راهزنان سایبری کجا در کمین شما نشسته‌اند

برترین ها: اگر می‌خواهید بدانید که جلوگیری از یک عملیات نفوذ اطلاعاتی چقدر سخت است، کافی است از اِن اس اِی (آژانس امنیت ملی ایالات متحده) سؤال کنید.

امسال، به لطف افشاگری های ادوارد اسنودن، سال بسیار بدی برای این آژانس جاسوسی بود؛ آن هم در سالی که رکورد تعداد نفوذهای اطلاعاتی پیوسته در حال شکسته شدن بوده است.

تارگت، ای بِی، ادوبی، والو سافتور، سونی و بسیاری شرکت های بزرگ و کوچک دیگر نیز قربانی این حملات بوده‌اند. اطلاعات خصوصی مشتریان این شرکت ها، از جمله شناسه های کاربری، کلمه های عبور و شماره کارت های اعتباری آن‌ها دزدیده شده است. برخی از این شرکت ها ده‌ها میلیون داده بایگانی شده خود را از دست داده‌اند.

این نفوذها پیامدهای جدی داشته است - هم برای سود و هم برای مدیران این شرکت ها. گرِگ اشتاین هافل، رئیس تارگت، در ماه می استعفا داد. دلیل اصلی استعفای او ضربه سهمگینی بود که از نفوذ اطلاعاتی سال گذشته به این شرکت وارد شد.

در همین حال ای بِی، به دلیل «تاثیر فوری و شدید» این نفوذها بر فروش محصولات در این سایت مزایده، مجبور به بازبینی تخمین سود خود در سال ۲۰۱۴ شد.

کافی است از بسیاری از شرکت های فناوری در ایالات متحده درباره پیامدهای افشاگری های اسنودن سؤال کنید. بدون شک خواهند گفت که قراردادها و اعتبار آن‌ها در اروپا به مخاطره افتاده است.

الگوی حملات

آنتونی دی بِلو، سخنگوی شرکت گایدنس سافتور، می‌گوید: «مسئله این نیست که این شرکت ها در دفاع از خود ضعیف عمل می‌کنند، بلکه بیشتر این است که مقاومت در برابر گستردگی این حملات کار مشکلی است.»

«یک تیم امنیتی باید در ۱۰۰ درصد مواقع موفق باشد تا بتواند جلوی مهاجمان را بگیرد، ولی مهاجمان می‌توانند صدها و شاید هزاران بار در روز حمله کنند.»

شواهد نشان می‌دهد که چنین است. کافی است یک لحظه روی تنها یک گونه از تهدیدات دیجیتال تمرکز کنیم: بدافزارها. ارقام منتشر شده توسط شرکت های امنیتی نشان می‌دهد که آن‌ها هر روز شاهد بیش از ۲۵۰ هزار گونه جدید از بدافزارها اند.

آقای دی بلو می‌گوید: «هرگز فکر نکنید که این بلا سر شما نخواهد آمد.»

به گفته رولند جانسون، از شرکت امنیتی نتیتود، رقم بالای تعداد دفعاتی که دزدان سایبری همه روزه برای دستیابی به اطلاعات ارزشمند ذخیره شده در بانک داده‌های شرکت ها اقدام می‌کنند به خودی خود نگران کننده است.

با این حال، به گفته او، هنوز عده بسیاری به این موضوع بی توجهی می‌کنند.

او می‌گوید: «بسیاری از شرکت ها و سازمان ها فکر می‌کنند نفوذ اطلاعاتی برای آن‌ها اتفاق نخواهد افتاد، برای همین وقتی که اتفاق می‌افتد شوکه می‌شوند.»

دستور پخت فاجعه

به گفته آقای جانسون، شرکت ها باید خود را برای بدترین شرایط آماده کنند. به گفته او اتخاذ چنین موضعی، چگونگی برنامه‌ریزی برای دفاع دیجیتالی توسط آن‌ها را زیر و رو خواهد کرد.

به گفته او، در روزگار قدیم تنها اقدام لازم برای محافظت از داده‌ها و کارمندان شرکت ها دفاع از مرزهای خود بود. ویروس کش های خوب، اسکن کردن ایمیل ها، فیلتر کردن اسپم ها و نسب دیوار آتش برای در امان ماندن کافی بود.

ولی حالا دیگر چنین نیست.

مرزهای شرکت ها حالا نفوذپذیر شده و به لطف تجارت اینترنتی، که باعث ایجاد ارتباطات عمیق بین خریداران و تولیدکنندگان و سیستم‌های مرکزی شرکت ها می‌شود، دفاع از آن‌ها غیرممکن شده است.

کارمندان امروزی که از تلفن‌ها، تبلت ها و لپ تاپ های خود در خانه، سر کار و در رفت و آمد بین این دو استفاده می‌کنند را هم به این ملغمه اضافه کنید و به دستور پخت یک فاجعه می‌رسید.

مفروض دانستن احتمال یک حمله به معنی به رسمیت شناختن واقعیتِ این شبکه‌های نفوذپذیر و بکارگیری سیستم‌های مناسب برای مقابله با این نقطه ضعف‌ها است.

