شرکتهای فعال، اخیراً در حوزه فناوری با تهدیدات سایبری مختلفی روبهرو شدهاند. بخش عمدهای از این تهدیدات مربوط به گذرواژههایی بودند که به سرقت رفتند. تهدیدات سایبری مرتبط با گذرواژهها به مرور زمان به معضل بزرگی تبدیل شدند؛ بهطوری که شرکتهای بزرگ دنیای فناوری را یکی پس از دیگری بر آن داشت تا به دنبال جایگزینی مطمئن برای گذرواژهها باشند. این همگرایی شرکتها سرانجام تبدیل به بزرگترین تهدیدی شد که تا امروز گذرواژهها با آن روبهرو شدهاند. در مقطع فعلی بیشتر شرکتها متفقالقول شدهاند که باید گذرواژهها را برای همیشه به دست فراموشی سپرد.
به گزارش شبکه مگ، گذرواژهها به چند دلیل عمده دارای ضعفهای امنیتی هستند؛ اول آنکه به خاطر سپردن آنها کار دشواری است. مردم اکثراً از گذرواژههای شناختهشده مانند ترکیب نام و نام خانوادگی خود به عنوان گذرواژه استفاده میکنند. همچنین برای حسابهای کاربری مختلف گذرواژههای یکسان انتخاب میکنند. در نهایت اینکه هر گذرواژه قدرتمندی سرانجام با استفاده از تکنیک brute force شکسته خواهد شد؛ بهویژه اگر روباتی سعی کند هر ترکیبی از کاراکترها را برای شکستن گذرواژه آزمایش کند. اگر به نوآوریهای موجود در حوزه امنیت نگاهی بیندازیم، متوجه میشویم که تمرکز بیشتر آنها بر شکلهای جدیدی از ورودیها از قبیل مکانیزمهای صوتی یا بیومتریک استوار شده است. احراز هویت چندعاملی به شکلهای مختلفی در محصولات استفاده میشود. احراز هویت چندعاملی به این معنا است که دو یا چند عامل بهطور همزمان برای احراز هویت بررسی میشوند. اینها معمولاً عاملهایی هستند که کاربران با آنها آشنایی دارند. یک پینکد، همراه با گذرواژه، اثرانگشت، اسکن عنبیه چشم، ساختار DNA یا دیگر اشکال بیومتریک از جمله این موارد هستند. این چنین فناوریهایی ما را بر آن داشت تا در این مقاله به نوآورانهترین محصولاتی که در این زمینه ابداع شدهاند، بپردازیم.
میدان مبارزهای به نام گذرواژهها
افق فناوری چشماندازهای روشنی پیش روی بشریت قرار داده است. اما در مرکز تمام این چشماندازها، با دو واژه خلاقیت و هوش مصنوعی روبهرو هستیم. جالب آنکه این دو مفهوم قرینه یکدیگر هستند. خلاقیت از نبوغ انسانی سرچشمه میگیرد و هوش مصنوعی بر پایه هوش انسانی پا به عرصه ظهور نهاده است. ترکیب این دو عامل با یکدیگر بهراحتی درهای قفلشده بسیاری را خواهد گشود و بسیاری از مشکلات را حل خواهد کرد. در حالی که صحبت درباره ورود هوش مصنوعی به حوزههای مختلف بهشدت داغ است، اما به نظر میرسد ورود هوش مصنوعی به حوزهای به نام امنیت، ضرورتی اجتنابناپذیر و حقیقتی مهم است. با توجه به اینکه فناوریهای امروزی بهشدت هوشمندانه رفتار میکنند، در نتیجه در بیشتر مواقع نمیتوان به سازوکارهای قدیمی اعتماد چندانی داشت. امروزه دنیای امنیت با واژههای تقریباً جدیدی به نام امنیت به عنوان سرویس (Security as a Service) و هوش امنیتی روبهرو است. هر دو مفهوم در زیرساخت خود بر روشهای هوشمندانه برای شناسایی تهدیدات متمرکز هستند. در دنیای امنیت هیچ چیز به اندازه گذرواژهها تبدیل به معضل نشده است. اگر نگاهی گذرا به اخبار دنیای امنیت بیندازید، مشاهده خواهید کرد تنها چند روز از سال خبر خاصی درباره گذرواژهها و سیستمیهایی که بر پایه گذرواژههای ضعیف شکسته شدهاند، نیست. آمارها نشان میدهند که هیچگاه در این زمینه روند کاهشی وجود نخواهد داشت و دلیل آن هم ساده است؛ کارمندان شاغل در سازمانها