سازمان‌ها باید سازوکار دفاعی چندلایه‌ای را برای مقابله با حملات سایبری طراحی و پیاده‌سازی کنند

به گزارش خبرنگار «نبض فناوری» امروز حملات سایبری و هک سایت‌ها و درگاه‌های بانیک به یکی از معضلات بزرگ در جامعه مبدل شده است تا جاییکه با این روش تمام سیستم‌ها از ادامه فعالیت باز می‌مانند. برخی از کارشناسان معتقدند که برا ی مقابله با این مشکل کلیدی باید بستر‌های امنیتی را تقویت کرد تا بتوان مانعی بزرگی را برسر راه آن‌ها ایجاد کرد.

حسین عبادی زاده کارشناس فناوری اطلاعات در گفتگو با خبرنگار «نبض فناوری» با اشاره به این موضوع اظهار کرد: امروزه در عصری قرار گرفتیم که حملات سایبری در یک قدمی ما قرار دارد. به عبارت دیگر در مقیاس کلان با حملات سایبری سازمان یافته در دنیای امروزی مواجه هستیم. حملاتی که در آن طیف گسترده‌ای از تجهیزات هوشمند و کامپیوتر‌ها سازمان‌دهی می‌شوند تا به یک‌باره زیرساخت‌های حیاتی را مورد هجوم قرار دهند و فرآیند خدمات‌رسانی آن‌ها را مختل کنند.

عبادی زاده گفت: حملات سایبری در دنیای واقعی بسیار متنوع بوده، به‌گونه‌ای که با توجه به میزان دانش و خلاقیت مهاجمان، یک حمله سایبری می‌تواند شکل‌های مختلفی به خود بگیرد. در واقع به همین دلیل است که سازمان‌ها باید سازوکار دفاعی چندلایه‌ای را به‌منظور مقابله با انواع مختلف تهدیدات سایبری طراحی و پیاده‌سازی کنند.

این کارشناس ادامه داد: انواع حملات سایبری را می‌توان با توجه به ویژگی‌های حمله، روش‌های مورد استفاده مهاجمان، اهداف حمله و… به روش‌های گوناگون دسته‌بندی کرد. برای نمونه، گروه‌بندی را می‌توان براساس حملات سمت سرور و حملات سمت کاربر، حملات سایبری در زمینه شبکه، حملات سایبری در زمینه سرویس‌های مبتنی‌بر وب و انواع دسته‌بندی‌های دیگر انجام داد. در مقیاس کلان و در سطح حاکمیتی حملاتی وجود دارند که نوک پیکان آن‌ها دولت‌ها و سازمان‌های دولتی را هدف قرار داده‌اند.

وی تصریح کرد: در این راستا راهکار‌های مختلفی برای محافظت از زیرساخت‌ها وجود دارد که از جمله آن خدمات ابری و به‌ویژه سرویس‌های شبکه توزیع محتوا نقش به‌سزایی در این زمینه دارند.
با توجه به پیچیدگی و تنوع بسیار بالای حملات، برای مقابله با انواع تهدیدها، نیاز به تشکیل یک گروه امنیتی دارای تخصص‌های گوناگون برای سازمان‌ها به‌شدت احساس می‌شود. تشکیل چنین گروهی برای هر سازمانی بسیار دشوار و هزینه‌بر خواهد بود و یکی از دلایل استقبال سازمان‌ها و شرکت‌ها از راهکار‌های امنیت ابری برای مقابله با همین مشکل است.

عبادی‌زاده افزود: بخشی از راهکار‌های امنیت ابری را می‌توان با شبکه‌های توزیع محتوا فراهم کرد. به‌طور کلی، یک شبکه توزیع محتوا می‌تواند با حملاتی مانند شنود اطلاعات، حملات منع سرویس انکار شده و… (در واقع انواع مختلف حملات به سرویس‌های مبتنی‌بر وب) مقابله کند. البته انواع خدمات امنیت ابری شرکت‌های عرضه‌کننده راهکار‌های توزیع محتوا متفاوت است و حتی برخی از این شرکت‌ها هیچ‌گونه خدمات امنیتی را در راهکار خود عرضه نمی‌کنند؛ به بیان دیگر، راهکار‌های امنیت ابری جزو خدمات ذاتی تمام شبکه‌های توزیع محتوا نیستند.