اشتراک امنیت
مرکز امنیت و‌ رخدادهای‌ سایبری | APK

پیش‌بینی تهدیدهای امنیتی جدید در سال ۲۰۲۰

تهدیدهای امنیتی

هرسال در همین موقع به جمع‌آوری آخرین اطلاعات در مورد روند جرایم سایبری، تهدیدهای امنیتی و توسعه‌ی تکنولوژی پرداخته و چشم‌انداز امنیت سایبری را در آینده‌ی نزدیک و دور بررسی می‌کنیم. انجام این کار ضروریست چرا که بسیاری از موفقیت‌های مجرمین سایبری مدیون توانایی در پیش‌بینی درست و یافتن نقاط ضعف در تصمیمات اتخاذشده توسط قربانیان در مورد فناوری و شبکه است.

مجرمین سایبری برای راهبردهای حمله‌ی خود از رویکردهای چند وجهی استفاده می‌کنند. رایج‌ترین آنها گسترش روش حمله‌ی پیچیده است. به عنوان مثال، شاهد افزایش استفاده از Advanced Evasion Techniques یا به اختصار AETs هستیم که برای جلوگیری از شناسایی، از کار انداختن کارکردها و تجهیزات امنیتی و انجام عملیات خارج از رادار به کار می‌رود.

با این حال، دو راهبرد مضاعف دیگر شایان ذکر هستند. نخست، همانند هر سازمانی، آن‌ها زمانی که مجبور نباشند هزینه نمی‌کنند. به عنوان مثال، آخرین گزارش Threat Landscape از Fortinet نشان می‌دهد که تهدیدهای امنیتی که توسط مجرمین سایبری انجام گرفته، از سال 2007 نسبت به سال 2019/2018، تمایل بیشتری به هدف قرار دادن  نقاط آسیب‌پذیر مشاهده می‌شود و این امر در سال‌های دیگر نیز صادق است. تا زمانی که سازمان‌ها چاره‌ای برای آن نیاندیشند، دلیلی برای ایجاد بدافزارهای جدید نیست.

شرکت APK دارای مجرب ترین تیم طراحی امنیت شبکه و SOC/SIEM در کشور

راهبرد بعدی این است که تا حد امکان شیوه‌های مختلف حمله را مورد بررسی قرار داد. برای مثال، درهمین گزارش، مجرمین به صورت روز افزون خدمات عمومی را هدف قرار می‌دهند، شاید به دلیل اینکه پرسنل سازمان‌ها آموزش کافی در زمینه‌ی Phishing و راه‌های مقابله با آن را آموزش دیده‌اند. شیوه‌های مختلف حمله که نتیجه یکسان به همراه دارند.

به صورت جالبی، این راهبرد یکسان قدرت حمله‌های swarm-based را کاهش می‌دهد، شیوه‌ی حمله‌ای رو به گسترش که مدت‌هاست درباره‌ی آن صحبت می‌شود. ترافیک‌های هوشمند ایجاد شده توسط بات‌های، که برای کارکردهای خاص حمله گروه‌بندی شده و می‌توانند باهم تبادل اطلاعات داشته باشند، این قابلیت را دارند که با حمله‌ی سراسری به شبکه، آن را هدف قرار داده و قابلیت دفاعی آن را از کار بیاندازد.

چه کسی برتری بیشتری دارد؟

درک این فرایند مهم است چرا که در رقابت ابزارهای مخرب سایبری، گروه مجرمین همیشه در بدافزارها برتری داشته است. با توجه به وابستگی دراز مدت به Point Productهای قدیمی و راهبردهای امنیتی استفاده شده توسط بسیاری از سازمان‌ها، این موضوع برای مدتی طول خواهد کشید، مگر اینکه  سازمان‌ها تغییراتی بنیادین در راستای طرز تفکر مجرمین و پیاده‌سازی امنیت ایجاد کنند.

با این حال تاکنون برخی از سازمان‌ها به استفاده از همان راهبردهای امنیتی شکست‌خورده برای ایمن‌سازی محیط شبکه ادامه داده‌اند، مانند ایزوله کردن ساختار Cloud با ابزارهای مجزای امنیتی، راهبردی که پیچیدگی مضاعفی برای کارکنان تحت فشار IT ایجاد می‌کند، در حالی که بطور همزمان قابلیت دید و کنترل‌های مورد نیاز برای شناسایی و توقف حملات چندجانبه برای Exploit کردن آسیب‌ پذیری‌ها را کاهش می‌دهند.

