10 روند كلان در آينده فناوري اطلاعات

براي پاسخ به اين سوال در ادامه به 10 تهديد و روند در حوزه فناوري اطلاعات اشاره مي کنيم. اميدواريم اين نکات به سازمان ها کمک کند از بروز تهديدهاي امنيتي جديد از طرف هکرها جلوگيري کنند.

نويسنده: كيت برد

سال گذشته ميلادي، سالي پرمشغله براي متخصصان امنيت فناوري اطلاعات بود زيرا بسياري از تهديدهايي که ابتداي سال پيش بيني شده بود، بروز کرد و نيز بسياري از رويدادهاي امنيتي ديگر به شکلي غيرمنتظره رخ داد و موجب شگفتي فعالان حوزه امنيت فناوري اطلاعات شد. طي سال گذشته ميلادي حملات به سازمان هاي مختلف براي سرقت اطلاعات مشتري ها افزايش يافت، نرم افزارهاي بيشتري وارد شبکه هاي اينترنتي شد و به دليل افزايش ابزارهاي ديجيتالي که کارمندان به شبکه هاي اطلاعاتي شرکت ها و سازمان ها متصل کردند، رويدادهاي امنيتي بيشتري رخ داد.

بخشي بزرگ از اين رويدادها ابتداي سال قبل پيش بيني شده بود اما براي برخي رويدادها هيچ آمادگي وجود نداشت و طي آنها ميليون ها رايانه قابل اعتماد و ديگر ابزارهاي ديجيتال در سراسر جهان مورد حمله قرار گرفتند. اين رويدادها پرسش هايي را براي متخصصان و مصرف کنندگان حوزه فناوري اطلاعات مطرح کرده است. يکي از مهم ترين اين سوالات اين است که ايجاد و حفظ امنيت تا چه حد غيرقابل پيش بيني و دشوار است؟

بدافزارهاي ناشناخته

تحقيقات نشان مي دهد در سراسر جهان بيش از يک سوم سازمان ها طي سال گذشته حداقل يک فايل ويروسي ناشناخته پياده سازي کرده اند. نويسندگان اين بدافزارها به شکلي فزاينده از ابزارهايي بهره مي برند که استفاده از آنها سبب مي شود ابزارهاي تشخيص حملات نتوانند اين حملات را شناسايي کنند. در نتيجه ميزان نفوذ در شبکه ها افزايش يافته است. ضروري است شرکت ها و سازمان ها از ابزارهاي جديد براي مقابله با اين حملات استفاده کنند.

امنيت ابزارهاي موبايل

امسال نيز موضوع امنيت ابزارهاي موبايل اهميت بالايي خواهد داشت و پيش بيني شده تهديدهايي که متوجه اين ابزارهاست با سرعتي بالاتر از آنچه سازمان ها بتوانند آن را کنترل کنند، بروز خواهند کرد. در سال 2014 بررسي 700 شرکت در سراسر جهان نشان داد 42 درصد اين شرکت ها با رويداد امنيتي در حوزه ابزارهاي موبايل مواجه شدند و متوسط هزينه جبران خسارت هاي هر يک از اين حملات 250 هزار دلار بوده است. همچنين 82 درصد اين شرکت ها پيش بيني کرده اند که در سال جاري ميلادي موارد حمله به ابزارهاي موبايل افزايش خواهد يافت. نکته نگران کننده اين است که 44 درصد شرکت ها، داده هاي شرکتي را که روي ابزارهاي موبايل کارمندان است، مديريت نمي کنند. تلفن همراه به عنوان يک شاهراه حملات هکرها بيش از ديگر ابزارهاي ديجيتال، دسترسي مستقيم به دارايي هاي متنوع تر و ارزشمندتر را فراهم مي کند. تلفن همراه همچنين ضعيف ترين حلقه در زنجيره امنيت اطلاعات است و دسترسي به اطلاعات شخصي، رمزهاي عبور، ايميل هاي شخصي و شرکتي، اسناد شرکت و شبکه هاي شرکت را به هکرها مي دهد.

پرداخت هاي موبايل

آغاز به کار اپل پي با گوشي هاي آي فون 6 احتمالاآغاز استفاده از سيستم هاي پرداخت موبايل از طرف مشتري هاست. البته تعداد ديگري از سيستم هاي پرداخت نيز وجود دارند که براي تصاحب سهم بالاتري از بازار، با سيستم اپل پي رقابت مي کنند. واقعيت اين است که همه اين سيستم ها به طور کامل تست نشده اند تا ثابت شود که مي توانند در برابر تهديدهاي دنياي واقعي استقامت داشته باشند و اين به آن معناست که هکرها مي توانند با شناسايي نقاط آسيب پذيري سيستم هاي ياد شده به حمله بپردازند.