مهم‌ترین اقدام لازم بهبود سیستم‌های رصد داخلی است که بر اینکه چه کسی در هر شرکت چه کاری می‌کند نظارت می‌کنند.

آقای جانسون می‌گوید: «بزرگترین چالش شرکت ها این است که به اندازه کافی درباره اینکه در شبکه‌هایشان چه خبر است اطلاعات ذخیره نمی‌کنند.»

برنامه داشتن

بکارگیری سیستم‌های رصد شبکه و ردیابی نفوذ کارکردی سه جانبه دارد.

اول اینکه این کار به شناسایی سریع تبهکاران در حال تلاش برای نفوذ به شبکه کمک می‌کند.

آمار نشان می‌دهد که در مورد بیشتر قربانیان نفوذهای اطلاعاتی زمان زیادی، گاهی تا ماه ها، طول می‌کشد تا متوجه شوند که قربانی شده‌اند. همچنین بنا بر ادعای «گزارش بررسی نفوذهای اطلاعاتی» منتشر شده از سوی شرکت ورایزن، شرکت ها معمولاً برای اولین بار از طریق مشتریان خود و یا مسئولان قضایی متوجه نفوذ به شبکه‌های خود می‌شوند و نه از طریق تیم های امنیتی خود این شرکت ها.

دوم اینکه این سیستم‌های رصد، پس از انجام حمله، می‌تواند در شناسایی نقطه ضعف‌ها کارساز باشد. به گفته آقای جانسون، داشتن بایگانی خوبی از فعالیت‌ها در شبکه، کمک زیادی به بررسی های پس از حملات می‌کند.

او می‌گوید: «اگر گزارش (لاگ) فعالیت‌های شبکه ثبت نشده باشد، بررسی اینکه در چه موقع چه اتفاقی افتاده است به شکل فزاینده ای سخت تر می‌شود.»

سوم اینکه این تمرکز بر روی اتفاقات درون شرکت ها، به آن‌ها این‌ امکان را می‌دهد که سیاست‌هایی را اتخاذ کنند که خسارت ناشی از چنین حملاتی را محدود کنند. از دست دادن کلمه های عبور و شماره های کارت اعتباری که به خوبی رمزگذاری شده‌اند به مراتب بهتر از از دست دادن یه فایل متنی ساده است.

به گفته او، بهترین راه مقابله با نفوذ اطلاعاتی این است که بسیار پیش تر از آن که داده‌ها نشت کنند دست به کار شویم.

از جمله کارهای لازم برای آمادگی، انجام آزمایش های مرتب برای شبیه سازی روش‌های حمله تبهکاران توسط شرکت ها است. این شبیه سازی ها شرکت ها را برای انجام اقدام‌های لازم در صورت رخ دادن چنین حملاتی آماده می‌کند.

آقای جانسون می‌گوید: «باید از ابتدا برنامه‌ای برای مقابله داشته باشید. بدترین اتفاق این است که پس از حمله به فکر چگونگی مقابله با آن بیافتید.»

این روش می‌تواند نقاط ضعف در افراد، فرایندها و سیستم‌های فناوری اطلاعات را نمایان کند و به شرکت ها این امکان را بدهد که پیش از آنکه تبهکاران واقعی از راه برسند برای رفع آن‌ها دست بکار شوند.

اعلام عمومی

پال پرتلی، مدیر بازرسی شرکت ورایزن، می‌گوید: «این نوع آمادگی برای رسیدگی به پیامدهای یک حمله بسیار کارآمد است.»

«شرکت ها باید برای زمانی که این حوادث اتفاق می‌افتد برنامه‌ریزی کنند و ضوابط امنیتی لازم برای شناسایی و مقابله با آن‌ها را بکار بگیرند.»

اگر فاجعه اتفاق بیافتد، شرکت ها باید اقدام‌های لازم برای حفظ اطلاعات را انجام داده و سپس به بررسی اشکالات بپردازند.

او هشدار می‌دهد که این بررسی ها باید روی یک کپی از داده‌های زنده صورت بگیرد و نه بر روی اطلاعات ذخیره شده روزانه.

تنها پس از طی این مراحل است که می‌توان وارد مرحله دشوار برقراری ارتباط با مشتری‌ها شد. به گفته او، حتی در این صورت نیز برنامه داشتن برای این کار می‌تواند به شرکت ها کمک کند که به مشتریان خود اطمینان بدهند که غافلگیر نشده‌اند.

شرکت ها باید به محض امکان اطلاع رسانی در مورد آنچه از دست رفته، اقداماتی که برای مقابله انجام شده و اقداماتی که مشتریان باید انجام دهند تا در امان بمانند را آغاز کنند.

آقای پرتلی می‌گوید: «اعلام عمومی باید با احتیاط انجام شود. نباید پیام‌ها را تلطیف کرد یا اتفاق رخ داده را کوچک نشان داد.»

همچنین به گفته او، تعدد حملات انجام شده و پیامدهای آنان یک پیام بدیهی دارد: «همه باید متوجه باشند که اگر دست روی دست بگذارند اتفاقات بسیار ناگواری رخ خواهد داد.»