روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ سال 2021 سال آسیب‌پذیری‌ها و حملات سایبری بود و گرچه جمعاً میلیاردها دلار صرف ساخت فناوری‌های امنیت سایبری شد اما هنوز هم محققین سایبری بر این باورند این اتفاق یک نبرد باخت از سوی سازمان‌هاست زیرا مجرمان سایبری دارند با تمام قوای خود راهکارهای امنیتی را خنثی می‌کنند. اما با ورود به سال 2022 سازمان‌ها قصد دارند با سُمّی پرزور به جنگ حملات سایبری، تهدیدها و آسیب‌پذیری‌ها بروند و در نهایت بازی رابه نفع خود کنند. با ما همراه بمانید.

باری دیگر گریزی می‌زنیم به سال 2021 که جشنواره رخدادهای سایبری بود! سازمان‌ها همه درگیر پیچیدگی‌های محیط‌های هیبرد (کار در محل کار و خانه به صورت ترکیبی) شده بودند. دورکاری کارمندان و محدود شدن دامنه اختیارات پرنسل آی‌تی کسب و کارها در خصوص مدیریت امنیت دستگاه‌ها باعث شد تا باج‌افزارها حضری انفجاری داشته باشند و زنجیره تأمین هم بعنوان سطح حمله اصلی در این سال خودنمایی کند. این حس شکست همگانی میان متخصصین امنیتی و نیز گپ‌های مهارتی مداوم در حوزه امنیت سایبری (2.7 میلیون سِمَت امنیت سایبری هنوز پر نشده است) باعث شده سازمان‌ها شوقی زایدالوصف برای اتخاذ رویکردهای نوآورانه‌تر پیدا کرده‌اند. این شامل بازگشت به جامعه تحقیق چهانی و برنامه‌هایش برای امتیازدهی در صورت کشف باگ و افشای آسیب‌پذیری نیز خواهد شد. این اقدامات کمک خواهد کرد که تهدیدها برملا گشته و با آن‌ها مبارزه شود. Bugcrowd رویکرد جمع‌سپاری[1] برای مدیریت تست نفوذ سازمان‌ها، امتیازدهی برای کشف باگ، افشای آسیب‌پذیری و مدیریت سطح حمله ارائه می‌دهد. گزارش مربوط به تصمیم شرکت‌ها در سال 2022 برخی رویه‌های برتر را از حیث آسیب‌پذیری‌هایی که سازمان‌ها در سال 2021 گزارش دادند و نیز انواع حملاتی که با شیوع بیشتری رخ دادند مورد تمرکز و توجه خود قرار داده است و در حقیقت اطلاعات کل فعالیت شرکت‌ها در طول یک سال اخیر را بررسی می‌کند.

رویه‌های امنیتی 2021

از میان برترین رویه‌های امنیتی که سال گذشته مورد توجه قرار گرفت می‌توان به هجوم باج‌افزارها اشاره کرد که کلی داده را نقض کردند و واکنش گسترده‌ای هم از سوی دولت در برابر این حملات مخرب رقم خورد (درست مانند Colonial Pipeline ماه می گذشته). سرویس امنیت فدرال روسیه (FSB) همین هفته گذشته گزارش داد 25 لوکیشن مورد هجوم باج‌افزار REvil قرار گرفتند. طی این حمله بیش از 5.6 میلیون دلار سرقت شد. دولت بایدن هم سال گذشته تلاش خود را برای مبارزه با اقدامات عاملین باج‌افزار انجام داد. محققین در این گزارش یکساله چنین نوشته‌اند، «این روزها شاهدیم که گروه‌های باج‌افزاری دارند اصول استارت‌آپ ناب[2] را در عملیات‌های خود به کار می‌برند. آن‌ها در پی موفق شدن یک یا دو حمله‌شان باج پرداختی را سرمایه اصلی می‌کنند و آن را در عملیات‌های بعدی خود افزایش می‌دهند بدین‌ترتیب نرم‌افزارهای بهتری درست می‌کنند، استعدادهای سیاه بهتری را کشف می‌کنند و اکسپلویت‌های بیشتری نیز نصیبشان خواهد شد». نخبه‌ترین گروه‌های باج‌افزاری اکنون پروسه‌هایی را اجرا می‌کنند که شامل تحقیق باجزئیات می‌شود؛ این تحقیقات برای شناسایی تارگت‌ها، ارتباطات پیشرفته و مناسبات رسانه‌ای برای ایجاد رعب و افزایش احتمال پرداخت باج انجام می‌گردد. چنین فرآیندهایی همچنین شامل آسیب‌پذیری‌های مهم ردیابی می‌شوند که مخصوص پیدا کردن گپ‌هایی برای اکسپلویت‌هایی است که توسط سازمان‌ها به طور محافظت‌نشده‌ای باقی مانده‌اند. حمله زنجیره تأمین هم جزو مهمترین رویه‌های 2021 بود که طریقه مدیریت آسیب‌پذیری‌ها و امنیت توسط سازمان‌ها را در سال 2020 تحت‌الشعاع قرار داد. کسب و کارها می‌بایست فکر خود را به فکر عاملین تهدید نزدیک کنند و برای محافظت از خود در این سال جدید از سایر راهکارهای امنیتی جع‌سپاری کمک بگیرند.

[1]Crowdsourcing، آمیخته از دو واژه جمعیت و برون‌سپاری به معنای برون‌سپاری یک پروژه به انبوه مردم است. جمع‌سپاری نوعی برون‌سپاری است ولی نه به شرکت‌ها یا سازمان‌های خاص بلکه به گروه فراوانی از افراد ناشناخته. ناشناخته به این معنا که یک شرکت نمی‌تواند جمعیت خویش را بسازد. این جمعیت هم شامل افراد کارآمد و هم بی‌تجربه می شود.

[2] lean startup

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.