امنیت شبکه در دوران رشد باج افزارها و چالش های پیش روی آن

با گسترش استفاده از اینترنت و ابزارهای ارتباطی مثل موبایل و پیدایش اینترنت اشیا زمان آن رسیده است که مهندسین و متخصصین امنیتی تعریف جدیدی از امنیت شبکه ارائه دهند.تعریفی که ابتدا نیازمند شناخت ابزار شبکه، تهدیدات آن، کاربران، و سایر عوامل مرتبط با آن می باشد. امنیت شبکه آنچنان پیچیده و گسترده شده است که حتی من در نوشتن و جمع بندی این مقاله هم دچار مشکل شده ام.

شاید تا یک دهه پیش وظیفه یک مهندس امنیت شبکه در یک سازمان به روز رسانی آنتی ویروس ها، شناسایی و دفع راه های نفوذ هکرها به شبکه و سیستم های متصل به شبکه بود. اما در نیمه دوم قرن 21 شرایط کاملا پیچیده تر شده است. کامپیوتر و سخت افزار آنها، گوشی های هوشمند موبایل، اینترنت اشیاء، شبکه های Wifi، رشد باج افزار و دسترسی هکرها به ابزارهای هک، افزایش سرعت اینترنت، ارزش بالای داده های کامپیوتری شرکت ها و سازمان ها، شبکه های اجتماعی و وب سایت ها، گسترش اینترنت در سطح جهانی حتی در دور افتادترین نقاط جهان، حملات سایبری دولت ها بر علیه یکدیگر وظایف یک متخصص و مهندس امنیت شبکه را بسیار سخت و پیچیده کرده است. با توجه به ماهیت درآمد زایی ویروس های باج افزار و حملات سایبری به نظر می رسد که باج افزارها در آینده مهم ترین تهدید برای امنیت شبکه به حساب می آیند.

در سال 2017 دیگر یک مهندس شبکه قادر به دفع حملات سایبری نیست. بلکه نیازمند یک تیم امنیتی قوی است. شاید اگر چند سال پیش شرکت ها و سازمان یک مهندس شبکه یا متخصص امنیتی برای محافظت از اطلاعات و کامپیوتر های متصل به شبکه خود استخدام می کردند. اما اکنون با پیچیده تر شدن حملات سایبری شرکت ها و سازمان های دولتی مجبور امنیت اطلاعات و شبکه کامپیوتر سازمان خود را به یک تیم امنیتی بسپارند. تیمی که از هکر، مهندس شبکه، مهندس نرم افزار و چندین متخصص امنیتی در آن حضور دارند. و حتی قادرند از راه دور هم به کنترل و مانیتورینگ شبکه یک شرکت بپردازند.

بزرگترین تهدیدات امنیت شبکه در دوران جدید شامل هکرها، باج افزارها، حملات سایبری سازمان یافته توسط دولت ها می باشد. وقتی می خواهیم به تعریف از شبکه اینترنت یک سازمان برسیم. باید آن را به اجزای مختلف تقسیم کرد. اینترنت، نرم افزار ها و سیستم عامل مورد استفاده شرکت، وب سایت ، دیتا سنتر، ارائه دهنده اینترنت، کامپیوتر های شبکه، داده ها و اطلاعات حساس، کارمندان، و عوامل سخت افزاری که وجود آسیب پذیری در هر کدام از این موارد امنیت شبکه یک سازمان را تهدید می کند. ضعف امنیتی هر کدام از اجزای شبکه می تواند باعث نفوذ و خرابکاری در شبکه شود. برای مثال چنانچه سیستم های کامپیوتر یک شرکت بزرگ از ویندوز 10 استفاده کنند. وجود آسیب پذیری در ویندوز 10 به هکرها این اجازه را می دهد تا کدهای مخرب خود را بر روی سیستم های شبکه مورد نظر اجرا کند. و اطلاعات و داده آن را هدف قرار دهند. در چنین مواردی نمی توان این حمله و از دست دادن داده ها را به ضعف تیم امنیتی آن سازمان مرتبط دانست. حمله باج افزار واناکرای به سیستم های شبکه بهداشت انگلیس بخاطر وجود نقطه ضعف امنیتی در نرم افزار اداری آن شرکت و ضعف امنیتی ویندوز بوده است.