و ادارات به مرور زمان جای خود را به افراد دیگری میدهند و این چرخه همچنان ادامه پیدا میکند. همین موضوع سبب شده است بسیاری از شرکتها دست به ابداع فناوریهای خلاقانهای بزنند تا وابستگی به گذرواژهها را تا حدود بسیار زیادی کم کنند. اما در نقطه مقابل، طرفداران گذرواژهها قرار دارند که سعی دارند به روشهای مختلفی از این عنصر امنیتی قدیمی پشتیبانی کنند. جدال این دو گروه با یکدیگر باعث شده است بهطور متناوب شاهد ظهور ابداعات جدیدی در این عرضه باشیم. اما قاتلان گذرواژهها چه فناوریهایی هستند؟
Silicon Safe
آیا هکهای اشلی مدیسون، vtech، تایم وارتر و سونی را به خاطر میآورید؟ آیا این امکان وجود دارد که بتوان از بروز چنین حملاتی پیشگیری کرد؟ به نظر میرسد «Silicon Safe» میتواند از بروز چنین مشکلاتی پیشگیری کند. Silicon Safe در ماه آوریل گاوصندوقی دیجیتالی راهاندازی کرد؛ فناوریای که به ادعای این شرکت توانایی مقابله با انواع مختلفی از حملات را دارد. سازوکار Silicon Safe به این شکل است که اطلاعات محصول (گذرواژه، جزئیات کارت اعتباری، اطلاعات بیومتریک ومانند اینها را) درون سختافزاری ذخیرهسازی میکند. این بدان معنا است که هیچ سیستمعامل، نرمافزار یا بانک اطلاعاتی معمولی وجود ندارد و از اینرو هیچ چیزی برای هک شدن در دسترس نیست. در حال حاضر، هویت مشتریان در سیستمهایی با سطح بالای امنیتی، ذخیرهسازی میشود. اما این سیستمها از طریق آسیبپذیریها یا از طریق مجوزهای مدیریتی ممکن است شکسته شود و اطلاعات آنها در اختیار افراد سودجو قرار گیرد. در مکانیزم ارائهشده توسط Silicon Safe، زمانی که لاگینها برای احراز هویت و بارگیری ارسال میشوند، سیستم بهسادگی پاسخ میدهد که جزئیات واردشده معتبر هستند یا نه و به این ترتیب اجازه نمیدهد هیچیک از دادههای کاربری به بیرون از سیستم راه پیدا کنند. در این سازوکار گذرواژهها هیچگاه از درون برنامه کاربردی استخراج نمیشوند و فناوری غیرقابل خواندنی این شرکت تنها اجازه میدهد خروجی حاصل از اعتبارسنجیها منتشر شوند. Silicon Safe محصول بسیار خوبی برای بانکها و شرکتهای مخابراتی به شمار میرود.
InterCode
«RapID» شرکتی انگلیسی است. آنگونه که ریچارد پاریس، مدیرعامل این شرکت گفته است، این محصول نیاز به گذرواژه در برنامههای همراه را برطرف میکند. راه حل ارائهشده از سوی InterCode به برنامههای موبایل مصرفکننده و کسبوکار اجازه میدهد برای دسترسی به سرویسهای ابری از سادهترین اما در عین حال ایمنترین روش استفاده کنند. RapID متشکل از مکانیزم احراز هویت مبتنی بر PKI و یک الگوریتم رمزنگاری است که درجه امنیتی آن در مقیاس الگوهای نظامی است. این محصول بهراحتی میتواند با برنامههای جدید و برنامههایی که از قبل وجود دارند، از طریق فراخوانی دو یا سه تابع یکپارچه شود. پیش از آنکه تلفن هوشمند به گواهی دیجیتالی منحصربهفرد نیاز داشته باشد، کاربران از طریق شناسایی اولیه و اعتبارسنجی که فراهمآورنده سرویس ارائه کرده است، هدایت میشوند. از این مرحله به بعد برنامهها با استفاده از RapID میتوانند از طریق پینکد یا اسکن اثرانگشت به قابلیتهای کاربردی دسترسی داشته باشند. در واقع کاربر تنها با در اختیار داشتن تلفن هوشمند خود و پینکد یا اثرانگشت، میتواند به تمامی برنامهها دسترسی داشته باشد. این راهحل هماکنون برای دارندگان دستگاههای مبتنی بر iOS و اندروید و بر مبنای پلتفرم MyID در دسترس است.
