مهم‌ترین تهدیدات سایبری و راهکارهای آن‌

مهم‌ترین تهدیدات سایبری و راهکارهای آن‌ها | مروری بر نمایشگاه پدافند 1403

هشتمین دوره نمایشگاه محصولات بومی پدافند غیر عامل از 23 تا 26 آبان 1403 با حضور سازمان‌های متعددی از جمله شرکت‌های امنیت سایبری برگزار شد. این نمایشگاه، فرصتی بود تا مهم‌ترین چالش‌ها و نگرانی‌های مدیران سازمان‌ها در رابطه با پدافند سایبری مطرح شود و شرکت‌های فعال در این حوزه، از راهکارهای بومی امنیت شبکه رونمایی کنند.

مهم‌ترین تهدیدات سایبری از زبان مدیران سازمان‌ها

در این نمایشگاه، علاوه بر حضور مسئولان سازمان پدافند غیر عامل کشور، تعداد زیادی از مدیران سازمان‌های دولتی و غیر دولتی نیز حضور داشتند و نگرانی‌های خودشان را در رابطه با موضوع حساس امنیت سایبری بیان می‌کردند. از جمله مهم‌ترین نگرانی‌های آن‌ها می‌توان به موارد زیر اشاره کرد:

1- حملات باج‌افزاری

باج‌افزارها، بدافزارهایی هستند که پس از نفوذ به سیستم‌ها، اطلاعات ذخیره شده روی آن‌ها را رمزنگاری می‌کنند و سپس، با نمایش پیامی به کاربر، ادعا می‌کنند که در صورت پرداخت مبلغی باج، اطلاعات سیستم‌‌های آلوده شده، رمزگشایی خواهد شد.

حملات باج افزاری در سرتاسر دنیا از شایع‌ترین حملات سایبری هستند که سالانه، خسارت‌های سنگینی به سازمان‌ها وارد می‌کنند. تنها در نیمه اول سال 2024، خسارت جهانی ایجاد شده توسط باج‌افزارها، بیش از 5.2 میلیارد دلار برآورد می‌شود.

در شرایطی که امروزه بسیاری از سازمان‌های حساس دارای سامانه‌های Air-Gap هستند و شبکه داخلی خود را به طور کامل از اینترنت جدا کرده‌اند، اما همواره نیاز به ورود و خروج اطلاعات وجود دارد و حتی در دهه سوم قرن 21 نیز وابستگی به فناوری بسیار آسیب‌پذیر و خطرناک USB برای انتقال فایل در خیلی از سازمان‌ها دیده می‌شود. معمولا، باج‌گیران سایبری از همین مسیر برای ورود باج‌افزارها به شبکه‌های سازمان‌ها استفاده می‌کنند.

نگرانی بازدیدکنندگان نمایشگاه پدافند نسبت به حملات باج‌افزاری با بازدید از غرفه شرکت سایبرنو خیلی زود برطرف شد. این شرکت با معرفی محصول جالبی به نام کیوسک امن سایبرنو، راهکار قدرتمندی برای مقابله با حملات باج‌افزاری معرفی کرد که مورد استقبال شدید بازدیدکنندگان قرار گرفت.

این دستگاه که مجهز به فناوری Multi AV یا مالتی اسکنر است، می‌تواند فایل‌های روی حافظه‌های پرتابل را با بیش از 30 موتور آنتی ویروس، اسکن کند. با قرار دادن این دستگاه در ورودی سازمان‌ها و متصل کردن آن به شبکه داخلی، می‌توان هر فایلی را به صورت کاملا امن به سازمان وارد کرد و جلوی ورود باج‌افزارها به شبکه‌های داخلی سازمان‌ها را تا حد زیادی گرفت.

2- حملات نقض داده

حملات نقض داده (data breaches) در دنیا و در کشور ما، سالانه رسوایی‌های بزرگی برای بسیاری از سازمان‌های دولتی و خصوصی ایجاد می‌کنند. در این نوع حملات، هکرها پس از نفوذ به شبکه سازمان‌ها، اطلاعات موجود روی سرورها را به سرقت می‌برند. این اطلاعات، می‌توانند اسناد محرمانه دولتی یا اطلاعات مشتریان کسب و کارهای خصوصی باشند.

حملات نقض داده می‌توانند با اهداف سیاسی-اجتماعی، اهداف نظامی یا با اهداف مالی انجام شوند. برای مثال، در مواردی مثل نقض داده اسنپ فود، اطلاعات مشتریان در دارک وب به فروش می‌رسد و کلاهبرداران می‌توانند با در دست داشتن این اطلاعات، از قربانیان، کلاهبرداری کنند. همچنین، در بعضی از موارد، اسناد محرمانه دولتی به سرقت رفته و مشکلاتی را حتی در حد امنیت ملی، ایجاد کرده است.

ضرورت دارد که سازمان‌ها با دقت، پروتکل‌های امنیت شبکه را رعایت کنند و با استقرار محصولات امنیت شبکه، راه‌های نفوذ هکرها به شبکه‌های داخلی خود را مسدود سازند.

به غیر از سایبرنو، شرکت‌های متعددی مانند امن پردازان کویر، آرمان داده پویان، مهندسی ارتباطی پیام پرداز و ... در نمایشگاه محصولات بومی پدافند غیر عامل 1403 از محصولاتی برای حفظ امنیت شبکه سازمان‌ها در مقابل نقض داده رونمایی کردند.

3- مهندسی اجتماعی و ناآگاهی کارکنان

یکی دیگر از نگرانی‌های اصلی مدیران سازمان‌ها که در نمایشگاه پدافند غیرعامل 1403 بارها مطرح شد، حملات فیشینگ و مهندسی اجتماعی با سوء استفاده از ناآگاهی کارکنان بود. در واقع، اکثر حملات سایبری و حتی پیچیده‌ترین آن‌ها تنها زمانی موفقیت‌آمیز خواهند بود که یکی از کارکنان دارای دسترسی به شبکه سازمان، دچار اشتباهی امنیتی شود.

با اینکه سازمان‌ها باید دوره‌های آگاهی از تهدیدات سایبری را برای پرسنل خود به اشتراک بگذارند اما حتی متخصصان امنیت سایبری نیز گاهی اوقات دچار اشتباه می‌شوند و در دام حملات فیشینگ و مهندسی اجتماعی می‌افتند. بنابراین، ضرورت دارد که سازمان‌ها، علاوه بر آگاه‌سازی کارکنان خود، با استقرار راهکارهای دفاعی مانند راهکارهای امنیت ایمیل، راهکارهای حفاظت نقطه پایانی، سامانه‌های SIEM و دیگر راهکارهای امنیت شبکه در کنار نظارت شبانه روزی بر شبکه و فعالیت‌هایی که بر بستر آن رخ می‌دهد، احتمال موفقیت کمپین‌های فیشینگ و مهندسی اجتماعی را به حداقل برسانند.

در این رابطه، چندین شرکت در هشتمین دوره محصولات بومی پدافند غیر عامل، از محصولاتی مانند راهکار امنیت ایمیل رونمایی کردند که می‌توانند نقش مهمی در مقابله با حملات فیشینگ و مهندسی اجتماعی داشته باشند.

"این مطلب تبلیغاتی است"