موج جدید حملات سایبری در راه است

رئیس کمیسیون زیرساخت مراکز داده سازمان نظام صنفی رایانه‌ای تهران، معتقد است با بازگشت اینترنت، کسب‌وکارها با موج تازه‌ای از تهدیدات سایبری روبه‌رو خواهند شد؛ تهدیداتی که بخشی از آنها ممکن است در دوره محدودیت اینترنت در زیرساخت‌ها پنهان مانده باشند و حالا با اتصال مجدد فعال شوند.

آزاد معروفی، در گفت‌و‌گو با ۲۴‌نیوز، با اشاره به مهم‌ترین تهدیدهای پیش‌روی کسب‌وکارها گفت: "باج‌افزارها، حملات فیشینگ گسترده و سوءاستفاده از به‌روزرسانی‌های معوق، سه خطر اصلی روزهای پس از بازگشت اینترنت هستند."

به گفته معروفی، این احتمال وجود دارد که برخی بدافزارها در دوره قطعی اینترنت وارد شبکه‌ها شده و منتظر برقراری مجدد اتصال برای فعال‌سازی و قفل کردن داده‌ها مانده باشند.

رئیس کمیسیون زیرساخت مراکز داده نصر تهران هشدار داد:"حملات فیشینگ در روزهای آینده با محوریت پیام‌های مرتبط با بازگشت اینترنت، هشدارهای جعلی امنیتی یا اطلاع‌رسانی سرویس‌ها افزایش پیدا خواهد کرد. 

او تأکید کرد: "بسیاری از سازمان‌ها نیز در دوره محدودیت، به‌روزرسانی‌های امنیتی ضروری را انجام نداده‌اند و همین موضوع می‌تواند به فرصتی برای سواستفاده مهاجمان تبدیل شود."

معروفی درباره آمادگی زیرساخت‌های بانکی، پرداخت و خدمات آنلاین کشور برای بازگشت کامل ترافیک اینترنت نیز گفت: "در مجموع نمی‌توان گفت آمادگی کامل وجود دارد." 

به گفته او، در دوره‌های اخیر، تمرکز بسیاری از تیم‌های فناوری و امنیت بانک‌ها روی حفظ حداقل سطح سرویس بوده و بازگشت ناگهانی ترافیک می‌تواند فشار سنگینی بر تجهیزات امنیتی وارد کند.

رئیس کمیسیون زیرساخت مراکز داده نصر تهران افزایش بار روی سامانه‌های امنیتی مانند IPS و IDS، احتمال فعال شدن تهدیدات انباشته‌شده در شبکه‌های داخلی و به‌روز نبودن برخی لیست‌های بلک‌لیست و امضاهای امنیتی را از مهم‌ترین ریسک‌های این دوره عنوان کرد.

او در ادامه، رمزهای عبور ضعیف، نبود تفکیک شبکه، بکاپ‌گیری غیراصولی و اتکا تنها به آنتی‌ویروس را از رایج‌ترین اشتباهاتی دانست که باعث می‌شود شرکت‌ها به‌راحتی قربانی حملات سایبری شوند.

معروفی تأکید کرد: "بسیاری از سازمان‌ها همچنان آموزش کافی برای شناسایی ایمیل‌های فیشینگ به کارکنان خود ارائه نمی‌کنند؛ موضوعی که یکی از نقاط ضعف جدی امنیتی محسوب می‌شود."

رئیس کمیسیون زیرساخت مراکز داده نصر تهران همچنین درباره فرسودگی زیرساخت‌های فناوری کشور هشدار داد و گفت: "استفاده از سیستم‌های قدیمی، سازمان‌ها را در برابر آسیب‌پذیری‌های شناخته‌شده بدون دفاع رها می‌کند."

او به نمونه‌هایی مانند ویندوز سرور ۲۰۰۸ اشاره کرد و افزود: "بسیاری از زیرساخت‌های قدیمی با پروتکل‌های امنیتی مدرن مانند TLS 1.3،DNSSEC و احراز هویت چندمرحله‌ای سازگار نیستند."

به گفته معروفی، هزینه بالای نگهداری زیرساخت‌های فرسوده و خطر حملات زنجیره تأمین از طریق درایورها و کتابخانه‌های قدیمی، از دیگر پیامدهای ادامه استفاده از فناوری‌های قدیمی در کشور است.

رئیس کمیسیون زیرساخت مراکز داده نصر تهران در بخش دیگری از سخنان خود، نگاه برخی سازمان‌ها در خصوص به تعویق انداختن به‌روزرسانی‌ها به دلیل نگرانی از اختلال را «فاجعه‌بار» توصیف کرد و گفت: "این نگاه شبیه نزدن واکسن به خاطر ترس از تب است." 

او با اشاره به آمارهای جهانی تأکید کرد: "بیش از ۶۰ درصد حملات موفق سایبری از آسیب‌پذیری‌هایی سواستفاده می‌کنند که وصله امنیتی آنها ماه‌ها قبل منتشر شده است."

معروفی بزرگ‌ترین تهدید امنیت سایبری کشور را نه فناوری قدیمی و خطای انسانی، بلکه «ضعف مدیریتی» دانست.

 به اعتقاد او، تا زمانی که امنیت سایبری در سطح مدیران ارشد و هیئت‌مدیره به‌عنوان یک سرمایه‌گذاری راهبردی دیده نشود و مسئولیت‌پذیری مشخصی در قبال حوادث سایبری وجود نداشته باشد، مشکلات زیرساختی و خطاهای انسانی همچنان پابرجا خواهند ماند.