چه چیزی کارشناسان امنیتی را بیدار نگه می‌دارد؟ کاربران آن‎ها

شما ممکن است بر این باور باشید که سخت‌افزارهای شبکه گران قیمت که نصب کرده‌اید شما را از عوامل مخرب محافظ می‌کند تا اینکه یکی از کارمندان همه‌ی این زحماتی را که کشیده شده است با عدم تشخیص یک ضمیمه رایانامه و باز کردن محتوای بدافزاری مخرب آن در شبکه، نقش بر آب کند. دور نگه داشتن مجرمان از نفوذ به شبکه مشکل است، اما نگرانی آن بسیار کمتر از این است که یکی از کاربران به سادگی دری را برای این عوامل مخرب باز کند و تمام تدبیرهای سامانه‌های حفاظتی را بی‌اثر کند.

بر اساس یک نظرسنجی که در کنفرانس RSA سال ۲۰۱۶ صورت گرفت، خود کاربران موجب می‌شوند تا کارشناسان امنیتی بیشتر از هر وضعیت دیگری بیدار بمانند. ما از صد شرکت کننده پرسیدیم: «آیا کاربران بزرگترین دردسر امنیتی شما هستند؟» هفتاد درصد گفتند که بله، ما درست همین سوال را در یک نظرسنجی که در کنفرانس Black Hat در سال ۲۰۱۴ پرسیدیم، در آنجا نیز ۷۴ درصد از شرکت‌کنندگان گفتند که کاربران بزرگترین دردسر هستند.

نقاط انتهایی بزرگترین منبع خطرات امنیتی هستند!
در کنار نگرانی‌هایی که بابت کاربران وجود دارد، کارشناسان امنیت همچنین نگرانی‌هایی در مورد نقاط انتهایی شبکه دارند: گذشته از آن این‎ها نقاطی هستند که نگرانی‌هایی درباره محافظت نقاط ورودی و رفتارهای کاربران در آن وجود دارد. ۴۹ درصد از کارشناسان امنیتی که ما بررسی کردیم گفته‌اند که نقاط انتهایی منبع خطرات امنیتی بزرگ هستند و در پی آن تهدیدات داخلی (۲۱ درصد)، شبکه‌ها (۱۶ درصد) و فضای ابری (۱۴ درصد) قرار دارند. این نکته ترسناک نیز از خلال این تحقیق مشخص شد: گزارش تحقیقات نفوذ به داده‌های شرکت Verizon در سال ۲۰۱۵ نشان می‌دهد که دستگاه‌های استفاده شده توسط کاربران نهایی، عامل ۸۲ درصد از حوادث امنیتی هستند.

تأخیر در وصله کردن آسیب‌پذیری‌های روز-صفرم
وصله کردن آسیب‌پذیری‌های شناخته شده بخشی از رویکرد امنیت است. به بیان دیگر این یک راه ساده برای جلوگیری از تهدیدهایی است که از آسیب‌پذیری‌های روز-صفرم استفاده می‌کنند. هنگامی که از شرکت‌کنندگان سؤال شد که سازمان‌ها با چه سرعتی به وصله کردن آسیب‌پذیری‌های روز-صفرم می‌پردازند، ۵۰ درصد کارشناسان امنیت گفتند که آن‎ها این کار را در ظرف یک هفته انجام می‌دهند. با این حال ۲۴ درصد گفتند که آن‎ها یک ماه منتظر می‌مانند و ۲۶ درصد دیگر نیز گفتند که بیش از یک ماه طول می‌کشد. تأخیر در اعمال وصله‌ها مانند باز گذاشتن پنجره برای ورود عوامل مخرب است.
باج‌افزار به عنوان یک تهدید فزاینده در حال بررسی توسط جهان امنیت است: ۴۹ درصد از متخصصان امنیتی که ما از آن‎ها نظرخواهی کردیم گفتند که کسی را می‌شناسند که با باج‌افزار آلوده شده است.

