نوآوری‌های امنیتی جدید تهدیدی جدی برای گذرواژه‌ها هستند

یادگیری ماشینی و گاوصندوق‌های دیجیتال، قاتلان گذرواژه‌ها

05/07/1395 - 09:28

یادگیری ماشینی و گاوصندوق‌های دیجیتال، قاتلان گذرواژه‌ها

شرکت‌های فعال، اخیراً در حوزه فناوری با تهدیدات سایبری مختلفی روبه‌رو شده‌اند. بخش عمده‌ای از این تهدیدات مربوط به گذرواژه‌هایی بودند که به سرقت رفتند. تهدیدات سایبری مرتبط با گذرواژه‌ها به مرور زمان به معضل بزرگی تبدیل شدند؛ به‌طوری که شرکت‌های بزرگ دنیای فناوری را یکی پس از دیگری بر آن داشت تا به دنبال جایگزینی مطمئن برای گذرواژه‌ها باشند. این همگرایی شرکت‌ها سرانجام تبدیل به بزرگ‌ترین تهدیدی شد که تا امروز گذرواژه‌ها با آن روبه‌رو شده‌اند. در مقطع فعلی بیشتر شرکت‌ها متفق‌القول شده‌اند که باید گذرواژه‌ها را برای همیشه به دست فراموشی سپرد.

گذرواژه‌ها به چند دلیل عمده دارای ضعف‌های امنیتی هستند؛ اول آنکه به خاطر سپردن آن‌ها کار دشواری است. مردم اکثراً از گذرواژه‌های شناخته‌شده مانند ترکیب نام و نام خانوادگی خود به عنوان گذرواژه استفاده می‌کنند. همچنین برای حساب‌های کاربری مختلف گذرواژه‌های یکسان انتخاب می‌کنند. در نهایت اینکه هر گذرواژه قدرتمندی سرانجام با استفاده از تکنیک brute force شکسته خواهد شد؛ به‌ویژه اگر روباتی سعی کند هر ترکیبی از کاراکترها را برای شکستن گذرواژه آزمایش کند. اگر به نوآوری‌های موجود در حوزه امنیت نگاهی بیندازیم، متوجه می‌شویم که تمرکز بیشتر آن‌ها بر شکل‌های جدیدی از ورودی‌ها از قبیل مکانیزم‌های صوتی یا بیومتریک استوار شده است. احراز هویت چندعاملی به شکل‌های مختلفی در محصولات استفاده می‌شود. احراز هویت چندعاملی به این معنا است که دو یا چند عامل به‌طور هم‌زمان برای احراز هویت بررسی می‌شوند. این‌ها معمولاً عامل‌هایی هستند که کاربران با آن‌ها آشنایی دارند. یک پین‌کد، همراه با گذرواژه، اثرانگشت، اسکن عنبیه چشم، ساختار DNA یا دیگر اشکال بیومتریک از جمله این موارد هستند. این چنین فناوری‌هایی ما را بر آن داشت تا در این مقاله به نوآورانه‌ترین محصولاتی که در این زمینه ابداع شده‌اند، بپردازیم.

مطلب پیشنهادی

حمله فیشینگ سنتی را فراموش کنید، زمان ترس از والینگ است

والینگ: نسل جدیدی از حملات سایبری!

میدان مبارزه‌ای به نام گذرواژه‌ها
افق فناوری چشم‌اندازهای روشنی پیش روی بشریت قرار داده است. اما در مرکز تمام این چشم‌اندازها، با دو واژه خلاقیت و هوش مصنوعی روبه‌رو هستیم. جالب آنکه این دو مفهوم قرینه یکدیگر هستند. خلاقیت از نبوغ انسانی سرچشمه می‌گیرد و هوش مصنوعی بر پایه هوش انسانی پا به عرصه ظهور نهاده است. ترکیب این دو عامل با یکدیگر به‌راحتی در‌های قفل‌شده بسیاری را خواهد گشود و بسیاری از مشکلات را حل خواهد کرد. در حالی که صحبت درباره ورود هوش مصنوعی به حوزه‌های مختلف به‌شدت داغ است، اما به نظر می‌رسد ورود هوش مصنوعی به حوزه‌ای به نام امنیت، ضرورتی اجتناب‌ناپذیر و حقیقتی مهم است. با توجه به اینکه فناوری‌های امروزی به‌شدت هوشمندانه رفتار می‌کنند، در نتیجه در بیشتر مواقع نمی‌توان به سازوکارهای قدیمی اعتماد چندانی داشت. امروزه دنیای امنیت با واژه‌های تقریباً جدیدی به نام امنیت به عنوان سرویس (Security as a Service) و هوش امنیتی روبه‌رو است. هر دو مفهوم در زیرساخت خود بر روش‌های هوشمندانه برای شناسایی تهدیدات متمرکز هستند. در دنیای امنیت هیچ چیز به اندازه گذرواژه‌ها تبدیل به معضل نشده است. اگر نگاهی گذرا به اخبار دنیای امنیت بیندازید، مشاهده خواهید کرد تنها چند روز از سال خبر خاصی درباره گذرواژه‌ها و سیستمی‌هایی که بر پایه گذرواژ‌ه‌های ضعیف شکسته شده‌اند، نیست. آمارها نشان می‌دهند که هیچ‌گاه در این زمینه روند کاهشی وجود نخواهد داشت و دلیل آن هم ساده است؛ کارمندان شاغل در سازمان‌ها و ادارات به مرور زمان جای خود را به افراد دیگری می‌دهند و این چرخه همچنان ادامه پیدا می‌کند. همین موضوع سبب شده است بسیاری از شرکت‌ها دست به ابداع فناوری‌های خلاقانه‌ای بزنند تا وابستگی به گذرواژه‌ها را تا حدود بسیار زیادی کم کنند. اما در نقطه مقابل، طرفداران گذرواژه‌ها قرار دارند که سعی دارند به روش‌های مختلفی از این عنصر امنیتی قدیمی پشتیبانی کنند. جدال این دو گروه با یکدیگر باعث شده است به‌طور متناوب شاهد ظهور ابداعات جدیدی در این عرضه باشیم. اما قاتلان گذرواژه‌ها چه فناوری‌هایی هستند؟

