متخصصان ITو امنیت شبکه،گروه Anonymous تهدیدی جدی می‌دانند

بر اساس نظرسنجی که توسط گروه ارائه امنیت Bit9 انجام شد، اکثر متخصصان امنیت و IT بر این باورند که به احتمال قوی سازمان‌هایشان تا 6 ماه آینده با حملات جدی از سوی هکرها و گروه Anonymous روبرو خواهد شد.

ماندانا سجادی: نزدیک به 2هزار نفر متخصص امر IT و امنیت شبکه در تحقیق امنیت سایبری در سال  2012 که توسط Bit 9 انجام شد شرکت کردند و  64 درصدشان اعتقاد داشتند

برای مشاهده ادامه خبر به ادامه مطلب مراجعه کنید

تا حدود 6 ماه دیگر سازمان‌شان با یک حمله سایبری مواجه خواهد شد که 61 درصد از این افراد هم هکرها را مهاجمان اصلی می دانستند.

پاسخ دهندگان باید از میان گزینه ها، سه گروه را که بیشتر احتمال می دادند به سازمان آنها حمله کند، انتخاب می کردند. گزینه ها عبارت بودند از هکرها (به خصوص گروه Anonymous )، تبهکاران سایبری، دولت‌ها، شرکت‌های رقیب و کارکنان ناراضی.

در مجموع بیشتر متخصصان  Anonymous را انتخاب کرده بودند اما بر مبنای اینکه در چه نوع شرکتی کار می کردند تفاوت هایی هم در پاسخ هایشان وجود داشت. به عنوان مثال افرادی که در بخش های دولتی کار می کردند بیشتر گزینه دولت ها را انتخاب کرده بودند در حالیکه کارکنان شرکت های تجاری کوچک، تبهکاران سایبری را به عنوان بزرگترین تهدید برای سازمانشان تلقی می‌کردند.

بر اساس گزارش تحقیقی میزان نفوذ به اطلاعات در سال 2012 که توسط Verizonانجام شد؛ بزرگترین گروهی که در سال 2012 اطلاعات را دزدیده‌اند هکرها بودند اما فقط در برابر 3 درصد از نفوذهایی که انجام داده‌اند مسئول شناخته شدند.

رئیس گروه Bit9 ، هری اسوردلاو گفت: اکثر متخصصان به جای تبهکاران سایبری، هکرها را به عنوان مهاجمان اصلی انتخاب کرده‌اند. درست مثل این که مردم اغلب از هواپیما بیشتر از ماشین می‌ترسند درحالی که اگر بخواهیم آماری صحبت کنیم باید بگوییم که احتمال تصادف کردن با ماشین از سقوط هواپیما خیلی بیشتر است.

او ادامه داد: حقیقت این است که بر مبنای این که شرکت‌تان چه بیانیه عمومی داشته باشد احتمال اینکه از سوی هکرها و یا Anonymous بخواهد مورد حمله قرار بگیرد به نسبت دولت‌ها و گروه‌های تبهکار سایبری بسیار کمتر است.

با وجود اینکه اکثرا Anonymous را به عنوان بزرگترین تهدید می‌شناسند، وقتی از آنها پرسیده می‌شود که بیشتر روش حمله‌ای که نگرانش هستند چیست؟ 45 درصدشان بدافزارها (malware) را عنوان کردند که عموما مربوط به مجرمان اینترنتی هستند نه هکرها.

فقط 11 درصد از پاسخ دهندگان نگران حمله‌های DDoS یا همانDoS  توزیع شده و 6 درصد هم نگران حمله SQL injection بودند که عادی‌ترین مدل حمله های مورد علاقه هکرهاست.

اسوردلاو معتقد است که دلیل ترس اکثر متخصصین IT از حمله Anonymous، تبلیغات بدی است که آنها بعد از حملاتشان انجام می‌دهند. به گفته اسوردلاو: اگر شما به وسیله گروه Anonymous مورد تهاجم واقع شوید ، ظرف 24 ساعت آینده به خاطر انتشار خبر در Pastebin همه جهان از آن مطلع می‌شوند در حالیکه اگر توسط تبهکاران سایبری حمله‌ای صورت بگیرد ممکن است مردم هرگز متوجه هم نشوند.

با وجود این 95 درصد متخصصان احساس می‌کنند که نفوذ به داده‌ها باید برای متقاضیان و عموم مردم فاش شود. 48 درصد معتقدند که سازمان همانطور که می‌گویند چه چیزی از انها دزدیده شده باید بروز نفوذ در اطلاعات را هم اعلام کنند ؛ بالغ بر 28 درصد هم اعتقاد دارند که سازمان باید حتی چگونگی نفوذ به اطلاعات را هم به همگان توضیح دهد.

 

بیش از نیمی از پاسخ دهندگان یعنی 54 درصد ، سرورهای زیر ساختی را مهمترین دستگاه در محیط کارشان می دانند. 48 درصد سرورهای فایل و پایگاه داده، 46 درصد سرورهای وب و اپلیکیشن‌ها و 45 درصد هم سرور‌های ای‌میل را مهمترین بخش کارشان می دانند. در این سوال انتخاب چند گزینه‌ای هم مجاز بود.

وقتی که از این متخصصان پرسیده شد که به نظر آنها از کدام بخش ماشین کارشان باید حمایت امنیت سایبری موثرتری صورت بگیرد، اکتر آنها پاسخ‌های مشابه دادند. 40 درصد معتقد بودند که امنیت سایبری در سرورهای زیر ساختی قوی‌ترین است و فقط 26 درصد ماشین‌های endpoint قوی‌تر می دانستند.

اسوردلاو فکر می کند که اینها  به قدرت امنیت سایبری سرورهای وب و دیتابیس‌ها را بیش از حد اطمینان دارند. او گفت :بر اساس گزارشات معتبری که Hewlett-Packard اخیرا ارائه کرده اکثر سازمان‌ها بر خلاف آن چه متخصصان‌شان فکر می‌کنند، از طرف سرورهایشان بسیار بیشتر در معرض خطر قرار دارند.

در گزارش سال 2011 HP درباره بالاترین خطرهای امنیت سایبری گفته شده بود که 86 درصد از اپلیکیشن‌های وب که شرکت‌های تجاری از آنها استفاده می‌کنند در برابر برخی از حمله‌های نوع injection آسیب پذیرند که می‌تواند به منظور دسترسی به دیتابیس‌های داخلی مورد سوء استفاده هکرها قرار بگیرد.

بالغ بر نیمی از متخصصانی که در تحقیق Bit9 باور داشتند که اجرای بهترین شیوه‌ها و سیاست‌های امنیتی می‌تواند بالاترین تاثیر را بر قدرت امنیت سایبری شرکت آنها داشته باشد.

 15 درصد معتقد بودند که تکنولوژی بهتر تاثیر بیشتری بر روی امنیت سایبری دارد و فقط 6 درصد اعتقادشان بر این بود که دولت باید جلوتر از همه راهکار ها وارد عمل شود.