نسخه فیزیکی

  • شهر کتاب مرکزی تهران – خیابان دکتر شریعتی – بالاتر از خیابان استاد مطهری – نبش کوچه کلاته – فروشگاه مرکزی شهر کتاب
  • شهر کتاب کاشانک نیاوران، کاشانک، نرسیده به سه راه آجودانیه
  • نشر ثالث خیابان کریم‌خان زند، بین خیابان ایرانشهر و ماهشهر، پلاک ۱۵۰
  • شهر کتاب سعادت آباد انتهای خیابان ایران‌زمین، جنب فرهنگسرای ابن‌سینا، شهر کتاب ابن‌سینا
شماره 52 جهان پرونده - پیوست جهان صفحه 123

شگفتی‌هایی در گزارش سالانه امنیت سایبری سیسکو

آنها هم تغییر چهره می‌دهند

در پایان ماه ژانویه سال ۲۰۱۷، شرکت سیسکو سیسمتز گزارش سالانه امنیتی سایبری‌اش یا (Annual Cybersecurity Report)
ACR را منتشر کرد. این گزارش به سنتی برای سیسکو تبدیل شده بود و امسال دهمین سالی است که به‌ عنوان منبعی برای تحولات رشد امنیت سایبری مورد استفاده بسیاری قرار می‌گیرد. حتی رقبای سیسکو نیز نیم‌نگاهی به این گزارش می‌اندازند.

این گزارش حاصل نظرسنجی‌ای از سه هزار مدیر امنیتی از ۱۳ کشور است و چالش‌ها و فرصت‌های تیم‌های امنیتی را رصد می‌کند و نسبتاً طولانی است. اما در اینجا می‌خواهم برخی از یافته‌های کلیدی گزارش در سال ۲۰۱۷ را با شما به اشتراک بگذارم.

جان‌ان استوارت (John. N. Stewart) از مدیران ارشد امنیتی سیسکو معتقد است: «سال ۲۰۱۷ امنیت همان کسب‌وکار و کسب‌وکار همان امنیت است.» ممکن است این گفته ادعای چندان تازه‌ای به نظر نرسد، اما اشاره‌ای غیرمستقیم به افزایش ترافیک دیجیتالی و به تبع آن افزایش حملات سایبری دارد. ضمن اینکه انتظار می‌رود تا سال ۲۰۲۰ ترافیک آی‌پی به‌ سه برابر تعداد امروز برسد. بیش از یک‌سوم سازمان‌ها گزارش داده‌اند که افت قابل ملاحظه و نزدیک به ۲۰ درصدی در زمینه مشتریان، فرصت‌ها و درآمد داشته‌اند. بر طبق این گزارش ۹۰ درصد این سازمان‌ها قصد دارند از طریق راهبردهای مختلفی مثل جداسازی زیرساخت‌های آی‌تی و امنیتی و همچنین افزایش آگاهی کارمندان نسبت به تهدیدها فناوری‌هایشان را بهبود ببخشند. به باور من این سازمان‌ها باید در درجه اول به معماری سازمانی خودشان و میزان در دسترس بودن توجه کنند؛ همچنین با استفاده از ابزارهای بایومتریک چالش‌های سیستم‌های سنتی مثل کلمه عبور را برطرف کنند.

محدودیت‌های بودجه‌ای، سازگاری ناچیز سیستم‌ها و فقدان استعدادهای آموزش‌دیده سه حوزه اصلی‌ای هستند که توسط مدیران امنیتی ارشد موانعی برای پیشرفت معرفی شده‌اند. موضوع در حال ظهور دیگر نیز اینکه دپارتمان‌های امنیتی پیچیدگی‌های بیشتری پیدا می‌کنند، به طوری که ۶۵ درصد از سازمان‌ها بین شش تا ۵۰ محصول امنیتی دارند که فرصت‌های نفوذ را برای عاملان تخریب بیشتر می‌کند.

دست‌کم برای مشتریان سیسکو عامل دیگری با عنوان «زمان شناسایی» در گزارش مطرح می‌شود که بیانگر مدت‌زمان بین وقوع حمله امنیتی و تشخیص آن است. میانگین این زمان شناسایی در اوایل سال ۲۰۱۶ به‌ اندازه ۱۴ ساعت بود، در حالی که در انتهای امسال سیسکو توانسته آن را بر اساس معیارهای راه‌ دور شناسایی به شش ساعت برساند. این موضوع گامی مهم برای شرکتی مثل سیسکو است و هر چه‌ تهدیدی سریع‌تر شناسایی شود زودتر می‌توان آن را برطرف کرد.