دنیای اطلاعات و داده های کامپیوتر آنچنان پیچیده است که امنیت 100 درصد دیگر امکان پذیر نیست. هر چند شما نخبه و متخصص امنیتی باشید باز هم افرادی پیدا می شود که توانایی نفوذ به کامپیوتر های شما را داشته باشند.

امنیت شبکه مسئله پیچیده و چند لایه است که در لایه های مختلف با ابزار امنیتی مختلف باید محافظت شود. باید ابتدا به شناختی از ابزار و اجزای شبکه، تهدیدات شبکه برسیم.

اجزاء شبکه:

1-سیستم های کامپیوتری و گوشی های هوشمند
وقتی از شبکه صحبت می شود. اولین چیزی که به ذهن شما می رسد. وجود تعداد کامپیوتر متصل به شبکه اینترنت در یک ساختمان است. کامپیوتری که تا چند دهه پیش ارتباط آنها در حد یک اتاق یا یک ساختمان بود. اما امروزه این ارتباط از یک ساختمان فراتر رفته و حتی از مرزهای سیاسی و جغرافیایی عبور کرده است. فیلترینگ و تلاش دولت ها هم نتوانسته جلوی این ارتباط را بگیرد میلیون ها سیستم کامپیوتری در سراسر جهان به شبکه اینترنت متصل هستند. شرکت های بزرگ تکنولوژی و فناوری که در نقاط مختلف جهان فعالیت دارند. با استفاده از شبکه ای از کامپیوتر به رد و بدل اطلاعات می پردازند. برای مثال کاربران فیس بوک و شبکه ها اجتماعی با دستگاهای خود به کامپیوتر یا سرور های فیس بوک متصل می شوند. چنانچه حمله ای متوجه سرورهای فیسبوک شود. می تواند امنیت اطلاعات و داده های بیش از یک میلیارد کاربر فیس بوک را به خطر اندازد. یا مثال دیگر چنانچه که سایت فیس بوک به ویروس ناشناخته یا باج افزار آلوده شود. می تواند تمامی سیستم های کاربران عضو این شبکه را نیز آلوده سازد. یا اگر هکرها بتوانند از طریق فیس بوک باج افزار و کدهای مخرب را منتشر کنند. در نهایت می توانند یک حمله در سطح جهانی انجام دهند. اینجا مشاهده می کنید. که مرز جغرافیایی اهمیت ندارد. ویروس و باج افزار نه تنها از مرزهای جغرافیایی عبور می کنند. بلکه آنها از پیچیده ترین مکانیسم های امنیتی نیز عبور می کنند. بی دلیل نیست که کدهای مخرب کامپیوتری را ویروس نامگذاری کرده اند. چرا که آنها به محض برقراری ارتباط و نبود مکانیسم امنیتی قوی سریعا خود را منتقل می کنند. و برای انجام حملات بعدی زمینه سازی می کنند. در اینجا وقتی از کامپیوترهای فیس بوک یا شرکت های مشابه صحبت می شود. علاوه بر سیستم های کاربران با ابرا کامپیوتر و دیتاسنترهای بزرگ سر و کار داریم.

اطلاعات موجود بر روی کامپیوتر در سطح جهان آنچنان حیاتی است که شرکت ها و سازمان های بزرگت بیشترین سرمایه گذاری ها را در بخش امنیت اطلاعات انجام می دهند. گوگل، فیس بوک، مایکروسافت پروژه های امنیتی گسترده ای را آغاز کرده اند.