Silicon Safe
آیا هک‌های اشلی مدیسون، vtech، تایم وارتر و سونی را به خاطر می‌آورید؟ آیا این امکان وجود دارد که بتوان از بروز چنین حملاتی پیشگیری کرد؟ به نظر می‌رسد «Silicon Safe» می‌تواند از بروز چنین مشکلاتی پیشگیری کند. Silicon Safe در ماه آوریل گاوصندوقی دیجیتالی راه‌اندازی کرد؛ فناوری‌ای که به ادعای این شرکت توانایی مقابله با انواع مختلفی از حملات را دارد. سازوکار Silicon Safe به این شکل است که اطلاعات محصول (گذرواژه، جزئیات کارت اعتباری، اطلاعات بیومتریک ومانند این‌ها را) درون سخت‌افزاری ذخیره‌سازی می‌کند. این بدان معنا است که هیچ سیستم‌عامل، نرم‌افزار یا بانک اطلاعاتی معمولی وجود ندارد و از این‌رو هیچ چیزی برای هک شدن در دسترس نیست. در حال حاضر، هویت مشتریان در سیستم‌هایی با سطح بالای امنیتی، ذخیره‌سازی می‌شود. اما این سیستم‌ها از طریق آسیب‌پذیری‌ها یا از طریق مجوزهای مدیریتی ممکن است شکسته شود و اطلاعات آن‌ها در اختیار افراد سودجو قرار گیرد. در مکانیزم ارائه‌شده توسط Silicon Safe، زمانی که لاگین‌ها برای احراز هویت و بارگیری ارسال می‌شوند، سیستم به‌سادگی پاسخ می‌دهد که جزئیات واردشده معتبر هستند یا نه و به این ترتیب اجازه نمی‌دهد هیچ‌یک از داده‌های کاربری به بیرون از سیستم راه پیدا کنند. در این سازوکار گذرواژه‌ها هیچ‌گاه از درون برنامه کاربردی استخراج نمی‌شوند و فناوری غیرقابل خواندنی این شرکت تنها اجازه می‌دهد خروجی حاصل از اعتبارسنجی‌ها منتشر شوند. Silicon Safe محصول بسیار خوبی برای بانک‌ها و شرکت‌های مخابراتی به شمار می‌رود.

InterCode
«RapID» شرکتی انگلیسی است. آن‌گونه که ریچارد پاریس، مدیرعامل این شرکت گفته است، این محصول نیاز به گذرواژه در برنامه‌های همراه را برطرف می‌کند. راه حل ارائه‌شده از سوی InterCode به برنامه‌های موبایل مصرف‌کننده و کسب‌وکار اجازه می‌دهد برای دسترسی به سرویس‌های ابری از ساده‌ترین اما در عین حال ایمن‌ترین روش استفاده کنند. RapID متشکل از مکانیزم احراز هویت مبتنی بر PKI و یک الگوریتم رمزنگاری است که درجه امنیتی آن در مقیاس الگوهای نظامی است. این محصول به‌راحتی می‌تواند با برنامه‌های جدید و برنامه‌هایی که از قبل وجود دارند، از طریق فراخوانی دو یا سه تابع یکپارچه شود. پیش از آنکه تلفن هوشمند به گواهی دیجیتالی منحصربه‌فرد نیاز داشته باشد، کاربران از طریق شناسایی اولیه و اعتبارسنجی که فراهم‌آورنده سرویس ارائه کرده است، هدایت می‌شوند. از این مرحله به بعد برنامه‌ها با استفاده از RapID می‌توانند از طریق پین‌کد یا اسکن اثرانگشت به قابلیت‌های کاربردی دسترسی داشته باشند. در واقع کاربر تنها با در اختیار داشتن تلفن هوشمند خود و پین‌کد یا اثرانگشت، می‌تواند به تمامی برنامه‌ها دسترسی داشته باشد. این راه‌حل هم‌اکنون برای دارندگان دستگاه‌های مبتنی بر iOS و اندروید و بر مبنای پلتفرم MyID در دسترس است.

