چطور جلوی ورود بدافزار به سازمانها را بگیریم؟
این روزها با توجه به افزایش حجم تهدیدات سایبری علیه کشور و با توجه به قوانین وضع شده توسط سازمان پدافند غیر عامل، بسیاری از سازمانها هزینههای سنگینی برای امنسازی انجام میدهند اما همچنان شاهد هک شدن خیلی از سازمانهای دولتی و خصوصی کشور هستیم. سوال اینجا است که اگر سازمانها به امنیت شبکه خود اهمیت میدهند، تهدیدات سایبری و بدافزارها چطور راه خودشان را به درون حساسترین سازمانهای کشور پیدا میکنند؟ در این مقاله برای شما توضیح میدهیم که یکی از رایجترین روشهای ورود بدافزار به شبکههای داخلی سازمانها چیست و چطور میتوانیم جلوی ورود بدافزار به سازمان خود را بگیریم.
این روزها با توجه به افزایش حجم تهدیدات سایبری علیه کشور و با توجه به قوانین وضع شده توسط سازمان پدافند غیر عامل، بسیاری از سازمانها هزینههای سنگینی برای امنسازی انجام میدهند اما همچنان شاهد هک شدن خیلی از سازمانهای دولتی و خصوصی کشور هستیم. سوال اینجا است که اگر سازمانها به امنیت شبکه خود اهمیت میدهند، تهدیدات سایبری و بدافزارها چطور راه خودشان را به درون حساسترین سازمانهای کشور پیدا میکنند؟ در این مقاله برای شما توضیح میدهیم که یکی از رایجترین روشهای ورود بدافزار به شبکههای داخلی سازمانها چیست و چطور میتوانیم جلوی ورود بدافزار به سازمان خود را بگیریم.
چرا سازمانهای حساس کشور مدام هک میشوند؟
در چند سال اخیر، تهدیدات سایبری در سرتاسر دنیا بسیار زیاد شدهاند و به دلیل شرایط ژئوپولتیکی خاص ایران، شاهد حملات سایبری بیسابقهای علیه سازمانهای دولتی و خصوصی و زیرساختهای کشور عزیزمان هستیم که نیاز به سرمایهگذاری در حوزه امنیت سایبری را بیش از پیش نشان میدهد.
یکی از اقداماتی که در راستای مقابله با چنین تهدیداتی صورت گرفته، راهاندازی سازمان پدافند غیر عامل و پشتیبانی نهاد ریاست جمهوری از شرکت های امنیت سایبری دانشبنیان کشور بوده است. با همه اینها، به دلیل چالشهایی مثل مهاجرت بیسابقه نخبگان به ویژه در صنعت آی تی، شرایط نامطلوب اینترنت کشور، تحریمهای بینالمللی و دشوار بودن (اگر نگوییم غیر ممکن بودن) دسترسی به محصولات خارجی در حوزه امنیت سایبری، ناآگاهی کارکنان بسیاری از سازمانها نسبت به تهدیداتی مثل فیشینگ و مهندسی اجتماعی و ... ، سازمانهای دولتی و خصوصی کشور ما هنوز هم طعمه چرب و نرمی برای هکرها هستند که با انگیزههای مختلفی مثل سیاسی، اجتماعی و مالی به سازمانهای ایرانی حمله میکنند.
برای بیان عمق فاجعه، نیازی نیست که راه دور برویم و تنها کافی است که نگاهی بر حوادث سایبری اخیر بیاندازیم: هک شدن سازمان ثبت احوال و لو رفتن اطلاعات شخصی ۱۳۰ میلیون شهروند ایرانی، هک شدن وزارت علوم و لو رفتن هزاران سند محرمانه، هک شدن پمپ بنزینهای کشور و مشکلات متعدد برای شهروندان و دولت، هک شدن شرکتهایی مثل اسنپ و تپسی و نشت اطلاعات میلیونها کاربر آنها، هک شدن صنایع فولاد کشور و خسارات سنگین اقتصادی و دهها مورد هک دیگر.
