ظهور خودکارسازی، نبرد ربات‌ها

Radware دریافته است که در سال ۲۰۱۵ هیچ صنعتی از حملات سایبری ایمن نبوده است و تنها چند مورد خاص برای این کار آماده بودند.
پیش‌بینی می‌شود در سال ۲۰۱۶ این تهاجم‌ها با ورود حملات پیشرفته‌ی انسداد سرویس APDoS صورتی تهاجمی‌تر به خود گیرد و حجم و دامنه‌ی حملات ربات‌ها علیه زیرساخت‌های نرم‌افزارهای وب افزایش یابد.
Carl Herberger معاون دایره‌ی راه‌حل‌های امنیتی شرکت Radware می‌گوید: «اولین خط مقدم امنیت اطلاعات انسان‌ها نیستند. همچنان‌که پایگاه‌های دفاعی در برابر موج حملات خودکار بی‌پایان و پیچیده و تعداد بی‌پایانی از انواع فنون حمله تسلیم می‌شوند؛ ایده‌ی این‌که انسان‌ها دارای این توانایی هستند که روش‌‌هایی را برای مقابله با آن‌ها اجرا کرده و پاسخ‌های مناسبی در زمان مناسب مهیا کنند به کناری گذاشته می‌شود. ما در حال نزدیک شدن به سقوط دیواره‌های دفاع سایبری انسان‌ها و ظهور دفاع سایبری ربات‌ها هستیم.»
نکات کلیدی که در این گزارش وجود دارند عبارتند از:
افزایش بسامد باج‌افزارها: مهاجمان خواسته‌های خود را بر اساس باج‌افزارها در ارائه‌دهندگان خدمات و نفوذ با استفاده از حملات DDoS و موج SSL هنگامی که قرار است پرداختی صورت گیرد، ترتیب می‌دهند.
روش‌های گسترده‌تر و پیچیده‌تر حمله: حملات کاملاً به صورت خودکار انجام می‌شوند و هر روز پیچیده‌تر می‌شوند. روش‌های جدید همچون حملات پشت سرهم Burst، حملات پیشرفته و پیوسته‌ی انسداد سرویس یا AODoS، افزایش حجمی حملات و حملات پویای آی‌پی، دفاع را با راه‌حل‌های دستی بسیار مشکل می‌کند.
حملات فزاینده در صنایع میزبانی و آموزش و پرورش: در سال ۲۰۱۵ رئوس متعددی با سطوح جدی از تهدید روبه‌رو شدند، در حالی‌که هر دو زمینه‌ی میزبانی و آموزش‌ و پرورش از خطر متوسط به خطر زیاد، روی نقشه‌ی آتش Radware تغییر مکان داده‌اند. سازمان‌ها در خط عمومی به احتمال زیاد حملات DoS/DDoS و دیگر حملات سایبری بیشتری را تجربه می‌کنند و چنین حملاتی در حجم بالاتری نسبت به سال قبل رخ خواهد داد.
نیاز رو به رشد برای خودکارسازی امنیتی: با افزایش APDoS و دیگر حملات حجمی pipe که شامل تقلید از رفتارهای کاربران و خدمات نشانی‌های آی‌پی پویا هستند و تهدیدهای جدید ظهور یافته، نیاز به کشف و خنثی‌سازی پیشرفته‌ای دارند.
بیش از ۹۰ درصد از آن‌ها در سال ۲۰۱۵ حملاتی را تجربه کرده‌اند. بیش از ۹۰ درصد از سازمان‌ها در سال ۲۰۱۵ گزارشی از تجربه‌ی حمله ارائه کرده‌اند. در این گزارش تنها یکی از هر ده مورد تجربه‌ای از حمله نداشته‌اند.
شرکت‌ها هنوز برای حملات سایبری آماده نیستند: در حالی‌که بیش از ۶۰ درصد از آن‌ها با جدیت و به خوبی خود را در برابر دسترسی‌های غیر مجاز و خسارت‌های کرم‌ها و ویروس‌ها آماده کرده‌اند، همین میزان از درصد نیز اعلام کرده‌اند که به خوبی در برابرAPT و سرقت اطلاعات آمادگی ندارند.
شکاف امنیتی در سراسر این گروه‌ها مشاهده می‌شود. یک سوم از پاسخ‌دهندگان ضعفی را از اشباع حجمی/ لوله‌ای و یک چهارم دیگر نیز آسیب‌پذیری خود در حملات شبکه و حملات HTTPS/SSL را اعلام کرده‌اند، نقاط ضعف کلی به نسبت مساوی میان سازمان‌ها تقسیم شده است و نشان می‌دهد که امروزه یک شکاف امنیتی واقعی در بیشتر سازمان‌ها وجود دارد.
هربرگر می‌گوید: «در سال ۲۰۱۵، حملات سایبری عمومی شده‌اند، به طوری که ۹۰ درصد از سازمان‌ها به درجات مختلف آن را تجربه کرده‌اند. سازمان‌ها باید برای چالش‌هایی که در سال ۲۰۱۶ نهفته است خود را آماده سازند، و به آماده کردن زمینه‌ برای رویارویی با روش‌ها و انگیزه‌های جدید بروند.»
توصیه‌های Radware شامل موارد زیر برای پیش‌بینی و کاهش حملات است:‌
شرط‌‌بندی بر روی ربات‌ها و خودکارسازی: اکنون دیگر واقع‌بینانه نیست که فکر کنیم انسان‌ها قادرند فن‌آوری‌های لازم را برای کشف و پاسخ به تهدیدها در شرایط زمانی و مکانی لازم فراهم کنند. در عوض ضروری‌تر آن است که در برابر تهدیدهای خودکار با فن‌آوری‌های خودکار واکنش نشان دهیم.
پوشش دادن نقاط کور: برای هدف قرار دادن نقاط کور یک سازمان، مهاجمان حملاتی موازی و چند جهته برای افزایش تعداد جهات حمله به موازات هم‌دیگر و هدف قرار دادن لایه‌های مختلف شبکه و مرکز داده‌های آن صورت می‌دهند. اگر تنها بردار حمله غیرقابل تشخیص شود، حمله موفقیت‌آمیز خواهد شد و نتایج بسیار مخربی بر جای خواهد گذاشت.
کاهش انواع حملات DDoS: سازمان‌ها نیاز به یکپارچه‌سازی دارند، راه حلی ترکیبی که می‌تواند شبکه و برنامه‌های کاربردی آن‌ها را در برابر طیف وسیع حملات حفاظت کند. یک راه حل واقعاً یکپارچه شامل همه‌ی فن‌آوری‌های مختلفی می‌شود که شامل حفاظت در برابر DoS، تحلیل رفتارها، IPS، حفاظت مقابل حملات رمزگذاری شده و دیوار آتش برنامه‌های شبکه‌ی WAF است.
درک احتمال و علت حملات: فرض کاهش خطرات باید به موازات سطح خطرات به آهستگی حرکت کند. این‌که آیا برای خطرات رو به رشد صنعت آماده هستند و یا فکر کردن به این‌که چگونه نفوذگران عمل می‌کنند و حملات خود را انتخاب می‌کنند، فهم انگیزه‌ها برای آماده‌سازی جهت کاهش خطرات و دفاع از شبکه اهمیت فراوانی دارد.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.