راهکار زرین پال برای حل چالش حملات سایبری / توجه به امنیت محصولات در مقابل بهبود تجهیزات

به‌گفته سهند حبیبی، کارشناس DevOps، یک کسب‌وکار باید تمام تمرکز خود را بر این بگذارند که سرویس خوبی را به مشتری ارائه دهد، اما در بیشتر مواقع موضوع امنیت محصولات به فراموشی سپرده می‌شود، در حالی که این موضوع بخشی از ارائه سرویس خوب به کاربر محسوب می‌شود

نویسنده: مرضیه شمس در تاریخ 11 بهمن سال 1399 ساعت 10:56 2

نفوذ اطلاعاتی و امنیتی دیگر موضوعی نیست که تنها گریبانگیر شرکت‌های بزرگ با مشتریان زیاد باشد، بلکه اکنون کسب‌وکارهای کوچک و متوسط هم با آن درگیر هستند. به‌طور مثال در هفته‌های گذشته شاهد حملات سایبری به زرین پال بودیم و این حملات به قدری گسترده بوده که تا ساعاتی باعث اختلال در آن کسب‌وکار شد.

این موضوع و تهدیدهای امنیتی رخ داده در دیگر کسب‌وکارها بهانه‌ای شد تا به‌طور کلی به بحث امنیت سایبری در کسب‌وکارهای بزرگ و کوچک و اینکه آنها تاکنون چه اقداماتی برای جلوگیری از حملات سایبری انجام داده‌اند، بپردازیم. در گزارش‌های قبلی از حملات سایبری به کارگزاری‌ها و راهکارهای قانونی که می‌توان ارائه داد، صحبت شد. در این گزارش به‌طور خاص به موضوع آسیب‌هایی که حملات سایبری می‌تواند برای کسب‌وکارهای نه چندان بزرگ ایجاد کند پرداخته‌ شده است.

زرین پال از کسب‌وکارهای حوزه پرداخت است که از سال ۱۳۸۹ کار خود را شروع کرده است. جدا از چالش‌هایی که برای کسب‌وکارهای حوزه پرداخت وجود دارد، یک بحث مهم جلوگیری از حملات سایبری و نفوذ اطلاعاتی است که با رخ دادن آن ممکن است آسیب‌های زیادی به مشتریان تحمیل شود. سهند حبیبی، کارشناس DevOps زرین پال در گفت‌وگو با راه پرداخت در رابطه با علت رخ دادن حملات سایبری و چگونگی جلوگیری از آن توضیح داد که در ادامه می‌خوانید.

راهکارهای جلوگیری از حملات سایبری به زیرساخت کسب‌وکارهای آنلاین

حبیبی درباره اختلالی که اخیرا در خصوص حمله سایبری برای این کسب‌وکار ایجاد شد توضیح داد. او با بیان اینکه حدود یک ماه پیش ترافیک زیادی که غالباً حمله DDoS بوده، باعث اختلال در سایت زرین پال شد، گفت: «حجم درخواست‌های زیاد از نقاط متعددی که هم آی‌پی‌های ایران و هم آی‌پی‌های خارج را شامل می‌شد، به ما ارسال شد. این درخواست به سمت سرویس‌هایی می‌آمد که برای کاربران به‌صورت عمومی ارائه می‌شد.»

به‌گفته او برخی محدودیت‌ها در بحث ظرفیت زیرساخت وجود دارد که در این مواقع یکی از راهکارهایی که به‌ٌصورت خودکار برای آن کسب‌وکار اجرا می‌شود این است که سرویس تنها در کشور در دسترس است و ارتباط آن به خارج از کشور قطع می‌شود. اتفاق اولی که برای ما افتاد هم این بود که بدون خواست ما دسترسی سرویس ما به خارج از کشور قطع شد.

او با اشاره به اینکه این ماجرا با پشتیبانی مرکز داده زرین پال پیگیری شد، توضیح داد: «به تبع این اتفاق برخی تغییرات رخ داد. یکی از آنها این بود که سرویس CDN ابرآروان را روی سرویس‌های خود فعال کردیم. با فعال کردن این سرویس علاوه بر اینکه دسترسی داخل کشور داشتیم، به درخواست‌های کاربران به ارتباط بین‌المللی هم سرویس ارائه شد. با استفاده از قابلیت Smart Routing محصول CDN توانستیم در آن شرایط سرویس بهتری به کاربران ارائه دهیم.»

حبیبی توضیح داد: «پس از اینکه دسترسی ما تنها در داخل کشور بود، باز هم حجم زیادی از حملات DDoS به سمت ما آمد که غالباً از آی‌پی‌ها و ارائه‌دهنده‌های سرویس در داخل کشور بودند. ما این موضوع را در ساعات اولیه با مرکز ماهر پیگیری کردیم. این مرکز نیز مبدأ شکل‌گیری حملات را شناسایی کرد تا بتوانند در ردگیری آن به ما کمک کند.»

گستردگی حملات برخلاف انتظار بود

باتوجه به صحبت‌های حبیبی، برخی سرویس‌های زیرساختی در بحث زیرساخت نیز وجود داشت که جلوی این حملات را می‌گرفت، اما حجم حملات آنقدر گسترده بود که از فیلتر زیرساخت نیز رد می‌شد و سرویس‌های آنها هم باز تحت‌الشعاع قرار می‌گرفت. او در این باره گفت: «علاوه‌بر اینها ما برخی تغییرات نیز از سمت خود داشتیم که مجبور شدیم به دلیل شرایطی که پیش آمده بود ابزارهای امنیتی خود را تقویت کنیم.»

او در پاسخ به این سؤال که چرا تمام این موضوعات قبلاً پیش‌بینی نشده بود، گفت: «واقعیت این است که هر کسب‌وکاری مخصوصاً کسب‌وکارهای کوچکتر بنا به شرایط مالی که دارند برخی محدودیت‌ها در بحث خرید تجهیزات و راهکارهای روز امنیتی آن هم در شرایط تحریم دارند. ما تمام تلاش خود را کرده بودیم، اما حجم اتفاقی که افتاد فراتر از انتظار ما بود.

به عبارتی هر چه که تکنولوژی پیشرفت می‌کند و سرویس‌های بی‌شماری ارائه می‌شود باید انتظار این را داشته باشیم که با حملات جدیدتر روبه‌رو می‌شویم. یعنی مواردی وجود دارد که تا زمان روبه‌رو نشدن با آن نمی‌توانیم راهکار مناسبی ارائه دهیم. بنابراین فکر نمی‌کردیم که این اتفاق برای ما بیفتد و تصور می‌کردیم نسبت به اتفاقات قبلی که افتاده باید آستانه تحمل بیشتری داشته باشیم. اما این موضوع شاید حدود سه برابر قوی‌تر از اتفاقاتی بوده که دفعات پیش برای ما افتاد. به همین دلیل بود که چالش جدی‌تری را تجربه کردیم.»

حبیبی افزود: «به سرنخ‌های خوبی از اتفاقاتی که برای ما افتاد رسیده‌ایم و باید تحلیل‌های خود را کامل‌تر کنیم و بدانیم چه راهکاری به‌روزتر است تا دیگر این موضوعات رخ ندهد و همانند گذشته یکی از اولویت‌های اصلی زرین پال افزایش امنیت و پایداری سرویس خواهد بود.»

او با بیان این موضوع که از زمان اتفاق افتادن این حملات با تغییراتی که دادیم تعداد خطای ما کاهش یافت و بالای ۹۹.۹ درصد درخواست‌های کاربران ما بدون مشکل پیگیری می‌شد، گفت: «پس از آن حملات نیز همچنان مورد حمله قرار گرفتیم، اما اثر منفی قبل از تغییرات را پیدا نکردیم و توانستیم تا حد زیادی جلوی آن را بگیریم.»

اهمیت به امنیت محصولات

حبیبی با بیان اینکه خطای انسانی در این مسائل نقش زیادی نداشت، گفت: «واقعیت این است که برخی استانداردها وجود دارد که هر سال توسط تیم‌های فنی و امنیتی شکل می‌گیرد. برخی از اتفاقات بزرگی که در طول این سال‌ها می‌افتد تحلیل می‌شود و پیرو آن راهکارهایی ارائه می‌شود. به طور مثال برخی چک لیست‌های امنیتی ارائه می‌شود که با رعایت کردن آنها می‌توان به این سمت رفت که از رخ دادن این نوع مشکلات جلوگیری شود. اما نمی‌توان به طور مطلق و صددرصد گفت که این موضوع حل شده است.»