با وجود این مسائل، شاید به‌کارگیری 5G تغیرات بنیادین در امنیت را پایان ‌دهد چرا که بهترین مرکز گسترش حملات swarm-based خواهد بود. به دلیل این که شبکه‌های غیرمتمرکز دارای نسل پنجم می‌توانند شبکه‌های Local ویژه‌ای ایجاد کنند که اطلاعات و برنامه‌های کاربردی را به سرعت پردازش کرده و به اشتراک بگذارد، مجموعه تجهیزات در معرض خطر با هماهنگی کار می‌کنند تا قربانیان را با سرعت ایجاد شده توسط نسل پنجم هدف قرار دهند. با وجود هوشمندی، سرعت و ماهیت Localشده‌ی این حملات، تکنولوژی‌های حال حاضر کمی قادر به مقابله‌ی موثر با آنها خواهند بود.

مزیت‌های هوش مصنوعی یا AI

برای خروج از وضعیت امنیت شکننده موجود در سازمان‌ها، لازم است مدیران آن‌ها از این چنین تکنولوژی‌ها و راهبردها برای محافظت در برابر مجرمینی که قصد به خطر انداختن آن را دارند، استفاده نمایند. این به معنای استفاده از یک رویکرد هوشمند یکپارچه است که منابع و شرکت‌های امروزی را در برابر نفوذ به سازمان‌شان قدرتمند می‌سازد.

AI یکی از بهترین امیدواری‌ها برای مقابله با این مشکل است. هدف، توسعه‌ی یک سیستم ایمن‌سازی سازگار و مشابه بدن انسان برای شبکه‌ است. در بدن، زمانی که مشکلی شناسایی شود گلبول‌های سفید برای نجات فرا می‌رسند و بطور خودکار با عفونت می‌جنگند و اطلاعات را نیز برای پردازش بیشتر به مغز ارسال می‌کنند – مانند مرتب کردن منابع مضاعف یا یادآوری مصرف آنتی بیوتیک.

در حال حاضر در درجه‌ی اول از AI برای غربال کردن کوهی از اطلاعات برای حل مشکلات بکار می‌رود، پیشرفت می‌کند و قادر خواهد بود که بیشتر شبیه به سیستم ایمنی بدن انسان یا شبکه‌ی عصبی عمل کند. AI برای جمع‌آوری داده‌ها و به‌اشتراک‌گذاری، مرتبط‌سازی و تحلیل آن هوش به صورت توزیعی، به Nodeهای یادگیرنده‌ی به هم پیوسته و پیاده سازی‌شده به صورت وابسته خواهد بود.

پیشرفتهای آتی

در این خبر تنها به برخی از ایده‌ها اشاره شده است و شیوه‌های جالب بسیاری وجود دارند که مدیران تجاری و تیم‌های IT باید با آن‌ها آشنا باشند. این روندها شامل موارد ذیل هستند:

  • ترکیب یادگیری ماشینی با تحلیل آماری برای پیش‌بینی حملات با آشکارسازی الگوهای اصلی حمله‌ی مجرمین سایبری استفاده می گردد و در نتیجه فعال‌سازی یک سیستم AI برای پیش‌بینی قدم بعدی مهاجمان و موقعیت آن و حتی تعیین این این مسئله است که کدام یک از عاملان تهدید مقصر اصلی است.
  • نگاهی عمیق بر چگونگی استفاده از تکنولوژی‌های فریب‌دهنده به منظور ایجاد لایه‌ی غیر قابل عبور دفاعی پیرامون شبکه، صرف‌نظر از این که تا چه حد توزیع شده باشد.
  • پیشرفت‌های اخیر Law Enforcement که آن‌ها را قادر می‌سازد تا از مجرمین سایبری جلوتر باشند.
  • افزایش New Zero-Day Exploits که وقتی با سیستم‌های دارای قابلیت AI ترکیب می‌شود، مجرمین سایبری را قادر می‌سازد تا در نقطه‌ای از شبکه ضربه وارد کنند که سازما‌ن‌ها آمادگی دفاع کردن از آن‌ها را ندارند.

شروع با یک راهبرد یکپارچه

این روندها تنها باعث مشخص شدن نیاز به اتخاذ یک رویکرد امنیتی طراحی‌شده در پیرامون اصول راهکارهای یکپارچه، AI پیشرفته و یادگیری ماشینی و تکنیک‌های مرتبط تاکید دارند. ارتباط متقابل میان سیستم‌های یادگیری ماشینی بطور ویژه‌ای حیاتی است و در نتیجه Nodeهای یادگیری ماشینی Local می‌توانند با پیکربندی محیط‌های Local سازگار شوند.

با انتقال مسئولیت‌ها به فرآیندهای خودآموز خودکار که کارکرد آن مشابه سیستم ایمنی خودکار بدن انسان است، مانند شکار، شناسایی و پاسخگویی به رویدادهای امنیتی، متخصصان امنیت سایبری از زمان و منابع لازم برای سازگاری راهبردهای پیشرفته‌ی امنیتی شبکه که برای شبکه‌های روبه‌رشد طراحی شده، برخوردار خواهند بود.