اهمیت شرکت های امنیتی

/
/
/

اهمیت شرکت های امنیتی

ما درمورد اهمیت شرکت های امنیتی با مدیر کل واحد تجارت امنیتی در آسیا و اقیانوسیه، Guido Crucq به صحبت نشستیم.

با رشد شرکت ها از لحاظ ظرفیت و زیرساخت، منطقی و رایج است که هزینه هایی را که ضروری به نظر نمی رسند، قطع کنند. در بعضی موارد، امنیت IT (فناوری اطلاعات) در نظر گرفته نمی شود، و شرکت ها یاد می گیرند که زیرساخت امنیتی بد، بیش از فروش بد، ضرر و زیان را برای شرکت به همراه دارد.ا

اخیراً، ما با Guido Crucq نشستیم، که مدیر کل واحد امنیتی، در شرکت Dimension Data واقع در آسیا و اقیانوسیه، و در مورد اهمیت شرکت های امنیتی صحبت کردیم، و این که چه ضروریاتی را شرکت ها باید لحاظ کنند تا اطمینان داشته باشند که هکرهای مخرب بر شرکت آنها اثر نمی گذارند.

علی رقم پیشرفت های فناوری امنیت در دستگاه های موبایل، هکرها توانسته اند در اکثر موارد (نرخ بالایی) این دستگاه ها را مورد حمله قرار دهند. آیا دلیل خاصی وجود دارد که چرا این اتفاق می افتد؟

چند دلیل در اینجا وجود دارد، در زیر آمده اند :
۱٫ هکر، به کاربرهایی حمله می کند که به فناوری اطلاعات آشنایی ندارند و از دانش و آگاهی امنیتی برخوردار نیستند.
۲٫ WiFi رایگان هنوز هم دلیل اصلی چرخ زدن مردم در کافی شاپ ها است.
۳٫ آسیب پذیر بودن دستگاه ها دلیلی است تا این که هکرها، افراد عادی را هدف خود قرار دهند.

در بین سیستم عامل موبایل ها مانند Android، iOS، Windows Phone و BlackBerry، کاربرها بیشتر مورد حمله سایبری قرار می گیرند.

Android هنوز هم سهم عمده بازار را در دستگاه های موبایل به خود اختصاص داده است و به وضوح بیشتر از بقیه سیستم عامل ها هم مورد حمله قرار گرفته است.

شرکت ها چگونه با مساله رعایت کردن قانون امنیت  BYOD (Bring Your Own Device)، هر زمان که کارمندان آنها را با خود به خانه می برند، برخورد می کنند، تا این مشکل برگرداندن دستگاه های آلوده شده به داخل شبکه دفتر کار برطرف شود؟

شرکت ها باید به وسیله آموزش دادن به کاربران و بالا بردن آگاهی آنها در مورد امنیت سایبری که توسط سرمایه گذاری های امنیتی برای کاربران انجام شده، بالا ببرند تا کاربران بتوانند امنیت دستگاه های موبایل/محاسبه گر خود را حفظ کنند.

در حالی که حمله به سرور شرکت ها زیاد به نتیجه نرسیده است، دلیلش عدم تلاش به عنوان یک صنعت بانکی نیست، برای مثال، اگر قسمتی از یک شرکت بیش از بقیه قسمت ها مورد حمله قرار گیرد، کل مجموعه آن تجارت مورد حمله قرار گرفته است. شرکت ها باید چه معیارهایی را لحاظ کنند تا این که مطمئن شوند که سیستم های مهم آنها در معرض خطر نیست؟

ما معتقدیم که این اتفاق خواهد افتاد، ولی این که چگونه با آن برخورد کنیم، تفاوت را ایجاد می کند.

در چشم انداز تهدید امروزی باید فعال باشیم یعنی باید توانایی نظارت پیوسته و دائم را بر شبکه داشته باشیم، در آن فعالیت های مشکوک را پیدا کنیم و هرچه زودتر آن را برطرف کنیم.

در گزارش Dimension Data، تخمین زده است که ۵۶ درصد حمله ها به قسمت مشتریان NTT، از طرف ایالات متحده بوده، اگرچه این هم مطرح شده است که این احتمال وجود دارد که هکرها در آنجا اقامت نداشته باشند. آیا می توانید بیشتر در این مورد به ما بگویید؟

این امر امکان دارد چون بسیاری از سرویس های Proxy و VPN که در ایالات متحده سکونت دارند یا میزبانی می کنند، وجود دارند. با استفاده از سرویس های VPN یا Proxy راحت ترین راه این است که منبع اصلی را مخفی نگه دارند.

