در دنیای مجازی تهدید همهجا در کمین شماست
اینترنت همهچیز را عوض کرده و ما در حال حرکت به سمتی هستیم که همه دستگاهها به هم متصلاند و اطلاعات به اشتراک گذاشته میشود؛ به همین دلیل همیشه باید منتظر تهدیدی از این دنیای مجازی باشید و خودتان را برای مقابله با این تهدیدات تجهیز کنید.
همه به سمت دنیای ابری سوق داده میشوند
چه دوست داشته باشید و چه دوست نداشته باشید، حفظ امنیت اطلاعات شما در دست خودتان است.
ما در دنیایی زندگی میکنیم که همهچیز به سمت نو شدن و جدید شدن پیش میرود و نمیتوان از این حقیقت فرار کرد. در این دنیای جدید همه به شبکهای وسیع از دنیای نت متصل میشوند که امروزه آن را «اتصال ابری» مینامیم. در حال حاضر کمپانیهای بزرگ بیشتر کارهایشان را به اشخاص ثالث میسپارند و دیگر نیازی نیست از منابع تکنیکال خودشان برای پیشبرد اهدافشان استفاده کنند و حتی نیازی نیست کارمندان در دفتر کار حضور داشته باشند.
اصلا چرا باید هزینه اضافی برای دفتر کار پرداخت کنید درحالیکه کارمندانتان میتوانند در خانه وظایفشان را انجام دهند؟ چرا باید استخدام کارمندان به مرزها محدود شود درحالیکه میتوانید کارمندانی از سراسر دنیا داشته باشید که کارهایتان را در کشور خودشان انجام دهند؟ استفاده از رایانهها از راه دور الگوی جدیدی برای دنیای تجارت است و این معنی را میدهد که تمام دیتاها میتوانند هر جا که به آنها نیاز داشته باشید در اختیارتان قرار بگیرند.
این امکان از چشم کسانی هم که به جرائم سایبری میپردازند پنهان نمانده است. چرا باید وقت و هزینهتان را صرف کنید تا به 10 کمپانی حمله سایبری کنید، درحالیکه میتوانید به سرویسهای ابری حمله کنید که اطلاعات آنها را نگهداری میکنند؟! این همان دلیلی است که امنیت در شبکه اینترنت را مهمترین چالش امروز دنیا کرده و کمپانیهای ارائهدهنده سرویسهای ابری مانند گوگل، آمازون و مایکروسافت روشهای متفاوتی برای عبور از این چالش به کار گرفتهاند.
علاوه بر این، با روندی که پیش میرود، بهزودی شاهد خواهیم بود که هر چیزی که به این دنیای ابری متصل است میدان جنگی میشود که کمپانیهای ارائهدهنده سرویسهای ابری و تیم امنیتیشان سعی میکنند در آن یکدیگر را شکست دهند و هکرها نیز از این فرصت بهره میبرند و از این آسیبپذیری بهنفع خودشان استفاده میکنند.
یک سوال مهم اینجا مطرح است: آیا میتوان به این آژانسهای ارائهدهنده سرویس ابری اعتماد کرد که در اکتشافات خود با یکدیگر دوستانه رفتار کنند؟
جواب این سوال منفی است! در حال حاضر جنگی بین تامینکنندگان سرویسهای ابری وجود دارد تا بتوانند اطلاعات بیشتری از کاربران متفاوت را در خود ذخیره کنند. در این دنیای پرزرقوبرق این دیگر هنر کاربران است که با بررسی کامل بهترین سرویس را برای خودشان پیدا کنند.
دیتاهای بزرگ: تجارت بزرگ
وقتی تمام اطلاعات باارزشاند، همه هدف قرار میگیرند
واحد درست و مهم اینترنت اکنون و همیشه دیتاها بودهاند و هستند و با استفاده بیشتر و بیشتر دولتها و کمپانیها از سرویسهای ابری برای اشتراکگذاری، هر روز حجم این دادهها بیشتر و بیشتر میشود. درحقیقت مایکروسافت تخمین میزند سازمانهای دولتی با حجم زیادی از دادهها این پتانسیل را دارند که سودی برابر 206 میلیارد دلار بهارمغان بیاورند. این در حالی است که انستیتوهای مالی و کمپانیهای مرتبط با آنها پتانسیل کسب بیش از 308 میلیارد دلار را تنها از راه دادهها دارند.
NEC پیشبینی میکند تا سال 2020 جمعیت جهان به 8 میلیارد نفر برسد و این 8 میلیارد حدود 50 میلیارد دستگاه داشته باشند که به اینترنت متصلاند و همه این دستگاهها اطلاعات را با یکدیگر به اشتراک بگذارند.
