چه کسب وکارهایی امنیت سایبری ندارند؟

امنیت سایبری

آیا داده های شما از دست هکرها در امان است؟

هکرها چه چیزی در مورد امنیت می دانند که شما نمی دانید؟

این سوال بسیار با ارزش و مهم است.

اخبار امروزی مدام از نفوذ و تجاوز به حقوق دیگران سخن می گویند، با این حال انتظار می رود که امسال ارزش صنعت امنیت فناوری به میزان ۱۲۰ میلیارد دلار افزایش پیدا کند. ممکن است فکر کنید که ما با صرف این مقدار پول می توانیم میزان کم تری از نفوذ را شاهد باشیم. اما به نظر می رسد که این نفوذ ها رو به افزایش اند و بیش تر نیز در موارد عمومی رخ می دهند.

طبق تجربیات business.com، یک نفوذ می تواند از ورود اولیه تا full compromise فقط در نیم ساعت رخ دهد. «full compromise ” بدان معنی است که شما نمی توانید از دست هکرها بدون در نظر گرفتن اقدامات قوی مانند آفلاین کردن سیستم و یا پاک کردن همه چیز، خلاص شوید. از این رو یک هکر می تواند داده های غیر قابل تشخیص را در عرض یک تا سه ساعت مجددا exfilterate کند.

این روزها هیچ یک از راه حل های امنیتی ارائه شده توسط فروشندگان به شکل جادویی شما را از هک شدن محافظت نمی کند. در این مقاله می گوییم که همیشه یک راه برای نفوذ به سیستم ها وجود دارد، حتی اگر قوی ترین فایروال ها، آنتی ویروس ها و راه حل های ضد بدافزار را داشته باشند! آنها به سادگی نمی توانند در برابر حمله ی هدفمند یک مهاجم اختصاصی مقاومت کنند.

آیا صنعت امنیت در مورد اثربخشی راه حل های امنیتی اش، برای خود، مشتریان و عموم مردم فریبکارانه عمل می کند؟ به اعتقاد یکی از کارشناسانِ وب سایت بیزینس، پاسخ این سوال مثبت است. دلیلش را در ادامه خواهید فهمید.

خود فریبی

اکثر فروشندگان راه حل های امنیتی را با نیت خوب ارائه می دهند. آنها می خواهند از مشتری محافظت کنند. اما حتی اگر نیت درستی نیز داشته باشند، مغز استراتژیک آنها به همان نحوی که هکر ها فکر می کنند، فکر نمی کند.

امنیت IT مانند امنیت خانه نیست. چند قفل و چند چراغ همه چیز را درست نمی کند. در IT یک جنگ تمام عیار وجود دارد، و شرکت های امنیتی بسیار شبیه به ژنرال هایی هستند که نیروها (ابزار امنیتی) را برای نبرد هدایت می کنند. با این حال یک ضرب المثل نظامی هست که می گوید : یک ژنرال همیشه به آخرین جنگی که داشته فکر می کند نه جنگی که هم اکنون در آن حضور دارد. و به لطف ترکیبی از چندین عامل، که برخی قاعده مند، برخی قانونی و برخی نیز فرهنگی هستند، صنعت امنیت به طور کامل در برابر یک مهاجم توانا، ثابت قدم است.

اما اگر محصولات فروشندگان تنها سپر موجود در مقابل اساسی ترین حملات است، چرا صنعت امنیت پررونق است؟

فریب مشتریان
تنها چند صنعت وجود دارد که در آنها تست نفوذ یک ضرورت است، به ویژه در صنعت مالی. قوانین واقعی که یک آزمون نفوذ و میزان حفاظت مورد نیاز را معین می کنند، به شکل عجیبی تعریف شده اند. هر شرکتی می خواهد که تصویری از امنیت را برای مشتریان خود ارائه دهد. این اصطلاحا امنیت سیاسی نامیده می شود.

