هرسال در همین موقع به جمعآوری آخرین اطلاعات در مورد روند جرایم سایبری، تهدیدهای امنیتی و توسعهی تکنولوژی پرداخته و چشمانداز امنیت سایبری را در آیندهی نزدیک و دور بررسی میکنیم. انجام این کار ضروریست چرا که بسیاری از موفقیتهای مجرمین سایبری مدیون توانایی در پیشبینی درست و یافتن نقاط ضعف در تصمیمات اتخاذشده توسط قربانیان در مورد فناوری و شبکه است.
مجرمین سایبری برای راهبردهای حملهی خود از رویکردهای چند وجهی استفاده میکنند. رایجترین آنها گسترش روش حملهی پیچیده است. به عنوان مثال، شاهد افزایش استفاده از Advanced Evasion Techniques یا به اختصار AETs هستیم که برای جلوگیری از شناسایی، از کار انداختن کارکردها و تجهیزات امنیتی و انجام عملیات خارج از رادار به کار میرود.
با این حال، دو راهبرد مضاعف دیگر شایان ذکر هستند. نخست، همانند هر سازمانی، آنها زمانی که مجبور نباشند هزینه نمیکنند. به عنوان مثال، آخرین گزارش Threat Landscape از Fortinet نشان میدهد که تهدیدهای امنیتی که توسط مجرمین سایبری انجام گرفته، از سال 2007 نسبت به سال 2019/2018، تمایل بیشتری به هدف قرار دادن نقاط آسیبپذیر مشاهده میشود و این امر در سالهای دیگر نیز صادق است. تا زمانی که سازمانها چارهای برای آن نیاندیشند، دلیلی برای ایجاد بدافزارهای جدید نیست.
راهبرد بعدی این است که تا حد امکان شیوههای مختلف حمله را مورد بررسی قرار داد. برای مثال، درهمین گزارش، مجرمین به صورت روز افزون خدمات عمومی را هدف قرار میدهند، شاید به دلیل اینکه پرسنل سازمانها آموزش کافی در زمینهی Phishing و راههای مقابله با آن را آموزش دیدهاند. شیوههای مختلف حمله که نتیجه یکسان به همراه دارند.
به صورت جالبی، این راهبرد یکسان قدرت حملههای swarm-based را کاهش میدهد، شیوهی حملهای رو به گسترش که مدتهاست دربارهی آن صحبت میشود. ترافیکهای هوشمند ایجاد شده توسط باتهای، که برای کارکردهای خاص حمله گروهبندی شده و میتوانند باهم تبادل اطلاعات داشته باشند، این قابلیت را دارند که با حملهی سراسری به شبکه، آن را هدف قرار داده و قابلیت دفاعی آن را از کار بیاندازد.
چه کسی برتری بیشتری دارد؟
درک این فرایند مهم است چرا که در رقابت ابزارهای مخرب سایبری، گروه مجرمین همیشه در بدافزارها برتری داشته است. با توجه به وابستگی دراز مدت به Point Productهای قدیمی و راهبردهای امنیتی استفاده شده توسط بسیاری از سازمانها، این موضوع برای مدتی طول خواهد کشید، مگر اینکه سازمانها تغییراتی بنیادین در راستای طرز تفکر مجرمین و پیادهسازی امنیت ایجاد کنند.
با این حال تاکنون برخی از سازمانها به استفاده از همان راهبردهای امنیتی شکستخورده برای ایمنسازی محیط شبکه ادامه دادهاند، مانند ایزوله کردن ساختار Cloud با ابزارهای مجزای امنیتی، راهبردی که پیچیدگی مضاعفی برای کارکنان تحت فشار IT ایجاد میکند، در حالی که بطور همزمان قابلیت دید و کنترلهای مورد نیاز برای شناسایی و توقف حملات چندجانبه برای Exploit کردن آسیب پذیریها را کاهش میدهند.
با وجود این مسائل، شاید بهکارگیری 5G تغیرات بنیادین در امنیت را پایان دهد چرا که بهترین مرکز گسترش حملات swarm-based خواهد بود. به دلیل این که شبکههای غیرمتمرکز دارای نسل پنجم میتوانند شبکههای Local ویژهای ایجاد کنند که اطلاعات و برنامههای کاربردی را به سرعت پردازش کرده و به اشتراک بگذارد، مجموعه تجهیزات در معرض خطر با هماهنگی کار میکنند تا قربانیان را با سرعت ایجاد شده توسط نسل پنجم هدف قرار دهند. با وجود هوشمندی، سرعت و ماهیت Localشدهی این حملات، تکنولوژیهای حال حاضر کمی قادر به مقابلهی موثر با آنها خواهند بود.
