۱۳۹۴/۴/۱ امنیت اطلاعات

کسپرسکی در ماه آوریل نشستی تخصصی را باعنوان Kaspersky Cybersecurity Summit 2015 در سنگاپور و با محوریت چالش‌های امنیت IT در سازمان‌ها و راهکارهای آن برگزار کرد. شعار «حمله به کسب و کارها: تطبیق با این چالش گریزناپذیر» برای این گردهمایی انتخاب شده بود.

بسیاری از سازمان‌ها پیوسته هدف حملات سایبری قرار می‌گیرند، اما در برخی موارد (با توجه به حجم و شدت حملات) ممکن است سازمانی هدف اصلی حملات نبوده اما در نهایت قربانی تهدیدات سایبری شود. امروزه در دنیای زندگی می‌کنیم که «زمان» وقوع بسیاری از رویدادها مهم‌تر از «چگونگی» آن است و یکی از اهداف برگزاری نشست کسپرسکی واکاوی همین مساله بوده است.

پیشرفته‌ترین و پیچیده‌ترین تهدیدات سایبری اغلب سازمان‌ها را هدف قرار می‌دهند، چرا که مهاجمان سایبری درپی شکار اطلاعات و رازهای ارزشمندی هستند که میلیون‌ها دلار قیمت دارد و یا تلاش می‌کنند با دسترسی به حساب‌های بانکی سازمانی پول هنگفتی را به جیب بزنند. با موفقیت حملات سایبری در رده سازمانی، مهاجمان به فکر لقمه‌های کوچک‌تر می‌افتند و حملات خود را روی هدف‌های کوچک‌تری متمرکز می‌کنند. حمله پیشرفته Carbanak یکی از موارد این‌چنینی است که اخیرا رخ داده. در این حمله زنجیره‌ای به دستگاه‌های خودپرداز، مهاجمان ابتدا عملیات وسیعی را برای جمع‌آوری اطلاعات و تحلیل داده‌ها ترتیب دادند.

کسپرسکی از قدرت مقابله با تهدیدات سایبری در سطح سازمان‌های بزرگ برخوردار بوده و بی‌تردید توان دفع تهدیدات در سطوح دیگر را نیز داراست.

یکی از وظایف اصلی مدیران ارشد فناوری اطلاعات سازمان‌ها تضمین دوام کسب و کار است. دوام کسب و کار تنها عامل بقای یک سازمان به‌حساب نمی‌آید اما بی‌تردید یکی از مهم‌ترینِ آنهاست. عملیات سازمانی هرگز نباید متوقف شود. هرگونه خللی ممکن است خسارت بزرگ و جبران‌ناپذیری را به سازمان وارد کند. دوام کسب و کار در مورد سازمان‌های بزرگ اهمیت دوچندانی پیدا می‌کند؛ از سرگیری بازگشت عملیات سازمانی روزمره به حالت عادی به تلاش و هزینه فراوانی نیاز دارد. تصور کنید توقف و شروع دوباره فعالیت خطوط تولید یک شرکت بزرگ یا اختلال چندباره در عملیات لوجستیک یک سازمان وسیع چه هزینه هنگفتی را ممکن است درپی داشته باشد.

فرآیندهای عملیاتی اصلی یک کسب و کار بزرگ شامل ثبت سفارش، تولید محصول و تحویل بار بر اثر یک حادثه سایبری ناگهان دچار اختلال بزرگی می‌شود؛ سیستم‌های کامپیوتری یکی از واحدها از کار می‌افتد، عملیات سایر واحدها دچار اختلال می‌شود، سازمان متحمل ضررهای مستقیم و غیرمستقیمی می‌شود و شرکای آن نیز خسارت می‌بینند. ضرر و زیانی که تنها یک کد بدافزاری باعث آن بوده است.