بنابراین ارزش دادههای بزرگ بیشازپیش مشهود میشود و به همین نسبت جرائم نیز بیشتر خواهد شد. درواقع باید به این سوال پاسخ داد: کمپانیهای امنیتی مانند اینترپل، کسپراسکای و بخش جرائم دیجیتالی مایکروسافت چه چیزی پیدا کردهاند که نشان میدهد هکرها و سازمانهای جرائم حقیقی بهطور فزاینده با هم کار میکنند؟
سازمانهای خلافکار سنتی هکرها را اجیر میکنند تا اطلاعات تجاری را بدزدند و این کمپانیها بتوانند از این اطلاعات برای باجخواهی از کمپانیهای موردنظر استفاده کنند. از سوی دیگر، هکرها نیز از اراذل و اوباش استفاده میکنند تا بعد از اینکه یک حساب را هک کردند، توسط این افراد از دستگاههای ATM پول خارج کنند. شاید بهترین نمونه همکاری هکرها و چنین سازمانهایی اتفاقی بود که در آمستردام رخ داد: در قسمت حملونقل آمستردام، هکرها با نفوذ به سیستم این بخش محموله هروئین را وارد کشتی کردند تا این محموله با خاطر جمع قاچاقچیان حمل شود.
بنابراین با اضافه شدن ارزش دادهها، باید منتظر تغییر روش دزدیها و ارتکاب جرائم باشیم. اکنون دادهها از همهجا توسط محصولات متصل به دنیای اینترنت ارسال میشود. جدیدترین وسیلهای که همیشه همراه کاربرش است ساعت هوشمند است که بهتازگی استفاده از آن رایج شده. بنابراین چرا باید هکرها خودشان را به زحمت بیندازند و سیستم امنیتی بانک را هک کنند، درحالیکه بهسادگی میتوانند از طریق اپلیکیشن آن بانک روی یک دستگاه غیرامن این کار را خیلی راحت انجام دهند؟!
با اینکه وظیفه اصلی حفظ امنیت سرویسهای ابری بر دوش سازنده آن سرویس است، با حجم بالای داده و اتصال از طرق مختلف باید قبول کنیم واقعا وظیفه اصلی حفظ امنیت این دادهها در نهایت روی دوش تکتک کاربران است.
اینترنت تهدیدآمیز
زمانی که تمام دستگاههای ما در حال تبدیل به شبکهای اجتماعیاند، ارتباط بیش از هر زمان ریسک دارد.
ما معمولا فکر میکنیم شبکههای اجتماعی شامل تعداد زیادی از مردماند. توییتر، فیسبوک و لینکداین از ابتدا برای این وجود داشتند که مردم را به یکدیگر متصل کنند. اما شبکههای اجتماعی کمکم به مرزهای فراتر از افراد گسترش پیدا کردند و شبکهای از اپلیکیشنها، دستگاهها و محصولات شدند. این عبور از مرز افراد جنبههای جدیدی از شبکههای اجتماعی همراهش میآورد، اما این ظهور شبکههای افراد، اپلیکیشنها و دیوایسها با خودش ریسک امنیتی هم به همراه دارد.
عقیده بیشتر مدیران شرکتها این است که اکانت و اطلاعات کاربران کمپانیها خوراک خوبی برای هکرها و دزدان است. در سال 2014 کمپانی Nexgate گزارش داده که خطرات امنیتی در زیرساختهای اجتماعی 100 کمپانی این موضوع را بهخوبی روشن میکند که هدف اصلی دزدان اینترنتی دزدیدن دادههای کاربران و ضربه زدن به یک برند خاص بوده است.
جرائم سایبری پلتفرمها را هدف قرار میدهند؛ پلتفرم جایی است که تمرکز کاربران در آنجا در حداکثر مقدار است. شبکههای اجتماعی نیز مکان خوبی برای این افراد است، زیرا فرصتهای خوبی برای این دزدان فراهم میکند. نکته مهم در جرائم سایبری این است که کاربران با دست خود به این جرائم کمک میکنند؛ کاربران معمولا ویدئوها، تصاویر و چیزهایی منتشر میکنند و به اشتراک میگذارند که حاوی لینکهای مخرب است. شبکههای اجتماعی نیز بستر مناسبی برای این کار فراهم کردهاند و تنها کاری که لازم است هکرها انجام دهند این است که این سیل عظیم تخریب را هدایت کنند و بقیه کار را به دست خود اینترنت بسپارند. در حقیقت هکرها از قدرت شبکههای اجتماعی، که کاربران بهدنبال طرح کردن خودشان مقابل دیگراناند، بهنفع خودشان استفاده میکنند.
