.Default.reDropDownBody { min-width: 60px; }
En
دوشنبه, 4 ارديبهشت 1396
  • En
عنوان : چگونه مدل كسب و كار هك را مختل نماییم؟!
کد خبر : ۲۰۸۶
تاريخ :
 ۱۳۹۵/۰۳/۲۲ 
ساعت : ۱۱:۴۵:۵۹

امتیاز :  ۰ |  مجموع :  ۰

مدیر اجرایی HPE: چگونه مدل کسب و کار هک را مختل نماییم؟

طبق گفته‌های یکی از مدیران اجرایی Hewlett Packard Enterprise (HPE)، امروز هک مدل تجاری سازمان‌یافته‌ای دارد. این مدیر اجرایی گام‌هایی را برای کاهش سودآوری هکرها پیشنهاد کرده است.

اندرزج کاوالک مدیر ارشد فناوری (CTO) خدمات امنیت HPE : در سال‌های اخیر شاهد تغییر قابل‌ملاحظه‌ای در نحوه فعالیت هکرها بوده است. درحالی‌که هک در گذشته فعالیتی موردی و غیر سازمان‌یافته بود، ولی امروز تبدیل به کسب و کاری بزرگ و سازمان‌یافته گردیده است.

در گزارش جدید، HPE نحوه فعالیت تجارت هک و جرایم سایبری مدرن را توضیح می‌دهد.
به گفته کاوالک در مصاحبه‌ای با eWEEK، «امروز، ما نه تنها با افراد یا گروه‌های با استعداد از هکرها روبرو هستیم، بلکه عملا با تجارتی بسیار سودآوری و یکپارچه جهانی در مقیاس صنعتی مواجه می‌باشیم.»

به گفته کاوالک، برای دفاع مناسب در برابر تهدیدهای سایبری مدرن، ابتدا باید دشمن‌ها و نحوه کار آنها را شناخت. کلیه کسب و کارها حول محوریت هدف درآمدزایی سازمان‌دهی می‌شوند. نقش‌ها و دستورالعمل‌های عملیاتی در هر کسب و کاری در راستای پشتیبانی این هدف اصلی هستند؛ پس از نتایج انتظاری غیر از آن در تجارت هک داشت.

زمانی‌که کارشناس‌ها سازمان کسب و کار و انگیزه‌های هکرها را بشناسند، آنگاه مختل کردن عملیات آنها ممکن خواهد بود. به گفته کاوالک، «مختل کردن کسب و کار هک با محوریت تغییر مدل سودی که هکرها دنبال میکنند انجام می‌گیرد. برای مثال، مسئله سرقت مالکیت‌های معنوی را در نظر بگیرید. در واقع با رمزنگاری داده‌ها، ما مدل سود را تغییر داده‌ایم تا مانع انتفاع هکرها از طریق سوء استفاده از داده‌ها گردیم؛ به عبارت دیگر، هکرها دیگر نمی‌توانند به سادگی داده‌های سرقت شده را تبدیل به پول کنند.»

با رمزنگاری موضوع مالکیت معنوی، هکرها فقط با نفوذ به سازمان و سرقت داده‌ها نمی‌توانند به هدف خود برسند؛ بلکه هنوز مجبورند تا رمزنگاری داده‌ها را برای تبدیل آنها به پول بشکنند. به این صورت، کارشناس‌ها برای دفاع از سازمان‌هایشان می‌توانند چرخه کسب و کار هکرها را مختل سازند.

زمانی‌که حرف کلاهبرداری تبلیغاتی و اخاذی به میان می‌آیند، هنوز مختل کردن مدل‌های سود در چنین فعالیت‌های مجرمانه‌ای امکان‌پذیر است. در ارتباط با کلاهبرداری تبلیغاتی، یک راهکار برای مختل کردن مدل کسب و کار، افزایش کنترل‌های سخت‌گیرانه با محوریت رویکردهای پرداخت تبلیغات و تحویل آگهی‌های تبلیغاتی است. در ارتباط با اخاذی که اغلب از طریق باج‌افزارها (Ransomware) انجام می‌گیرد، کاوالک پیشنهاد می‌کند که با تهیه نسخه پشتیبان مناسب و پیاده‌سازی سیاست‌های نگهداری و ابقا داده، کاهش سودآوری چنین حملاتی امکان‌پذیر خواهد بود.

منابع انسانی در میان سایر حوزه‌هایی است که کارشناس‌ها می‌توانند کسب و کار هک را مختل نمایند. همانند سایر کسب و کارها، هکرها اغلب پرسنل خود را استخدام می‌نمایند. کاوالک پیشنهاد می‌کند که با مختل کردن بخش منابع انسانی هکرها از طریق آموزش و مداخله موثر، جلوگیری از روند استخدام و نهایتا، مختل کردن مدل کسب و کار هکر امکان‌پذیر خواهد بود.

کسب و کار مدرن هک در حال گسترش است و پای رقبایی به میان می‌آید که می‌توانند از منابع محاسبات آنلاین توزیع‌شده (شامل بر میزبانی، ایمیل، وب و کد اشتراکی) بهره‌برداری نمایند. با درک نحوه استفاده این زیرساخت‌ها برای پشتیبانی بنگاه اقتصادی هک، مختل کردن کسب و کار هکرها امکان‌پذیر می‌گردد.

به گفته کاوالک، شیوه‌هایی برای مختل کردن کسب و کار دشمن بجای نبرد تک به تک وجود دارند.» «البته مجرمان عملیات خود را با کمک انواع تکنیک‌هایی که در سازمان‌های مدرن دیده شده گسترش داده‌اند، از اینرو مسئله باید در سطح کاری بنیادی‌تر و نه به‌عنوان یک حمله لحظه‌ای و انفرادی مدنظر قرار گیرد.

درحالی‌که HPE تهدیدات سایبری مدرن را تجارتی نو معرفی می‌کند، امروزه بسیاری در صنعت امنیت اطلاعات چنین تهدیداتی را با رویکرد تعارض نظامی بر پایه ایده «Kill Chain» [به‌عنوان مدل فازبندی شده‌ای که مراحل متفاوت یک حمله را توصیف می‌کند و بر اساس آن، شیوه‌های جلوگیری از حملات قابل اتخاذ خواهند بود] مدنظر قرار داده‌اند. در چارچوب نظامی، مفهوم «Kill Chain» مجموعه‌ای از مراحل لازم برای شلیک یک موشک یا هر قطعه جنگ افزار دیگر را توصیف می‌کند. در حوزه امنیت سایبری، این اصطلاح روند کلی مورد استفاده توسط هکر برای نفوذ و سوء استفاده از قربانی را مورد اشاره قرار می‌دهد.

به گفته کاوالک، «البته اینجا زنجیره ارزش بیش از مفهوم فوق مطرح است.»
به اعتقاد HPE، امروز تمرکز دیگر بر نحوه ورود هکر به سازمان نیست، بلکه تاکید بر نحوه سازمان‌دهی و مدیریت زیرساخت و اهداف هکرها است.  

به گفته کاوالک، «من هرگز مفهوم «Kill Chain» را فراموش نخواهم کرد، ولی در گزارش‌ها تمرکز بر مسائل اقتصادی حملات بجای تکنیک‌ها و دستورالعمل‌های اجرای آنها خواهد بود.»

نمایش تعداد بازدیدها : 849

بازگشت           چاپ چاپ         
 
go top

© تمامی حقوق این پورتال محفوظ و در اختیار گروه دوران می باشد. Copyright 2000 — 2016 DOURAN Information Technologies All rights reserved.

DOURAN Portal V4.0.0.0

V4.0.0.0