هکرها در سال ۲۰۱۳ قدرتمند تر خواهند بود

۳ دی ۱۳۹۱ - 22:36

خرید و فروش اطلاعات محرمانه، همکاری و نفوذ در سازمان‌های بزرگ دولتی و خصوصی، تبادل روش‌های رمزگذاری و رمزگشایی از عواملی است که باعث رشد هکرها، دسترسی ساده‌تر آنها به اطلاعات و آموزش سریع‌تر روش‌های امنیتی خواهد شد. در شرایط فعلی، روش‌های امنیتی موجود پاسخگوی هکرها و نفوذگران فوق‌ خبره نیست و نیاز به حضور مدل‌های جدید دفاعی در مقابل حملات مجازی احساس می‌شود.در این مقاله به توضیح و بررسی چگونگی اعمال هکرها در سال ۲۰۱۳ خواهیم پرداخت.

رشد موبایل و ضعف محیط

حملات در سطوح مختلف در حال رخ‌دادن است و هر زمینه جدیدی در دنیای فناوری، نیاز به بهبود امنیت دارد. چاک هالیس، معاون موسسه RSA معتقد است: سال آینده، موبایل در سازمان‌ها و شرکت‌های تجاری حضور مفیدتری خواهد داشت و عامل قابلیت تحرک این دستگاه‌ها باعث می‌شود یک عامل بازدارنده امنیتی (قطع دسترسی فیزیکی) از جریان خارج شود و سرویس‌های کاری از حالت فیزیکی به روی شبکه‌های قابل دسترسی از بین بروند و همین می‌تواند دستگاه موبایل را به بستری برای حملات تبدیل کند. سرویس‌های رایانش ابری نیز از این قاعده مستثنا نیست و روز‌به‌روز با حملات بیشتری روبه‌رو می‌شود.

کمبود مهارت‌های حیاتی

این تغییرات صرف‌نظر از آمادگی تیم امنیتی رخ خواهد داد. در بسیاری از مواقع، تیم امنیتی آماده مواجهه با چنین خطراتی نیست. برای روبه‌رو‌شدن با چنین خطراتی، به مهارت‌هایی حیاتی نیاز است که همراه‌شدن با این جریان، برای بسیاری از سازمان‌ها و شرکت‌ها ممکن نیست. برای حل این مشکل، دبیرستان‌ها، هنرستان‌ها و دانشگاه‌های مرتبط باید برنامه درسی خود را برای پر‌کردن چنین فاصله‌ای تغییر دهند.

جدی گرفتن قوانین حریم خصوصی

بیشتر دولت‌های جهان در مقابل قوانین حریم خصوصی ساده‌نگری دارند. اصلاح و تغییر قوانین حریم خصوصی در اشتراک اطلاعات، بسیار حیاتی است. نبود اصلاحات کافی در این قوانین به اتفاقاتی منجر می‌شود که امروزه شاهد آن هستیم. اگر شرکتی برای حفظ اطلاعات به کاری اقدام کند، یک یا چند قانون حریم خصوصی را زیر پا می‌گذارد، اما مجبور است برای انجام مجموعه دیگری از قوانین، آن کارها را انجام دهد.

اتفاقات ناگوار نزدیک است

باید نگران پرل‌هاربرهای مجازی بود. شاید پرل‌هاربر دیگری به‌صورت فیزیکی رخ ندهد، اما قطعا حادثه‌ای به همان اندازه مرگبار و ترسناک در دنیای مجازی قابل رخ‌دادن است و می‌تواند اقتصاد دنیا را فلج کند.

خرابی فقط فیزیکی نیست

امروزه هکتیویست‌ها و تروریست‌ها برای نابودی تشکیلات و شاکله یک سازمان، یک دولت یا یک شرکت به نفوذ اطلاعاتی بسنده نمی‌کنند. هر روز وابستگی به خدمات دنیای مجازی بیشتر می‌شود و همین می‌تواند باعث خرابی‌های مجازی شود که ضرر و زیان‌های فیزیکی را شامل می‌شود. اکنون مدل‌های امنیتی از حالت چند سطحی، به حالت هوشمند در حال تغییر است. بعد از یک دهه، سازمان‌ها متوجه شده‌اند مدل قدیمی امنیتی، یعنی مدل سطوح دسترسی، غیرقابل نفوذ نیست و تنها احتمال حمله را کم می‌کند و روز‌به‌روز از تاثیر آن در جلوگیری از حملات کمتر می‌شود. یک مدل امنیتی هوشمند که می‌تواند خطر و موقعیت‌های حساس را درک کند، می‌تواند به‌اندازه کافی برای حذف یا مینیمال‌کردن حملات اقدام کند.

مدل‌های جدید امنیتی در راه است

مدل‌های جدید امنیتی می‌توانند به‌سرعت همه‌جا استفاده شوند و عامل این تغییر نیز، کسی بجز متخصص‌های امنیتی نیست. امنیت در سیستم‌های رایانش ابری می‌تواند در زمان و هزینه زیادی صرفه‌جویی کند و با صرف زمانی اندک، مهارت‌های یک سازمان در دفاع از املاک مجازی خود را بهبود ببخشد.

از تحلیل داده‌های بزرگ می‌توان به مدل‌های امنیتی هوشمند رسید. داده‌های بزرگ می‌توانند با تحلیل صحیح، به روش‌هایی هوشمند منجر شوند که دیواره‌های امنیتی در برابر اشتباهات کاربر، سیستم و محیطی مقاوم در برابر تهدید ایجاد می‌کند.

مترجم و نویسنده : حامد زاهدی

بر اساس مقاله ای از سایت zdnet.com