معرفی حملات دستکاری اطلاعات و نحوه مقابله با آنها
به گزارش کارگروه بین الملل سایبربان؛ حجم گستردهای از حملات سایبری، هر دو بخش خصوصی و عمومی در ایالاتمتحده را در برگرفته و این کشور را با چالشهای گستردهای مواجه ساخته است. کارشناسان امنیت اطلاعات در این کشور، همواره هشدار میدهند که مهاجمان سایبری به دنبال آسیب زدن به بخشهای زیرساختی در این کشور هستند.
نوعی از حملات نیز با عنوان «حملات دستکاری اطلاعات» شناخته میشوند که بخشهایی نظیر مالی، بهداشت و سلامت و همچنین اطلاعات مهم دولتی را هدف قرار میدهند. بر اساس اطلاعات بهدستآمده، این بخشها در برابر حملات یاد شده، بسیار آسیبپذیر هستند. در این نوع از حملات، مهاجمان به دنبال سرقت اطلاعات فردی، بهداشت و سلامت، تحصیلات و تراکنشهای مالی کاربران هستند. علاوه بر این، مهاجمانی که این حملات را صورت میدهند به دنبال آن هستند تا اطلاعات شرکتهای بزرگ دفاعی، فناوری و تولیدکنندگان محصولات صنعتی را دستکاری کرده و از این طریق، سهام آنها را دچار رکود و افت کنند. مقامات ایالاتمتحده، ضمن هشدار در مورد بروز چنین حملاتی، اقدام به وضع قوانین تازهای برای مقابله با این نسل از تهدیدات کردهاند.
نمونههایی از برخی حملات دستکاری اطلاعات
برای درک تهدید اینگونه از حملات، یک نمونه از بورس کالا و خرده فروشی را در نظر بگیرید. حالتی را تصور کنید که فرد مهاجم، موفق شده است به سامانه فناوری اطلاعات این مجموعه دسترسی پیدا کند و اقدام به دستکاری اطلاعات نماید یا حالتی را در نظر بگیرید که شرکتی نظیر آمازون یا اوبر، درگیر حملات دستکاری اطلاعات شود. این مسئله میتواند در اسرع وقت، سبب شکست ارزش سنگین سهام این شرکتها شود. درنتیجه، سهامداران و مردمی که دارای سهم از این شرکت هستند، اقدام به فروش سهام خود خواهند کرد که این میتواند موجب بروز خسارت و شکست برای شرکت و سایر شرکای آن شود. البته بر اساس نظر کارشناسان، این موضوع از مدتها قبل مطرح بوده است و روشهای حفاظتی مختلفی نظیر رمزگذاری اطلاعات، برای مقابله با تهدیدات مورداستفاده قرار گرفته است. در عوض، هکرها، از روشهای جدیدی برای باجگیری و رمزگذاری کردن فایلهای داده استفاده کردهاند که حملاتی نظیر واناکرای، نمونهای از این حملات است.
چه کسانی ممکن است در پشت پرده یک حمله دستکاری اطلاعات باشند؟
یک حمله موفقیت آمیز دستکاری اطلاعات، میتواند خسارات قابلتوجهی به هرکدام از بخشهای دولتی یا خصوصی بزند و جایگاه هرکدام از شرکتها یا سازمانهایی را که مورد هدف قرار گرفتهاند، با تزلزل ویژهای مواجه سازد. این کار به این دلیل اتفاق میافتد که اعتماد مشتریان به اعتبار و امنیت شرکت از بین رفته و به همین خاطر، سهام شرکت، دچار تنزل میشود. به ادعای کارشناسان، این حملات معمولاً توسط هکرهای کارآزموده و حرفهای صورت میپذیرد که با دستکاری اطلاعات، قصد کسب درآمد دارند. در برخی موارد، حمله توسط برخی افراد از درون مجموعه یا شرکت به وقوع میپیوندد که شرکتها، باید راهکارهای قابلتوجهی برای مقابله با آنها پیدا کنند.
روشهایی برای مقابله با حملات دستکاری اطلاعات
1- بررسی یکپارچگی
نخستین راه برای مقابله با حملات دستکاری اطلاعات، بررسی یکپارچه اطلاعات در سیستمهای مربوطه است. در حقیقت، بسیاری از شرکتها و مؤسسات بزرگ، از سیستم فوق، برای این موضوع بهره میبرند. در نتیجه، از این طریق، اطمینان حاصل میشود که هیچگونه خطایی در زمان بازگشت اطلاعات به وقوع نمیپیوندد. یکی از کارشناسان امنیت اطلاعات در این زمینه معتقد است: «باوجود همه فناوریهای نوینی که امروزه در اختیار بشر قرار دارد، پشتیبان گیری از اطلاعات همچنان یک روش مؤثر برای حفاظت از اطلاعات در برابر دستکاری است.»
2- روش FIM (نظارت بر یکپارچگی داده)
یکی دیگر از جنبههای استفاده از سیستم نظارت بر یکپارچگی داده، اعلام هشدار در زمان انجام حملات دستکاری و افزایش اطلاعات است. این ویژگی، به سامانه نظارت بر یکپارچگی داده، یک حد و مرز مشخص میدهد و سیستم، میتواند تشخیص دهد که چه اطلاعاتی، به سامانه اضافهشده و موردحمله دستکاری اطلاعات قرار گرفته است.
3- وضوح نقطه پایانی
راهکار دیگری برای مقابله با حملات دستکاری اطلاعات وجود دارد. در این راهکار، مشتری از این موضوع اطمینان حاصل میکند که سامانههای فناوری اطلاعات شرکت و مجموعه موردنظر، از لحاظ خطرات و تهدیدات، دارای وضوح نقطه پایانی است.
4- فعالیتهای ورودی
روش فعالیتهای ورودی نیز یکی دیگر از روشهایی است که با استفاده از آن، میتوان در برابر حملات دستکاری اطلاعات، مقابله کرد. اگرچه این روش، همانند روشهای قبلی، مؤثر نیست. درنتیجه، تیم فناوری اطلاعات، باید یک سامانه داخلی طراحی کرده تا بتوانند اطلاعات را اعتبار سنجی کنند. آنها باید بتوانند از این طریق، فعالیتهای ورودی را اولویتبندی و اعتبار سنجی کنند.
5- پیادهسازی رمزگذاری
پیاده سازی رمزگذاری، یکی از روش های مرتبط با بازبینی یکپارچه اطلاعات است در این روش، از رمزنگاری برای حصول اطمینان از یکپارچگی و امنیت اطلاعات، استفاده میشود. گرچه شرکتها و مؤسسات از این روش، بهصورت متداول بهرهبرداری و استفاده نمیکنند؛ اما بهعنوان یکی از روشهای مقابله با دستکاری اطلاعات، کاربردی و عملیاتی است.