خوشبختانه در در چند سال اخیر، بر خلاف سالهای گذشته، توجه مسئولین سازمانها به موضوع حساس امنیت سایبری، بیشتر شده است و بعضا میبینیم که سازمانهای دولتی و خصوصی، هزینههای هنگفتی برای استقرار سامانههای امنیت شبکه مثل فایروالها، مراکز SOC، سامانههای SIEM و ... انجام میدهند اما همچنان موارد هک شدن سازمانها و نقض داده، بسیار بالا است. دلیل این موضوع چه میتواند باشد و چطور میتوان با آن مقابله کرد؟
دستگاههای USB؛ تهدیدی پنهان برای امنیت سازمانها
با وجود اینکه بعضی از سازمانهای دولتی و خصوصی کشور هزینههای سنگینی برای امنسازی شبکههای خود انجام میدهند اما هنوز هم در این سازمانها، راهکاری اصولی برای ورود و خروج فایل وجود ندارد و معمولا از دستگاههای USB یا دیگر انواع حافظههای پرتابل برای ورود خروج اطلاعات استفاده میشود که بسیار ناامن است.
تکنولوژی به کار رفته در دستگاههای USB، بسیار قدیمی است و به دهه ۱۹۹۰ باز میگردد که تهدیدات سایبری، تا این اندازه پیشرفته و گسترده نبودند. با گذشت زمان، هکرها روشهای متنوعی برای انتقال بدافزارها به درون سازمانها به کمک دستگاههای USB ابداع کردند ولی متأسفانه هنوز هم در بسیاری از سازمانهای حساس کشور ما، از این دستگاهها برای ورود فایل به سازمان و خروج فایل از سازمان استفاده میشود.
یکی از موارد معروف ورود بدافزار به سازمانها، آلوده شدن سامانههای نیروگاه هستهای نطنز به بدافزار استاکس نت بود که به راحتی با استفاده از یک فلش درایو USB وارد تأسیسات هستهای نظنز شد و خسارات سنگینی به برنامه هستهای کشور وارد کرد.
در حالی که ورود دستگاههای الکترونیکی دارای حافظه به بعضی از سازمانها مثل پادگانهای نظامی به طور کامل ممنوع است، اما این ممنوعیتها چندان عملی نیستند و کارکنان این سازمانها به دلیل ناآگاهی از تهدیدات سایبری یا برای سهولت در انجام کارها، از حافظههای پرتابل برای ورود اطلاعات به سازمانها یا خروج اطلاعات از سازمانها استفاده میکنند. گذشته از این، در بسیاری از سازمانها، امکان اعمال محدودیت وجود ندارد و ورود و خروج اطلاعات برای پیشبرد فعالیتهای سازمان، ضروری است.
راهکار چیست؟
چطور میتوان بدون اعمال محدودیت سختگیرانه و غیر عملی برای ورود و خروج دستگاههای USB و دیگر حافظههای قابل حمل، جلوی ورود بدافزارها و فایلهای آلوده و آسیبپذیر به سازمانها را گرفت؟
شاید تنها راهکار برای حل این مشکل، استفاده از سامانههایی برای اسکن کردن USBها ودیگر حافظههای قابل حمل، پیش از ورود به سازمانها باشد. برای مثال، بعضی از شرکتهای خارجی فعال در حوزه امنیت شبکه، سالها است که محصولی به نام secure kiosk یا کیوسک امن را برای استقرار در ورودیهای سازمانها تولید میکنند که میتواند با اسکن کردن دستگاههای USB و دیگر حافظههای قابل حمل پیش از ورود به سازمان، جلوی ورود بدافزارها را بگیرد. با این حال، متأسفانه به دلیل تحریمها، امکان ورود این محصول به داخل کشور وجود ندارد.
خوشبختانه، یک شرکت دانش بنیان امنیت سایبری در کشور، محصولی تحت عنوان کیوسک امن سایبرنو تولید میکند که اگر بهتر از نمونههای مشابه خارجی نباشد، ضعیفتر از آنها نیست. این پکیج سختافزاری و نرمافزاری، دارای سریهای متنوعی است که میتوان آنها را به صورت ایستاده، دیواری یا رومیزی در ورودیها و خروجیهای سازمانها نصب کرد.
کیوسک امن سایبرنو با مجهز بودن به بیش از ۵۰ آنتی ویروس و سامانه امنیتی و با داشتن قابلیتهای سفارشیسازی متعدد، میتواند انواع مختلف حافظههای قابل حمل مثل دستگاههای USB، میکرو SD کارتها، لوحهای فشرده و ... را اسکن کند و با نرخ تشخیص بسیار بالا، جلوی ورود بدافزار و فایلهای آسیبپذیر به سازمان یا خروج اطلاعات حساس از س
ازمان را بگیرد.
شاید اگر نیروگاه نظنز در سال ۱۳۸۹ مجهز به کیوسک امن سایبرنو بود، بدافزار استاکس نت هرگز نمیتوانست به نیروگاه راه پیدا کند و برنامه هستهای کشور اکنون بسیار جلوتر از وضعیت کنونیاش بود!