او در رابطه با اینکه درخصوص جلوگیری از این رخدادها چه زیرساختی را می‌توان مهیا کرد، گفت: «واقعیت این است که همیشه خرید تجهیزات منجر به بهبود زیرساخت نمی‌شود. دانش امنیتی و دیدگاه امنیت محصولات در تمام استارت‌آپ‌ها، شرکت و حتی سازمان‌ها مهم است. به عبارتی باید امنیت محصولات در دستور کار قرار بگیرد و از اولویت‌های اول ما باشد. یک کسب‌وکار باید تمام تمرکز خود را بر این بگذارند که سرویس خوبی را به مشتری ارائه دهد، اما در بیشتر مواقع موضوع امنیت محصولات به فراموشی سپرده می‌شود. در حالی که این موضوع بخشی از ارائه سرویس خوب به کاربر محسوب می‌شود.»

به‌گفته او سرویس CDN می‌تواند بخش زیادی از حملات DDoS را بگیرد و بنا به طراحی که دارد اگر محصول قابل قبولی باشد می‌تواند بخشی از امنیت محصولاتی را که در بستر اینترنت منتشر شده را فراهم کند.

حبیبی همچنین با اشاره به اینکه باید به بحث آموزش و دانش امنیت در کسب‌وکارها هم توجه شود و بودجه‌ای را برای آن در نظر گرفت، توضیح داد: «برخی شرکت‌ها کار خود را در شرایطی شبیه‌سازی می‌کنند و توان پاسخگویی خود را محک بزنند. این باعث می‌شود که ضعف‌های خود را ببیند و بتوانند آن را برطرف کنند.»

دشواری دسترسی به محصولات امنیتی

آنطور که حبیبی توضیح داد: «قطعاً داشتن راهکارهای امنیتی دنیا خالی از لطف نیست. اما مساله‌ای که در ایران وجود دارد بحث تحریم‌ها، هزینه‌های بالای تجهیزات و محصولات روز امنیتی است. خریدن این محصولات کمی سخت است و باید امیدوار باشیم که محصولات امنیتی که متن باز هستند، دسترسی پیدا کنیم یا محصولاتی که با دانش کشور تولید شود تا کسب‌وکارها بتوانند با کمترین هزینه از آنها استفاده کنند.»

او بیان کرد که بسیاری از کسب‌وکارهای آنلاین وجود دارند که امکان استفاده از محصولات امنیتی را ندارند و اگر حملاتی به آنها صورت گیرد، قطعاً سرویس آنها مختل می‌شود. حتی می‌تواند به این منجر شود که روزها سرویس آن کسب‌وکار از دسترس خارج شود. بنابراین علاوه‌بر اینکه اعتبار و کاربران خود را از دست می‌دهد، ممکن است زیرساخت کسب‌وکار هم تحت این فشار مختل شود و باعث شود که سرورها و ابزارهای دیگری هم از دسترس خارج شوند. به همین دلیل بهتر است که لایه امنیتی وجود داشته باشد و اجازه ندهد اتفاق جبران‌ناپذیری برای آن کسب‌وکار بیفتد.

بی‌توجهی به آسیب‌پذیری محصولات، زیرساخت را به مخاطره می‌اندازد

حبیبی درخصوص معضلاتی که گریبانگیر شرکت‌ها در بحث امنیت است، گفت:‌ «یکی از این معضلات، آسیب‌پذیری محصولات است. بهتر است که هر کسب‌وکار این دید را داشته باشد که از محصولاتی که استفاده می‌کند حتماً اطمینان داشته باشد و اگر برای آن محصول لایسنس تهیه نمی‌شود باید این ریسک را قبول کنند که احتمال آسیب‌پذیری آن محصول بالاست و ممکن است صدمه جدی به زیرساخت آن کسب‌وکار وارد کند.»

نکته دیگری که او در این زمینه مطرح می‌کند بحث دورکاری است. به‌گفته او با شروع شدن دورکاری در سازمان‌ها به این موضوع که نیروهای فنی دورکار امنیت اطلاعات را رعایت می‌کنند یا نه بی‌توجهی شده است. بنابراین زیرساخت‌های شرکت‌ها و سازمان‌های ما برای بحث دورکاری آمادگی زیادی نداشتند. به همین دلیل شرکت‌ها باید بستر امنیتی را برای دورکاری آماده کنند، چراکه بنا به هر دلیلی ممکن است حملات سایبری دوباره بیفتند و همین موضوع ادامه پیدا کند.