امروزه ویروس های باج افزاری بزرگترین تهدید امنیت شبکه به شمار می آیند. چرا که آنها هم می توانند فایل ها و اطلاعات حساس را تخریب و رمزگذاری کنند. و هم می تواند با دریافت باج افزار از افراد و شرکت ها ضربه اقتصادی وارد کنند. خرابکاران اینترنتی باج افزارهای که خود را در قالب های مختلف منتشر می کنند. نرم افزار، اپلیکیشن، فایل متنی ساده، کدهای پیچیده و.. تجربه چند سال اخیرا از حملات باج افزاری در سطح جهانی نشان داده است که شرکت و سازمان های امنیتی قادر به شناسایی آنها در مراحل اولیه قبل از حمله نیستند.

بیشتر موارد هدف باج افزار مودم ها یا کابل های شبکه نیست. آنها به دنبال گوشی گلکسی نوت 8 یا مادربرد ایسوس سیستم شما نیستند. آنچه که باج افزار و هکرهای سازنده آنها به آن نیاز دارند اطلاعات و فایل های حیاتی افراد و سازمان های مختلف در سطح جهان است.

انجام حملات سایبری به قصد تخریب و سرقت اطلاعات یکی از روش های جدید است که سازمان دولتی و غیر دولتی اخیرا به آن می پردازند. حمله ویروس استاکس نت، حملات سایبری روسیه، آمریکا، چین و اروپا بر علیه یکدیگر. یا هک سیستم های انتخاباتی آمریکا نمونه ای تهدیدات شبکه های کامپیوتری است.

البته هکرها از کامپیوتر و سیستم های شبکه شما به عنوان بات نت برای انجام حملات سایبری استفاده می کنند. وقتی شما فایل یا اطلاعات مهمی ندارید دلیل بر این نیست که دیگر هکرها به سراغ شما نمی آیند. چرا که ر صورت اتصال سیستم شما به اینترنت می توانند کدهای مخرب بر روی آن اجرا کرده و برای انجام حملات به سیستم های دیگر اختیار آن را به دست بگیرند.

3-داده های و فایل ها

داده ها و فایل های شرکت ها میلیارد ها دلار ارزش دارد. اطلاعات مربوط به معاملات شغلی، بورس، اطلاعات بانکی کاربران، فیلم های موجود بر روی سرور شبکه های پخش فیلم آنلاین، فایل ها و داده های سایت، سایت های فروش اشتراک، داده های نرم افزاری، فایل ها و داده های سازمان های دولتی و غیر دولتی و.. اینها اطلاعات بسیار با ارزشی برای هکرها و صاحبان آنها به شمار می روند. هکر ها در صورت دسترسی به این داده ها می توانند از صاحبان شرکت ها برای منتشر نکردن اطلاعات باج دریافت کنند.

داشتن اطلاعات و داده های با ارزش باعث می شود که هکرها به سراغ شما بیایند. اخیرا آنها با استفاده از باج افزار داده ها و فایل ها رمزگذاری می کنند تا برای آزاد سازی و رمز گشایی آنها از شما باج دریافت کنند.

برای مثال در سال گذشته اوبر پس از آنکه اطلاعاتش توسط هکرها به سرقت رفت. برای اینکه هکرها این اطلاعات را منتشر نکنند. مجبور شد صدها هزار دلار به آنها باج پرداخت کند.داده های شما در عین ارزشمند می تواند خطرساز باشد. محافظت از داده های شما در سطح بزرگ و کوچک نیازمند وجود متخصصین امنیتی در شرکت ها و سازمان می توانند به محافظت از اطلاعات کمک کند. البته برای شبکه و سایت های بزرگ محافظت از داده ها نیازمند داشتن یک هاستینگ و دیتاسنتر امن، آموزش به کارکنان، متخصصین امنیتی و در هر قسمت یا لایه از شبکه باید امنیت لازم برقرار گردد.