Darktrace
«Darktrace» شرکت انگلیسی دیگری است که در سال 2013 پا به عرصه ظهور نهاد. «Antigena» محصولی مبتنی بر یادگیری ماشینی است که برای شناسایی تهدیدات و پیادهسازی یک راهحل هوشمند سازمانی در برابر تهدیدات استفاده میشود. Darktrace درباره محصول خود گفته است: «عملکرد Antigena مشابه با عملکرد آنتیبادیها در بدن انسان است. ماژول Antigena به عنوان یک قابلیت دفاعی اضافی خنثی در برابر تهدیدات، از یک سازمان محافظت میکند؛ بدون آنکه به دخالت نیروی انسانی نیازی باشد.» راهحلی که Darktrace ارائه کرده است، مستقیماً در برابر تهدیدات بالقوه از سازمانهای مختلف محافظت میکند، بدون آنکه به قاعده خاصی یا امضای شخص خاصی نیاز باشد. این محصول نه تنها در برابر فعالیتهای مخرب از خود واکنش نشان میدهد، بلکه توانایی کند کردن حرکت این فعالیتهای مخرب یا مختل کردن این جریانها را به صورت فوری نیز دارد؛ بدون اینکه هیچگونه هشدار اشتباهی برای مدیران ارسال کند.
Kaspersky
شرکت «کسپرسکی» درباره نرمافزارهایی که این روزها بخش عمدهای از کسبوکارها از آنها استفاده میکنند، پژوهشهایی را انجام داده است. این پژوهشها نشان دادهاند که نزدیک به 99 درصد نرمافزارهای مرسومی که این روزها استفاده میشوند، در برابر تهدیدات سایبری آسیبپذیر هستند. جالب آنکه تنها یک درصد از این حملات هدفمند بر دنیای کسبوکار تأثیر قابل توجهی میگذارند. کسپرسکی در این خصوص گفته است: «برای حل این مشکل نه تنها به فناوریهای پیشرفته نیاز داریم، بلکه به سطحی از هوشمندی هم نیازمند هستیم. به دو روش میتوانیم به این عوامل دست پیدا کنیم؛ روش اول این است که این دو عامل به صورت درونسازمانی با یکدیگر ترکیب شده و استفاده شوند. روش دوم این است که این کار توسط سازنده یک محصول امنیتی انجام شود.» بر همین اساس کسپرسکی محصول «Kaspersky Anti Targeted Attack Platform» را طراحی کرده است. این محصول به کسبوکارها اجازه میدهد حملات هدفمند را با نظارت دقیق بر فعالیتهای شبکه شناسایی کنند. برای این منظور این ابزار ضمن بررسی ارتباطات، ایمیلهای مبادلهشده را نیز بررسی میکند. با بهرهگیری از حسگرهای شبکه و نقاط پایانی و فناوری سندباکس، فعالیتهای غیرطبیعی درون شبکه بهآسانی قابل شناسایی هستند. همه ماژولهای لازم درون خود این راهحل تعبیه شدهاند. در نتیجه این پلتفرم با زیرساختهای امنیتی که ممکن است در یک سازمان استفاده شوند، همخوانی کامل دارد.
Netskope
«Netskope Active Threat Protection» راهحلی حفاظتی برای بهبود امنیت کارگزارانی است که حیطه کاری آنها مرتبط با کلاود است. آمارها نشان میدهند نزدیک به 4.1 درصد برنامههای کلاود در معرض تهدیدات بدافزاری قرار دارند و هزاران کاربر سازمانی در برابر این تهدیدات آسیبپذیر هستند. سازندگان این محصول ادعا میکنند سازوکارهای سنتی که ارائهدهندگان خدمات امنیتی از آنها استفاده میکنند، دیگر توانایی دفاع در برابر این مدل از تهدیدات را ندارند. Netskope با بهرهمندی از تجزیهوتحلیل هوشمندانه اطلاعات ایستا و پویا، ناهنجاریها را شناسایی کرده و به این شکل مدیریت ساختیافتهای روی برنامههای کلاود پیادهسازی میکند. این راهحل شامل موتور سیاستگذاری هوشمندانهای است که میتواند گردش کارها را قرنطینه کند. مشتریان میتوانند این محصول را با دیگر ابزارهای موجود خود ادغام کرده و سطح امنیتی قدرتمندی را پیادهسازی کنند.
Active Threat Protection همچنین به فعالان دنیای فناوری کمک میکند تا درک درستی از فعالیتهای کاربران خود داشته باشند. برای مثال، اینکه بدانند چه کسی به بارگذاری، دانلود یا بهاشتراکگذاری دادهها مشغول بوده است.
ثبت نظر