دادهها، طلای دیجیتال قرن ۲۱: چرا ۲۰۲۴ سال نبردهای سایبری بود؟
دادهها در دنیای امروز ارزشمندتر از همیشه تلقی میشوند. سال ۲۰۲۴ را میتوان سالی پر…
۲۱ خرداد ۱۴۰۴
امنیت در شرایط بحرانی؛ تفکیک دستگاهها، شرط بقا در فضای دیجیتالی
۲۶ خرداد ۱۴۰۴
زمان مطالعه : ۷ دقیقه
افزایش حملات سایبری در شرایط بحرانی، امنیت سایبری سازمانها را به یکی از مهمترین دغدغهها تبدیل کرده است. کارشناسان امنیت اطلاعات میگویند اجرای برنامههای تداوم کسبوکار (BCP) و بازیابی در بحران (DRP)، کاهش سطح دسترسی و حداقلیسازی سرویسدهی، مهمترین اقداماتی است که میتواند از نشت اطلاعات و اختلال در عملکرد سازمان جلوگیری کند.
بهگزارش پیوست، پس از حمله متجاوزانه اسرائیل به ایران، تبادل اخبار و اطلاعات در شبکههای اجتماعی شدت گرفت و محدودیتهایی نیز روی اینترنت اعمال شد. از آنجایی که همه کاربران بهدنبال دریافت اطلاعات بهروز و آگاهی از آخرین اخبار هستند، احتمال هدایت، انتخاب و نصب هر نرمافزار، سایت و لینکی وجود دارد. فارغ از آنکه معلوم نیست پیامد این تصمیم برای کاربر چه خواهد بود.
از آنجایی که فعالیت در فضای مجازی تنها به دریافت اطلاعات و به اشتراک گذاری اخبار محدود نیست و اکثر کاربران عموم فعالیتهای بانکی، مالی و اعتباری خود را نیز از این طریق انجام میدهند، ضرورت و حساسیت چگونگی رفتار در این بازه زمانی بیشتر میشود.
تفکیک و تخصیص سیستمعاملها
پویا، پوراعظم، متخصص و مشاور امنیت فناوری اطلاعات با اشاره به اینکه هر حساب کاربری در دستهبندی جداگانه و مختلفی قرار میگیرد، ضرورت و الزام استفاده از آنها در شرایط بحرانی را نیز متفاوت خواند. او معتقد است در حال حاضر بهترین اقدامی که کاربران میتوانند انجام دهند این است که برای فعالیتهای مجازی روزانه که طبیعتا مرتبط با اتصال به فیلترشکنها، نصب نرمافزارهای ناشناس و دریافت لینکهای حساس است یک دستگاه مخصوصی را اختصاص دهند. از نظر پوراعظم، متخصص و مشاور امنیت فناوری اطلاعات باید برای انجام فعالیت و تراکنشهای حساس مانند تبادل مالی و کارهای بانکی یا ذخیره دادههای مهم و محرمانه از یک دستگاه دیگر استفاده کرد. به عبارتی کاربران باید با این جداسازی، یک محیط ایزولهای برای حسابهای کاربری خود ایجاد کنند تا ریسک از دست دادن دادهها یا هک شدن حسابهای کاربریشان به حداقل برسد.
او همچنین اشاره کرد که اگر کاربری میخواهد نرمافزاری را نصب کند اما از صحت و اعتبار آن اطمینان ندارد میتواند مرحله تست و آزمایش را روی سیستمعاملی که داده مهمی روی آن ندارد انجام دهد و پس از آن به انتقال این برنامه یا حذف آن اقدام کند. تفکیک و تخصیص سیستمعاملهای مختلف به فعالیت و تراکنشهای متفاوت، اصلیترین روش و راهکار پیشنهادی پوراعظم در این وضعیت بحرانی است.
او در تعریف یک سیستمعامل ایمن گفت: تعریف من از یک سیستم امن این است که یک روی سیستم عاملی مانند گوشی، لپتاپ یا تبلت فیلترشکن یا VPN ناامن و نامعتبری وجود نداشته باشد و همچنین کاربر از صحت منابعی که اپهای مختلف روی آن نصب شده است اطمینان حاصل کند.
سهند حبیبی، کارشناس امنیت یکی از رفتارهای ایمن در رابطه با سامانه یا اپلیکیشنهای حساس مانند همراهبانکها را خاموش کردن VPN در طی کردن این فرآیند عنوان کرد.
پوراعظم، متخصص و مشاور امنیت فناوری اطلاعات با اشاره به وضعیت فعلی فضای مجازی که با هجوم پیشنهادات پروکسی، فیلترشکن، VPN و انواع نرمافزارها گفت: زمانی که شرایط بحرانی است افرادی تحت عنوان افراد متخاصم هکری یا اصلا بگوییم هکر، از این شرایط سوءاستفاده میکنند. دقت کاربران هم متاثر از این شرایط، کاهش مییابد، بنابراین میتوان گفت دراینجا، کاربران در موضع ضعف قرار دارند و ممکن است به هر حال فریب بخورند، متقاعد یا هدایت شوند تا هر لینکی را باز و هر برنامهای را نصب کنند. اما باید در نظر داشت که نتیجه این حملات صرفا درز ونشت اطلاعات نیست و به احتمال بسیار میتواند ضرر و زیانهای مالی را در پیش داشته باشد.
پوراعظم، در گفتههای خود تاکید کرد که هرچند ممکن است بخش زیادی از VPNها و برنامههای پیشنهادی کمککننده و بدون خطر باشد اما شرایط فعلی میتواند زمینه را برای نصب بدافزارها و انجام عملیات فیشینگ ترکیبی و مدرن فراهم سازد.
پوراعظم با اهتمام به حساسیت بالای حسابهای کاربری آنلاین بانک، نصب بدافزار را عامل مهمی در هک حسابهای بانکی شمرد. او همچنین اشاره کرد که بخشی از نگهداری و رفتار ایمن در سیستمهای دیجیتالی مالی و بانکی به کاربر ارتباط دارد و بخشی دیگر مربوط به خود سیستم بانکی و نظارتی است که تا چه اندازه در برابر چنین حملاتی تقویت شده است. او پیرو این موضوع گفت: سیستمهای مربوطه در چنین شرایطی باید ضریب ریسک کاربران را کمتر کنند. برای مثال حتی اگر حساب کاربری سرقت شود سیستم امنیتی باید در برابر هک کلمه و رمز عبور بسیار مقاوم باشد.
پوراعظم توصیه کرد که کاربران در این روزهای حساس و بحرانی، با هوشیاری کامل نسبت به دریافت، نصب و ورود به هر ارسال، برنامه و لینک رفتار کنند. به اعتقاد او حداقل کاری که میتوان انجام داد این است که اگر نسبت به اعتبار و ایمنی برنامهای اعتماد ندارید آن را نصب نکنید.
رویا دهبسته، مدیرعامل شرکت تحلیلگران امن آریانا معتقد است کاربران عمومی باید تا حد امکان از ثبت و نشر اطلاعات محرمانه و شخصی روی سیسیتمهای مختلف بپرهیزند تا از نشت و در ادامه سوءاستفاده از این دادهها در آینده جلوگیری شود. دهبسته همچنین اطلاع رسانی را عامل مهمی در ارتقای سطح آگاهی کاربران میداند و به دریافت این اطلاعات از روشهای مختلف مانند اطلاعیههای پلیس فتا و برای کاربران سازمانی، استفاده از دانش و تخصص همکاران امنیت در این سازمانها تاکید کرد.
از پیش باید اندیشید
دهبسته، مدیرعامل شرکت تحلیل گران امن آریانا در رابطه با ارتقای امنیت سازمانی در شرایط بحرانی مشابه این روزها اشاره کرد که هر سازمانی باید از قبل با توجه و تناسب به CORE اصلی خود، داراییهای خود را شناسایی و تعیین میکرد. او در پاسخ به سوال پیوست مبنی براینکه آیا داراییهای مهم یک سازمان تنها دادههای آن است گفت: خیر، داراییهای مهم یک سازمان میتواند شامل سرمایه انسانی، علمی که در آنجا وجود دارد، فرآیندها و دادهها باشد.
