دسته بندی کلی مکانیزم مقابله با حملات سایبری

الف ـ سیاستگذاری

• مانند تغییر متناوب کلمه های عبور

ب ـ کنترلهای سخت افزاری

• مانند پایش استفاده از روزنه های سخت افزاری

ج ـ کنترلهای نرم افزاری

• مانند کنترل دسترسی در سیستم عامل

د ـ کنترلهای فیزیکی

• مانند کنترل رفت و آمد به اتاق سرور

چالش ها و تهدیدات کلی امنیت سیستمهای کنترل صنعتی

سیستمهای کنترل صنعتی هر روز با تهدیدات جدیدی روبرو می شوند. افزایش و تنوع این تهدیدات با پیشرفت تکنولوژی و هوشمند سازی صنایع ، طبیعی به نظر می رسد. از طرفی بر اساس جنگ های نسل ششم ، جنگهای سایبری یکی از روشهای وادار کردن کشورها به پذیرش تصمیماتی است که توسط کشورهای دارای قدرت سایبری گرفته می شود. لذا شناسایی این تهدیدات و ایجاد سامانه ها و مکانیزم های دفاعی برای مقابله با آنها و کم اثر نمودن تهدیدات، باید در دستور کار همه دولتها و صنایع قرار گیرد.

در اینجا طی یک دسته بندی کلی چالشهایی را که سامانه های پدافند سایبری برای امنیت سیستم های کنترل صنعتی، پیش رو دارند معرفی می کنیم:

1. چالش جمع آوری داده : داده های سیستمهای کنترل صنعتی معمولن در سطوح پایینتر بسیار گستره اند.همچنین هریک از این سیستمها دارای سیستم عاملهای متفاوتی هستند و داده های مربوط به آنها میتواند دارای نوسانات بسیاری باشد.
2. چالش تحلیل داده : ابزارهای تحلیل داده ها متنوع و تخصصی است و تحلیل و همبستگی داده ها نیازمند کار بسیار است.
3. چالشهای عملیاتی و فنی : عدم وجود مطالعات علمی ـ تخصصی، چرخه عمر متفاوت زیرساختها، نبود یک معماری مرجع برای سیستمهای کنترل صنعتی، نبود طرحها و ابتکارات ویژه برای امنیت سایبری سیستمهای کنترل صنعتی و عدم وجود مدیریت یکپارچه برای امنیت سیستمهای کنترل صنعتی

به طور کلی عوامل بوجود آورنده تهدید برای امنیت سیستمهای کنترل صنعتی را می توان به چند دسته زیر تقسیم بندی نمود:

• شرکتها : این نوع تهدیدات مربوط به شرکتها و سازمانهایی می شود که در راستای رقابت، از تاکتیکهای حمله استفاده می کنند.
• جنایی سایبری : هدف از نوع تهدیدات، سود اقتصادی است و در 3 سطح محلی، ملی و بین المللی سازماندهی می شوند.
• کارکنان : این نوع تهدید، مربوط به کارکنان، پیمانکاران و کارکنان عملیاتی یک شرکت می شود.
• هکرهایی که اهداف سیاسی و اجتماعی دارند : هدف آنها بیستر وبسایت ها، شرکتها، عاملهای هوشمند و نهادهای نظامی است.
• دولتها : این تهدید، استفاده از قابلیتهای سایبری علیه دشمن است.
• حوادث طبیعی : این تهدیدات، آسیبهای فیزیکی را به دنبال دارد و حوادث مانند رعد و برق، زلزله، سیل، آتش سوزی را شامل می شود.
• تروریستی : انگیزه آنها ممکن است سیاسی و مذهبی باشد. هدف تروریستهای سایبری اغلب زیرساختهای حیاتی (سلامت عمومی، تولید انرژی، مخابرات و غیره) است.
• جنگجویان سایبری : گروهی از شهروندان علیه گروهی دیگر به خاطر تعصبات مذهبی، سیاسی یا ملی جنگ سایبری راه می اندازند.