مزیتهای هوش مصنوعی یا AI
برای خروج از وضعیت امنیت شکننده موجود در سازمانها، لازم است مدیران آنها از این چنین تکنولوژیها و راهبردها برای محافظت در برابر مجرمینی که قصد به خطر انداختن آن را دارند، استفاده نمایند. این به معنای استفاده از یک رویکرد هوشمند یکپارچه است که منابع و شرکتهای امروزی را در برابر نفوذ به سازمانشان قدرتمند میسازد.
AI یکی از بهترین امیدواریها برای مقابله با این مشکل است. هدف، توسعهی یک سیستم ایمنسازی سازگار و مشابه بدن انسان برای شبکه است. در بدن، زمانی که مشکلی شناسایی شود گلبولهای سفید برای نجات فرا میرسند و بطور خودکار با عفونت میجنگند و اطلاعات را نیز برای پردازش بیشتر به مغز ارسال میکنند – مانند مرتب کردن منابع مضاعف یا یادآوری مصرف آنتی بیوتیک.
در حال حاضر در درجهی اول از AI برای غربال کردن کوهی از اطلاعات برای حل مشکلات بکار میرود، پیشرفت میکند و قادر خواهد بود که بیشتر شبیه به سیستم ایمنی بدن انسان یا شبکهی عصبی عمل کند. AI برای جمعآوری دادهها و بهاشتراکگذاری، مرتبطسازی و تحلیل آن هوش به صورت توزیعی، به Nodeهای یادگیرندهی به هم پیوسته و پیاده سازیشده به صورت وابسته خواهد بود.
پیشرفتهای آتی
در این خبر تنها به برخی از ایدهها اشاره شده است و شیوههای جالب بسیاری وجود دارند که مدیران تجاری و تیمهای IT باید با آنها آشنا باشند. این روندها شامل موارد ذیل هستند:
- ترکیب یادگیری ماشینی با تحلیل آماری برای پیشبینی حملات با آشکارسازی الگوهای اصلی حملهی مجرمین سایبری استفاده می گردد و در نتیجه فعالسازی یک سیستم AI برای پیشبینی قدم بعدی مهاجمان و موقعیت آن و حتی تعیین این این مسئله است که کدام یک از عاملان تهدید مقصر اصلی است.
- نگاهی عمیق بر چگونگی استفاده از تکنولوژیهای فریبدهنده به منظور ایجاد لایهی غیر قابل عبور دفاعی پیرامون شبکه، صرفنظر از این که تا چه حد توزیع شده باشد.
- پیشرفتهای اخیر Law Enforcement که آنها را قادر میسازد تا از مجرمین سایبری جلوتر باشند.
- افزایش New Zero-Day Exploits که وقتی با سیستمهای دارای قابلیت AI ترکیب میشود، مجرمین سایبری را قادر میسازد تا در نقطهای از شبکه ضربه وارد کنند که سازمانها آمادگی دفاع کردن از آنها را ندارند.
شروع با یک راهبرد یکپارچه
این روندها تنها باعث مشخص شدن نیاز به اتخاذ یک رویکرد امنیتی طراحیشده در پیرامون اصول راهکارهای یکپارچه، AI پیشرفته و یادگیری ماشینی و تکنیکهای مرتبط تاکید دارند. ارتباط متقابل میان سیستمهای یادگیری ماشینی بطور ویژهای حیاتی است و در نتیجه Nodeهای یادگیری ماشینی Local میتوانند با پیکربندی محیطهای Local سازگار شوند.
با انتقال مسئولیتها به فرآیندهای خودآموز خودکار که کارکرد آن مشابه سیستم ایمنی خودکار بدن انسان است، مانند شکار، شناسایی و پاسخگویی به رویدادهای امنیتی، متخصصان امنیت سایبری از زمان و منابع لازم برای سازگاری راهبردهای پیشرفتهی امنیتی شبکه که برای شبکههای روبهرشد طراحی شده، برخوردار خواهند بود.