Darktrace
«Darktrace» شرکت انگلیسی دیگری است که در سال 2013 پا به عرصه ظهور نهاد. «Antigena» محصولی مبتنی بر یادگیری ماشینی است که برای شناسایی تهدیدات و پیاده‌سازی یک راه‌حل هوشمند سازمانی در برابر تهدیدات استفاده می‌شود. Darktrace درباره محصول خود گفته است: «عملکرد Antigena مشابه با عملکرد آنتی‌بادی‌ها در بدن انسان است. ماژول Antigena به عنوان یک قابلیت دفاعی اضافی خنثی در برابر تهدیدات، از یک سازمان محافظت می‌کند؛ بدون آنکه به دخالت نیروی انسانی نیازی باشد.» راه‌حلی که Darktrace ارائه کرده است، مستقیماً در برابر تهدیدات بالقوه از سازمان‌های مختلف محافظت می‌کند، بدون آنکه به قاعده خاصی یا امضای شخص خاصی نیاز باشد. این محصول نه تنها در برابر فعالیت‌های مخرب از خود واکنش نشان می‌دهد، بلکه توانایی کند کردن حرکت این فعالیت‌های مخرب یا مختل کردن این جریان‌ها را به صورت فوری نیز دارد؛ بدون اینکه هیچ‌گونه هشدار اشتباهی برای مدیران ارسال کند.

Kaspersky
شرکت «کسپرسکی» درباره نرم‌افزارهایی که این روزها بخش عمده‌ای از کسب‌و‌کارها از آن‌ها استفاده می‌کنند، پژوهش‌هایی را انجام داده است. این پژوهش‌ها نشان داده‌اند که نزدیک به 99 درصد نرم‌افزارهای مرسومی که این روزها استفاده می‌شوند، در برابر تهدیدات سایبری آسیب‌پذیر هستند. جالب آنکه تنها یک درصد از این حملات هدفمند بر دنیای کسب‌وکار تأثیر قابل توجهی می‌گذارند. کسپرسکی در این خصوص گفته است: «برای حل این مشکل نه تنها به فناوری‌های پیشرفته نیاز داریم، بلکه به سطحی از هوشمندی هم نیازمند هستیم. به دو روش می‌توانیم به این عوامل دست پیدا کنیم؛ روش اول این است که این دو عامل به صورت درون‌سازمانی با یکدیگر ترکیب شده و استفاده شوند. روش دوم این است که این کار توسط سازنده یک محصول امنیتی انجام شود.» بر همین اساس کسپرسکی محصول «Kaspersky Anti Targeted Attack Platform» را طراحی کرده است. این محصول به کسب‌وکارها اجازه می‌دهد حملات هدفمند را با نظارت دقیق بر فعالیت‌های شبکه شناسایی کنند. برای این منظور این ابزار ضمن بررسی ارتباطات، ایمیل‌های مبادله‌شده را نیز بررسی می‌کند. با بهره‌گیری از حسگرهای شبکه و نقاط پایانی و فناوری سندباکس، فعالیت‌های غیرطبیعی درون شبکه به‌آسانی قابل شناسایی هستند. همه ماژول‌های لازم درون خود این راه‌حل تعبیه شده‌اند. در نتیجه این پلتفرم با زیرساخت‌های امنیتی که ممکن است در یک سازمان استفاده شوند، هم‌خوانی کامل دارد.

Netskope
«Netskope Active Threat Protection» راه‌حلی حفاظتی برای بهبود امنیت کارگزارانی است که حیطه کاری آن‌ها مرتبط با کلاود است. آمارها نشان می‌دهند نزدیک به 4.1 درصد برنامه‌های کلاود در معرض تهدیدات بدافزاری قرار دارند و هزاران کاربر سازمانی در برابر این تهدیدات آسیب‌پذیر هستند. سازندگان این محصول ادعا می‌کنند سازوکارهای سنتی که ارائه‌دهندگان خدمات امنیتی از آن‌ها استفاده می‌کنند، دیگر توانایی دفاع در برابر این‌ مدل از تهدیدات را ندارند. Netskope با بهره‌مندی از تجزیه‌وتحلیل‌ هوشمندانه اطلاعات ایستا و پویا، ناهنجاری‌ها را شناسایی کرده و به این شکل مدیریت ساخت‌یافته‌ای‌ روی برنامه‌های کلاود پیاده‌سازی می‌کند. این راه‌حل شامل موتور سیاست‌گذاری هوشمندانه‌ای است که می‌تواند گردش کارها را قرنطینه کند. مشتریان می‌توانند این محصول را با دیگر ابزارهای موجود خود ادغام کرده و سطح امنیتی قدرتمندی را پیاده‌سازی کنند.
Active Threat Protection همچنین به فعالان دنیای فناوری کمک می‌کند تا درک درستی از فعالیت‌های کاربران خود داشته باشند. برای مثال، این‌که بدانند چه کسی به بارگذاری، دانلود یا به‌اشتراک‌گذاری داده‌ها مشغول بوده است.

==============================

شاید به این مقالات هم علاقمند باشید: