اخبار بخش هک و نفوذ

اخبار بخش امنیت

آمار سایت

  • افراد آنلاین :
    1
  • بازدید روز :
    0
  • تعداد بازدید ها :
    0
  • تعداد پست ها :
    133
  • IP شما :
    18.215.185.97
  • net1
  • net3
1 2 3
image carousel by WOWSlider.com v6.7
آگاهی وضعیتی، رکن اصلی دفاع فعال سایبری
یکشنبه ۲۴ آذر ۱۳۹۸
۸:۴۸:۲۴
نظر
(
0
)

با نفوذ، توسعه و گسترش سایبری در صنایع زیرساختی مهم و همچنین در بطن جامعه و زندگی افراد، مخاطرات و تهدیدات این عرصه نیز به‌روزتر و پیچیده‌تر شده است. تعیین یک موضع دفاعی مناسب برای رویارویی با حملات ناشناخته سایبری نیازمند تبیین و ایجاد یک چارچوب مناسب در زمینه جمع‌آوری اطلاعات از وضعیت موجود است تا بتواند با شناسایی هدف حملات، رخدادهای آتی را پیش‌بینی و درنتیجه از خطرات احتمالی پیشگیری کند. آگاهی وضعیتی یک فرآیند شناختی است که شامل درک شرایط محیط، فهم معنای آن‌ها و تجسم وضعیت آن‌ها در آینده است.

با نفوذ، توسعه و گسترش سایبری در صنایع زیرساختی مهم و همچنین در بطن جامعه و زندگی افراد، مخاطرات و تهدیدات این عرصه نیز به‌روزتر و پیچیده‌تر شده است. تعیین یک موضع دفاعی مناسب برای رویارویی با حملات ناشناخته سایبری نیازمند تبیین و ایجاد یک چارچوب مناسب در زمینه جمع‌آوری اطلاعات از وضعیت موجود است تا بتواند با شناسایی هدف حملات، رخدادهای آتی را پیش‌بینی و درنتیجه از خطرات احتمالی پیشگیری کند. آگاهی وضعیتی یک فرآیند شناختی است که شامل درک شرایط محیط، فهم معنای آن‌ها و تجسم وضعیت آن‌ها در آینده است.

در حال حاضر برای تشخیص و شناسایی حملات به‌صورت خودکار و گزارش فوری رویدادهای ناشی از تهدیدات سایبری، از سیستم پایه آشکارسازی مبتنی بر حالت، آشکارسازی آنومالی آماری، آنالیز ترافیک، الگوی رفتار تهدید و قالب الگوی شناخته‌شده استفاده می‌شود. از‌این‌جهت، سامانه‌ها در حال جست‌و‌جو و شناسایی رفتارهای غیرعادی ناشی از حملات سایبری هستند و بر اساس تغییر رفتار در طول زمان و مقایسه آن با رفتارهای قبلی یک رویداد در سیستم عمل می‌کنند. با وجود پیشرفت‌های چشم‌گیر در زمینه تشخیص و شناسایی حملات سایبری، هنوز هم بسیاری از متختصصان حوزه امنیت سایبری بر این باورند که سامانه‌های تشخیص و شناسایی بلادرنگ از لحاظ فنی برای آشکارسازی حملات سایبری پیچیده به اندازه کافی پیشرفت مطلوبی نداشته‌اند.

به‌کارگیری از ادغام داده‌ها و اطلاعات حاصل از عامل‌های توزیع‌شده ناهمگن در سیستم‌های تشخیص و شناسایی حملات سایبری، امکان توسعه سامانه تشخیص و شناسایی حملات سایبری با قابلیت اطمینان بالا برای شناسایی، ردگیری و ارزیابی وضعیت فضای سایبری که تحت تأثیر تهدیدات پیچیده متعدد هستند را فراهم می‌کند.

ایجاد آگاهی وضعیتی فضای سایبری در نسل آینده سیستم‌های تشخیص و شناسایی حملات سایبری با بهره‌گیری از فناوری ادغام داده‌های چند حسگری چارچوب مناسبی برای عملکرد آن ایجاد می‌کند. فناوری نام‌برده با به‌کارگیری مشاهدات توزیع‌شده، داده‌های حاصل از چندین حسگر و منابع را باهم ترکیب کرده تا بدین طریق بتواند رویدادها، فعالیت‌ها و وضعیت‌های یک فضای سایبری را با درجه اطمینان بالایی شناسایی کنند. این موضوع با فرآیندهای شناختی انسان یعنی همان‌جایی که مغز انسان اطلاعات حسی ناشی از ارگان‌های مختلف بدن را باهم ترکیب کرده تا وضعیت‌ها را ارزیابی، تصمیمات مناسبی را اتخاذ و اقدامات به‌موقع و مناسبی را به اجرا درآورد مقایسه می‌شود.

