چگونه مانند یک هکر فکر و عمل کنیم؟

سعید ناصریدسامبر 6, 20211min0

یکی از راه های موثر برای موفقیت در امنیت آنلاین این است که مانند یک هکر فکر کنید. ولی چطور این ممکن است؟ با ما همراه باشید تا با این مفهوم و عملکرد آن بیشتر آشنا شوید.

در سال 2014، هکرها بیش از 575 میلیارد دلار یا 0.8 درصد از تولید ناخالص داخلی جهانی را برای اقتصاد جهانی هزینه کردند. این هزینه به طور متوسط ​​6.5 میلیون دلار برای شرکت های آمریکایی است. این هزینه بالایی برای هر کسب و کاری است و می تواند برای شرکت های کوچک و متوسط ​​مخرب باشد که می تواند منجر به ورشکستگی شود. با این حساب، شرکت ها برای محافظت از خود در فضای مجازی چه باید بکنند؟ ABN AMRO Bank یک بانک هلندی توانسته است یک برنامه امنیتی کارآمد و موفق برای این موضوع طراحی و اجرا کند.

بانکداری الکترونیک یکی از پیچیده ترین حوزه ها برای مشاوران و متخصصان امنیت آنلاین است. ABN AMRO اغلب در معرض حملات قرار می گیرد – از حملات به حساب های مشتری گرفته تا حملات DDoS، بدافزارها و باج افزارها. حملاتی که روزانه یا در فواصل نامنظم تکرار می شوند.

با در نظر گرفتن این موضوع، ABN AMRO یک بخش جداگانه برای حفاظت از امنیت دیجیتال بانک ایجاد کرده است که در آن همه چیز از افراد را بررسی و ردیابی می کند. هویت برای دسترسی به مدیریت، توسعه جرم شناسی، تخمین ریسک، رمزگذاری و مدیریت بحران. استراتژی های ABN AMRO در این زمینه برای این بخش می تواند برای بسیاری از شرکت ها و موسسات مفید و کاربردی باشد.

استراتژی 1 – شما نمی توانید به طور کامل نقاط ضعف را اصلاح کنید

مهم ترین و خطرناک ترین چیزی که می تواند امنیت یک اپلیکیشن یا سایت را به خطر بیندازد، افراد هستند. افراد می توانند کارکنان مجموعه یا مشتریان آن باشند. یکی از بهترین راه‌ها برای جلوگیری از مشکلات امنیتی احتمالی برای شرکت‌ها و شرکت‌ها، استفاده از خدمات آنلاین آن است. و بهترین راه برای کاهش این مشکلات آموزش کاربران، تغییر شرایط و ضوابط استفاده، اطلاع رسانی به مشتریان و اجبار آنها به تغییر رمز عبور یا ایجاد راهکارهای امنیتی برای ورود به سیستم ها در چند مرحله می باشد.

با این حال، در نهایت، هکرها همیشه در تلاش برای به دست آوردن نفوذ بیشتر به روشی متفاوت هستند. آنها از روش هایی مانند فیشینگ، مهندسی اجتماعی و انواع تکنیک های دیگر برای فریب مشتریان یا کارمندان سیستم استفاده می کنند. با این حال، از میان صدها هزار ایمیلی که برای اهداف احتمالی ارسال می کنند، تنها یکی ممکن است ایمیل مربوطه را باز کند و این ممکن است راه را برای یک هکر هموار کند. البته این عدد در واقع بیشتر است. در واقع، حدود 23 درصد از ایمیل های فیشینگ ارسال شده به افراد توسط گیرندگان باز می شود.

در نهایت، ما نمی توانیم مشتریان و کارمندان خود را با ربات های آموزش دیده جایگزین کنیم. با این حال، حتی در این صورت، روبات‌ها ممکن است در نهایت به روش‌های دیگری هک شوند. اما در عوض، همیشه باید در نظر داشته باشیم که خطر همیشه در کمین است و هر لحظه می تواند ما را فرا بگیرد.

در حال حاضر سرمایه گذاری های زیادی توسط شرکت ها در سراسر دنیا برای آموزش و اطلاع رسانی به کارکنان و مشتریان در این زمینه انجام می شود که البته امنیت چندان بالایی برای مجموعه به همراه ندارد. با این حال، این هزینه بسیار بهتر از امید به عدم وقوع هک های مشابه توسط کاربران خواهد بود و به همین دلیل ABN AMRO در تلاش است تا کاربران و مشتریان خود را در این زمینه آموزش دهد.

استراتژی 2 – شما نمی توانید یک قلعه غیر قابل نفوذ بسازید

در حالت ایده‌آل، شما باید بودجه و کارکنان نامحدودی برای هر شرکتی داشته باشید که بتواند سنگری در برابر حملات سایبری بسازد. چیزی که در واقع غیرممکن است.

اما با فرض امکان ساختن چنین قلعه ای، برای بسیاری از استارتاپ ها، شرکت ها و حتی بانک های بزرگ عملاً امکان فراهم کردن چنین شرایط ایده آلی وجود ندارد. توسعه بخش امنیت سایبری و فراهم کردن زیرساخت‌های لازم برای ساخت این قلعه، هزینه‌های بالایی دارد که تقریباً هیچ شرکتی توان پرداخت آن را ندارد و در صورت تامین این هزینه، سایر بخش‌های یک شرکت بودجه کافی برای توسعه خود نخواهند داشت.

بهترین راه این است که به جای اینکه به فکر ساختن یک سنگر باشید، این واقعیت را بپذیرید که ساخت اپلیکیشن بدون هیچ گونه راه نفوذ غیرممکن و غیرممکن است. در عوض، فکر خود را به چیزهای خوب در زندگی منحرف کنید، مانند توسعه امنیت سایبری و ایجاد زیرساخت. با این حساب می توان اکثر مشکلات کلی را که ممکن است پیش بیاید با هزینه بسیار کمتری حل کرد که برای اکثر شرکت ها و سازمان ها کاربردی تر و کاربردی تر خواهد بود.

بانک ABN AMRO با اتخاذ همین راهکار به جای هدر دادن بودجه و امکانات خود، سعی در بهبود کاربرد بانک با تمرکز بر امنیت و استفاده بهینه داشته است.

برای مثال ABN AMRO فرآیند ورود چند مرحله ای را از راه حل های امنیتی خود حذف کرده است. اگرچه به نظر می رسد این امر امنیت کلی سیستم را افزایش می دهد، اما بخش امنیتی دریافته است که این روش استفاده از مشتریان بانک را دشوارتر می کند. بنابراین به جای سرمایه گذاری در این بخش، فعالیت های مشکوک مشتریان را رصد می کنند' حساب ها در یک فرآیند جداگانه به منظور جلوگیری از دسترسی غیرمجاز.

اگرچه ساخت اپلیکیشنی پر از مشکلات و حفره های امنیتی چنین ایده ای به نظر می رسد، اما ABN AMRO سعی کرده است با بررسی ورود کاربران و توسعه زیرساخت های فنی، درک بهتری از حفره های امنیتی احتمالی داشته باشد تا قبل از بروز مشکل از بروز مشکلات جلوگیری شود. که می تواند توسط دیگران پیشی بگیرد.

فابین کاستران، رئیس مدیریت امنیت بانک ABN AMRO گفت: هکرها همیشه به دنبال جایگزین هستند. برای لحظه ای تصور کنید که به دنیای کارمایی ارل منتقل شده اید. در این ساختار ما مانند یک هکر فکر می کنیم. اما ما همچنین راهی برای جلوگیری از ورود از طریق درهای باز اندیشیده ایم.

در نتیجه ABN AMRO با ساختاری که ایجاد کرده است متوجه می شود که چه زمانی مشکلی وجود دارد و برنامه ای برای جلوگیری از مشکلات دارد. با در نظر گرفتن این موضوع توانسته امنیت بالایی را برای سرویس خود ایجاد کند که عملکردی نیز دارد.