در مورد دیگری که البته به شدت مثال قبلی نیست، حمله سایبری موفقیت‌آمیزی را به سیستم‌های صنعتی مانند SCAA یا PLC تصور کنید؛ حمله‌ای که خطوط تولید را کاملا از کار می‌اندازد. شبکه‌های صنعتی به دلیل محرمانگی و عدم اتصال به شبکه‌های عمومی اغلب امن‌تر پنداشته می‌شوند. با وجود این 35 درصد از تمام رخدادهای سایبری در شبکه‌های صنعتی درپی حملات بدافزاری پدید می‌آید. بدافزارها ممکن است از طریق یک فلش آلوده و یا نرم‌افزار یا میان‌افزار غیرمجاز به شبکه‌های صنعتی نفوذ کند. علاوه بر این امروزه اغلب سیستم‌های سازمانی بدون توجه به اصول امنیت IT طراحی شده‌اند؛ نقصی که زمان طراحی ان سیستم‌ها وجود نداشت.

در مثالی ساده‌تر به حملات DDoS نگاهی می‌اندازیم. این حملات می‌توانند پایگاه‌های داده بزرگ را کاملا از کار بیندازند و یا فعالیت آنها را دچار اختلال کنند. در حملات رد سرویس حتی اگر یک شرکت استفاده کننده از یک پایگاه داده خاص هدف حمله قرار بگیرد، احتمال فراوانی برای بروز اختلال در عملیات آن وجود دارد. مهم‌ترن آنکه زمان ازکارافتادگی یک سرویس ممکن است طولانی شود. از هر پنج حادثه سایبری تقریبا یک حادثه بیش از 24 ساعت سیستم‌ها را از کار می‌اندازد و این مدت زمان برای هیچ شرکت بزرگی قابل قبول نیست.

تصویر زیر عوامل عمده تهدید علیه دوام کسب و کار را نشان می‌دهد.

 

گروه نخست از عوامل تهدیدآمیز شامل تهدیدات خارجی مانند نفوذ و گسترش بدافزارها می‌شود؛ اتفاقی که ممکن است کامپیوترهای دسکتاپ، دستگاه‌های موبایلی یا محیط‌های مجازی را بدون تمهیدات امنیتی کافی آلوده کند. حملات DDoS یکی دیگر از این تهدیدات خارجی است که اغلب با هدف از کاراندازی خدمات ویژه مشتریان مانند خدمات ثبت اینترنتی یا خرید آنلاین انجام می‌گیرد. اما واقعیت ناگوار آن است که در فضای سایبری امروزی، خدمات آنلاین غیردولتی نیز هدف حملات پیشرفته DDoS قرار می‌گیرند.

اما تهدیدات درون‌سازمانی را نیز نمی‌توان نادیده گرفت. اگر کارکنان یک مجموعه از امنیت و سلامت اطلاعات درک و دانش کافی نداشته باشند، احتمال بروز حملات سایبری و بدافزاری که دوام کسب و کار یک مجموعه را دچار اختلال کند بالا خواهد بود. در واقع حملات سایبری مساله گریزناپذیری است که هر سازمانی باید با آن دست و پنجه نرم کند. اما موفقیت سازمان‌ها در مقابله با این حملات به میزان آمادگی امنیتی آنها بستگی دارد.

پیام مهم کسپرسکی آن است که برای مقابله با این تهدیدات گریزناپذیر می‌بایست برای امنیت IT خود چاره‌ای بیندیشید. امنیت IT به مساله مهم و جامعی تبدیل شده و زمان آن رسیده تا روی یک بسته امنیتی فراگیر سرمایه گذاری کنید؛ بسته‌ای از سوی یک شریک تجاری معتبر مانند کسپرسکی که از دانش امنیتی و اطلاعاتی بالایی بهره می‌برد.

برای آشنایی بیشتر با محصولات امنیتی کسپرسکی ویژه سازمان‌ها به این آدرس مراجعه کنید.

منبع: کسپرسکی آنلاین

*  کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.