آشنایی با سامانه های پیشگیری از نشر اطلاعات DLP و انواع و امکانات آنها

صنعت امنیت اطلاعات، اهمیت تهدید نشت اطلاعات را با توسعه راهکارهای اختصاصی برای مبارزه با آن پذیرفته است. راهکارهای پیشگیری از نشت اطلاعاتDtata Leakage Prevention(Protection) محصولاتی تجاری هستند که از مجموعه ای از مولفه ها تشکیل می شوند که برای جلوگیری از نشت اطلاعات در زیرساخت سازمانها، پیاده سازی می شوند.راهکارهای DLP نه تنها برای جلوگیری از نشت اطلاعات ناشی از خودی های خرابکار، بلکه برای جلوگیری از نشت های تصادفی که ممکن است به دلیل اشتباه افراد داخل سازمان به وجود آید، نیز مورد استفاده قرار می گیرد. در حال حاضر سامانه های جامعی وجود دارند که از نشت داده به روشهای مختلف جلوگیری می کنند و همچنان نیز تلاش می کنند به انکانات خود افزوده و راه های دیگر نشت داده را نیز پوشش دهند.

انواع سامانه های پیشگیری از نشت اطلاعات:

سیستم های جلوگیری از نشت داده، داده های در حال استفاده، داده های در حال حرکت(داده های ارسالی در شبکه) و داده های ذخیره شده در دستگاه های ذخیره سازی داده را پایش و بررسی نموده و در صورتی که خط مشی های امنیتی تعریف شده را نقض کنند، دسترسی به آنها را مسدود می نمایند. براساس نوع داده ها و به عبارتی کانالهایی که سیستم های DLP کار بررسی، تحلیل و مراقبت آنها را انجام می دهند، می توان راه حل های DLP را به سه دسته زیر تقسیم نمود:

1. DLP مبتنی بر میزبان(نقطه پایانی) Endpoint DLP: سیستمهای DLP مبتنی بر میزبان، بر روی کامپیوترهای کاربران پایانی و یا سرورهای درون سازمان اجرا می شوند. این سیستمها، ارتباطات درونی و بیرونی را پوشش می دهند و بنابراین می توانند برای کنترل جریان اطلاعات بین گروهها و یا انواع کاربران مورد استفاده قرار گیرند. به علاوه، DLP های مبتنی بر میزبان، می توانند دستگاه های فیزیکی مانند دستگاه های همراه که قابلیت ذخیره سازی داده را دارند را نیز بررسی نمایند. این سیستمها می بایست بر روی کامپیوترهای همه کاربران شبکه نصب شوند که این امر یکی از معایب آنها به شمار می رود. با استفاده از این سیستمها، میتوان بر کارمندانی که اطلاعات حساس را در ipod، لپ تاپ، USB، CD ویا هروسیله همراه خود ذخیره می کنند تا در مکان دیگر بر روی آنها کار کنند، کنترل کاملی اعمال نمود.می توان گفت که هدف اصلی فناوری DLPهای مبتنی بر میزبان حفاظت از دارایی های معنوی و داده های ارزشمند سازمان ها را از سرقت های درون سازمانی و نشت های اتفاقی داده می باشد.
2. DLP مبتنی بر شبکه Network DLP: سیستمهای DLP مبتنی بر شبکه که با نام DLP های مبتنی بر دروازه Gateway-based DLP نیز شناخته می شوند، در محل اتصال سازمان به اینترنت نصب می شوند و ترافیک شبکه را برای یافتن ارسال اطلاعات غیزمجاز از طریق کانالهای ارتباطی مانند رایانه، پیام رسانها، HTTP،FTP وHTTPS تحلیل می کنند(سادگی نصب این سیستمها از مزایای آنها به شمار می رود).
3. DLP کشف داده های در حال استراحت Embedded DLP: سیستمهای DLP کشف داده های در حال استراحت(داده ذخیره شده) را برای شناسایی نواحی مخاطرات، یعنی جاهایی که داده های محرمانه در مکانهای نامناسب و ناامن ذخیره شده اند، بررسی می نمایند. این سیستمها در بسیاری موارد به صورت جداگانه و مستقل نبوده بلکه به عنوان قسمتی از DLP های شبکه موجود می باشند. ارزش راه حل های شبکه و کشف داده با توجه به دیدی که از نحوه جریان اطلاعات به دست می دهند، بیشتر کمک به مدیران برای شناسایی داده و اصلاح نمودن فرایندهای کسب و کار نادرست، شناسایی و جلوگیری از افشای داده های حساس و فراهم نمودن روشی برای پشتیبانی از فعالیت های بازرسی می باشد.

امکانات یک سامانه جلوگیری از نشت اطلاعات:

یک راه حل جامع DLP با مدیریت و کنترل خط مشی های تعریف شده برای سازمان، از نشت اطلاعات با استفاده از کانالهای مختلف ارتباطی جلوگیری می نماید که به صورت فهرستوار در ادامه بیان می شود:

• تعریف خط مشی: یک راه حل DLP خوب باید بتواند امکان تعریف و مدیریت خط مشی ها را به راحتی فراهم آورد.
• شناسایی داده: سیستمهای DLP از روشهای مختلفی برای شناسایی داده های (در حال حرکت، در حال استراحت یا در حال استفاده) حساس و محرمانه استفاده می کنند. این سیستمها، روشهای مختلفی برای تحلیل دقیق محتوا بر اساس کلمات کلیدی، لغت نامه، عبارات منظم یا انطباق سند به کار می برند. قدرت موتور تحلیل و شناسایی داده DLP ها، دقیقن متناظر با میزان صحت آن در شناسایی داده هاست که با نتیجه ی اشتباهی مثبت یا نتیجه ی استباهی منفی آنها ارتباطی مستقیم دارد.
• پاسخ به حوادث: سازمان باید بتواند سریعن به حادثه ای که اتفاق میفتد، پاسخ دهد.
• پایش شبکه: قابلیت پایش شبکه در راه حل های DLP، امکان بازرسی ترافیک شبکه را فراهم می آورند و در نتیجه، دید مناسبی از انواع داده های موجود در ترافیک شبکه در اختیار ما قرار می دهند. وجود این نگاه، برای تحلیل و گزارش و نیز ایجاد خط مشی های مناسب، حیاتی است.
• امنیت وب: حملات وب برای دزدیدن اطلاعات حساس و محرمانه، ارتباط  تنگاتنگی بین امنیت وب و ابزارهای جلوگیری از نشت داده ایجاد می کنند.
• امنیت رایانامه: رایانامه، یکی از ساده ترین روشهای ارسال اطلاعات محرمانه و حساس است. اطلاعات محرمانه در بدنه و یا به صورت ضمیمه آن قرار می گیرند.
• کشف داده: کشف مکان داده های حساس در سرورها، پایگاه داده ها، نقاط پایانی و دیگر مکان ها که آیا داده مطابق با خط مشی سازمان در مکان امنی ذخیره شده است یا خیر، یکی از قابلیت های سیستم های DLP میباشد. کشف داده به طور پیوسته، ذخیره سازی داده های حساس را پایش می نماید و در صورت لزوم آنها را حذف و یا رمزنگاری می کند. همچنین پویش مکانهای دوردست با پهنای باند کم ممکن می باشد.
• امنیت نقاط پایانی: نقاط پایانی یا لپ تاپ ها در سیستم های DLP نیاز به توجه خاصی دارند زیرا این وسائل دارای چندین روش برای انتقال داده هستند. کاربران در نقاط پایانی می توانند داده ها را در رسانه داخلی آن ذخیره کنند یا بوسیله رسانه های قابل حمل مانند حافظه USB،CD، چاپ مستقیم یا شبکه ای منجر به نشت اطلاعات گردند.