استراتژی 3 – هکرها را استخدام کنید

در طول این مقاله تاکید می کنیم که باید مانند یک هکر فکر کنیم. با این حال، بسیاری از مردم توانایی تفکر مانند یک هکر را ندارند. در واقع سوال اصلی این است که به طور کلی چگونه می توان مانند یک هکر فکر کرد و عمل کرد؟

راه حل دیگر این است که به جای اینکه خود را به جای آنها بگذارید و مانند آنها فکر کنید، یک هکر واقعی در تیم خود داشته باشید.

این ممکن است مضحک یا حتی خطرناک به نظر برسد، اما واقعیت این است که این یک زمینه تخصصی است و متخصصان باید روی آن کار کنند. گروهی از هکرها وجود دارند که به عنوان مشاور برای شرکت ها کار می کنند تا مشکلات امنیتی آنها را کشف و برطرف کنند. حتی گواهینامه ای برای این منظور برای هکرها وجود دارد که نشان دهنده توانایی فرد به عنوان هکر مشاور تحت یک استاندارد خاص است.

بانک ABN AMRO تیم‌های هک را برای آزمایش برنامه‌ها و سایت‌ها برای آسیب‌پذیری‌های امنیتی استخدام کرده است. اگرچه ممکن است کل استراتژی برای بسیاری از افراد مشکوک به نظر برسد، اما استخدام این هکرها به بهبود روند و افزایش امنیت خروجی کمک می کند. استخدام این هکرها می تواند پرهزینه باشد. اما ادامه این روند به دید بهتر برنامه های خروجی بانک کمک می کند که علاوه بر بهبود فرآیندهای فنی، مستقیماً در ترمیم حفره های امنیتی نیز کار خواهد کرد.

استراتژی 4 – تحقیق را انجام دهید و سپس کار را به ربات ها بسپارید

هکرهای استخدام شده توسط ABN AMRO الگوهای هک این بانک را تغییر داده اند. این بدان معناست که بانک هر روز با مدل های پیچیده تری از هک مواجه است و هر روش جدید هک باید با روش دفاعی جدید پاسخ داده شود. در نتیجه، ABN AMRO باید همیشه یک قدم جلوتر باشد و مانند یک هکر فکر کند و به مشکلات احتمالی فکر کند یا با روش‌های ابتکاری جدید از ورود هکرها جلوگیری کند. این بانک سرمایه گذاری زیادی در تحقیق و توسعه برای جلوگیری از حملات سایبری انجام داده است و تنها بانک هلندی است که با رایانه شخصی Watson IBM برای شناسایی بهتر و سریعتر مجرمان سایبری علیه مجموعه خود کار می کند. ABN AMRO به طور مداوم با IBM کار می کند تا یک الگوریتم مبتنی بر هوش مصنوعی بهینه و کارآمد را ایجاد کند که بتواند کلاهبرداری های اینترنتی را شناسایی کند. آنها تاکنون برای این منظور ثبت اختراع ثبت کرده اند.

با مسیری که ABN AMRO طی کرده است، بسیار مهم است که بخش تحقیق و توسعه یک قدم جلوتر از هکرها باشد. در عین حال، چیزی مانند هوش مصنوعی می تواند به سرعت بخشیدن به روند شناسایی حملات و کلاهبرداری ها کمک کند. اما درسی که از ABN AMRO می‌توان گرفت این است که با توجه به منابع موجود، همیشه باید دانست که نقاط ضعف اپلیکیشن یا سایت شما را تهدید می‌کند که باید شناسایی و برطرف شود. بهترین دفاع در این راستا این است که به جای سرمایه گذاری بی هدف، امنیت اپلیکیشن را به صورت کورکورانه افزایش دهیم، روش های نفوذ را شناسایی کنیم و از این طریق به شیوه ای کارآمدتر و سریعتر از بروز مشکلات جلوگیری کنیم.

GigBoy مرجع مقالات و نرم افزار شبکه

پیشنهاد ویژه

خرید sabzafrooz.ir

یک نظر بدهید

ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت گذاری شده اند *

17 + ده =

Powered by mihanseo