رویکرد «صبر کنیم و ببینم» به ویندوز ۱۰
به نظر می‌رسد که کارشناسان امنیت یک رویکرد «صبر کنیم و ببنیم» در برابر ویندوز ۱۰ اتخاذ کرده‌اند. ۲۹ درصد از آن‎ها گفته‌اند که در ۱۲ ماه آینده ارزیابی‌ اولیه خود را از این سامانه عامل انجام خواهند داد در حالی‎که ۲۳ درصد گفتند که آن‎ها برنامه‌ریزی کرده‌اند که ظرف این مدت آن را در بخشی از سامانه خود مستقر کنند؛ ۱۲ درصد می‌گویند که برنامه‌ای برای استقرار گسترده‌ی ویندوز ۱۰ دارند. با این حال ۳۶ درصد هنوز می‌گویند که هیچ برنامه‌ای برای اجرای ویندوز ۱۰ در سامانه‌های خود ندارند.
همچنین برخی از پاسخ‌دهندگان به این نظرسنجی هنوز مطمئن نیستند که چگونه ویندوز ۱۰ می‌تواند امنیت سازمانی آن‎ها را بهبود بخشد. ما از کارشناسان امنیت شرکت کننده در نظرسنجی RSA پرسیدیم که چه نوع قابلیتی از ویندوز ۱۰ مؤثرترین ابزار برای مقابله با حملات سایبری است. ۲۷ درصد هیچ نوع پاسخی نداشتند؛ ۳۰ درصد قابلیت Microsoft Passport (که احراز هویت دو عامله است)‌ را انتخاب کردند. ۲۷ درصد هم قابلیت Device Guard را برگزیدند (قابلیتی که دستگاه‌ها را قفل می‌کند مگر اینکه توسط نرم‌افزارهای مطمئن مورد استفاده قرار گیرند).

پیشگیری و نه بازسازی، کلید امنیت سایبری است!
به گفته‌ی شرکت‌کنندگان در RSA، متوقف کردن مهاجمان قبل از اینکه حمله‌ی ویرانگر خود را انجام دهند، هوشمندترین رویکرد و وضعیت امنیتی است. ۶۴ درصد گفتند که پیشگیری مؤثرترین جنبه‌ی معماری امنیت سایبری است و بعد از آن تشخیص (۱۷ درصد) و پیش‌بینی (۱۷ درصد) قرار داشت. تنها دو درصد اعتقاد داشتند که بازسازی و ترمیم از همه مهم‎تر است.
هنگامی که ما پرسش را به صورت وارونه مطرح کردیم، بازسازی و ترمیم چندان محبوبیتی نداشت:‌۴۷ درصد از کارشناسان امنیتی گفتند که بازسازی کم اثرترین جنبه‌ی معماری امنیت سایبری است و ۳۶ درصد گفتند که پیش‌بینی از همه کم اثرتر است.

دوباره یک جواب «نه» بزرگ به FBI
البته ما نمی‌توانستیم کنفرانس RSA را ترک کنیم بدون اینکه از شرکت‌کنندگان در مورد ارزیابی خود پیرامون جنجال اپل و FBI و آیفون قفل شده‌ی تروریست‌های سن برناردینو سؤال کنیم. تنها ۱۴ درصد از آن‌ها گفتند که معتقدند، اپل باید به درخواست FBI پاسخ مثبت می‌داد و امنیت سامانه عامل iOS اپل را دور می‌زد. اما قریب به اتفاق ۸۶ درصد گفتند که اپل نباید این درخواست را قبول می‌کرد، چرا که موجب نارضایتی صنعت امنیت می‌شود، با این تصور که تنها برای یک مورد خاص این شرکت به تضعیف امنیت و حریم خصوصی دستگاه‌های خود پرداخته است. ما فکر می‌کنیم که متخصصان امنیتی متوجه هستند که به محض اینکه شرکت‌های فناوری تسلیم درخواست‌های حکومتی برای دور زدن قابلیت‌های امنیتی خود شوند، دیگر نمی‌توان در این جعبه‌ی پاندورا (جعبه پاندورا، به روایت افسانه‌های یونانی جعبه‌ای بود با محتوای تمامی بلا ها و شوربختی‌های ناشناخته بشریت از جمله کار، بیماری، مرگ و غیره) را بست.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

[easy-pricing-table id="6835"]