بررسی روندهای کلیدی رژیم صهیونیستی در زمینه سایبری

به گزارش کارگروه بین‌الملل سایبربان؛ پیش از برگزاری کنفرانس سایبرتک در سال جاری (CyberTech 2024)، موشه لیپسکر (Moshe Lipsker)، مدیر عامل «Imperva Israel»، مصاحبه‌ای انجام داد و چشم‌انداز فعلی تهدیدات سایبری را بررسی کرد. لیپسکر 6 روند کلیدی را برجسته کرد.

هوش مصنوعی : این فناوری موانع ورود به دنیای هک را کاهش و به هر آماتور اجازه می‌دهد تا هکر شود. بیان این روند در همه جنبه‌ها مشهود و یکی از آنها افزایش قابل توجه حملات ربات است که کارشناسان شاهد آن هستند.

زنجیره تأمین : بسیاری از سازمان‌ها به نرم‌افزار شخص ثالث، منبع باز و رابط‌های «API» متکی هستند که آنها را در معرض حملات زنجیره تأمین قرار می‌دهد.

حمله به فرآیندهای تجاری از طریق API ها : هکرهای پیچیده از طریق رابط‌های API به فرآیندهای تجاری (منطق تجاری)، با هدف به دست آوردن اطلاعات حساس از برنامه‌ها، حمله می‌کنند. این یکی از بزرگ‌ترین تغییرات سال‌های اخیر در دنیای امنیت برنامه‌ها به شمار می‌رود.

ربات‌های بد و حملات منع سرویس توزیع شده (DDOS) : حدود نیمی از ترافیک شبکه توسط ربات‌ها تولید می‌شود، حدود 30 درصد از ترافیک شبکه را ربات‌های بدی تشکیل می‌دهند که توسط مهاجمان برای کلاهبرداری، سرقت اطلاعات و موارد دیگر استفاده می‌شوند.

لیپسکر گفت که حملات منع سرویس توزیع شده در سال 2023 با تأکید بر بخش مخابرات 16 درصد افزایش یافت.

سرقت اطلاعات از سازمان : در سال‌های اخیر و به طور خاص در سال گذشته، محققان شاهد افزایش چشمگیر (مگا رویدادها) در نقض داده‌ها بوده‌اند.

اصلاح بازار در قالب خرید و ادغام : در سال 2022، پس از موج قابل توجهی از سرمایه‌گذاری در حوزه سایبری به دنبال ویروس کرونا، مدیر ارشد امنیت اطلاعات در سازمان مجبور شد به طور متوسط با حداقل 70 محصول مختلف سایبری برخورد کند.

لیپسکر توضیح داد :

«امروز، حدود 2 سال بعد، ما شاهد اصلاح بازار در قالب ادغام و تملک شرکت‌های بزرگی هستیم که سازمان‌های کوچک‌تری را خریداری می‌کنند. در نتیجه ما شاهد کاهش تعداد محصولات مختلف به طور متوسط و انتقال راه‌حل‌های نهایی از یک ارائه دهنده هستیم که مدیریت امنیت اطلاعات را آسان‌تر می‌کند.»

وی همچنین بر تأثیر فرآیندهای نوسازی در سازمان‌های بزرگ که مستقیماً بر صنعت سایبری تأثیر می‌گذارد، تأکید و به مواردی نظیر استراتژی چند ابری که سازمان‌ها اخیراً از آن استفاده می‌کنند، انتقال از برنامه‌های کاربردی یکپارچه به ریزفرآیندهای مبتنی بر API و تغییر در ذخیره‌سازی داده‌ها و همچنین انتقال از پایگاه داده‌های کلاسیک به فروشگاه‌های داده مدرن اشاره کرد.

ادغام ایمپروا و تالس

شرکت تالس (Thales) ایمپروا را در ژوئیه 2023 خریداری کرد. این خرید قابلیت‌های موجود ایمپروا را در زمینه امنیت اطلاعات و برنامه‌ها به حوزه‌های دیگری مانند رمزگذاری داده‌ها، مدیریت کلید و مدیریت دسترسی از طریق مدیریت هویت گسترش داد.

به گفته لیپسکر، یکی از چالش‌ها ردیابی هکری است که مجوزهای قانونی را به سرقت برده است؛ در چنین حالتی، این یک کاربر به ظاهر قانونی است که وارد شبکه شده و اکنون باید او را دنبال کرد و متوجه شد که آیا اقدامات او مشکوک است یا مشروع.

محافظت در برابر چنین سناریویی بسیار پیچیده می‌شود، زیرا اکثر کاربران قانونی هستند و لازم است موارد به دقت بررسی شوند. در این حالت، یکپارچه‌سازی بین محصولات مختلف ایمپروا و تالس مطرح می‌شود و امکان شناسایی کاربران غیرقانونی را فراهم می‌کند که باید با حداکثر دقت و حداقل مثبت کاذب انجام شود.

مزیت اصلی ایمپروا در بازار

لیپسکر خاطرنشان کرد :

«ادغام تالس با ایمپروا راه‌حلی سرتاسری ارائه می‌دهد که سازمان‌ها را قادر می‌سازد با چشم‌انداز تهدید در حال تغییر مقابله کنند. کار با حفاظت از شبکه، توقف حملات حجمی و منع سرویس توزیع شده و از طریق کنترل دسترسی از طریق مدیریت هویت و با ادامه حفاظت از انواع برنامه‌ها (Apps & API) و در نهایت امنیت داده‌ها که بیشترین میزان سازمان است، انجام می‌شود.»