تهدیدات سایبری واحدهای صنعتی و چالشهای موجود در امن سازی واحدهای صنعتی

در سالهای اخیر امنیت سایبری صنایع زیرساختی و حساس به موضوعی مهم برای دولتها و نهادهای امنیتی کشورها تبدیل شده است. وجود برنامه ها و نقشه های راه برای امن سازی زیرساختهای حساس و حیاتی در کشورهای پیشرفته گواهی بر این مدعاست. در دهه گذشته رخدادهای سایبری متعددی در صنایع مختلف دنیا رخ داده است. برخی حملات توسط هکرها به صنایعی انجام شده که سیستمهای کنترلی آنها متصل به اینترنت یا شبکه های عمومی دیگر بوده اند. برخی از این حملات سایبری مربوط به صنایعی بوده که اتفاقاً از اینترنت جدا بوده اند، اما با نفوذ یک بدافزار صنعتی به سیستمهای کنترلی آنها مورد حمله قرار گرفته اند. از معروفترین بدافزارهای صنعتی دنیا در سالهای اخیر، می توان به استاکس نت، هاوکس، دوکو، رد دراگون اشاره نمود.

همزمان با مهم شدن مباحث امنیت سایبری صنایع در دنیا، در کشور ما نیز فعالیتهایی جهت بهبود وضعیت امنیتی صنایع مهم توسط نهادهای امنیتی انجام شده است. بعد از وقوع حمله سایبری به استاکس نت به ایران در سال 2010 میلادی یک تلنگر جدی به مدیران و کارشناسان صنایع کشور وارد شد و در پی آن جداسازی شبکه های صنعتی از اینترنت در دستور کار قرار گرفت و تمهیدات اولیه برای کنترل پورت های USB کامپیوترهای مهم صنعت صورت گرفت.

 در وضعیت کنونی یکی از مشکلات اساسی در صنایع کشور عدم وجود ابزارهای امنیت سایبری جهت شناسایی حملات و ثبت رخدادها روی سامانه های کنترلی صنعتی است. با وجود اینکه در چند سال گذشته موارد متعددی از انواع سوانح و اختلالات در صنایع حیاتی و حساس کشور نظیر پالایشگاهها و پتروشیمی ها رخ داده است، اما به دلیل نبودن ابزارهای امنیتی هیچگاه کارشناسان امنیت قادر به بررسی کامل رخداد از دیدگاه سایبری نبوده اند. چه بسا موارد مشابه در صنایع مختلف رخ داده باشد. حال آنکه باید با توجه به شرایط سیاسی دنیا، وقوع حملات سایبری به کشور را بسیار محتمل دانست. متأسفانه از آنجایی که سامانه های کنترل صنعتی کشور ایران با استفاده از تکنولوژیهای وارداتی (عمدتاً اروپایی و ژاپنی) بنا نهاده شده است، لذا کمبود دانش و عدم آگاهی کافی از آسیب پذیریهای آنها به عنوان جدیترین مشکل در امن سازی آنها است. از سوی دیگر مدیران ابزار دقیق که کاربر اصلی این سامانه ها هستند دارای تخصص مهندسی برق و کنترل می باشند و با مقوله تهدیدات سایبری آشنایی ندارند یا آشنایی کمی دارند. با یک بررسی اجمالی در کشورهای صنعتی دنیا یک برنامه اصولی برای کاهش آسیب پذیری و ارتقاء امنیت سایبری صنایع دیده می شود. این برنامه ها دارای 3 بخش عمده می باشند. بخش اول تدوین و پیاده سازی استانداردها و دستورالعملهای مربوط به موضوع امنیت سایبری در صنایع است. بخش دوم آموزش دقیق و هدفمند پرسنل موجود در صنایع و نهایتاً گام سوم به کارگیری و افزودن تجهیزات امنیتی سایبری در صنایع است.