بر اساس ویژگی‌های حوزه سایبری، هدف ایده آل در این عرصه فعالیت‌های دفاع سایبری، دستیابی به سامانه‌های جدید برای تشخیص، شناسایی و تجسم حملات سایبری است. در این راستا فعالیت‌های گسترده‌ای در زمینه آگاهی وضعیتی سایبری لازم است صورت گیرد. از‌این‌رو، بجای نگهداری حجم انبوهی از هشدارها، با ادغام آن‌ها آگاهی وضعیتی بهتری از حملات سایبری ایجاد خواهد شد و اهداف اصلی دفاع سایبری اعم از شناسایی حمله، شناسایی روابط میان حملات و پیش‎بینی اثرات حمله محقق خواهد شد. به‌عبارت‌دیگر، ادغام اطلاعات نقش بسزایی در ارتقا آگاهی وضعیتی و پیش‌بینی تهدیدات سایبری در حجم انبوه داده‌های جمع‌آوری‌شده از منابع مختلف دارد.

ایجاد آگاهی وضعیتی سایبری بر اساس ادغام اطلاعات سطح بالا در شبکه‌های اطلاعاتی و ارتباطی جنگ‌های شبکه‌مدار ضمن ایجاد دسترسی، یکپارچگی و محرمانگی اطلاعات منجر به بهبود تصمیم‌گیری به‌موقع و مناسب در تمامی سطوح فرماندهی می‌شود. درنتیجه، با بهبود آگاهی وضعیتی سایبری از طریق ادغام اطلاعات، قادر به تفکیک و تلخیص اطلاعات مفید در جهت ارائه به فرماندهان خواهیم بود. این اطلاعات برای کاهش عدم قطعیت و افزایش اعتماد در تصمیم‎گیری کنار هم قرار می‌گیرد و موارد غیرمطمئن و درصد عدم اطمینان هر مورد نیز دقیقاً مشخص می‌شود تا فرماندهی بتواند با بهره‌گیری از آگاهی ایجاد شده تصمیم‌گیری مناسب‌تری را به اجرا درآورد. باوجود تلاش‌های بسیار در به‌کارگیری و توسعه ادغام اطلاعات سطح بالا، این نوع ادغام نه‌تنها در حوزه سایبری بلکه در سایر حوزه‌ها نیز در مراحل ابتدایی تحقیقاتی قرار دارد. ازاین‌رو، استفاده از الگوی ارائه‌شده، آگاهی وضعیتی سایبری مبتنی بر ادغام اطلاعات می‌توان:

1.    الگوهای خاص هر حمله در سیستم را پیش‌بینی و آسیب‌پذیری‌های شبکه که برای حمله‌کنندگان بسیار است را تحلیل و بررسی کرد.
2.    تهدیداتی را که به‌مثابه بردار حمله بوده یا الگوهایی که پتانسیل یک حمله ضربه‌ای را دارند شناسایی کرد.
3.    حملات سایبری چندمرحله‌ای و هماهنگ را ردگیری کرد و تجسمی از وضعیت آینده این نوع حملات را ارائه داد.

دفاع فعال سایبری که در بسیاری از موارد با دفاع غیرفعال تلاقی و مشترکاتی دارد، از آگاهی وضعیتی برای اشراف بر روند رویدادها به‌صورت لحظه‌ای بهره می‌گیرد. دفاع سایبری مشمول یک چرخه چهار گامی است که در آن‌همه این گام‌ها برای دفاع و رفع یک تهدید می بایست صورت پذیرد. گام‌های این چرخه شامل شناسایی هوشمندانه تهدید، مانیتورینگ، واکنش و پاسخ به رویداد، ایجاد تغییر و اصلاح محیطی شبکه می‌شود.

منبع
cyberbannews.com

دیدگاه ها

.هیچ دیدگاهی یافت نشد
شما هم می توانید درمورد این پست نظر دهید.

Security & privacy

Security Monitoring

Application Security

Database Security

Top