پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
مهمترین تهدیدات امنیت و شبکه چیست؟ متخصصان میگویند
بر اساس نظرسنجی که توسط گروه ارائه امنیت Bit۹ انجام شد، اکثر متخصصان امنیت و IT بر این باورند که به احتمال قوی سازمانهایشان تا ۶ ماه آینده با حملات جدی از سوی هکرها و گروه Anonymous روبرو خواهد شد.
ماندانا سجادی: نزدیک به ۲هزار نفر متخصص امر IT و امنیت شبکه در تحقیق امنیت سایبری در سال ۲۰۱۲ که توسط Bit ۹ انجام شد شرکت کردند و ۶۴ درصدشان اعتقاد داشتند تا حدود ۶ ماه دیگر سازمانشان با یک حمله سایبری مواجه خواهد شد که ۶۱ درصد از این افراد هم هکرها را مهاجمان اصلی میدانستند.
پاسخ دهندگان باید از میان گزینهها، سه گروه را که بیشتر احتمال میدادند به سازمان آنها حمله کند، انتخاب میکردند. گزینهها عبارت بودند از هکرها (به خصوص گروه Anonymous)، تبهکاران سایبری، دولتها، شرکتهای رقیب و کارکنان ناراضی.
در مجموع بیشتر متخصصان Anonymous را انتخاب کرده بودند اما بر مبنای اینکه در چه نوع شرکتی کار میکردند تفاوتهایی هم در پاسخهایشان وجود داشت. به عنوان مثال افرادی که در بخشهای دولتی کار میکردند بیشتر گزینه دولتها را انتخاب کرده بودند در حالیکه کارکنان شرکتهای تجاری کوچک، تبهکاران سایبری را به عنوان بزرگترین تهدید برای سازمانشان تلقی میکردند.
بر اساس گزارش تحقیقی میزان نفوذ به اطلاعات در سال ۲۰۱۲ که توسط Verizonانجام شد؛ بزرگترین گروهی که در سال ۲۰۱۲ اطلاعات را دزدیدهاند هکرها بودند اما فقط در برابر ۳ درصد از نفوذهایی که انجام دادهاند مسئول شناخته شدند.
رئیس گروه Bit۹، هری اسوردلاو گفت: اکثر متخصصان به جای تبهکاران سایبری، هکرها را به عنوان مهاجمان اصلی انتخاب کردهاند. درست مثل اینکه مردم اغلب از هواپیما بیشتر از ماشین میترسند درحالی که اگر بخواهیم آماری صحبت کنیم باید بگوییم که احتمال تصادف کردن با ماشین از سقوط هواپیما خیلی بیشتر است.
او ادامه داد: حقیقت این است که بر مبنای اینکه شرکتتان چه بیانیه عمومی داشته باشد احتمال اینکه از سوی هکرها و یا Anonymous بخواهد مورد حمله قرار بگیرد به نسبت دولتها و گروههای تبهکار سایبری بسیار کمتر است.
با وجود اینکه اکثرا Anonymous را به عنوان بزرگترین تهدید میشناسند، وقتی از آنها پرسیده میشود که بیشتر روش حملهای که نگرانش هستند چیست؟ ۴۵ درصدشان بدافزارها (malware) را عنوان کردند که عموما مربوط به مجرمان اینترنتی هستند نه هکرها.
فقط ۱۱ درصد از پاسخ دهندگان نگران حملههای DDoS یا همانDoS توزیع شده و ۶ درصد هم نگران حمله SQL injection بودند که عادیترین مدل حملههای مورد علاقه هکرهاست.
اسوردلاو معتقد است که دلیل ترس اکثر متخصصین IT از حمله Anonymous، تبلیغات بدی است که آنها بعد از حملاتشان انجام میدهند. به گفته اسوردلاو: اگر شما به وسیله گروه Anonymous مورد تهاجم واقع شوید، ظرف ۲۴ ساعت آینده به خاطر انتشار خبر در Pastebin همه جهان از آن مطلع میشوند در حالیکه اگر توسط تبهکاران سایبری حملهای صورت بگیرد ممکن است مردم هرگز متوجه هم نشوند.
با وجود این ۹۵ درصد متخصصان احساس میکنند که نفوذ به دادهها باید برای متقاضیان و عموم مردم فاش شود. ۴۸ درصد معتقدند که سازمان همانطور که میگویند چه چیزی از انها دزدیده شده باید بروز نفوذ در اطلاعات را هم اعلام کنند؛ بالغ بر ۲۸ درصد هم اعتقاد دارند که سازمان باید حتی چگونگی نفوذ به اطلاعات را هم به همگان توضیح دهد.
بیش از نیمی از پاسخ دهندگان یعنی ۵۴ درصد، سرورهای زیر ساختی را مهمترین دستگاه در محیط کارشان میدانند. ۴۸ درصد سرورهای فایل و پایگاه داده، ۴۶ درصد سرورهای وب و اپلیکیشنها و ۴۵ درصد هم سرورهای ایمیل را مهمترین بخش کارشان میدانند. در این سوال انتخاب چند گزینهای هم مجاز بود.
وقتی که از این متخصصان پرسیده شد که به نظر آنها از کدام بخش ماشین کارشان باید حمایت امنیت سایبری موثرتری صورت بگیرد، اکتر آنها پاسخهای مشابه دادند. ۴۰ درصد معتقد بودند که امنیت سایبری در سرورهای زیر ساختی قویترین است و فقط ۲۶ درصد ماشینهای endpoint قویتر میدانستند.
اسوردلاو فکر میکند که اینها به قدرت امنیت سایبری سرورهای وب و دیتابیسها را بیش از حد اطمینان دارند. او گفت: بر اساس گزارشات معتبری که Hewlett-Packard اخیرا ارائه کرده اکثر سازمانها بر خلاف آنچه متخصصانشان فکر میکنند، از طرف سرورهایشان بسیار بیشتر در معرض خطر قرار دارند.
در گزارش سال ۲۰۱۱ HP درباره بالاترین خطرهای امنیت سایبری گفته شده بود که ۸۶ درصد از اپلیکیشنهای وب که شرکتهای تجاری از آنها استفاده میکنند در برابر برخی از حملههای نوع injection آسیب پذیرند که میتواند به منظور دسترسی به دیتابیسهای داخلی مورد سوء استفاده هکرها قرار بگیرد.
بالغ بر نیمی از متخصصانی که در تحقیق Bit۹ باور داشتند که اجرای بهترین شیوهها و سیاستهای امنیتی میتواند بالاترین تاثیر را بر قدرت امنیت سایبری شرکت آنها داشته باشد.
۱۵ درصد معتقد بودند که تکنولوژی بهتر تاثیر بیشتری بر روی امنیت سایبری دارد و فقط ۶ درصد اعتقادشان بر این بود که دولت باید جلوتر از همه راهکارها وارد عمل شود.
منبع: خبرآنلاین