امروزه محصولات مختلف و متنوعی برای جلوگیری از ورود و فعالیت بدافزار در محیطهای صنعتی تولید و به کارگیری می شود و شرکتهای زیادی در این حوزه در حال کار می باشند. در کنار این فعالیتها ساختارهای جدیدی برای برخورد و کمک به رخدادهای سایبری صنعتی موسوم به ICS-CERT ایجاد شده است که در مواقع بحران به کمک حادثه دیدگان بشتابند. همچنین آزمایشگاههای تأیید نمونه و ارزیابی امنیتی گوناگون برای بررسی تجهیزات جدید تولید شده در دنیا قبل از به کارگیری آنها تأسیس شده است.

در جدول زیر چالشهای مربوط به پدافند سایبری صنعتی آمده است.

 

چالشهای موجود در امن سازی واحدهای صنعتی

توانایی محدود برای اندازه گیری و ارزیابی وضعیت امنیت سایبری

نداشتن معیارهای امنیت سایبری سازگار

دشواری اثبات و اندازه گیری تهدیدات

رشد تهدیدات با افزایش سیستمهای متصل به هم

ارتباطات طراحی شده نامناسب بین سیستمهای کنترل و شبکه های سازمانی

نبود الزامات روشن برای طراحی

کاهش عملکرد سیستمهای قدیمی در صورت ارتقا ایمنی آنها

افزایش ابزارهای پیچیده هکرها

اشتراک گذاری ناکافی اطلاعات

هماهنگی ضعیف دولت و صنعت

درک ضعف از خطرات سایبری

تجارب ضعیف سرمایه گذاریهای امنیت سایبری

اهداف ایجاد رخنه گاه های (بک دورها) سخت افزاری و چند راهکار برای مقابله

برای نمایش مطلب باید رمز عبور را وارد کنید

رخنه گاه های(در پشتی، در مخفی، حفره امنیتی) سخت افزاری و تهدیدات آن در محیط سایبری

رخنه گاه(در پشتی) کلمه ایست برای توصیف راهی برای نفوذ به یک محیط و در عالم سایبر، مدخلی برای نفوذ به سیستم با هدف جاسوسی، خرابکاری، تغییر عملکرد، استهلاک و حتی تعمیر و نظارت از دور.بیشتر حملات سایبری به دلیل وجود آسیب پذیری های عمدی یا سهوی نرم افزاری است اما به تازگی گزارش های زیادی از کشف رخنه گاه های سخت افزاری تهیه شده که حکایت از تعبیه یا افزودن یک مدار یا ابزار سخت افزاری مخفی برای کنترل و آسیب رساندن به سامانه اصلی دارد. بنابراین در صورت وجود چنین راه های تصاحب یا نفوذ به پردازنده، حافظه، دیسک، کارت شبکه، منبع تغذیه، انواع حسگرها و محرکها، دیگر هیچ امنیتی برای سامانه های اطلاعاتی، رایانشی، کنترلی و شبکه های ارتباطی و صنعتی وجود نخواهد داشت و یا دست کم تستهای نفوذ سنتی نرم افزاری فاقد کارآیی و دقت لازم برای تشخیص چنین آسیب پذیری ها و تهدیداتی خواهند بود. لذا گام اول در مقابل این تهدیدات، باور وجود آنها و گام دوم شناخت یا کشف آنها و گام سوم بستن راه یا خنثی سازی شان است.

در پست دیگری درباره اهداف ایجاد رخنه گاه ها و راهکارهای مقابله با آنها مطالبی بیان خواهم کرد.