او در گفتههای خود اعلام کرد که یک سازمان برای مقابله با حملات و اتفاقات اینچنینی سراغ اسناد BCP یا DRP میرود. دهبسته درباره سند اول گفت: منظور از این مفهوم این است که باید جوری برنامهریزی کرد تا فعالیت سازمان در شرایط بحرانی نیز تداوم داشته باشد.
دهبسته مفهوم DRP را، ارائه حداقل سرویس و کاهش دسترسی عوامل بیرونی نسبت به حالت عادی به درون سازمان تعریف کرد. طبق گفته او یک حالتی وجود دارد که سازمان در موقعیتهای بحرانی نیز با توجه به برنامهریزی و طراحی که مدیرعامل یا مدیر فناوری داشته، در Minimum سرویس قرار میگیرد.
پیرو صحبتهای دهبسته، با محدود کردن دایره فعالیت سازمان، مانیتورینگ نیز محدود میشود از همین رو، احتمال شناسایی نفوذ حملات و هکرها افزایش مییابد.
دهبسته درباره وضعیت سازمانهایی که از پیش برای چنین موقعیتهایی برنامه نداشتند و حال با بحران مواجه شدهاند پیشنهاد داد تا با تشکیل یک کمیته و شناسایی و تعیین داراییهای ارزشمند سازمان، سرویسدهی را به حداقل و رصد و پایش را به حداکثر برسانند تا خطرات احتمالی دفع شود.
اصل بیاعتمادی
دسترسی به اطلاعات درست، برخوردار بودن از مسیرهای ارتباطی امن و امکان انجام تراکنش و فعالیتهای مالی، بانکی و اعتباری امن حق تمام کاربران است اما مسالهای که تصمیمگیری کنونی همه را تحت تاثیر قرار میدهد، حرکت به سمت استفاده از برنامهها و لینکهای ناشناس بنابه الزام این اقدامات است.
طبق گفته کارشناسان حوزه امنیت، یک اصلی به نام بیاعتمادی در این حوزه وجود دارد. یعنی اینکه به هیچ برنامه و لینکی اعتماد نکنید مگر آنکه خلافش ثابت شود. با توجه به اوضاع نامطلوب فعلی، نباید فراموش کرد که امنیت دادههای شخصی از اهمیت زیادی برخوردار است.
سهند حبیبی، کارشناس امنیت توصیه کرد که برای حفاظت از دادهها دریافت نسخه پشتیبان از آنها کار عاقلانهای است. او همچنین نگهداری از این اطلاعات در هارد، سیستمعامل یا حتی پلتفرمهای معتبر مرسوم را یکی از روشهای مناسب و نتیجه بخش عنوان کرد. او همچنین نسبت به افزایش نصب بدافزاها پیرو تبلیغات و پیشنهادات انواع و اقسام فیلترشکنها در آینده نزدیک هشدار داد.
دهبسته، مدیرعامل شرکت تحلیل گرام امن آریانا درباره این موضوع گفت: در امنیت یک اصلی هست بهنام اعتماد نکردن، یعنی اگر نسبت به منبع یا توسعهدهنده محصولی که از آن استفاده میکنید اعتماد ندارید از آن استفاده نکنید.
پویا پوراعظم، متخصص و مشاور امنیت فناوری اطلاعات اشاره کرد که هرچند فیلترشکنها یا VPNهایی که تا همین چندروز پیش برای سادهترین کابردها پاسخگو بود حال با کندی و قطعی روبهرو شده و همین عامل کاربران را به دریافت شتابان هرنوع فیلترشکن سوق داده است. هرچند بسیاری کارایی دارند اما نباید از خطرات عمده این پیشنهادات غافل شد.
ارسال دیدگاه