بیش از ۶۵۹۰۰۰ حمله سایبری سازمان‌ها و مشاغل ویتنامی را هدف قرار داد، کدام «فایروال» به محافظت کمک می‌کند؟

tấn công mạng - Ảnh 1. — مدل Zero Trust هر دستگاهی را با الزامات احراز هویت متصل می‌کند.

طبق گزارش تحقیق و بررسی امنیت سایبری ویتنام در سال ۲۰۲۴ که توسط بخش فناوری انجمن ملی امنیت سایبری انجام شده است، ۴۶.۱۵ درصد از سازمان‌ها و شرکت‌های ویتنامی در سال ۲۰۲۴ مورد حمله سایبری قرار خواهند گرفت و تعداد حملات سایبری بیش از ۶۵۹۰۰۰ مورد تخمین زده می‌شود.

دلایل حمله سایبری به بسیاری از کسب و کارهای ویتنامی

طبق تحقیقات Tuoi Tre Online ، در گذشته، کسب‌وکارها اغلب یک «فایروال» خارجی برای محافظت و اعتماد به دستگاه‌ها و کاربران درون سیستم به طور پیش‌فرض ایجاد می‌کردند. با این حال، با کمرنگ شدن روزافزون مرزهای شبکه، به ویژه با محبوبیت محاسبات ابری، اینترنت اشیا و دورکاری، این رویکرد محدودیت‌های بسیاری را آشکار کرده است.

در ویتنام، سال‌های اخیر شاهد مجموعه‌ای از حملات سایبری جدی، از باج‌افزار گرفته تا سرقت اطلاعات از طریق فیشینگ، بوده‌ایم. در همین حال، مدل کاری ترکیبی (ترکیب کار اداری و دورکاری) به طور فزاینده‌ای محبوب شده است و کنترل کامل محیط دستگاه‌های کارمندان را برای کسب‌وکارها غیرممکن می‌کند.

علاوه بر این، فرآیند تحول دیجیتال با ظهور برنامه‌های ابری، APIهای باز، اکوسیستم‌های اینترنت اشیا و ... به شدت در حال وقوع است و اگر کسب‌وکارها فقط به روش‌های امنیتی سنتی تکیه کنند، در برابر هکرها آسیب‌پذیر می‌شوند.

به طور خاص، Tuoi Tre Online گزارش داد که Direct Securities در 24 مارس مورد حمله قرار گرفت و باعث شد سرمایه‌گذارانی که در شرکت VNDirect Securities حساب باز کرده بودند، "روی آتش بنشینند" زیرا نمی‌توانستند خرید، فروش یا وضعیت حساب خود را بررسی کنند. حمله به سیستم شرکت VNDirect Securities یادآوری برای کل بازار است تا همچنان اقدامات لازم را برای اطمینان از امنیت سیستم انجام دهند.

این وضعیت، نیاز مبرمی به تسریع در به‌کارگیری مدل‌های امنیتی پیشرفته، تقویت آموزش منابع انسانی، ایجاد فرآیندهای حرفه‌ای واکنش به حوادث و سرمایه‌گذاری در سیستم‌های نظارت بر هشدار زودهنگام ایجاد می‌کند.

tấn công mạng - Ảnh 2. — کارمندان می‌توانند از راه دور با دستگاه‌های متصل از طریق سیستم Zero Trust کار کنند.

ویژگی خاص Zero Trust چیست؟

Zero Trust که برای محیط‌های کاری از راه دور، محاسبات ابری و پلتفرم‌های SaaS مناسب است، بر محدودیت‌های مدل‌های امنیتی سنتی غلبه می‌کند و توسط بسیاری از سازمان‌های بزرگ و همچنین استراتژی‌های امنیت سایبری ملی برای پاسخ به تهدیدات سایبری فزاینده و پیچیده توصیه می‌شود.

با فلسفه «عدم اعتماد پیش‌فرض»، Zero Trust به حداقل رساندن خطر نشت داده‌های داخلی و جلوگیری از آلوده شدن دستگاه‌ها به بدافزار از طریق سیستم کمک می‌کند.

با پیاده‌سازی احراز هویت چند عاملی، نظارت بر رفتار کاربر و کنترل دسترسی مداوم، Zero Trust خطر سوءاستفاده هکرها از اعتبارنامه‌های سرقت شده را به حداقل می‌رساند. علاوه بر این، تقسیم‌بندی خرد به جداسازی و مهار سریع حوادث کمک می‌کند و از گسترش آنها در سراسر سیستم جلوگیری می‌کند.

یک سیستم کامل Zero Trust معمولاً شامل چندین لایه از اجزای کاملاً هماهنگ است که در آن مدیریت هویت و دسترسی (IAM) نقشی در تضمین ورود فقط کاربران و دستگاه‌های مجاز به سیستم ایفا می‌کند و احراز هویت چند عاملی (MFA) را برای امنیت بیشتر در خود جای داده است.