شناسایی ویروسها به عنوان تهدیدات سایبری متنوع و با اهمیت

معمولن کاربران رایانه، به ویژه افرادی که اطلاعات تخصصی کمتری درباره رایانه دارند، بدافزارها را برنامه هایی هوشمند و خطرناک می دانند که خود به خود اجرا و تکثیر شده و اثرات تخریبی زیادی دارند که باعث از دست رفتن اطلاعات و گاه خراب شدن رایانه می گردند؛در حالیکه طبق آمار تنها پنج درصد ویروسها دارای اثرات تخریبی بوده و بقیه صرفن تکثیر می شوند.بنابراین یک بدافزار را می توان برنامه ای تعریف نمود که برخلاف خواسته کاربر وارد سیستم شده و ممکن است اثر تخریبی داشته باشد و یا هیچ اثری نداشته باشد و تنها خود را تکثیر کند.

پس بدافزارها از جنس برنامه های معمولی هستندکه توسط برنامه نویسان نوشته شده و سپس به طور ناگهانی توسط یک فایل اجرایی و یا جای گرفتن در یک ناحیه سیستمی دیسک رایانه، فایل ها و یا رایانه های دیگر را آلوده می کنند.در این حال پس از اجرای فایل آلوده به ویروس یا دسترسی به یک دیسک آلوده توسط کاربر دوم، ویروس به طور مخفی نسخه ای از خودش را تولید کرده و به برنامه های دیگر می چسباند و یا خود را کپی کرده و به این ترتیب داستان زندگی بدافزار آغاز می گردد و هریک از برنامه ها و یا دیسک های حاوی بدافزار، پس از انتقال به رایانه های دیگر باعث تکثیر نسخه هایی از ویروس و آلوده شدن دیگر فایلها و دیسک ها می شود. لذا پس از اندک زمانی در رایانه های موجود در یک کشور و یا سراسر دنیا منتشر می شوند.

از آنجا که ویروسها به طور مخفیانه عمل می کنند، تا زمانی که کشف نشده و امکان پاکسازی آنها فراهم نگردیده باشد، برنامه های بسیاری را آلوده کرده و یا خود را تکثیر می کنند؛ از این رو یافتن سازنده و یا منشا اصلی بدافزار بسیار مشکل است.با توجه به تنوع بسیار زیاد بدافزارها از لحاظ نوع عملکردشان، واژه شناسی آنها برای شناخت هریک بسیار مهم می باشد.در پست بعدی به معرفی 27 نامگذاری از بدافزارها به لحاظ کارکرد آنها اشاره خواهم کرد.

مهندسی اجتماعی

تعریف رسمی مهندسی اجتماعی عبارت است از:«شکستن امنیت سازمان با تعامل انسانی».به زبان دیگر مهندسی اجتماعی از نقاط ضعف درک عمومی مردم سواستفاده میکند.در واقع مهندسی اجتماعی هنر بهره برداری از رفتارهای آسیب پذیر انسانها برای ایجاد شکاف امنیتی بدون هیچ ظن و گمانی از سوی قربانی است.حال چگونه مهندسی اجتماعی به هک مربوط می شود؟ هک، ورود به یک سیستم ممنوعه با استفاده از تکنیک های خاص می باشد؛ یک هکر عادی از نقاط ضعف امنیتی سیستم بهره می برد اما مهندس اجتماعی از مردم برای دریافت اطلاعاتی که معمولن در دسترس نیست مانند رمز عبور یا شماره شناسایی یکتا، استفاده میکند. بنابراین در جایی که ابزار امنیتی جلوی هکر را برای نفوذ گرفته، مهندسی اجتماعی ابزار خوبی برای او به حساب می آید.بر خلاف هک، مهندسی اجتماعی از روانشناسی انتظارات مردم از یکدیگر و تمایل آنها به مفید بودن بهره میبرد. کوین میتنیک یکی از معروفترین هکرهایی است که دلیل موفقیتش، استفاده از تکنیکهای مهندسی اجتماعی بوده. وی کتابی با عنوان «هنر فریفتن» پس از آزادی از زندان نگاشته که مهندسی اجتماعی را در آن اینگونه تعریف کرده است:«مهندسی اجتماعی انسانها را با روشهای مختلف فریفته و با متقاعد کردنشان از آنها برای دستیابی به اطلاعات سو استفاده می نماید».بعضی از معروفترین تعاریف دیگر مهندسی اجتماعی عبارتند از:

