمله و شکاف در میان آن ها می شود.
دلایل زیادی برای این شکاف ها می تواند وجود داشته باشد مانند رابط های نا امن وب و انتقال داده ها، عدم آگاهی از امنیت، روش های تأیید اعتبار کافی، وای فای ناامن و غیره.

امنیت ابری

بسیاری از سازمان ها از گذاشتن اطلاعات خود روی فضاهای ذخیره سازی ابری امتناع می کنند.
در حقیقت این سازمان ها از به سرقت رفتن اطلاعاتشان نگران اند و از طرفی به این فضاهای ابری اطمینان ندارند.
از نظر این سازمان ها این گونه فضاها مستعد سرقت اطلاعات هستند و هیچ گونه تضمینی برای اعتماد به آن ها وجود ندارد.
دلیل دیگر می تواند این باشد که سازمان های مزبور دیتاسنترهای خود را دارند.
لذا آن ها  کنترل کاملی بر روی اطلاعات خود داشته دارند و  داده های سایت ها و شبکه آنها (منظور شبکه داخلی) کاملاً در اختیار خودشان است.
در چنین شرایطی قرار گرفتن اطلاعات در حافظه های ابری به معنی عدم کنترل صد در صدی است.
با قرار گرفتن اطلاعات در فضاهای ابری داده های شرکت و همچنین شبکه خارجی آن می تواند در معرض خطر باشد.
کدام شرکت یا سازمان است که این خطر را – هر چند که در صد وقوع آن پایین باشد – بپذیرد؟

البته حقیقت این است که تعداد کمی از حافظه های ابری مورد حمله قرار می گیرند.
عوامل زیر می تواند خطر رو به رو شدن با این گونه حملات را افزایش دهد.

  • API های ناامن
  • آسیب پذیری های Meltdown
  • آسیب پذیری های Spectre
  • از بین رفتن داده ها به دلیل فاجعه طبیعی یا خطای انسانی
امنیت ابری ( آشنایی با چالش های امنیت سایبری )

امنیت ابری ( آشنایی با چالش های امنیت سایبری )

حمله به ارزهای رمزپایه و فن آوری های پذیرفته شده بیت کوین

از زمان اجرای  فناوری هایی مانند ارزهای رمزپایه و بلاکچین مدت زمان زیادی نگذشته است.
فناوری بلاکچین و بیت کوین هنوز که هنوز است در مرحله شیرخوارگی هستند هنوز مراحل ابتدایی را طی نکرده اند.
به همین دلیل است که پذیرش این فناوری ها توسط شرکت ها و اجرای نکردن کنترل های امنیتی مناسب تهدید بزرگی در این زمینه محسوب می شود.
اکثر سازمان ها ممکن است که از شکاف های امنیتی موجود در این فناوری نوین آگاه نباشند.
بنابراین توصیه می شود قبل از اجرای این فناوری ، کنترل های امنیتی لازم را به طور کامل بررسی کنید.

برخی از حملات صورت گرفته در این زمینه حمله Eclipse ، حمله Sybil و حمله DDOS است.

حملات طراحی شده با کمک هوش مصنوعی و یادگیری ماشین

هم الان داده های بزرگ از سراسر جهان برای مقاصد مختلف به سیستم های AI منتقل می شوند تا به ما در تصمیم گیری کمک می کند.
اما این مسئله طرف خوب حوب است و مثل هر چیز دیگری طرف بدی هم برای این موضوع وجود دارد.
هکرها می توانند از AI و یادگیری ماشین در طراحی راه حل هایی به منظور انجام حملات پیچیده تر استفاده کنند.

کلام آخر

مطالبی که در این مقاله آموختیم داغ ترین و بحث انگیزترین  چالش های مربوط به امنیت سایبری بودند.
ما در خصوص در مورد چالش های اصلی صحبت کردیم و امیدوارم مطالب گفته شده برایتان مفید باشد.
اگر فکر می کنید موردی از قلم افتاده ضمن پوزش، خوش حال می شویم که نظر ارزشمند شما را هم بدانیم.
با پی وی لرن همراه باشید.

به اشتراک بگذارید
Advanced Persistent Threats ,Advanced Persistent Threats چیست ,Evolution of Ransomware ,Evolution of Ransomware چیست ,internet of things ,internet of things چیست ,IoT ,IoT چیست ,Ransomware ,Ransomware چیست ,ارزهای رمزپایه ,امنیت ابری ,امنیت ابری چیست ,امنیت ارزهای رمزپایه ,امنیت بلاکچین ,امنیت بیت کوین ,امنیت سایبری ,امنیت سایبری چیست ,اینترنت اشیا ,اینترنت اشیاء ,اینترنت اشیاء چیست ,بلاک چین ,بیت کوین ,تهدید APT ,حمله هکر ها ,مقابله با بدافزارها ,مقابله با حملات سایبری ,مقابله با حملات هکر ها ,مقابله با حمله هکر ها ,مقابله با حمله هکرها ,نقطه ضعف اینترنت اشیاء ,نقظه ضعف internet of things ,هوش مصنوعی ,یادگیری ماشین ,