امنیت

فناوری اطلاعات

July 3, 2022
17:39 یکشنبه، 12ام تیرماه 1401
کد خبر: 137217

ضعف 60 درصدی ابزارهای امنیت داده در برابر باج افزارهای سایبری

در سی‌ام ماه ژوئن امسال، شرکت Titaniam Inc که در زمینه عرضه محصولات مربوط به امنیت داده فعالیت دارد، گزارشی از وضعیت باج افزارها و سیستم‌های اخاذی داده‌، منتشر کرد. در این گزارش مشخص شد با وجود اینکه بیش از 70 درصد شرکت‌ها از ابزارهای پیشگیری، تشخیص و پشتیبانی داده استفاده می‌کنند، در سال گذشته تقریبا 40 درصد آنها قربانی حملات باج خواهی سایبری بوده‌اند.
این آمار نشان می‌دهد که در 60 درصد موارد، ابزارهای سنتی امنیت داده مانند ابزارهای امن بک‌آپ گیری و بازیابی داده و یا ابزارهای نشانه گذاری و ماسکه کردن داده‌ها، دیگر قادر به محافظت داده‌های شرکت‌های بزرگ در مقابل حملات اخاذی سایبری نیستند.
 
مهم‌تر از همه، در این تحقیق ادعا می‌شود که شرکت‌ها برای محافظت در برابر حملات اخاذی و رسوخ داده‌ای، دیگر نباید تنها به ابزارهای ساده و سنتی امنیتی داده اکتفا کنند. این شرکت‌ها باید از راهکارهای نوین رمزگذاری داده‌های اصلی و مهم استفاده کنند تا بتوانند از حملات مخرب تا حد زیادی جلوگیری کنند.
 
مشکلی که ابزارهای سنتی امنیت داده دارند، این نیست که از تدابیر امنیتی قوی استفاده نمی‌کنند، بلکه هکرها می‌‌توانند با دزدیدن اطلاعات اصلی ورود، به داده‌های مهم و حیاتی یک شرکت دسترسی پیدا کرده و پروتکل‌های امنیتی را دور بزنند.
 
آرتی رومان موسس و مدیر عامل شرکت Titaniam، می‌گوید:« این ابزارهای سنتی در مقابل اخاذی سایبری و باج افزارها ناکارآمد هستند زیرا حملات سایبری جدید به گونه‌ای هستند که هکرها با دزدیدن اطلاعات اصلی ورود، وارد سیستم مربوطه شده و ابزارهای امنیتی سنتی قدرت تفریق این هکرها از یک کاربر مجوزدار را ندارد.»
 
رومان در ادامه می‌گوید:« در این سناریو، با حرکت هکرها داخل شبکه، آنها قادر خواهند بود که با استفاده از اطلاعات دزدی، داده‌های رمزگذاری شده یا ماسکه شده را پیدا کرده و درست مانند یک کاربر مجوزدار یا یک ادمین، به داده‌ها دسترسی پیدا کنند. زمانیکه رمزنگاری داده‌ها شکسته می‌شود، هکرها با استفاده از باج افزارها اقدام به اخاذی سایبری می‌کنند.»
 
رومان اشاره می‌کند که  مجرمین سایبری اولین بار در اواسط و اواخر سال 2020  با سو استفاده از ابزارهای بازیابی و بک‌آپ‌گیری،  موفق به انجام این شیوه جدید  اخاذی سایبری شدند.
 
در حال حاضر تنها راه مقابله با نفود و حملات بد افزارها و باج افزارهای مدرن، این است که شرکتها، ابزارهای امنیت داده خود را رمزگذاری کنند تا هکر‌ها نتوانند به راحتی این ابزارها را هک کرده و به اطلاعات ورود به سیستم شرکت‌ها دسترسی پیدا کنند.
 
بازار رمزگذاری داده‌ها
در حال حاضر در بازار رمزگذاری داده‌ها، نیاز به راهکارهای نوین و جدید حفاظت از داده به شدت افزایش پیدا کرده است. محققان، ارزش این بازار را 9.43 میلیارد دلار در سال 2020 تخمین زدند و همچنین پیش‌بینی کردند با افزایش تقاضای شرکت‌ها برای دور نگه داشتن هکرها از سیستم‌های امنیتی خود، ارزش این بازار تا سال 2030 به 42.3 میلیارد دلار هم برسد.
 
گارتنر پیش‌بینی کرده که رمز گذاری داده، در آینده بسیار محبوب‌تر نیز خواهد شد. این شرکت همچنین مدعی شده تا سال 2023، 40 درصد شرکت‌ها از استراتژی‌های رمزگذاری داده پیشرفته‌تر و هیبرید‌تر استفاده خواهند کرد. آمار استفاده از این استراتژی‌های نوین در سال 2020 تنها کمتر 5 درصد بوده است.
 
شرکت تایتانیوم یکی از جدیدترین اعضا این بازار محسوب می‌شود. این شرکت برای  پلتفرم‌های امنیت داده، سیستم رمزنگاری متفاوت و جدیدی عرضه می‌کند که این سیستم تا حد بسیار زیادی از ورود کاربران غیر مجاز و هکرها  جلوگیری می‌کند. این شرکت در اولین دوره جذب سرمایه- seed funding- در سال جاری میلادی، سرمایه‌ای معادل 6 میلیون دلار جمع آوری کرد.
 
تایتانیوم، حالا رقبایی همچون شرکت BMI – Security Guardium Data Encryption- دارد. شرکت بی‌ام‌آی، تمام سرویس‌های امنیت داده مدرن خود را از طریق سیستم ابری ارائه می‌کند و اخیرا اعلام کرده که در سه ماهه چهارم سال گذشته، درآمدی معادل 16.7 میلیارد دلار داشته است.
 
شرکت Fortanix نیز از دیگر فعالان همین بازار است که جایگاه بسیار خوبی نیز دارد. این شرکت یک پلت فرم رمز گذاری معرفی کرده که به شیوه منحصر به فردی از داده‌ها در برابر بد افزارها محافظت می‌کند. شرکت Fortanix  در سال 2019،  23 میلیون دلار سرمایه جذب کرد.
 
محصول شرکت تیتانیوم با دیگر فعالان حوزه حفاظت رمزگذاری شده از داده‌ها، تفاوت دارد.  در شیوه‌ای که شرکت تیتانیوم اعمال می‌کند، سیستم‌های رمزگذاری به هیچ عنوان در  فعالیت‌ها و قابلیت‌های مختلف پلتفرم مربوطه اختلال ایجاد نمی کنند و همین موضوع باعث شده که تعادل امنیتی بالاتری ارائه شود و در عین حال به تجربه کاربر در استفاده از پلتفرم نیز خدشه وارد نشود.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.