مدیران ارشد فناوری اطلاعات از درام کانال 4، جنگ اعلام نشده، چه چیزی می توانند بیاموزند؟ ایان وود، مدیر ارشد و رئیس فناوری، بریتانیا و ایرلند در Veritas Technologies می پرسد.
درام پرطرفدار شبکه 4، جنگ اعلام نشده، موضوع امنیت سایبری را به منصه ظهور رسانده است. اما نمایش یک حمله بدافزار چقدر واقعی است و کسبوکارها چه درسهایی میتوانند از این نمایش بیاموزند؟ چهار زمینه وجود دارد که این نمایش واقعاً به افشای خطرات باجافزار کمک میکند که CIOها ممکن است از توجه به آن سود ببرند:
1. بزرگترین تأثیر باج افزار ممکن است فوراً رخ ندهد
در این نمایش، GCHQ معتقد است که با خطرات ناشی از بدافزاری که به سیستمهایش حمله میکند، مقابله کرده و به راه خود ادامه میدهد، فقط برای حملات بیشتر و بزرگتر در پی آن. این کاملاً مدلی است که هکرها سعی می کنند از آن پیروی کنند. هنگامی که باجافزار به یک شرکت نفوذ کرد، به صورت جانبی در شبکه IT حرکت میکند زیرا هکرها به دنبال داراییهای ارزشمند برای حمله هستند. غالباً در بخشهایی از شبکه که قبلاً از آن بهرهبرداری نشده بود، در حالی که هکرها منتظر زمان بهینه برای ضربه دوم یا سوم میمانند، خاموش میماند. پرداخت زودهنگام باج اغلب باعث می شود شرکت شهرت خوبی برای پرداخت های آینده داشته باشد.
2. مردم بزرگترین خطر برای معرفی بدافزار هستند
در قسمتهای اولیه نمایش، با اعضای ناراضی تیم GCHQ آشنا میشویم که بهعنوان حلقههای ضعیف احتمالی تحت تأثیر هکرها قرار میگیرند. ما همچنین با وادیم تروسوف، یک شهروند روسی و عضو ناخواسته تیم FSB که به انگلیسی ها ضد اطلاعات ارائه می دهد، ملاقات می کنیم. تقریباً همیشه استفاده از ترفندهای مهندسی اجتماعی – یا رشوه گیری ساده قدیمی – برای وارد کردن بدافزار به یک سازمان آسان تر از تلاش برای نفوذ به شبکه با زور است. این همچنین یادآور این است که حتی افراد تحصیلکرده نیز گاهی اوقات ممکن است بهترین عملکرد امنیتی را زیر پا بگذارند، زیرا کاراکترها دادهها را از درایوهای USB روی دستگاههای با امنیت بالا آپلود میکنند و روی پیوندهای تأیید نشده کلیک میکنند.
3. هکرها حتی هنگام حمله به پلتفرمهای جانبی میتوانند تأثیرات جدی داشته باشند
وقتی هکرها در برنامه میخواهند در انتخابات مشکل ایجاد کنند، مستقیماً سراغ سیستمهای ثبت رأی نمیروند. با علم به اینکه اینها بالاترین سطوح امنیتی را خواهند داشت، در عوض بر روی محیط های کمتر محافظت شده تمرکز می کنند که اغلب می توانند به همان اندازه تأثیر بگذارند. در این طرح، هکرها نظرسنجی های خروجی را هدف قرار می دهند و این تصور را ایجاد می کنند که انتخابات به سرقت رفته است. با این حال، آنها میتوانند به همین راحتی پایگاههای اطلاعاتی حامیان حزب یا وبسایتهای رایگیری تاکتیکی را برای ایجاد اختلاف هدف قرار دهند. کسبوکارها نیز باید به این فکر کنند که حلقههای ضعیف در شبکهها و زنجیرههای تامین خود کجا هستند – چه سیستم تهویه مطبوع متصل به شبکه آپوکریف یا یک API آسیبپذیر.
4. دلیل اصلی حمله باج افزار کسب درآمد است
فکر کردن به هکرهایی مانند جیب برها واقعاً آسان است: جنایتکارانی که به سادگی می خواهند از راه های شرورانه به راحتی درآمد کسب کنند. با این حال، همه حملات باج افزار به هیچ وجه پول نیستند. در جنگ اعلام نشده، البته انگیزه ها به وضوح سیاسی است. در واقع، آنها عمدتاً از عبارت «بدافزار» به جای «باجافزار» استفاده میکنند، اگرچه واضح است که آنها ابتدا موضوع یک رمزگذاری و سپس یک حمله نفوذی هستند. درک این موضوع که این حملات می تواند بیشتر از پول باشد، درس مهمی برای همه کسب و کارها است که می خواهند از خود محافظت کنند. اگر هکرها یک شرکت امنیتی بزرگ را سرنگون کنند، برای انتقام از یک شرکت سرگرمی به دلیل لغو چیزی که دوستشان دارند، یا صرفاً از روی کینه توزی برای یک کارمند ناراضی، ممکن است در این کار افتخار کنند. اگر فقط در برابر یک نوع مهاجم محافظت می کنید، داده های شما در خطر است.
البته مضامینی در نمایش وجود دارد که همه ما باید آن را با کمی نمک نیز بپذیریم.
1. سازمانی مانند GCHQ برنامه های پشتیبان قابل توجهی خواهد داشت
به نظر میرسد که تیم نمایش تمام تلاش خود را میکند تا دادههایی را که در اولین حادثه مورد حمله قرار میگیرند، رمزگشایی کنند. یک رویکرد محتملتر این است که تیم GCHQ به جای تلاش برای رمزگشایی اطلاعات، یک کپی غیرقابل تغییر از دادههای خود را که بتواند بازیابی کند، ارائه کند. برای اکثر مشاغل در دنیای واقعی، رمزگشایی تنها می تواند به دنبال پرداخت باج باشد و در بیشتر موارد، بازیابی تنها بخشی از داده های از دست رفته زمان بسیار زیادی را می طلبد.
2. وابستگی بسیار زیادی به افراد وجود دارد
البته در شرایط بحرانی مانند آنچه در برنامه به تصویر کشیده می شود، یک تیم پاسخگو روی این موضوع کار می کند. با این حال، امروزه نقش مهمی توسط هوش مصنوعی و یادگیری ماشین برای شناسایی و اصلاح مشکلات از طریق مدیریت خودکار داده ایفا می شود. در این نمایش اشاره ای به این موضوع کم و یا اصلاً وجود نداشت، شاید از آنجایی که از نظر بصری جذاب ترین فعالیتی نیست که روی صفحه نمایش داده می شود – و از آنجایی که با روایت افراد خوش دست برای نجات روز همخوانی ندارد.
جنگ اعلام نشده را باید به خاطر طرح مسائل جدی امنیت سایبری در برابر دیدگان بینندگان تحسین کرد. و مطمئناً درس های مهمی وجود دارد که باید آموخت. اما، مثل همیشه، هر چیزی را که در تلویزیون می بینید باور نکنید!
منبع: https://www.professionalsecurity.co.uk/news/interviews/learnings-from-c4s-the-undeclared-war/