• هنر و علم واداشتن دیگران به انجام کاری مطابق خواسته ی نفوذگر
• استفاده ی یک نفوذگر خارجی از حقه های روانشناسی روی کاربران قانونی یک سیستم کامپیوتری، برای به دست آوردن اطلاعاتی که نفوذگر برای نفوذ به سیستم نیاز دارد
• به دست آوردن اطلاعات(مانند رمز عبور) از یک فرد، به جای بکارگیری روش های فنی برای ورود غیرمجاز به سیستم
• وادار کردن دیگران به دادن چیزهایی اعم از اطلاعات و کالا، به یک فرد دیگر، در صورتی که از لحاظ قانونی نباید بدهند

در موضوع امنیت سایبری، مهندسی اجتماعی به مقوله ای اطلاق می شود که نوعی نفوذ و حمله غیر فنی را توصیف می کند که عمدتن بر تعاملات انسانی تکیه دارد و دربرگیرنده ی روش های فریفتن دیگران است تا روندهای معمول امنیتی را بشکنند.

در واقع مهندسی اجتماعی می تواند همه یا هیچکدام از این تعاریف باشد؛ بسته به اینکه در چه جایگاهی هستید و از چه دیدگاهی مایل به بررسی آن هستید.اما آنچه که به نظر می رسد مورد توافق همه باشد، این است که مهندسی اجتماعی عمومن بهره گیری هوشمندانه یک نفوذگر از تمایل طبیعی انسانها به اعتماد کردن و کمک کردن، می باشد.هدف نفوذگر از این عمل به دست آوردن اطلاعاتی است که به وسیله ی آنها دسترسی غیرمجاز به منابع اطلاعات محرمانه، میسر می گردد. در واقع نفوذگر با هدف قراردادن ضعیفترین حلقه زنجیر امنیت، یعنی انسان، اهداف دیگری از جمله نفوذ به شبکه، جاسوسی صنعتی، خرابکاری، دزدی هویت و ...را دنبال می کند. این نوع حمله ها اغلب ساده تر از انواع نفوذگری های فنی هستند و به همین دلیل سازمانهای بسیاری هدف این حملات قرار می گیرند.سازمانهایی که بیشتر هدف این نوع نفوذ هستند عبارتند از: مراکز پاسخگویی تلفنی، شرکتهای بزرگ و مشهور، موسسات مالی، مراکز دولتی و نظامی.

حملات مهندسی اجتماعی در دو سطح فیزیکی و روانشناسی انجام می گیرند که در پستهای بعدی در مورد آنها مطالبی را خواهم آورد.

دسته بندی حملات جدید سایبری

برای نمایش مطلب باید رمز عبور را وارد کنید

عوامل افزایش تهدیدات سایبری در زیرساختهای حیاتی

با توجه به گسترش استفاده از فناوری اطلاعات و ارتباطات در زیرساختهای حیاتی و پویایی تهدیدات در این زمینه، آسیب پذیری زیرساختها افزایش یافته و عوامل زیر پتانسیل تهدیدات را ایجاد و گسترده می نمایند:

• بهره برداری از سامانه های متمرکز کنترلی و جمع آوری اطلاعات
• بهره گیری از اینترنت اشیا در شبکه های صنعتی با کمک فناوری پردازش ابری
• فناوریهای مربوط به کار با داده های بزرگBig Data و نرم افزارهای مرتبط با آنها
• هوشمندسازی زیرساختهای حیاتی

این عوامل موجب می شود تا آسیب پذیریهای بسیاری در مقابل تهدیدات سایبری به صورت بالقوه ایجاد گردد، که هم نیاز به پدافند سایبری دارد و هم هزینه های دفاعی را افزایش می دهد.