دستگاههایی که به یکدیگر متصل میشوند فراهمکننده بهترین زمینه جرائم اینترنتی برای هکرها هستند. بهطور مثال، ساعتهای هوشمند یکی از این محصولاتاند که دادههای کاربران خودشان را بهراحتی در اختیار افراد مختلف قرار میدهند. در تحقیقی که در مورد 100 برنامه موجود در اپ استور انجام گرفت، مشخص شد 20 درصد برنامهها دادهها را بدون کدگذاری منتقل میکنند و 52 درصد برنامهها هم هیچ سیاستی در حفظ حریم خصوصی ندارند. در این دستگاهها وضعیت سلامتی کاربر و مکان او بدون هیچ زحمتی قابل ردیابی است. بنابر همین دلایل بیشازپیش نیاز به بازنگری در زیرساختهای شبکههای اجتماعی و آگاهی دادن به افراد در مورد حسابهای کاربری و... احساس میشود.
موبایل: شمشیر دولبه
با بالا رفتن انعطافپذیری موبایلها، نگرانی در مورد آنها نیز بیشتر میشود
با پیشرفت دنیای موبایل، کاربران و شرکتهای تجاری رابطه بهتری با یکدیگر برقرار میکنند، اما همین انقلاب در دنیای موبایل انقلابی در روشهای دزدی اینترنتی هم به وجود آورده و تمام توجه هکرها را به سمت خودش جلب کرده است.
مدیر جهانی محصولات کسپراسکای به این موضوع اشاره میکند که با مهاجرت عظیم کاربران و شرکتهای تجاری به سمت دستگاههای موبایلی، بهدلیل راحتی استفاده از این محصولات، هکرها نیز علاقه بسیاری به فعالیت در این حوزه دارند، بهخصوص در سیستم عاملهای اندروید و iOS جیلبریکشده.
کمپانی Lookout، که در زمینه امنیت موبایلی فعالیت میکند، در سال 2014 رشدی 75 درصدی در بدافزارهای سیستم عامل اندروید نسبت به سال 2013 اعلام کرد. استفاده کاربر از موبایل در محل کار و استفاده از برنامههای شخصی در گوشی موبایل کمپانیای را که وی در آن مشغول کار است در معرض خطرات سایبری قرار میدهد. آلوده شدن یک دستگاه ممکن است کل شبکهای را در معرض خطر قرار دهد که آن دستگاه در آن قرار دارد. اهمیت این موضوع باعث میشود بیش از قبل نگران امنیت دادههای کمپانی و کاربران در داخل دفتر کار باشیم.
کمپانیهایی که انعطافپذیری زیاد دستگاههای موبایلی را پذیرفتهاند برای تضمین حفظ امنیت ارتباطات مجموعه دستگاههای خود به راهحلهای قویتر و هوشمندانهتری نیاز دارند.
بلکبری کمپانیای است که پیش از این تولیدکننده دستگاههای امن شناخته میشد و اکنون نیز میخواهد تصویری را که پیش از این در ذهنها ساخته بود قوت ببخشد. در همین راستا این کمپانی WatchDox را به ثبت رساند. بلکبری میخواهد امنیت را به کمپانیها برگرداند و قصد دارد این کار را با بستری اطلاعاتمحور و کاربرپسند ارائه کند تا سازمانهای امروزی را تحریک کند از این راهحل جامع استفاده کنند.
با تمام این اوصاف، تنها دادهها در خطر نیستند؛ مفهوم پرداخت موبایلی مانند Apple Pay ،Google Wallet و Samsung Pay نیز، بهدلیل اینکه میلیونها مشتری بانک و خردهفروش از این سرویسها استفاده میکنند، خیلی پتانسیل تقلب دارند.
سرویس کیف گوگل این ضعف را دارد که کاربران غیرمجاز میتوانند در آن اکانت درست کنند؛ همین موضوع گوگل را تحت فشار قرار داد تا موقتا سرویسش را غیرفعال کند تا این مشکل برطرف شود. مجرمان سایبری در حال حاضر علاقه بسیاری به دیتاهایی مانند اطلاعات کارتهای اعتباری دارند و سیستمهای پرداخت موبایلی بستر خوبی برای فعالیت هکرها در این حوزه فراهم کردهاند.
در زمانی هستیم که شرکتهای امنیتی و کاربران باید تمام سعی خودشان را به کار بگیرند تا در دنیایی که بهسرعت به سمت موبایلیزه شدن پیش میرود قدمهای بزرگ و کارآمدی برای جلوگیری از این جرائم بردارند.
منبع: جیبی 84
داغترینها
اخبار مشابه
دیدگاهها (0 نظر)