امروزه به سختی شغلی وجود دارد که از رایانه استفاده نکند و به اینترنت متصل نباشد. شرکت ها حضور آنلاین خود را از طریق وب سایت های رسمی، وبلاگ ها و صفحات رسانه های اجتماعی حفظ می کنند.
مردم از خدمات آنلاین برای انجام فعالیتهای روزمره مانند بانکداری استفاده می کنند و البته بسیاری از مشاغل وجود دارند که کاملاً مبتنی بر وب هستند مانند بازارهای آنلاین، وب سایتهای تجارت الکترونیکی و خدمات مالی.
همه این فعالیت ها فرصت هایی را برای حملات سایبری ایجاد می کنند. تهدیدات مختلف می تواند وب سایت ها، خدمات آنلاین، API endpoint ها و برنامه های کاربردی مورد استفاده یا ارائه شده توسط مشاغل را تحت تأثیر قرار دهد.
این حملات ویرانگر شامل حمله به حریم خصوصی، حملات DDoS، رخنه اطلاعات، deface کردن وب سایت ها، تعطیلی فروشگاه های اینترنتی، scraping، کلاهبرداری در پرداخت، سوءاستفاده از خدمات آنلاین و نصب درهای پشتی است[۱].
در گزارش Accenture به نام “هزینه تحقیقات سایبری در سال ۲۰۱۹” آمده است که در ۵ سال گذشته حملات سایبری ۶۷ درصد افزایش یافته است. این افزایش از نظر مالی با ۷۲ درصد یا میانگین هزینه ۱۳ میلیون دلار جرایم سایبری (در سال ۲۰۱۸) متناظر است.
این بدان معناست که تقویت امنیت سایبری کاملا عقلانی است. محافظت مناسب برای مشاغل در هر ابعادی بسیار مهم است. حتی مشاغل کوچک می توانند قربانی شوند. جرایم سایبری به طور معمول غیر قابل تشخیص هستند و از آنجا که مشاغل کوچک بیشتر از مشاغل بزرگ هستند، آمارها نشان می دهد که بخش عمدهی حملات سایبری تمایل به کسب و کارهای کوچک دارند.
براساس گزارش Verizon 2019 Data Breach Investigations حدود ۴۳ درصد از حملات سایبری مربوط به مشاغل کوچک بوده است.
با توجه شدت و شیوع حملات احتمالی، انتخاب صحیح یک راه حل امنیت سایبری به طور تصادفی صحیح نیست. توصیه می شود به دنبال ویژگی های زیر باشید:
ویژگی اول) راه حل چند-ویژگی(۱)
اگر می خواهید برای یک راه حل امنیت سایبری هزینه کنید، مطمئن شوید که این یکی از مواردی است که می تواند تقریباً به همه حملات احتمالی بپردازد.
برای روشن شدن این موضوع، هیچ راه حل واقعی امنیتی همه جانبه در فضای مجازی در هیچ کجا وجود ندارد. ممکن است بتوانید نرم افزاری را پیدا کنید که خود را اینگونه معرفی کرده باشد، اما بعید به نظر می رسد که مطابق با آن عمل کند. گذشته از همه اینها، تنظیم perimeter ها در مورد حملات سایبری روی “all” کاری دشوار است.
مجرمان سایبری با خنثی کردن حملات، روشهای جدیدی برای دستیابی به اهداف خود را در فضای مجازی پیدا می کنند. این حملات جدید ممکن است تحت پوشش محصولاتی باشد که به عنوان راه حلهای all-in-one تبلیغ می شوند.
هدف باید یافتن راه حلی باشد که امکاناتی را فراهم کند که ممکن است تهدیدات زیادی را در بر داشته باشد. راه حلی که فقط می تواند آلودگی دژافزاری را تشخیص دهد و از آن جلوگیری کند، حتی اگر این کار را در زمان واقعی انجام دهد، راه حل مناسبی نیست.
استفاده از چندین راه حل امنیت سایبری برای مقابله با تهدیدات مختلف زیرساخت های شما غیرممکن است. گذشته از استفاده از فضا و منابع محاسباتی بیشتر، استفاده از چندین نرم افزار می تواند پر هزینه باشد.
ویژگی دوم) نظارت
امنیت سایبری قوی هنگامی حاصل می شود که از آنچه در رایانه، شبکه و دارایی های آنلاین می گذرد آگاه شوید. به همین دلیل در استفاده از ابزاری که به راحتی انواع مختلفی از اطلاعات مفید را ارائه دهد، بسیار کمک می کند.
اینها شامل داده های مربوط به ترافیک وب شما، CPU و RAM است که توسط برنامه های مختلف، برنامه های جدید نصب شده و فایل های جدید ایجاد شده در دستگاه شما استفاده می شود.
یک راه حل امنیتی را انتخاب کنید که با عملکردهای نظارت قوی همراه باشد و با بقیه زیرساخت های شما به صورت یکپارچه عمل کند. اگر به عنوان مثال بتوانید آمار ترافیک وب خود را به سرعت مشاهده کنید (ورودی و خروجی)، می توانید ببینید که آیا چیزی غیر عادی در سیستم شما اتفاق می افتد یا خیر.
یک جریان مداوم از ترافیک خروجی حتی در هنگامی که چیزی بارگذاری نمی کنید، می تواند به معنای این باشد که شخصی با احتیاط در حال سرقت پرونده های شما است. اگر فایلهای جدیدی را در رایانه یا نرم افزار خود پیدا کردید که به خاطر نمی آورید آن ها را دانلود یا نصب کرده باشید، این بدان معنی است که یک دژافزار دستگاه شما را آلوده کرده است.
ویژگی سوم) مدیریت Bot
در حال حاضر، بیشتر حملات سایبری دیگر توسط هکرهای انفرادی انجام نمی شود. تعداد هکرهای انسانی با گذشت سالها افزایش یافته است، اما با همان میزان نمایی، تعداد حملات سایبری افزایش نیافته است.
بیشتر تلاشها در زمینه نفود به امنیت سایبری توسط botها و به طور خودکار انجام می شود[۲]. تخمین زده می شود که حدود ۴۰ درصد از ترافیک اینترنت توسط bot های موذی ایجاد شده که سعی در یافتن راه خود به شبکه ها، دستگاه ها یا حساب های آنلاین برای آلوده کردن آن ها دارند.
راه حل امنیت سایبری که شما انتخاب می کنید باید با در نظر گرفتن botها طراحی شود. این راه حل باید دارای عملکردهای ضد bot اساسی مانند محدود کردن سرعت، تشخیص امضا، blacklisting ،reCAPTCH و سایر راهکارهایی باشد که می توانند فعالیت botها را تشخیص داده و آنها را در مسیرهای خود متوقف کنند تا از ایجاد هرگونه خسارت توسط آن ها جلوگیری شود.
علاوه بر این، باید ابزارهایی برای مقابله با استراتژی های پیشرفته پیاده سازی botها از جمله بازرسیJSON payload و سایر سیستمهای اطمینان از صحت اطلاعات، شناسایی پیشرفته محیط، برنامه نویسی رفتاری بیومتریک و استفاده از طرح API داشته باشد.
ویژگی چهارم) هوش مصنوعی
هوش مصنوعی و یادگیری ماشین فقط به معنای ایجاد روبات های تعاملی یا موجودات مجازی نیستند که بتوانند به روشی طبیعی با انسان صحبت کنند. بلکه می تواند در تقویت امنیت سایبری مورد استفاده قرار گیرند.
هوش مصنوعی پیشرفت چشمگیری داشته است که می توان آن را آموزش داد تا اثربخشی و کارایی تشخیص و جلوگیری از تهدیدهای سایبری را افزایش دهد. با کمک الگوریتم های یادگیری عمیق(۲)، سیستم های امنیتی می توانند برای شناسایی موثرتر و سریع تر تهدیدات احتمالی بر اساس داده های جمع آوری شده از کاربران رایانه در سراسر جهان آموزش ببینند.
در عین حال، هوش مصنوعی کمک می کند ناکارآمدی ناشی از false positive ها به حداقل برسد.