برخی از مشتریان فقط ارزان ترین راه حل امنیتی ممکن را می خواهند به طوری که بتوانند باکس خود را چک کنند. بسیار خب پس از هک شدن لذت ببرید.
شرکت های زیادی وجود دارند که خواهان امنیت قوی هستند اما توسط صنعت فریب می خورند. شرکت های کمی در میان کارکنان خود ، فردی با یک ذهنیت هکر واقعی دارند و به فروشندگان محصولات امنیتی خود در باره ی ادعایشان اخطار می دهند. کلید واژه ها و تاکتیک های وحشت، کسب و کارها را به سمت خرید محصولاتی سوق می دهند که آنطور که تبلیغ شده اند کارایی ندارند و یا می توان به شیوه های دیگری به آنها دسترسی پیدا کرد. این محصولات باعث احساس امنیت کسب و کارها می شوند و به آنها اجازه می دهند که جنبه ی مثبت (positive front) را با مشتریان و ارباب رجوع ها مطرح کنند.

اما این امنیت یک امنیت کاذب برای یک مهاجم توانا است. در حقیقت، نفوذ نهایتا همیشه اتفاق خواهد افتاد. یک راه حل امنیت واقعی دست کم سه چیز را انجام می دهد:

نفوذ را تا جایی که ممکن است مشکل می کند، تا مهاجمان غیر اختصاصی را دفع نماید.

زمان نفوذ و چگونگی وقوع آن را در اسرع وقت تشخیص می دهد.

در اسرع وقت پس از تشخیص، سیستم را خاموش می کند.

کاری که تست های نفوذ دستی انجام می دهند مانند کار یک هکر اختصاصی است که اطلاعات شما را می خواهد و هر کاری که بتواند انجام می دهد تا به آنها دست پیدا کند. همانطور که گفتیم، این یک جنگ مداوم است و باید مدام با آن برخورد شود. هزینه ی نفوذ همیشه بالاتر از مقدار هزینه برای دریافت آزمون نفوذ دستی سالانه است.

فریب عمومی
تمایل شرکت ها برای داشتن امنیت سایبری ، سیاسی و اشتیاق شرکت های امنیتی برای همکاری با شرکت ها برای به چنگ آوردن پول از آنها ، اعتماد عمومی را در اینترنت کمرنگ می کند. چرا امنیت سیاسی در جایگاه اول است؟ عموم مردم نیز به اندازه ی شرکت ها در مورد امنیت کامپیوتر دانش کافی ندارند. اما به سرعت در حال دستیابی به این دانش هستند.

سونی، ورایزون، یاهو و بسیاری دیگر از شرکت های بزرگ به خطر افتاده و اطلاعات شخصی کاربرانشان را از دست داده اند. حتی یک سایت- https://haveibeenpwned.com/ – وجود دارد که می توانید آدرس ایمیل و نام کاربری را بررسی کنید تا ببینید که آیا به اطلاعات شما نیز نفوذ شده است یا خیر. اینها فقط نمونه های بزرگی از هک اطلاعات هستند.

بزرگ ترین هدف مجرمان سایبری در واقع کسب و کارهای متوسطی ​​است که اطلاعات بسیار ارزشمندی دارند اما تمایل چندانی برای صرف میلیون ها دلار جهت کشف هویت هکر ندارند. این نفوذ ها حتی اگر شناسایی شوند اغلب گزارش نمی شوند زیرا ممکن است باعث نابودی کسب و کار شود. با هر نفوذ، اعتماد عمومی در اینترنت کاهش می یابد. این مشکل تا زمانی که همه بپذیرند امنیت سیاسی کارایی ندارد و راه حل های امنیتی واقعی باید دنبال شوند، بدتر می شود.

شرکت های امنیتی باید بپذیرند که محصولات شان آنگونه که در تبلیغات گفته می شود، کارایی ندارند و همچنین باید راه حل های امنیتی بهتری را بر اساس نحوه ی عملکرد هکرها به کار گیرند. مشتریان نیز باید تست نفوذ را توسط هکرهای دارای صلاحیت به طور منظم دریافت کنند تا راه های نفوذ به امنیت خود را پیدا کرده و مسدود کنند. عموم مردم نیز باید درباره ی امنیت سایبری اطلاعات کسب کنند و برای ایجاد مقرراتی شروع کنند که از اطلاعات شخصی آنها شدیدا محافظت نماید.

تا زمانی که این اتفاق بیفتد، اینترنت زمین بازی مجرمان سایبری خواهد بود و داده های شما به راحتی به سرقت خواهد رفت. پس امنیت سایبری را جدی بگیرید!

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *