راه پرداخت
راه پرداخت؛ رسانه فناوری‌های مالی ایران

مهم‌ترین تهدیدات امنیت و شبکه چیست؟ متخصصان می‌گویند

بر اساس نظرسنجی که توسط گروه ارائه امنیت Bit۹ انجام شد، اکثر متخصصان امنیت و IT بر این باورند که به احتمال قوی سازمان‌هایشان تا ۶ ماه آینده با حملات جدی از سوی هکر‌ها و گروه Anonymous روبرو خواهد شد.

ماندانا سجادی: نزدیک به ۲هزار نفر متخصص امر IT و امنیت شبکه در تحقیق امنیت سایبری در سال ۲۰۱۲ که توسط Bit ۹ انجام شد شرکت کردند و ۶۴ درصدشان اعتقاد داشتند تا حدود ۶ ماه دیگر سازمانشان با یک حمله سایبری مواجه خواهد شد که ۶۱ درصد از این افراد هم هکر‌ها را مهاجمان اصلی می‌دانستند.

پاسخ دهندگان باید از میان گزینه‌ها، سه گروه را که بیشتر احتمال می‌دادند به سازمان آن‌ها حمله کند، انتخاب می‌کردند. گزینه‌ها عبارت بودند از هکر‌ها (به خصوص گروه Anonymous)، تبهکاران سایبری، دولت‌ها، شرکت‌های رقیب و کارکنان ناراضی.

در مجموع بیشتر متخصصان Anonymous را انتخاب کرده بودند اما بر مبنای اینکه در چه نوع شرکتی کار می‌کردند تفاوت‌هایی هم در پاسخ‌هایشان وجود داشت. به عنوان مثال افرادی که در بخش‌های دولتی کار می‌کردند بیشتر گزینه دولت‌ها را انتخاب کرده بودند در حالیکه کارکنان شرکت‌های تجاری کوچک، تبهکاران سایبری را به عنوان بزرگ‌ترین تهدید برای سازمانشان تلقی می‌کردند.

بر اساس گزارش تحقیقی میزان نفوذ به اطلاعات در سال ۲۰۱۲ که توسط Verizonانجام شد؛ بزرگ‌ترین گروهی که در سال ۲۰۱۲ اطلاعات را دزدیده‌اند هکر‌ها بودند اما فقط در برابر ۳ درصد از نفوذهایی که انجام داده‌اند مسئول شناخته شدند.

رئیس گروه Bit۹، هری اسوردلاو گفت: اکثر متخصصان به جای تبهکاران سایبری، هکر‌ها را به عنوان مهاجمان اصلی انتخاب کرده‌اند. درست مثل اینکه مردم اغلب از هواپیما بیشتر از ماشین می‌ترسند درحالی که اگر بخواهیم آماری صحبت کنیم باید بگوییم که احتمال تصادف کردن با ماشین از سقوط هواپیما خیلی بیشتر است.

او ادامه داد: حقیقت این است که بر مبنای اینکه شرکتتان چه بیانیه عمومی داشته باشد احتمال اینکه از سوی هکر‌ها و یا Anonymous بخواهد مورد حمله قرار بگیرد به نسبت دولت‌ها و گروه‌های تبهکار سایبری بسیار کمتر است.

با وجود اینکه اکثرا Anonymous را به عنوان بزرگ‌ترین تهدید می‌شناسند، وقتی از آن‌ها پرسیده می‌شود که بیشتر روش حمله‌ای که نگرانش هستند چیست؟ ۴۵ درصدشان بدافزار‌ها (malware) را عنوان کردند که عموما مربوط به مجرمان اینترنتی هستند نه هکر‌ها.

فقط ۱۱ درصد از پاسخ دهندگان نگران حمله‌های DDoS یا همانDoS توزیع شده و ۶ درصد هم نگران حمله SQL injection بودند که عادی‌ترین مدل حمله‌های مورد علاقه هکرهاست.

اسوردلاو معتقد است که دلیل ترس اکثر متخصصین IT از حمله Anonymous، تبلیغات بدی است که آن‌ها بعد از حملاتشان انجام می‌دهند. به گفته اسوردلاو: اگر شما به وسیله گروه Anonymous مورد تهاجم واقع شوید، ظرف ۲۴ ساعت آینده به خاطر انتشار خبر در Pastebin همه جهان از آن مطلع می‌شوند در حالیکه اگر توسط تبهکاران سایبری حمله‌ای صورت بگیرد ممکن است مردم هرگز متوجه هم نشوند.

با وجود این ۹۵ درصد متخصصان احساس می‌کنند که نفوذ به داده‌ها باید برای متقاضیان و عموم مردم فاش شود. ۴۸ درصد معتقدند که سازمان همانطور که می‌گویند چه چیزی از ان‌ها دزدیده شده باید بروز نفوذ در اطلاعات را هم اعلام کنند؛ بالغ بر ۲۸ درصد هم اعتقاد دارند که سازمان باید حتی چگونگی نفوذ به اطلاعات را هم به همگان توضیح دهد.

 

 

بیش از نیمی از پاسخ دهندگان یعنی ۵۴ درصد، سرورهای زیر ساختی را مهم‌ترین دستگاه در محیط کارشان می‌دانند. ۴۸ درصد سرورهای فایل و پایگاه داده، ۴۶ درصد سرورهای وب و اپلیکیشن‌ها و ۴۵ درصد هم سرور‌های ای‌میل را مهم‌ترین بخش کارشان می‌دانند. در این سوال انتخاب چند گزینه‌ای هم مجاز بود.

وقتی که از این متخصصان پرسیده شد که به نظر آن‌ها از کدام بخش ماشین کارشان باید حمایت امنیت سایبری موثرتری صورت بگیرد، اک‌تر آن‌ها پاسخ‌های مشابه دادند. ۴۰ درصد معتقد بودند که امنیت سایبری در سرورهای زیر ساختی قوی‌ترین است و فقط ۲۶ درصد ماشین‌های endpoint قوی‌تر می‌دانستند.

اسوردلاو فکر می‌کند که این‌ها به قدرت امنیت سایبری سرورهای وب و دیتابیس‌ها را بیش از حد اطمینان دارند. او گفت: بر اساس گزارشات معتبری که Hewlett-Packard اخیرا ارائه کرده اکثر سازمان‌ها بر خلاف آنچه متخصصانشان فکر می‌کنند، از طرف سرور‌هایشان بسیار بیشتر در معرض خطر قرار دارند.

در گزارش سال ۲۰۱۱ HP درباره بالا‌ترین خطرهای امنیت سایبری گفته شده بود که ۸۶ درصد از اپلیکیشن‌های وب که شرکت‌های تجاری از آن‌ها استفاده می‌کنند در برابر برخی از حمله‌های نوع injection آسیب پذیرند که می‌تواند به منظور دسترسی به دیتابیس‌های داخلی مورد سوء استفاده هکر‌ها قرار بگیرد.

بالغ بر نیمی از متخصصانی که در تحقیق Bit۹ باور داشتند که اجرای بهترین شیوه‌ها و سیاست‌های امنیتی می‌تواند بالا‌ترین تاثیر را بر قدرت امنیت سایبری شرکت آن‌ها داشته باشد.

۱۵ درصد معتقد بودند که تکنولوژی بهتر تاثیر بیشتری بر روی امنیت سایبری دارد و فقط ۶ درصد اعتقادشان بر این بود که دولت باید جلو‌تر از همه راهکار‌ها وارد عمل شود.

منبع: خبرآنلاین

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.