حملات DDoS به طور مداوم اسلحه ای برای انتخاب در دست هکرها است که از آن برای آسیب رساندن به سرور و سیستم شرکت ها استفاده می کنند. چه نوع دیگر از حملات وجود دارند که از طریق آن ها هکر ها می توانند به اطلاعات شرکت دست پیدا کنند؟

از طریق کاربر، مهندسی اجتماعی و ترکیب آن با spear phishing هنوز هم بهترین راه، قرار دادن یک بدافزار در شبکه شرکت است. کاربر نهایی، پارامتر امنیت جدید می باشد.

درصد بالایی از نقاط ضعف در بین سیستم هایی است که بیش از ۲ سال عمر دارند و درصد کمتری از این اسیب پذیری در بین سیستم های دارای حداقل ۱۰ سال عمر می باشد. آیا برخی از این آسیب پذیری ها برای کشف شدن توسط شرکت، کار سختی است؟ یا آیا در اجرای نکات امنیتی توسط شرکت ها، کوتاهی شده است؟

اکثر شرکت ها فقط در بخش خدمات و شبکه، سرمایه گذاری و تمرکز دارند، همان جایی که سیستم اصلی قرار دارد. و این یکی از دلایلی است که ما هنوز آسیب پذیری هایی را می بینیم که در سیستم کاربر وجود دارند، شرکت ها باید شروع به اجرای امنیت برای هر سطح از کاربران کنند.

هوش تهدید (Threat Intelligence) و تهدید های پیشرفته مداوم (APT) یک نوع شعار امنیتی به نظر می رسد که چند سالی است به گوش می رسد. آیا امروزه شرکت ها در برخورد با حملات APT ماهر تر شده اند؟ و هوش تهدید چه فرقی با APT دارد؟

اکثر شرکت ها هنوز مهارت کافی برای مبارزه با حملات APT را ندارند، حتی اگر از بهترین فناوری در مکان هم برخوردار باشند باز هم بستگی به مهارت افرادی دارد که آن فناوری را اجرا می کنند. حمله APT هدفش دزدیدن داده ها و تا جای ممکن غیر قابل کشف باقی ماندن است، این حمله هیچ خسارتی را به سیستم یا سرور وارد نمی کند. تنها راه کشف آن، از طریق رفتار بدافزار است. Threat intelligence این رفتار را به مدیر معرفی می کند تا مدیر بتواند عکس العمل نشان داده و تهدید را بزداید. Dimension Data با سرویس های مدیریت امنیت خود، یک سرویس Real-time Threat management را ارائه می کند. توانایی این سرویس دیدن حدوداً ۴۰ درصد از ترافیک اینترنت است، این یک مزیت بزرگ برای تیم تجزیه و تحلیل امنیتی ما برای شناسایی یک حمله APT است. www.dimensiondata.com

از ۱ تا ۱۰، ۳۰ سال از عمر ویندوز

برای سه دهه، مایکروسافت با استفاده از سیستم عامل ویندوز خود در حال خدمات رسانی به PC ها است. در این مقاله، به بالا و پایین این سیستم عامل ها یک نگاهی می اندازیم و یک دید کلی به تاریخچه آن خواهیم انداخت.

برای سه دهه مایکروسافت با استفاده از سیستم عامل ویندوز خود، در حال خدمات رسانی به PC ها می باشد. در این مقاله، به بالا و پایین این سیستم عامل ها یک نگاهی می اندازیم و یک دید کلی به تاریخچه آن خواهیم انداخت.

روز ۲۰ نوامبر سال ۲۰۱۵ روزی است که توسط مایکروسافت و کارمندانش جشن گرفته می شود، زیرا این روز ۳۰ امین تولد سیستم عامل ویندوزش می باشد. بدون شک، موفق ترین سیستم عامل در تمامی زمان ها بوده است. موفقیت عظیم آن بر پایه تصمیمی بود که بیل گیتس در سال ۱۹۸۰ گرفت. به عنوان یک ارائه کننده خدمات، مایکروسافت در آن زمان یک سیستم عامل برای IBM PC یک سیستم عامل را ارائه داد. به جای اینکه برای ساخ این سیستم عامل صرفاٌ پول دریافت کند، مایکروسافت تصمیم گرفت این سیستم عامل را تحت نام خودش به ثبت برساند. نام این سیستم عامل؟ MS-DOS، که به معنی Microsoft Disk Operating System است.