علاوه بر این، کنترل دستگاه، دستگاه‌های متصل را مجبور به رعایت استانداردهای امنیتی تعیین‌شده می‌کند، در حالی که ریزبخش‌بندی به تقسیم شبکه کمک می‌کند و در صورت وقوع حمله، دامنه گسترش را محدود می‌کند.

علاوه بر این، این سیستم همچنین تجزیه و تحلیل رفتار کاربر (UEBA) را برای تشخیص سریع رفتارهای غیرعادی، همراه با یک مکانیسم نظارت و واکنش به حادثه (عملیات امنیتی) برای نظارت مداوم و رسیدگی سریع به علائم نفوذ، ادغام می‌کند.

در ویتنام، بسیاری از سازمان‌ها و کسب‌وکارها شروع به یادگیری و به‌کارگیری Zero Trust کرده‌اند، به‌ویژه در زمینه‌های بانکداری، امور مالی، دولت الکترونیک و کسب‌وکارهایی با داده‌های حساس.

موانع

با این حال، هنوز موانع زیادی وجود دارد، زیرا هزینه اولیه سرمایه‌گذاری برای Zero Trust بسیار زیاد است، زیرا مشاغل نیاز به ارتقاء زیرساخت شبکه، استقرار راه‌حل‌های قوی احراز هویت، نظارت مداوم و همچنین سرمایه‌گذاری در ابزارهای پیشرفته مدیریت دسترسی دارند.

علاوه بر این، کاربران می‌توانند با عبور از لایه‌های متعدد احراز هویت و تأیید مداوم برای دسترسی به منابع، "مهار" یا حتی واکنش نشان دهند.

چالش دیگر، کمبود پرسنل با تجربه در طراحی و بهره‌برداری از سیستم‌های Zero Trust است. در صورت پیاده‌سازی عجولانه و بدون برنامه‌ریزی، Zero Trust می‌تواند باعث اختلال در عملیات شود و بر عملکرد کاری و تجربه کاربر تأثیر بگذارد.

tấn công mạng - Ảnh 3. — عکس تزئینی از اتاق SOC (مرکز عملیات امنیتی) در بانک‌ها، شرکت‌های بزرگ،...

Zero Trust که با نام «بدون اعتماد پیش‌فرض» نیز شناخته می‌شود، یک مدل امنیت سایبری است که برای رفع محدودیت‌های ذاتی سیستم‌های امنیتی سنتی طراحی شده است. به این معنی که کسب‌وکارها اغلب به اتصالات داخلی اعتماد می‌کنند، با این فرض که همه کاربران و دستگاه‌های داخل شبکه پس از عبور از موانع بازرسی خارجی (مانند فایروال‌ها) قابل اعتماد هستند.

با این حال، این یک ضعف جدی است. اگر یک مهاجم با موفقیت نفوذ کند (مثلاً از طریق آسیب‌پذیری نرم‌افزاری یا سرقت یک حساب کاربری معتبر)، می‌تواند آزادانه در سیستم داخلی حرکت کند و عواقب جدی ایجاد کند.

سیستم‌های Zero Trust برای تشخیص سریع رفتارهای غیرمعمول و جلوگیری از خطرات احتمالی، نیاز به تأیید مداوم هویت کاربر و دستگاه در طول جلسه دارند، نه فقط یک بار پس از ورود.

در عین حال، دسترسی به صورت حداقلی اعطا می‌شود، فقط به اندازه‌ای که برای انجام یک کار خاص کافی باشد تا در صورت سوءاستفاده از حساب، آسیب را محدود کند. علاوه بر این، Zero Trust همچنین رفتار دسترسی را از نزدیک رصد می‌کند، به صورت بلادرنگ تجزیه و تحلیل می‌کند و در صورت بروز ناهنجاری‌ها، به سرعت هشدار می‌دهد.

عنصر مهم دیگر، تقسیم شبکه به مناطق کوچک با سیاست‌های کنترلی مختص به خود است که به جداسازی حوادث و جلوگیری از نفوذ مهاجمان به سیستم کمک می‌کند. همه این اجزا با هم کار می‌کنند تا یک مدل امنیتی پیشگیرانه ایجاد کنند که به کسب‌وکارها کمک می‌کند تا دفاع خود را تقویت کرده و از داده‌ها در برابر تهدیدات پیچیده محافظت کنند.

بازگشت به موضوع

فان های دانگ

منبع: https://tuoitre.vn/hon-659-000-vu-tan-cong-mang-nham-vao-co-quan-doanh-nghiep-viet-tuong-lua-nao-giup-bao-ve-20250701100122787.htm