هرچند باید مراقب بازاریابی های فریبکارانه باشید. شما ممکن است بسیاری از سیستم های امنیتی را پیدا کنید که تبلیغ می شوند که دارای قابلیت یادگیری ماشین یا هوش مصنوعی هستند، اما در واقع آنها ممکن است مزایای مورد انتظار را ارائه ندهند.
ابتدا به بررسی های فنی و یا نظرات کاربران آگاه بپردازید تا از راه حل مبتنی بر هوش مصنوعی که می خواهید با آن کار کنید، مطمئن شوید. به ویژه هنگامی که پروفایل های رفتاری کاربران برنامه ها، وب سایت ها وAPI endpoint ها را باید ایجاد کنید.
ویژگی پنجم) مدیریت و پشتیبانی کامل
در آخر، به راه حل های امنیتی که با مدیریت و پشتیبانی کامل تهیه می شوند، اولویت دهید[۳].
شما ممکن است تا حدی اهل فن بوده باشید اما ممکن است شما توانایی کافی برای مدیریت یک سیستم سایبری با عملکردهای پیشرفته را نداشته باشید. راهاندازی و اجرای یک سیستم امنیتی به زمان نیاز دارد و ممکن است مستعد اشتباه شود، بنابراین بهتر است اجازه دهید تا کارشناسان واقعی (از راه دور) آن را مدیریت کنند.
شما می توانید یاد بگیرید که چگونه این راه حل امنیتی کار می کند (و این کار را به تنهایی انجام دهید)، همان طور که از یک سیستم استفاده می کنید؛ اما سعی نکنید که برای ایمن سازی تجارت خود یا دارایی های خود، این کار را به تنهایی انجام دهید. همچنین در مورد قابلیت اطمینان و شایستگی تیم پشتیبانی راه حل مورد نظر خود، تحقیق کنید و اطمینان حاصل کنید که بعدا دچار مشکلات پشتیبانی نخواهید شد.
نتیجهگیری
به طور خلاصه، بهترین راه حل ممکن برای امنیت سایبری، راهی است که دارای چندین ویژگی برای مقابله با انواع تهدیدها باشد.
نکته قابل توجه این است که باید به عملکردهای مانیتورینگ قوی، مدیریت پیشرفته botها، توانایی پشتیبانی شده از هوش مصنوعی در شناسایی و کنترل تهدیدها و حملات و مدیریت و پشتیبانی از راه دور مجهز باشد.
بسیاری از راه حل های امنیتی ویژگی های فوق را ارائه نمی دهند. اما اگر بهترین محافظت ممکن برای تجارت خود را می خواهید، باید گزینه های خود را بر اساس نکاتی که در بالا گفته شد با احتیاط بررسی کنید.
به عنوان مثال، Reblaze برخلاف راه حل های سنتی امنیت سایبری یک محافظ کاملاً مدیریتی cloud-based برای برنامه های تحت وب است که ترافیک hostile در clould را قبل از رسیدن به شبکه محافظت شده، بلاک می کند[۴].
Reblaze یک راه حل جامع امنیتی در وب است، که یک محافظت نسل بعدی WAF ،DoS و DDoS، کاهش bot، جلوگیری از scraping ،CDN، متعادل کردن بار و موارد دیگر را ارائه می دهد.
Reblaze ترکیبی منحصر به فرد از مزایا را ارائه می دهد، از جمله:
- یادگیری ماشین به منظور تشخیص دقیق تهدید
- cloudهای مجازی اختصاصی برای اطمینان از حداکثر حریم شخصی
- زیرساخت های سطح بالا برای اطمینان از حداکثر عملکرد
- ACL های Fine-grained برای تنظیم دقیق ترافیک
- یک کنسول مدیریتی مبتنی بر وب برای ارائهی کنترل ترافیک در زمان واقعی
منابع
[۱] https://www.reblaze.com/product/ddos
[۲] https://www.reblaze.com/wiki/bot-management/what-is-a-bot
[۳] https://www.reblaze.com/blog/security-management-a-cisos-nightmare
[۵] https://thehackernews.com/2019/12/web-application-cybersecurity.html
(۱) Multi-feature
(۲) deep learning
ثبت ديدگاه