با این حال، این سیستم عامل که برپایه متن بود دقیقاً مسیر اصلی حرکت شرکت نبود- جانشین آن باید این ویژگی را اصلاح می کرد. یک رابط گرافیکی برای MS-DOS در پشت نام “رابط مدیر” مخفی بود، که بعداً به نام Windows تغییر نام داد. Windows 1.0 در سال ۱۹۸۵ بیرون آمد، که بازی Reverse را به همراه داشت، تا این که به وسیله این بازی کاربران خود را به استفاده کردن از ماوس عادت بدهد. پایه و اساس Windows، سیستم عامل DOS بود که در نسخه های بعدی تغییری نکرد. همه مشتریان نسخه ها را بالا بردند و این نسخه ها شامل Windows ME بودند که برپابه سیستم قدیمی ۱۶-bit بودند.

از دیدگاه مایکروسافت، دومین همکاری این شرکت با شرکت IBM موفقیت کمتری داشت: OS/2 که توسعه داده شده بود به درد نمیخورد، پس از اینکه مایکروسافت شروع به گسترش فناوری جدید Windows کرد، انواع دیگر Windows یعنی DOS و NT  همزان با نسخه های NT برای شرکت ها منتشر شدند.

همه فکر می کردند که Windows 2000 وضوحی را به روند محصولات در هزاره اخیر، می دهد: این ویندوز Windows 9x Line (Windows 95، Windows 98، Windows ME) را با NT Line متحد کرد، که پایه و اساس نسخه های بعدی ویندوز شد.

در نهایت Windows XP تصمیم گرفت که هیچ گونه جدایی و دوگانگی بین سیستم های تجاری و مشتریان ایجاد نکند. در عوض، نسخه های Home edition و Professional edition- که دارای دامنه متفاوتی از ویژگی ها بودند- از زمان بیرون آمدن این ویندوز در دسترس قرار دارند. برای اولین بار هم یک نسخه برای پردازنده های ۶۴-bit این ویندوز ظاهر شد.

جدید ترین کودتای مایکروسافت را می توان Windows 10 نامید، و این که سبک های موثر جدیدی را در رهبری شرکت به وجود آورده است. از نظر مایکروسافت، Windows 10 یک موفقیت خالص بعد از Windows 8.1 نیست، اما جدیداً گسترش داده شده و ب دامنه وسیعی از محتواها رسیده است. دستاوردهای جدید مانند هسته، که شبیه همه دستگاه های دیگر عمل می کند- PCها، Tablet ها،  و گوشی های هوشمند.

فقط تعداد کمی از کاربران مجبور هستند که برای ارتقا دادن (upgrade) Windows 10 پول پرداخت کنند، برای تولید کنندگان PC مجوز رایگان آن در دسترس است. مایکروسافت برای این که مطمئن شود که سیستم جدید به صورت گسترده ای مورد استفاده قرار می گیرد، می خواهد قسمت بزرگی از درآمد خود را از فروش Windows 10 در سال اول، قربانی کند. هدف این است : Windows 10 باید تا سال ۲۰۱۸ بر روی همه کامپیوترها در سراسر جهان وجود داشته باشد.

متن مربوط به تصاویر :

تصویر آبی صفحه ۳ :

Windows 1.0 پس از یک تاخیر دو ساله، اولین نسخه آن در ۲۰ نوامبر وارد بازار شد.

صفحه ۴ بالا سمت چپ :

Windows 2000 به جای Windows NT 5.0 وارد بازار شد، و تبدیل به پایه ای برای تولید نسخه های بعدی مشتریان شد.

صفحه ۴ بالا سمت راست:

۲۰۱۴
Satya  Nadella به دنبال Steve Ballmer، مدیر اجرایی ارشد مایکروسافت شد، و یک دوره کاملاً جدید را آغاز کرد.

صفحه ۴ پایین سمت چپ:

۱۹۹۵
Windows 95
مایکروسافت منوی start را به آن اضافه کرد، نسخه ۳۲-bit بود و دارای ویژگی Plug&Play بود.

صفحه ۴ پایین وسط:

۲۰۰۱
Windows XP
مشهورترین نسخه ویندوز که هنوز هم در زندگی افراد وجود دارد، برای مثال در مجلس فدرال.

صفحه ۴ پایین سمت راست:

۲۰۱۵
Windows 10
موفقیت در تمامی قیمت ها: در ۲۰۱۸، Windows 10 باید بر روی میلیارد ها دستگاه، استفاده شود.

نظر بدهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

It is main inner container footer text