Ransomware ها پیش می روند، تهدید در راه ابر ها !!!

برای امنیت محیط های ابری، زمان کنونی شاید بهترین یا بدترین زمان باشد.

به گفته مسئول امنیتی EMEA (اروپا، خاورمیانه و آفریقا) شرکت RSA Security (یکی از بزرگترین شرکت های فعال جهان در زمینه رمز نگاری) سرویس‌های ابری گزینه‌ها و ویژگی‌‌های بیشتری نسبت به سرویس‌های قدیمی‌ ارائه می‌کند و در عین حال تهدید‌های بیشتری متوجه این محیط‌ها نیز می‌باشد. در حقیقت با افزایش استفاده از سرویس‌های ابری و مهاجرت به این محیط ها در سالهای اخیر تعدادی از ارائه کنندگان این سرویس به صورت مستقیم هدف حملات Ransomware قرار گرفته‌اند.

در مصاحبه‌ای که سایت TechTarget با مسئول امنیتی منطقه EMEA شرکت RSA Security انجام داده به بررسی‌ این موضوع و جنبه‌های مختلف آن پرداخته است.

شما منطقه‌ای بسیار بزرگ و پیچیده را پوشش می دهید، در این مناطق به چه میزان استفاده از محیط‌های ابری را مشاهده کرده اید؟ و آیا نگرانی های آنها در رابطه با این نوع خدمات مشابه است؟

از لحاظ استفاده از محیط‌های ابری چون اکثر امنیت اطلاعات را بسیار حیاتی می‌دانند از استفاده از این محیط‌ها خودداری می کنند. این مسلئه ایست که تحقیقات نشان می دهند، اما در واقعیّت بسیار متفاوت است چون به نظر من بازگشت سرمایه در استفاده از محیط‌های ابری بسیار به صرفه است و بدون شک شرکت های ارائه دهنده‌ی این سرویس از لحاظه امنیتی قوی هستند و همه بستگی به نوع اطلاعات شما دارد.

در حال حاضر زمانی‌ که من با مشتریان صحبت می‌کنم به آنها توصیه می‌کنم که اگر اطلاعات بسیار حساسی دارند این اطلاعات را نزد خود و در محلی امن نگاه داری کنند اما سایر بخش‌ها را به محیط ابری انتقال دهند. پس در این حالت یک محیط ترکیبی‌ دارند اما با مدیریت کامل. شما می توانید اطلاعات حساس خود را نزد خود نگاه دارید و از محیط‌های به صرفه و اقتصادی ابرهای عمومی استفاده کنید.

به نظر شما آیا محیط‌های ابری پشتیبان خوبی برای سازمان ها هستند؟ 

اگر از محیط‌های ترکیبی‌ استفاده کنید شما تمامی امکانات محیط‌های ابری را در کنار اطلاعات حساس خود که در محلی امن نگهداری می شوند، دارید. به شخصه به نظر من امنیت در محیط‌های ابری بسیار بالاست چون شما با روشهای بسیار متفاوت تری می توانید امنیت را مدیریت کنید. اگر به محیط‌های مجازی دقت کنید شما میتوانید در لایه Hypervisor چندین روش امنیتی را برای محیط‌های ابری پیاده کنید یا روی ماشین های مختلف به روزرسانی آنتی‌ویروس انجام دهید و اعمالی از این دسته. پس امنیت بسیار راحت تر قابل اجرا و مدیریت است.

البته صحبت‌های من تا بدینجا برای سازمان های بزرگ بود حال اگر به SME ها فکر کنیم موضوع فرق می‌کند. چون شاید این گونه شرکت ها منابع مورد نیاز را در اختیار نداشته باشند. برای اینگونه تجارت‌ها مهاجرت به محیط ابری بسیار امن تر است و علاوه بر آن، بیش آن چه که مورد نیازشان است دریافت خواهند کرد. بنابر این مهاجرت برای آنها بسیار مناسب است چون سرویس بهتری برای آنها وجود ندارد.

اما نباید این سازمان ها و شرکت ها نگران این باشند که کارمندانشان چه کاری در این محیط‌ها انجام می دهند یا اینکه سهواً یا عمدا اطلاعات حساس را در خطر قرار دهند؟

بحث Shadow IT (وجود سخت افزار هایی در ساختار IT سازمان که بخش IT از آن بی خبر است) به شدت گسترده است و به نظر من طرز تفکر‌ها در حال تغییر است. اگر نزد مسئول حفاظت اطلاعات بروید و بگویید می‌خواهیم از محیط ابری استفاده کنیم و هزینه‌ها را کاهش دهیم او خیلی‌ صریح به شما میگوید” نه” اما به نظر من طرز تفکر به “بله، می توانید” در حال تغییر است. چون با استفاده از محیط ابری ساختار IT کاملا شفاف است و شما می توانید از دیدگاه امنیتی این موضوع را بیان و کنترل کنید.

