سازمانها باید سازوکار دفاعی چندلایهای را برای مقابله با حملات سایبری طراحی و پیادهسازی کنند
به گزارش خبرنگار «نبض فناوری» امروز حملات سایبری و هک سایتها و درگاههای بانیک به یکی از معضلات بزرگ در جامعه مبدل شده است تا جاییکه با این روش تمام سیستمها از ادامه فعالیت باز میمانند. برخی از کارشناسان معتقدند که برا ی مقابله با این مشکل کلیدی باید بسترهای امنیتی را تقویت کرد تا بتوان مانعی بزرگی را برسر راه آنها ایجاد کرد.
حسین عبادی زاده کارشناس فناوری اطلاعات در گفتگو با خبرنگار «نبض فناوری» با اشاره به این موضوع اظهار کرد: امروزه در عصری قرار گرفتیم که حملات سایبری در یک قدمی ما قرار دارد. به عبارت دیگر در مقیاس کلان با حملات سایبری سازمان یافته در دنیای امروزی مواجه هستیم. حملاتی که در آن طیف گستردهای از تجهیزات هوشمند و کامپیوترها سازماندهی میشوند تا به یکباره زیرساختهای حیاتی را مورد هجوم قرار دهند و فرآیند خدماترسانی آنها را مختل کنند.
عبادی زاده گفت: حملات سایبری در دنیای واقعی بسیار متنوع بوده، بهگونهای که با توجه به میزان دانش و خلاقیت مهاجمان، یک حمله سایبری میتواند شکلهای مختلفی به خود بگیرد. در واقع به همین دلیل است که سازمانها باید سازوکار دفاعی چندلایهای را بهمنظور مقابله با انواع مختلف تهدیدات سایبری طراحی و پیادهسازی کنند.
این کارشناس ادامه داد: انواع حملات سایبری را میتوان با توجه به ویژگیهای حمله، روشهای مورد استفاده مهاجمان، اهداف حمله و… به روشهای گوناگون دستهبندی کرد. برای نمونه، گروهبندی را میتوان براساس حملات سمت سرور و حملات سمت کاربر، حملات سایبری در زمینه شبکه، حملات سایبری در زمینه سرویسهای مبتنیبر وب و انواع دستهبندیهای دیگر انجام داد. در مقیاس کلان و در سطح حاکمیتی حملاتی وجود دارند که نوک پیکان آنها دولتها و سازمانهای دولتی را هدف قرار دادهاند.
وی تصریح کرد: در این راستا راهکارهای مختلفی برای محافظت از زیرساختها وجود دارد که از جمله آن خدمات ابری و بهویژه سرویسهای شبکه توزیع محتوا نقش بهسزایی در این زمینه دارند.
با توجه به پیچیدگی و تنوع بسیار بالای حملات، برای مقابله با انواع تهدیدها، نیاز به تشکیل یک گروه امنیتی دارای تخصصهای گوناگون برای سازمانها بهشدت احساس میشود. تشکیل چنین گروهی برای هر سازمانی بسیار دشوار و هزینهبر خواهد بود و یکی از دلایل استقبال سازمانها و شرکتها از راهکارهای امنیت ابری برای مقابله با همین مشکل است.
عبادیزاده افزود: بخشی از راهکارهای امنیت ابری را میتوان با شبکههای توزیع محتوا فراهم کرد. بهطور کلی، یک شبکه توزیع محتوا میتواند با حملاتی مانند شنود اطلاعات، حملات منع سرویس انکار شده و… (در واقع انواع مختلف حملات به سرویسهای مبتنیبر وب) مقابله کند. البته انواع خدمات امنیت ابری شرکتهای عرضهکننده راهکارهای توزیع محتوا متفاوت است و حتی برخی از این شرکتها هیچگونه خدمات امنیتی را در راهکار خود عرضه نمیکنند؛ به بیان دیگر، راهکارهای امنیت ابری جزو خدمات ذاتی تمام شبکههای توزیع محتوا نیستند.