حملات سایبری هزینه‌های گزافی برای سازمان‌ها دارند و بر سیستم‌های مالی و عملیاتی، حفظ مشتریان و شهرت تجاری اثراتی منفی می‌گذارند. ۲۲ درصد از شرکت‌های تحت حمله مشتریان ارزشمندشان را از دست دادند (۴۰ درصد از این سازمان‌ها بیش از ۲۰ درصد مشتریان‌شان را بعد از حمله از دست داده‌اند)، ۲۹ درصد درآمدشان افت کرده (۳۸ درصد بیش از ۲۰ درصد افت درآمد داشته‌اند) و ۲۳ درصد فرصت‌های تجاری را از کف داده‌اند.

تغییر چهره تهدیدها

یکی از یافته‌های اصلی گزارش سال ۲۰۱۶ این بود که موضوع هک بیشتر معطوف به سطوح میانی مدیریت‌های سازمانی است و هکرها از رویکردهای جدید برای شبیه‌سازی ساختارهای مدیریتی هدف بهره می‌گیرند. هکرها بیش از پیش از واسط‌هایی استفاده می‌کنند که شبیه به مدیران میانی عمل کرده و فعالیت‌های تهدیدآمیز را می‌پوشانند و شناسایی را مشکل می‌کنند. خطرات مهم‌تر در بسترهای ابری با حضور اشخاص ثالث گسترده دیده می‌شود و این برنامه‌ها در رده نگرانی‌های امنیتی با ریسک بالا معرفی شده‌اند.

اما درباره تهدیدهای سنتی‌تر چه می‌توان گفت؟ تبلیغات مزاحم همچنان به‌ عنوان آفتی چندین ساله فراگیر شده‌اند و بیش از ۷۵ درصد سازمان‌ها به چنین موضوعی اذعان کرده‌اند. ایمیل‌های اسپم نیز سبک خاص خودشان را یافته‌اند و بر اساس این گزارش ۶۵ درصد از ایمیل‌ها اسپم هستند که در این میان هشت درصدشان مخرب محسوب می‌شوند.

یکی از یافته‌هایی که توجه مرا به خود جلب کرد این بود که سرورها، نه کلاینت‌ها، به بزرگ‌ترین فرصت‌ها برای خرابکاران تبدیل شده‌اند. بر همین اساس انتظار می‌رود شرکت‌ها و فروشندگان سازمانی و ابری بیشتر به سمت افزایش امنیت در سرورها بروند.

توصیه‌های سیسکو

بر اساس گزارش سیسکو، تقریباً ۵۶ درصد هشدارهای امنیتی واقعاً تحت مطالعه قرار گرفته‌اند و کمتر از نیمی از این درصد برطرف شده‌اند. این امر به دلیل کاهش استعدادهای امنیتی و افزایش پیچیدگی‌هاست. این اعداد و ارقام قابل توجه هستند و سیسکو برای کاهش تهدیدها توصیه‌هایی در گزارشش آورده است. اولین مساله اینکه امنیت سلسله‌مراتبی بالا به پایین دارد و باید در سطح اجرایی در اولویت شرکت‌ها قرار بگیرد. سیسکو سیستمز همچنین توصیه می‌کند سازمان‌ها دیسیپلین‌های عملیاتی را به ‌دقت اندازه بگیرند؛ یعنی شیوه‌های عملیاتی بهینه کنترل دسترسی به شبکه‌ها را در اولویت قرار دهند. استفاده‌ از سنجه‌های دقیق برای رصد مسیریابی، اعتباربخشی و بهبود کارایی‌های امنیتی و نیز یکپارچه‌سازی شبکه‌ها از دیگر پیشنهادهای سیسکو به شمار می‌روند.

جمع‌بندی

گزارش سالانه شرکت سیسکو سیستمز منبعی عالی برای افرادی است که با آی‌تی سر و کار دارند و می‌خواهند چشم‌اندازی از امنیت سایبر در گذشته و آینده را ببینند. تعداد حملات سایبری در حال افزایش است و کسب‌وکارها تاثیر تهدیدات را به‌ خوبی حس کرده‌اند. نکته مهم اینکه بهتر است نگاهی به راهبردهای تازه مقابله امنیتی بیندازید، اما همچنان در برابر حمله‌های سنتی مثل اسپم‌ها و تبلیغات هرزنامه‌ای بایستید. در در درجه اول معتقدم شرکت‌ها باید رویکردی مبتنی بر معماری داشته باشند و بدانند که قرار نیست فقط به رفع مشکل حفره‌های بدنه قایق بیندیشند. اکنون زمان آن رسیده تا قبل از اینکه تهدیدات جدی‌تر شوند تحولاتی واقعی در سیستم‌های امنیتی خودتان ایجاد کنید

نظر بگذارید

اولین نفری باشید که نظر میگذارد

اعلان برای
avatar
wpDiscuz