متن باز، هدف آسان هکرها

نقاط آسيب پذيري در سيستم هاي متن باز و پلت فرم هاي پراستفاده مانند ويندوز، لينوکس و آي او اس (iOS) فرصت هاي زيادي براي حمله در اختيار هکرها قرار مي دهند. در آينده نيز هکرها در جست وجوي نقاط آسيب پذيري اين سيستم ها خواهند بود تا حملات خود را از طريق آنها انجام دهند. شرکت ها و ارائه کنندگان خدمات امنيت اطلاعات بايد با حداکثر سرعت ممکن نسبت به اين تهديدها واکنش نشان دهند و نقاط آسيب پذيري را رفع کنند.

حملات به زيرساخت ها

امسال حملات سايبري به تاسيسات عمومي و منابع ادامه پيدا خواهد کرد. در اين حملات سيستم هاي SCADA که روندهاي عملياتي را در اين زيرساخت ها کنترل مي کنند مورد حمله قرار مي گيرند. به دليل افزايش ارتباط سيستم هاي کنترل، شاهراه هاي حملات هکرها افزايش خواهد يافت. اين حملات چه از سوي دولت ها انجام شود و چه گروه هاي تبهکار، گستردگي بيشتري پيدا مي کنند. تقريبا 70 درصد شرکت هاي فعال در حوزه زيرساخت ها که مورد بررسي قرار گرفتند اعلام کردند سال گذشته قرباني حملات سايبري شده اند.

ابزارهاي ديجيتال

همزمان با افزايش استفاده از ابزارهاي ديجيتال در محيط کار و منازل که سبب مي شود ارتباط ها افزايش يابد، هکرها مي توانند از وجود شبکه هاي ارتباطي بيشتر براي حملات خود استفاده کنند. ضروري است حفاظت بيشتري از ابزارها شود. هر روز ابزار ديجيتالي جديدي وارد بازار مي شود و مورد استفاده همگان قرار مي گيرد به ويژه ابزارهاي ارتباطي پوشيدني که با تبلت و تلفن هاي همراه هوشمند ارتباط برقرار مي کنند، هدف جديد براي حملات سايبري محسوب مي شوند. به اين ترتيب شرکت ها بايد خود را براي غلبه بر تاثير منفي اين ابزارها بر امنيت اطلاعات آماده کنند.

حفاظت از SDN

شبکه سازي مبتني بر نرم افزار با تغيير مسير ترافيک داده ها به سمت يک دروازه و IPS مي تواند بر امنيت اطلاعات بيفزايد. اين سيستم، شبکه اي را که مورد حمله قرار گرفته از نو برنامه ريزي و ساختاربندي مي کند و امنيت آن را فراهم مي آورد. با اين حال، خود اين سيستم دچار نقاط آسيب پذيري است در نتيجه ممکن است حملاتي هدفمند به سيستم هاي کنترل کننده SDN انجام شود. هدف از اين حملات، در اختيار گرفتن شبکه و دور زدن موانع حفاظتي آن است.

متحد کردن لايه هاي امنيتي

ساختارهاي امنيتي تک لايه يا سيستم هاي چند لايه اي، ديگر حفاظت موثر براي سازمان ها به وجود نمي آورند. به همين دليل ارائه کنندگان سيستم هاي حفاظت در برابر حملات سايبري به ارائه سيستم هاي تک منبعي و متحد خواهند پرداخت. اين امر از طريق شراکت بين شرکت ها يا تصاحب ها صورت مي گيرد.

پوشش ابري

پيش بيني مي شود استفاده از سيستم هاي امنيتي افزايش يابد تا بر شفافيت و کنترل پذيري افزوده شود، از تهديدها جلوگيري شود و از داده ها حفاظت صورت گيرد.

تحول در شناسايي و تحليل تهديد

واقعيت اين است که حجم عظيم داده ها، فرصت هاي بي شماري براي تحليل تهديد در اختيار قرار مي دهد و با استفاده از آن مي توان الگوهاي جديد حملات را شناسايي کرد. شرکت هاي ارائه کننده خدمات امنيت اطلاعات هر روز بيشتر اطلاعات حاصل از اين تحليل ها را در سيستم هاي امنيتي مي گنجانند. همچنين اين شرکت ها بر ميزان سرمايه گذاري هاي خود در حوزه تحليل تهديدها و آگاه شدن از آنها مي افزايند. به اشتراک گذاري اطلاعات مربوط به تهديدهاي امنيتي ادامه خواهد يافت تا به روز ترين حفاظت ها در اختيار مصرف کنندگان قرار گيرد. اين توانايي ها بر قدرت حفاظت از داده ها مي افزايد و به اين ترتيب شرکت ها مي توانند با تهديدهاي جديد مقابله کنند.

□ روزنامه دنياي اقتصاد

گزارش خطا