سطح حمله چیست؟

سطح حمله (Attack Surface) تعداد تمام نقاط ممکن و یا بردارهای حمله ایی می باشد که در آنها یک کاربر غیرمجاز می تواند به یک سیستم دسترسی پیدا و در نتیجه داده ها را استخراج کند. هرچه سطح حمله کوچکتر باشد، محافظت از آن آسان تر است.

سازمان ها باید دائماً سطح حمله خود را در راستای شناسایی و بستن تهدیدات احتمالی در سریع ترین زمان ممکن زیر نظر داشته باشند . آنها همچنین باید سعی کنند سطح حمله را به حداقل برسانند تا خطر موفقیت حملات سایبری را کاهش دهند. اما، با توسعه فناوریهای دیجیتال و استقبال از آنها، انجام این کار دشوار می شود.

سطح حمله به دو دسته تقسیم می شود: دیجیتال و فیزیکی.

انواع سطوح حمله کدامند؟

سطح حمله دیجیتال :

سطح حمله دیجیتال شامل کلیه سخت افزارها و نرم افزارهایی که به شبکه یک سازمان متصل می شوند، می باشد . که می توانند شامل برنامه‌ها، کدها، پورت‌ها، سرورها و وب‌سایت‌ها و همچنین shadow IT است که کاربران را برای استفاده از برنامه‌ها یا دستگاه‌های غیرمجاز دور می‌زند.

سطح حمله فیزیکی :

سطح حمله فیزیکی شامل تمام دستگاه‌های نقطه پایانی است که مهاجم می‌تواند به آن‌ها دسترسی فیزیکی داشته باشد، مانند رایانه‌های رومیزی، دیسک‌های سخت، لپ‌تاپ، تلفن‌های همراه و USB ها. سطح تهدید حمله فیزیکی ، می تواند سخت افزاری حاوی داده‌های کاربر و اعتبارنامه‌های ورود به سیستم و … باشد که با بی‌احتیاطی دور انداخته شده است.

سازمان ها می توانند از طریق کنترل دسترسی و نظارت در اطراف مکان های فیزیکی خود ، سطوح حمله فیزیکی را کاهش دهند. آنها همچنین باید رویه ها و سیاست های بازیابی حملات سایبری را اجرا و آزمایش کنند.



بردارهای حمله و سطوح حمله چگونه به هم مرتبط هستند؟

سطح حمله و بردار حمله متفاوت اما مرتبط هستند. بردار حمله روشی است که یک مجرم سایبری برای به دست آوردن دسترسی غیرمجاز یا نقض حساب های کاربر یا سیستم های یک سازمان استفاده می کند. سطح حمله فضایی است که مجرم سایبری به آن حمله و یا نقض می کند.

بردارهای رایج حمله 


انواع بردار حمله رایج عبارتند از:

  • فیشینگ:

در این بردار حمله ، مجرمان سایبری از فرستنده ای که ظاهرا قابل اعتماد به نظر می رسد ، قربانی را جهت ارائه اطلاعات ارزشمند متقاعد می کنند. پیام‌های فیشینگ معمولاً حاوی یک لینک و یا پیوست مخرب هستند که منجر به سرقت رمز عبور یا داده‌های کاربران توسط مهاجم می‌شود.

  • بدافزار:

بدافزار به نرم افزارهای مخرب مانند باج افزارها، تروجان ها و ویروس ها اشاره دارد. بدافزارها هکرها را قادر می سازند تا کنترل دستگاه را در دست بگیرند، به شبکه ها و منابع دسترسی غیرمجاز داشته باشند و یا به داده ها و سیستم ها آسیب وارد کنند. با افزایش و بزرگ شدن سطح حمله، خطر بدافزار چند برابر می شود.

  • رمزهای عبور در معرض خطر:

یکی از رایج ترین بردارهای حمله، رمزهای عبور در معرض خطر است، که در نتیجه استفاده افراد از رمزهای عبور ضعیف یا استفاده مجدد در حساب های آنلاین خود ایجاد می شود. اگر کاربران قربانی یک حمله فیشینگ شوند، گذرواژه‌ها نیز می‌توانند به خطر بیفتند.

