کسپرسکی در ماه آوریل نشستی تخصصی را باعنوان Kaspersky Cybersecurity Summit 2015 در سنگاپور و با محوریت چالشهای امنیت IT در سازمانها و راهکارهای آن برگزار کرد. شعار «حمله به کسب و کارها: تطبیق با این چالش گریزناپذیر» برای این گردهمایی انتخاب شده بود.
بسیاری از سازمانها پیوسته هدف حملات سایبری قرار میگیرند، اما در برخی موارد (با توجه به حجم و شدت حملات) ممکن است سازمانی هدف اصلی حملات نبوده اما در نهایت قربانی تهدیدات سایبری شود. امروزه در دنیای زندگی میکنیم که «زمان» وقوع بسیاری از رویدادها مهمتر از «چگونگی» آن است و یکی از اهداف برگزاری نشست کسپرسکی واکاوی همین مساله بوده است.
پیشرفتهترین و پیچیدهترین تهدیدات سایبری اغلب سازمانها را هدف قرار میدهند، چرا که مهاجمان سایبری درپی شکار اطلاعات و رازهای ارزشمندی هستند که میلیونها دلار قیمت دارد و یا تلاش میکنند با دسترسی به حسابهای بانکی سازمانی پول هنگفتی را به جیب بزنند. با موفقیت حملات سایبری در رده سازمانی، مهاجمان به فکر لقمههای کوچکتر میافتند و حملات خود را روی هدفهای کوچکتری متمرکز میکنند. حمله پیشرفته Carbanak یکی از موارد اینچنینی است که اخیرا رخ داده. در این حمله زنجیرهای به دستگاههای خودپرداز، مهاجمان ابتدا عملیات وسیعی را برای جمعآوری اطلاعات و تحلیل دادهها ترتیب دادند.
کسپرسکی از قدرت مقابله با تهدیدات سایبری در سطح سازمانهای بزرگ برخوردار بوده و بیتردید توان دفع تهدیدات در سطوح دیگر را نیز داراست.
یکی از وظایف اصلی مدیران ارشد فناوری اطلاعات سازمانها تضمین دوام کسب و کار است. دوام کسب و کار تنها عامل بقای یک سازمان بهحساب نمیآید اما بیتردید یکی از مهمترینِ آنهاست. عملیات سازمانی هرگز نباید متوقف شود. هرگونه خللی ممکن است خسارت بزرگ و جبرانناپذیری را به سازمان وارد کند. دوام کسب و کار در مورد سازمانهای بزرگ اهمیت دوچندانی پیدا میکند؛ از سرگیری بازگشت عملیات سازمانی روزمره به حالت عادی به تلاش و هزینه فراوانی نیاز دارد. تصور کنید توقف و شروع دوباره فعالیت خطوط تولید یک شرکت بزرگ یا اختلال چندباره در عملیات لوجستیک یک سازمان وسیع چه هزینه هنگفتی را ممکن است درپی داشته باشد.
فرآیندهای عملیاتی اصلی یک کسب و کار بزرگ شامل ثبت سفارش، تولید محصول و تحویل بار بر اثر یک حادثه سایبری ناگهان دچار اختلال بزرگی میشود؛ سیستمهای کامپیوتری یکی از واحدها از کار میافتد، عملیات سایر واحدها دچار اختلال میشود، سازمان متحمل ضررهای مستقیم و غیرمستقیمی میشود و شرکای آن نیز خسارت میبینند. ضرر و زیانی که تنها یک کد بدافزاری باعث آن بوده است.
در مورد دیگری که البته به شدت مثال قبلی نیست، حمله سایبری موفقیتآمیزی را به سیستمهای صنعتی مانند SCAA یا PLC تصور کنید؛ حملهای که خطوط تولید را کاملا از کار میاندازد. شبکههای صنعتی به دلیل محرمانگی و عدم اتصال به شبکههای عمومی اغلب امنتر پنداشته میشوند. با وجود این 35 درصد از تمام رخدادهای سایبری در شبکههای صنعتی درپی حملات بدافزاری پدید میآید. بدافزارها ممکن است از طریق یک فلش آلوده و یا نرمافزار یا میانافزار غیرمجاز به شبکههای صنعتی نفوذ کند. علاوه بر این امروزه اغلب سیستمهای سازمانی بدون توجه به اصول امنیت IT طراحی شدهاند؛ نقصی که زمان طراحی ان سیستمها وجود نداشت.
در مثالی سادهتر به حملات DDoS نگاهی میاندازیم. این حملات میتوانند پایگاههای داده بزرگ را کاملا از کار بیندازند و یا فعالیت آنها را دچار اختلال کنند. در حملات رد سرویس حتی اگر یک شرکت استفاده کننده از یک پایگاه داده خاص هدف حمله قرار بگیرد، احتمال فراوانی برای بروز اختلال در عملیات آن وجود دارد. مهمترن آنکه زمان ازکارافتادگی یک سرویس ممکن است طولانی شود. از هر پنج حادثه سایبری تقریبا یک حادثه بیش از 24 ساعت سیستمها را از کار میاندازد و این مدت زمان برای هیچ شرکت بزرگی قابل قبول نیست.
تصویر زیر عوامل عمده تهدید علیه دوام کسب و کار را نشان میدهد.
گروه نخست از عوامل تهدیدآمیز شامل تهدیدات خارجی مانند نفوذ و گسترش بدافزارها میشود؛ اتفاقی که ممکن است کامپیوترهای دسکتاپ، دستگاههای موبایلی یا محیطهای مجازی را بدون تمهیدات امنیتی کافی آلوده کند. حملات DDoS یکی دیگر از این تهدیدات خارجی است که اغلب با هدف از کاراندازی خدمات ویژه مشتریان مانند خدمات ثبت اینترنتی یا خرید آنلاین انجام میگیرد. اما واقعیت ناگوار آن است که در فضای سایبری امروزی، خدمات آنلاین غیردولتی نیز هدف حملات پیشرفته DDoS قرار میگیرند.
اما تهدیدات درونسازمانی را نیز نمیتوان نادیده گرفت. اگر کارکنان یک مجموعه از امنیت و سلامت اطلاعات درک و دانش کافی نداشته باشند، احتمال بروز حملات سایبری و بدافزاری که دوام کسب و کار یک مجموعه را دچار اختلال کند بالا خواهد بود. در واقع حملات سایبری مساله گریزناپذیری است که هر سازمانی باید با آن دست و پنجه نرم کند. اما موفقیت سازمانها در مقابله با این حملات به میزان آمادگی امنیتی آنها بستگی دارد.
پیام مهم کسپرسکی آن است که برای مقابله با این تهدیدات گریزناپذیر میبایست برای امنیت IT خود چارهای بیندیشید. امنیت IT به مساله مهم و جامعی تبدیل شده و زمان آن رسیده تا روی یک بسته امنیتی فراگیر سرمایه گذاری کنید؛ بستهای از سوی یک شریک تجاری معتبر مانند کسپرسکی که از دانش امنیتی و اطلاعاتی بالایی بهره میبرد.
برای آشنایی بیشتر با محصولات امنیتی کسپرسکی ویژه سازمانها به این آدرس مراجعه کنید.
منبع: کسپرسکی آنلاین
* کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.