4-اینترنت و زیرساخت شبکه و ابزار شبکه

زیر ساخت های یک شبکه تاثیر بسیاری بر امنیت آن دارد. یک شبکه با زیر ساخت ها قدیمی بدون شک آسیب پذیر خواهد بود. کامپیوترهای موجود بر روی یک شبکه را با یک آنتی ویروس نمی توان امنیت آنها را تامین کرد. علاوه بر نصب آنتی ویروس باید از فایروال های سخت افزاری قدرتمند بر روی ورودی اینترنت شبکه نیز استفاده کرد. همچنین باید از متخصص و مدیر امنیت شبکه نیز کمک گرفت. تا تحولات و ورود و خروجی در شبکه را زیر نظر داشته باشد.

سرور و یا دیتا سنتر یکی از اجزای حیاتی شبکه است که باید نسبت به امنیت آن بسیار حساس بود.

برای مثال شرکت HBO که سرور های آن توسط هکرها مورد حمله قرار گرفته است. 1.5 تربایت از اطلاعات و فیلم های موجود بر روی سرورهای این شرکت به سرقت رفته اند. چند قسمت از سریال بازی تاج و تخت و دیگر فیلم ها پس از سرقت توسط هکرها در فضای مجازی منتشر شده است. حتی این شرکت اعلام کرده که یک هکر ایرانی برای پخش نکردن اطلاعات سرقت شده تقاضای 6 میلیون دلار باج کرده است.

اینترنت این فضای آنلاین و پرسرعت که دائما در حال گسترش هست بدون شک عدم توجه به مسائل امنیتی می تواند ضررهای جبران ناپذیری وارد کند.

5-سیستم عامل ها و نرم افزار های سازمانی

نرم افزارها و سیستم عامل سیستم های یک شبکه تاثیر بسیاری بر امنیت آن دارد. برای مثال در سال گذشته که سیستم های کامپیوتر سازمان خدمات بهداشت ملی بریتانای توسط باج افزار WannaCry آلوده و رمزگذاری شده اند. مایکروسافت اعلام که این حمله و آسیب پذیری بخاطر استفاده این شرکت از نرم افزار های قدیمی و آسیب پذیر همچنین استفاده از سیستم عامل ویندوز XP بوده است.

یک شرکت و سازمان برای محافظ از داده های خروجی و جلوگیری از نفوذ هکرها و باج افزارها به سیستم های خود باید دائما سیستم عامل و نرم افزارها را به روز رسانی کند. پچ های امنیتی منتشر شده را نصب کند. نرم افزارهای خود را به روز کند.

حتی اگر از بهترین شرکت های امنیت شبکه و قویترین متخصص ها برای محافظت از داده های و فایل های شرکت خود کمک بگیرد. اما اگر سیستم عامل و نرم افزارهای شما قدیمی و به روز نباشند. بدون شک هکرها به راحتی می توانند به شبکه اینترنت سازمان شما نفوذ و فایل ها را رمزگذاری با به سرقت ببرند.

6-عوامل انسانی

یکی از ضعف های امنیتی که یک سازمان در سطح بزرگ و کوچک باید برطرف سازد ضعف امنیتی کارکنان و کاربران خود است. شناخت کامل از حملات سایبری، ویروس ها، باج افزار، انتخاب رمز عبور ایمن، سایت ها و شبکه های اجتماعی و فعالیت های حرفه ای همگی به عوامل انسانی یک سازمان بستگی دارد. برای ایمن سازی شبکه باید به کارکنان خود آموزش داد. در صورت که اعضای سازمان از دانش امنیتی لازم برخودار نباشد می توان برای شما خطر آفرین باشد. باز کردن یک سایت آلوده به ویروس و باج افزار زمینه آلوده شدن سیستم و فایل ها به ویروس را فراهم می سازد.

در بحث عوامل انسانی امنیت شبکه علاوه بر استخدام یک متخصص امنیتی باید دائما به کارکنان خود آموزش داد. آموزش ها باید مداوم باشد. چرا که ویروس، ترفندهای هکرها و شیوه های جدید هک نیز دائما در حال تغییر هست.