بسیاری از تجارت ها در حال حاضر از محیط‌های ابری استفاده می کنند به عنوانه مثال فرض کنید شرکت شما در حال حاضر پروژه ای را در دست کار دارد اما منابع شما کفاف انجام پروژه را نمی دهد. به راحتی‌ می توانید فقط یک ماه از منابع ابری استفاده کرده و پروژه را با موفقیت انجام دهید. حال آنکه به راحتی می توانید اتفاقات آنرا بررسی و مدیریت کنید. Shadow IT مشکل بسیار بزرگی‌ بوده تا به امروز که به نظر من جای خود را به Ransomware داده، به نظر من بیشترین تهدیدی که امروزه محیط‌های ابری با آن مواجه اند Ransomware ‌ها هستند که چند مثال هم تا کنون بود که به ارائه کنندگان محیط‌های ابری اعلام شده ما تمام اطلاعات شما را در اختیار داریم!!!

پس آنها به صورت مستقیم هدف حملات رنسمور بود اند؟

بله، آنها مستقیماً مورد حمل قرار گرفته‌اند و همانطور که گفتم مثلا گفته شده بود که ما تمام اطلاعات ۱۰۰۰ مشتری شما را در اختیار داریم یا پول بدهید یا تمام آنها را پاک می‌کنیم و پیغام‌های این چنین. از دیدگاه محیط ابری به نظر من اگر شما از این محیط ها استفاده می‌کنید تهدید حتی بزرگتر هم هست.

فکر می‌کنم خدماتی ابری که بیشتر در اختیار سازمانها و شرکتهای بزرگ هستند قربانیان این حملات هستند آیا خدمات سطح پایین یا خدمات سطح مشتری نیز در خطر هستند؟

بله، تهدید مشابه است. من اسم نمی‌برم اما مثال من یکی‌ از ارائه کنندگان محیط‌های ابری در آمریکا بود که در حال حاضر هم فعال است و چند ارائه کننده دیگر در اروپا مورد حمل قرار گرفته‌اند که به نظر من در حال افزایش است و در آینده بیشتر از آن خواهیم شنید، نه تنها برای محیط‌های ابری بلکه در تمامی محیط ها.

به بازگشته سرمایه فکر کنید، اگر شما یک هکر باشید می توانید به چند سایت سر زده و یک لوگوی خوب و ترسناک با یک متن تهدید آمیز برای خود دست و پا کنید و چیزی حدود ۱۰ دلار خرج ساخت یک Ransomware کنید. پس شما اگر به اندازه کافی‌ باهوش باشید می توانید با ۱۰ دلار، میلیون‌ها دلار به جیب بزنید.

با در نظر گرفتن سازمان های کنونی و سطح بلوغ آنها چه در زمینه امنیت اطلاعات چه در استفاده از محیط‌های ابری، شما به نوع خاصی‌ از تهدید فکر می‌کنید که در تمامی دنیا مشترک بود و در حال گسترش است؟

بله، به نظر من در حال حاضر ترسناک‌ترین تهدید Ransomware ها هستند و ما در اول راه هستیم و در آینده آنرا با نقاب‌‌های بسیاری خواهیم دید، از سطح مشتری گرفته تا ارائه کنندگان محیط‌های ابری.

اخیرا هم ما موارد جالبی‌ از آن‌ را دیدیم، یکی‌ از مشاورین محلی ما در انگلیس مورد حمله Ransomware قرار گرفته بودند و آنها یک هفته کامل فقط از کاغذ و خودکار استفاده می کردند. آنها هیچ گونه دسترسی‌ به اطلاعات خود حتی تلفن های خود را هم نداشتند. تمامی‌ خدمات شان همه ‌چیز برای یک هفته از بین رفته بود و پس از آن بحث پرداخت مطرح می شود. اکثر افراد می‌گویند اگر پرداخت کنیم برای ما سابقه می شود و ازین به بعد بیشتر و بیشتر به سراغمان می‌آیند، اما مگر گزینه دیگری هم وجود دارد؟

به نظر من جالب است که ببینیم تا سال دیگر چه اتفاقی‌ می‌افتد و آیا ما مثال بزرگ دیگری هم برای این موضوع خواهیم داشت یا نه، چون اکثر کسانی‌ که مورد حمل قرار می گیرند نمی خواهند که کسی‌ ازین موضوع خبردار شود. البته اگر مثلا دولت یا یک بیمارستان باشد که همه خبردار خواهند شد.

به نظر من هوشمندانه است که شما راهکار پشتیبانی‌ و بازیابی خوب در اختیار داشته باشید که اگر مثلا شما ارائه کننده یک سرویس هستید و به طور منظم از اطلاعات خود در محلی بسیار امن پشتیبان تهیه می‌کنید، اگر مورد حمله قرار گرفتید به راحتی‌ و با آسایش خاطر بگویید “ایرادی ندارد، ما پشتیبان داریم”

آیا شما در دسته کسانی‌ هستند که آسایش خاطر دارند یا کسانی‌ که یک طعمه خوب برای Ransomware هستند؟

پس همین امروز به فکر راهکار پشتیبان خوب باشید.

افزودن دیدگاه جدید

دیدگاه های شما