کد QR مطلبدریافت لینک صفحه با کد QR

تهدیدات پیچیده امنیتی، شایع‌تر از همیشه

خبرگزاری ايسنا , 6 اسفند 1394 ساعت 12:02

ایتنا- در حوزه فضای سایبری دو موضوع در سال ۲۰۱۵ بسیار متفاوت با گذشته ظاهر شد. موضوع اول تهدیدات پیچیده امنیتی (advanced persistent threat) و دوم، باج‌افزارها یا ransomewareها بودند.




به گزارش ایتنا از ایسنا، گلمر بحری - عضو سازمان نظام صنفی رایانه‌ای تهران با ارائه توضیحاتی درباره تهدیدات پیچیده امنیتی اظهار کرد: تهدیدات پیچیده امنیتی یا aptها عمدتا target base هستند، یعنی برای ورود و حمله به یک سازمان، کشور یا نهاد تصمیم‌گیرنده تعریف شدند و معمولا پشتشان هم یک کشور است، این حملات چیزی مثل جنگ سایبری هستند.


وی با بیان اینکه در سال ۲۰۱۵ نه فقط در ایران بلکه در کل جهان به تنهایی چندین و چند برابر بیشتر از ۱۰ سال گذشته نمونه‌های تهدیدات پیچیده امنیتی داشتیم، افزود: این نشان‌دهنده این است که این روش جایگزین جنگ‌های عادی و روش‌های روتین و قدیمی گذشته برای خرابکاری و حمله به زیرساخت‌های حساس یا کشورهایی شده که قصد خرابکاری در آنها وجود دارد.

این عضو سازمان نظام صنفی رایانه‌ای تهران در پاسخ به اینکه چه کشورهایی بیشتر تحت حملات تهدیدات پیچیده امنیتی بودند اظهار کرد: طبیعتا ایران به دلیل موضوع داغ هسته‌ای یکی از کشورهایی بود که این اتفاق چندین بار برایش رخ داد، ولی می‌توان هزاران مورد نام برد که هر کدام در یک کشور اتفاق افتاده‌اند.

در چین، لبنان،‌ کشورهای خاورمیانه کشورهایی که ذاتا درگیر فضای سیاسی آشفته هستند تهدیدات متفاوتی بوده است.

بحری که مدیرعامل یکی از سازمان‌های نرم‌افزاری است، با اشاره به ظهور زبان‌هایی غیر از انگلیسی در برنامه‌نویسی‌های سال ۲۰۱۵ بیان کرد: برای اولین‌بار در سال ۲۰۱۵ دیده شد که به زبان‌هایی غیر از زبان انگلیسی برنامه‌نویسی شد، یعنی به زبان‌های چینی، روسی، اسپانیایی و غیره.

این به آن معناست که حد و فاصله از یک زبان انگلیسی و برنامه‌نویسی روتین به زبان انگلیسی رد شده و این نشان‌دهنده گسترش آن است.

وی با بیان اینکه وقتی چنین تهدیداتی منتشر می‌شود برخی هدف مستقیم، برخی غیرمستقیم و برخی هدف کورکورانه هستند گفت: هدف مستقیم وقتی است که یک تهدید برای مثال برای ضربه به پالایشگاه‌های یک کشور نوشته می‌شود، هدف غیرمستقیم پالایشگاه‌های کشورهای دیگر است که هدف اصلی نیستند و هدف کورکورانه بدون اینکه هدف اصلی بوده باشند آلوده شدند.

این عضو سازمان نظام صنفی رایانه‌ای تهران افزود: به همین دلیل کشورهای ابرقدرت هم بی‌ضرر نماندن و نتوانستند از این قضیه به راحتی عبور کنند و مواردی شامل حال آنها هم شده، اما تهدیدهای گسترده که به صورت خاص متوجه آمریکا و انگلیس و کشورهای این چنینی باشد نبوده است.

بحری در خصوص منشا حملات ویروسی و تهدیدات پیچیده امنیتی توضیح داد: منشا بسیاری از این حمله‌ها پیدا شده، اینکه چه نهادهای امنیتی و کشوری بودند که این کار را انجام دادند و حتی می‌دانند که چه هزینه‌ای برایشان شده است و خیلی وقت‌ها هم گروه‌های تروریستی مسئولیتش را پذیرفتند، بسیاری از این حمله‌ها هم برای سالیان پیش است و همچنان معلوم نیست چه کسی پشت آنها بوده و تنها گمانه‌زنی‌هایی وجود دارد.

وی با اشاره به تمهیداتی که برای مقابله با تهدیدات پیچیده امنیتی اندیشیده شده توضیح داد: مؤسسات زیادی در دنیا هستند که کارشان به طور تخصصی شناسایی و ایجاد راه‌حل برای تهدیدات پیچیده هست.

البته تمام آنتی‌ویروس‌ها و ابزارهای امنیتی با توجه به اینکه تهدیدها به سمت تهدیدات پیچیده امنیتی بوده است، برای این قضیه راه‌حل‌های جدیدتری گذاشتند مثل راهکارهایی که بتواند سیستم را رفتارشناسی و فایل‌هایی که مشکوک هستند را با دقت بیشتری شناسایی کند.

این عضو سازمان نظام صنفی رایانه‌ای تهران در ادامه با بیان اینکه نمی‌توان گفت در حال حاضر محصولی در دنیا وجود دارد که کارش رسیدگی به تهدیدات پیچیده امنیتی باشد، افزود: البته مثلا کسپرسکای اعلام کرده که در نیمه دوم سال ۲۰۱۶ محصولی به عنوان anti-apt معرفی می‌کند که کارش تنها شناسایی و جلوگیری از تهدیدات پیچیده امنیتی است.

بحری همچنین خاطرنشان کرد: تمرکز برندهای امنیتی روی شناخت تهدیدات پیچیده امنیتی و حساس شدن به نمونه‌های مشابه آنها خیلی زیاد شده است، اما طبیعتا راهکار قاطع برایشان وجود ندارد چون آنها هر روز روش جدیدتری را امتحان می‌کنند.


کد مطلب: 41476

آدرس مطلب: https://www.itna.ir/news/41476/تهدیدات-پیچیده-امنیتی-شایع-تر-همیشه

ايتنا
  https://www.itna.ir