نکته دیگر اینکه بهتر به کارکنان آموزش داد تا از اطلاعات شخصی بر روی سیستم های سازمان استفاده نکنند. مثلا باز کردن ایمیل یا جی میل شخصی خود. همچنین اطلاعات سازی را در بیرون از محیط کار استفاده نکنند. بعضی از کارکنان و افراد از اطلاعات شخصی در محیط کار استفاده می کنند. همچنین جیمیل آن سازمان برای استفاده شخصی در بیرون از محیط سازمان به کار می برند.

وجود این کارمندان برای مدیر شبکه همیشه دردسر ایجاد می کند.بخصوص کارکنانی که به امنیت اطلاعات اعتقادی ندارند.

انتخاب رمز عبور قوی و پیچیده، فعال سازی تائید هویت دو مرحله ای و چند مرحله ای، بکاپ گیری مداوم از داده از جمله وظایفت امنیتی کارکنان به شمار می آید.

7. سایت ها و اپلیکیشن ها

سایت ها، شبکه های اجتماعی در عین حال که زمینه ارتباط میلیاردها نفر در سراسر جهان را فراهم کرده اند. خود ابزار نوین انتشار ویروس و باج افزار هستند. گسترش تولید و استفاده از گوشی های هوشمند باعث شده که هر سازمان و شرکت برای خود اپلیکیشن طراحی کند. اپلیکیشن هایی که گاه حیاتی ترین اطلاعات یک سازمان را در خود جای می دهند. اپ های که اکثر آنها بدون رعایت مسائل امنیتی منتشر می شوند.

نصب و دانلود اپلیکیشن از منابع غیر رسمی می تواند باعث ویروسی شدن دستگاه هوشمند شما شود. پاوان به شما توصیه می کند که همیشه اپلیکیشن های خود را از منابع معتبر مثل مارکت گوگل دریافت کنید.

کاربران و مدیران سازمان ها باید بدانند که نباید هر اپلیکیشینی را دانلود و نصب کرد. یا اینکه از هر سایتی نباید نرم افزار دریافت کرد. بعضی از سایت آلوده به ویروس و باج افزار هستند. آنها اطلاعات شما را جمع آوری می کنند. و اینکه هر ایمیلی که برای شما ارسال می شوند. نباید محتوا و فایل های پیوست شده آن را باز کرد.

شناسایی اپلیکیشن های مخرب و جاسوسی حتی توسط گوگل هم سخت شده است. بعضی از اپلیکیشن ها که توسط شخص ثالث ویرایش در منابع غیر رسمی منتشر می شود. می تواند حاوی ویروس، باج افزار برای هک کردن دستگاه هوشمند شما باشد.

سایت ها و اپلیکیشن هایی که بر روی آنها تست نفوذ انجام نشده باشد. همیشه آسیب پذیر خواهند. چرا که شناسایی نقاط آسیب پذیر فقط با انجام تست نفوذ مداوم امکان پذیر است.

8- اینترنت اشیا

پدیده ی نوین که در چند سال آینده تمامی ابزار و وسایل خانه و محیط زندگی ما را به اینترنت متصل می کند. تمامی وسایل زندگی ما مثل ماشین، درهای ساختمان، وسایل برقی و .. به شبکه جهانی اینترنت متصل می شوند. آینده ای بسیار چالش بر انگیز برای متخصصان امنیتی. بدون شکت وسایل و ابزاری که در آینده به اینترنت اشیا متصل می شوند. بخاطر سیستم عامل و نرم افزار و افراد استفاده کننده ایمن نخواهند بود. وقتی هکرها بر روی ویندوز که مایکروسافت سالها بر روی آن کار می کند، حفره امنیتی پیدا می کنند. پس پیدا کردن حفره امنیتی در یک تلویزیون متصل به اینترنت چندان سخت نخواهد بود. یا دیگر وسایل متصل به اینترنت مثل خودرو که هکرها به راحتی می توانند آن را از کار انداخته و کنترل آن را به دست بگیرند. تمام ابزار اتصال به اینترنت در خانه یا محیط شا می تواند دارای سیستم شنو و فیلمبرداری باشد. هکرها با بدست گرفتن آنها می توانند از کاربران جاسوسی کنند.

تا همین الان هم بیش از یک میلیارد دستگاه به اینترنت اشیا متصل هستند. چنانچه این در آینده تمام وسایل زندگی بشر به شبکه جهانی اینترنت متصل شود. مشکلات امنیتی مثل هک، باج گیری، جاسوسی ، تخریب و .. پیش می آید. که یک مهندس اینترنت اشیا باید از همین الان خود را برای دنیای چالش بر انگیز آینده آماده کند.

تصور کنید تلویزیون شما توسط باج افزار قفل شود. یا اینکه سیستم امنیتی درب های ساختمان یک شرکت توسط هکرها دستکاری یا رمزگذاری شود. آن وقت چکار باید کرد.

امنیت شبکه با آنکه پیچیده بوده در دوران جدید اینترنت اشیا و پیدایش باج افزارها بسیار پیچیده تر شده است. هر چند که در مسائل امنیتی قدرتمند باشید. باز هم هکرها راهی برای نفوذ پیدا می کنند. پس تامین امنیت شبکه کار یک نفر یا یک تیم امنیتی نیست. اگر دیتاسنتر و سرور شما در آلمان قرار دارد. خوب باید از ناحیه آن شرکت و دیتاسنتر امنیت کامل برقرار شود. از ویندوز XP بر روی کامپیوترهای شرکت استفاده می کنید. جهت امنیت بیشتر باید به آخرین ورژن ارتقا دهید. و اینکه حفره های امنیتی ویندوز توسط مایکروسافت برطرف گردد. چنانچه بخاطر ضعف امنیتی ویندوز حمله ای صورت گیرد. این مشکل به مایکروسافت بر می گردد. نه متخصص امنیتی شرکت شما.

از آنتی ویروس مثلا کسپرسکی استفاده می کنید. آنتی ویروس باید به روز رسانی شود. و اینکه بتواند ویروس ها و بدافزارهای مخرف را شناسایی کند. اینجا ضعف امنیتی آنتی ویروس در عدم شناسایی ویروس بر روی یک شبکه متوجه شرکت مایکروسافت یا دیگر شرکتی که از آنتی ویروس آن استفاده می کنید.

چنانچه از فایروال سخت افزاری و دیگر نرم افزارهای امنیت و مدیریت شبکه استفاده می کنید. این نرم افزار ها باید دائما به روز رسانی شوند. تا قادر به شناسایی جدیدترین حملات سایبری باشند. وقتی فایروال سخت افزاری و نرم افزار قادر به شناسایی و دفع حمله در سطح شبکه نباشد. اینجا چنین ضعف و حمله متوجه شرکت سازنده این فایروال است.

وقتی مدیر یا کارکنان سازمان نسبت به محافظ از اطلاعات سهل انگاری کند. یا رمز عبور ضعیف استفاده کند. از اطلاعات سازمانی مثل ایمیل برای کارهای شخصی در میحط خارج از سازمان استفاده کنند. اگر این اطلاعات به سرقت رود و زمینه دستیابی هکرها به سایر اطلاعات را فراهم سازد. اینجا مسئولیت متوجه آن مدیر و کارمند سازمان است. که امنیت اطلاعات را نادیده گرفته است.

مبحث امنیت گسترده و در عین حال بسیار پیچیده است. پس فراموش نکنید که تمامی ابزار و اجزای یک شبکه نیازمند تست نفوذ پذیری هستند. حتی اگر بهترین فایروال سخت افزای، بهترین آنتی ویروس، و بهترین مدیر امنیت شبکه را استخدام کنید. باز هم برای اثبات و اطلاع از میزان امنیت، همچنین شناسایی و برطرف سازی حفره های امنیتی باید تست نفوذ انجام داد. تنها با تست نفوذ و حمله است که نقاط ضعف آشکار می شود.

در آخر فراموش نکنید برای دریافت جدیدترین اخبار امنیت شبکه به سایت پاوان مراجعه کنید