  • مسائل مربوط به رمزگذاری:

رمزگذاری (Encryption) برای پنهان کردن معنای یک پیام و جلوگیری از مشاهده آن توسط اشخاص غیرمجاز با تبدیل آن به کد طراحی شده است. با این حال، استقرار رمزگذاری ضعیف می‌تواند منجر به ارسال داده‌های حساس در متن ساده شود، که هر کسی که آن را رهگیری می‌کند را قادر می‌سازد تا پیام اصلی را بخواند.

  • نرم افزار پچ نشده:

مجرمان سایبری به طور فعال به دنبال آسیب پذیری های احتمالی در سیستم عامل ها، سرورها و نرم افزارهایی هستند که هنوز توسط سازمان ها کشف یا پچ نشده اند. این آسیب پذیری ها برای آنها دری باز به شبکه ها و منابع سازمان می باشد.

آسیب پذیری های رایج سطح حمله  :

آسیب پذیری های رایج شامل هر نقطه ضعفی در شبکه است که می تواند منجر به نقض داده شود. آسیب پذیری ها شامل دستگاه هایی مانند رایانه، تلفن همراه و هارد دیسک و همچنین کاربرانی است که داده ها را به هکرها می دهند.آسیب‌پذیری‌های دیگر عبارتند از: استفاده از رمزهای عبور ضعیف، کمبود امنیت ایمیل، پورت‌های باز، و نصب نشدن پچ نرم‌افزار و غیره.

یکی دیگر از سطوح حمله رایج، پروتکل‌های ضعیف مبتنی بر وب است که می‌توانند توسط هکرها برای سرقت داده‌ها از طریق حملات مردمیانی (MITM) مورد سوء استفاده قرار گیرند.

چگونه منطقه سطح حمله خود را تعریف کنید 

ابتدا تعریف و نقشه برداری از سطح حمله انجام می شود. که شامل شناسایی نقاط ضعف بالقوه، ارزیابی آسیب‌پذیری‌ها و تعیین نقش‌ها و سطوح امتیازات کاربر است. سازمان‌ها می‌توانند آسیب‌پذیری‌های بالقوه را با شناسایی دستگاه‌های فیزیکی و مجازی، که می‌تواند شامل فایروال‌ها و سوئیچ‌های شرکت، سرورهای فایل شبکه، رایانه‌ها و لپ‌تاپ‌ها، دستگاه‌های تلفن همراه و چاپگرها باشد، ارزیابی کنند.

سپس آنها باید تمام مکان های ذخیره سازی ممکن داده های شرکت خود را دسته بندی کرده و آنها را به ابر، دستگاه ها و سیستم های داخلی تقسیم کنند. سازمان‌ها می‌توانند ارزیابی کنند که کدام کاربران به داده‌ها و منابع دسترسی دارند و سطح دسترسی آن‌ها در چه حدی است. ارزیابی کاربران برای درک و شناسایی رفتارهای خاص کاربران و بخش ها می باشد. طبقه بندی بردارهای حمله به دسته هایی مانند عملکرد و ریسک برای مدیریت بهتر صورت می گیرد.

مدیریت سطح حمله چیست و چرا مهم است؟

هنگامی که یک سطح حمله نقشه برداری می شود، آزمایش آسیب پذیری ها و نظارت مداوم بر عملکرد آنها الزامی می باشد. مدیریت سطح حمله برای شناسایی خطرات فعلی و آتی و همچنین بهره مندی از مزایای زیر بسیار مهم است:

  • مناطق پرخطری که باید از نظر آسیب پذیری آزمایش شوند را شناسایی کنید
  • شناسایی تغییرات و هر بردار حمله جدیدی که در این فرآیند ایجاد شده است
  • تعیین کنید که کدام نوع از کاربران می توانند به هر قسمت از یک سیستم دسترسی داشته باشند
  • کاهش در برابر حملات سایبری هدفمند
  • نقش دولت در مدیریت سطح حمله