قابلیت تشخیص حملات بر روی گوشی‌های هوشمند

نوشته شده توسط :
قابلیت تشخیص حملات بر روی گوشی‌های هوشمند

اخیرا شرکت MobileIron همکاری خود را با Zimperium که در زمینه‌ی یادگیری ماشین فعالیت دارد، اعلام کرده است. هدف این دو شرکت، توسعه‌ی نرم‌افزاری مبتنی بر یادگیری ماشین به‌منظور افزایش تشخیص تهدیدات و حملات در گوشی‌های هوشمند است.

برای این منظور، شرکت موبایل‌آیرون ابراز داشته است که با نرم افزار z9 Engine شرکت Zimperium و به کمک قدرت امنیتی آن قادر خواهد بود تا به عنوان بخشی از سیستم نرم‌افزاری آی‌او‌اس یا اندروید، گوشی‌های هوشمند و تبلت‌ها و همچنین بخشی از کنسول EMM یا مدیریت موبایل سازمانیِ شرکت‌های آی‌تی فعالیت داشته باشد. با به‌روزرسانی مذکور در سیستم موبایل‌آیرون، فرآیند تشخیص تهدیدات و حملات گوشی‌های هوشمند به‌صورت خودکار عمل خواهد کرد.

بر اساس گفته‌های جک گلد، تحلیل‌گر ارشد J.Gold Associates، سایر شرکت‌های فعال در حوزه‌ی EMM همانند بلک‌بری با زیمپریوم و دل با Cylance در حال برقراری همکاری‌هایی به منظور توسعه‌ی یادگیری ماشین هستند. اگرچه تعداد اندکی از شرکت‌ها این تکنولوژی را به کار برده‌اند؛ اما به هر حال هنوز نحوه‌ی عملکرد MTD یا سیستم تشخیص تهدیدات موبایل مبتنی بر یادگیری ماشین مشخص نیست.

بر اساس گفته‌های McQuire، در طول دو سال گذشته، تعداد حملات گوشی‌های هوشمند دو برابر افزایش داشته که توجه شرکت‌های آی‌تی را به بخش امنیت گوشی‌های هوشمند معطوف کرده است. بر اساس بررسی‌‌های CCS، در سال جاری بیش از ۳۵ درصد از تصمیمات شرکت‌های آی‌تی مربوط به حوزه‌ی امنیت دستگاه‌های هوشمند، بدافزارها و تشخیص تهدیدات گوشی‌های هوشمند بود که جزو مهم‌ترین بخش‌های سرمایه گذاری در سال ۲۰۱۷ محسوب می‌شوند. بررسی مذکور در ماه آگوست امسال انجام شد و در حال حاضر بررسی‌های تکمیلی منتشر نشده است.

این شرکت اعلام کرد:

طبق بررسی‌های ما، ادغام بخش‌های EMM (مدیریت موبایل سازمانی) و MTD (سیستم تشخیص تهدیدات موبایل) به منظور تشخیص نیازهای مشتریان و مصرف‌کنندگان تکنولوژی در آینده امری ضروری محسوب می‌شود. سیستم تشخیص حملات گوشی‌های هوشمند به یک بخش اصلی صنعت موبایل تبدیل شده است و در مورد آن هیچ شکی وجود ندارد؛ اما به هر حال هنوز مشخص نیست که یادگیری ماشین تا چه اندازه‌ می‌تواند به تشخیص به‌هنگام حملات و تهدیدات گوشی‌های هوشمند کمک کند، چرا که فناوری مذکور هنوز نوپا و جدید است.

فناوری ترکیبی تشخیص حملات EMM

سیستم تشخیص تهدیدات و ابزارهای دفاعی از ترکیب چند سیستم مدیریت آسیب‌‌پذیری‌ها، تشخیص ناهنجاری، تشخیص رفتار، پیشگیری از نفوذ و فناورهای ترابری امنیتی به منظور محافظت از گوشی‌های هوشمند و اپلیکیشن‌ها از حملات پیشرفته کمک می‌گیرند. بر اساس شرکت تحقیقاتی گارتنر، سیستم‌های MTD یا تشخیص تهدیدات موبایل باید چهار سطح امنیتی را فراهم کنند:

شناسایی ناهنجاری‌های رفتاری در گوشی‌های هوشمند با استفاده از ردیابی الگوهای قابل پیش‌بینی
اجرای ارزیابی‌های آسیب‌پذیری با بررسی ضعف پیکربندی دستگاه‌ها که منجر به نفوذ بدافزارها می‌شوند
نظارت بر ترافیک شبکه و غیرفعال کردن ارتباط‌های ورودی و خروجی مشکوک به گوشی‌های هوشمند
شناسایی اپلیکیشن‌های مخرب و اپلیکیشن‌هایی که ممکن است اطلاعات سازمانی را از طریق تجزیه‌وتحلیل کد برنامه به خطر بیندازند
علاوه‌بر زیمپریوم، شرکت‌های Lookout ،Skycure و Wandera جزو شرکت‌های پیشرو در زمینه‌ی تشخیص تهدیدات موبایل هستند که هرکدام الگوریتم یادگیری ماشین به خصوص خود را به منظور شناسایی حملات دارا هستند؛ به عنوان مثال، شرکت Wandera اخیرا نرم افزار شناسایی حملات خود با نام MI:RIAM را منتشر کرده است. بر اساس آمار جینین استرلینگ، مدیر بخش تحقیقاتی شرکت Frost & Sullivan، در ماه مِی سال گذشته این نرم‌افزار بیش از ۴۰۰ باج‌افزار را شناسایی کرده است. وی در ایمیلی به Computerworld تشریح کرد:

بیشتر افراد تصور می‌کردند که این نوع فناوری غیرممکن است؛ اما نرم‌افزار MI:RIAM دقیقا بر اساس یادگیری ماشین راه‌حل خود را به کار گرفت. این سیستم، در بین میلیون‌ها اطلاعات قدیمی کنکاش کرده و تعداد قابل توجهی باج افزار را شناسایی کرد. بدون یادگیری ماشین، این کار هرگز امکان‌پذیر نبود.
گوگل و مایکروسافت در حال توسعه‌ی سیستم شناسایی حملات هستند

مایکروسافت نیز جزو شرکت‌هایی است که سیستم شناسایی حملات و تهدیدات مبتنی بر یادگیری ماشین را توسعه داده و این قابلیت را در پلتفرم ویندوز ۱۰ ارائه کرده است. ویندوز ۱۰ با استفاده از نرم افزار Windows Defender که یک اپلیکیشن شناسایی حملات به شمار می‌رود، قادر است تهدیدات و حملات را شناسایی کند که این قابلیت در صدر نوآوری‌های ISG مایکروسافت به شمار می‌رود.

گوگل نیز الگوریتم یادگیری ماشین خود با نام Peer Group Analysis را به منظور شناسایی اپلیکیشن‌های مخرب پلی‌استور ارائه کرده است. این نرم‌افزار تمامی اطلاعات جمع‌آوری شده توسط اپلیکیشن‌ها را جمع‌آوری می‌کند و به کاربر این امکان را فراهم می‌کند تا اپلیکیشن‌هایی را انتخاب کنند که به حریم خصوصی آن‌ها احترام می‌گذارند. به عنوان مثال، بیشتر اپلیکیشن‌های رنگ‌آمیزی الزام به دانستن محل دقیق کاربر را ندارند؛ که این ایده به کاربر کمک می‌کند تا اپلیکیشن‌های مناسب با نیاز خود و با توجه به دسترسی‌های درخواستی برنامه انتخاب کنند.

بر اساس گفته‌های McQuire، فناوری یادگیری ماشین زیمپریوم تنها به گوشی‌های هوشمند محدود نمی‌شود و بیشتر سازمان‌های بزرگ خواستار این فناوری هستند؛ اما هنوز موانعی بر سر راه این فناوری قرار دارد. یکی از مسائلی که باعث محدودیت MTD می‌شود، تهیه محصولات سازمانی به‌طور جداگانه از فروشندگان EMM و استفاده‌ی مجزای کاربران از نرم‌افزارهای امنیتی در گوشی‌های هوشمند و تبلت‌ها است؛ به همین دلیل هنوز نرم‌افزارهای MTD به‌طور گسترده مورد استفاده قرار نگرفته است.

بازخورد اولیه در شناسایی حملات مثبت است

محصول امنیتی زیمپریوم تفاوت اساسی با محصولات تحت کلاد رقبا دارد؛ نرم افزار z9 Engine روی گوشی هوشمند نصب می‌شود و نه تنها بدافزار را شناسایی می‌کند؛ بلکه تهدیدها و حملات مربوط به شبکه و وای‌فات هات‌اسپات را نیز تشخیص می‌دهد. علاوه‌بر این، سلامت دستگاه را می‌سنجد و اگر دستگاه توسط یک بدافزار جیلبریک شده باشد در همان لحظه آن را از بین می‌برد. این نرم‌افزار رفتارهای کاربر را بررسی می‌کند تا از دانلود اتفاقی بدافزار جلوگیری کند. علاوه‌بر این، عاری بودن اپلیکیشن‌های دانلود شده از پلی‌استور و اپل‌استور از هرگونه بدافزار را نیز بررسی می‌کند. بخشی از یادگیری ماشین این نرم افزار به شناسایی رفتارها و پاسخ خودکار به آن‌ها تسهیل می‌بخشد.

کمپانی Frost & Sullivan در این خصوص اعلام کرد:

یادگیری ماشین و بررسی‌هایی که بر اساس پیش‌بینی‌ رفتار کاربر انجام می‌دهد، توجه سازمان‌ها را به خود جلب کرده است. اگرچه بازخوردهای کاربرانی که از تکنولوژی MTD استفاده کرده‌اند، مثبت بوده است؛ اما این فناوری نوپا است و زمان زیادی برای توسعه‌ی آن نیاز دارد.
آیا استفاده از یادگیری ماشین در گوشی‌های هوشمند عواقبی دارد؟

با افزایش حملات سایبری و تهدیدات امنیتی، مشخصا نیاز به یک سیستم قوی امنیتی برای محفوظ نگه‌داشتن دستگاه‌ها احساس می‌شود. نرم‌افزارهای مبتنی بر یادگیری ماشین به فرآیند شناسایی حملات تسهیل می‌بخشد و در آنِ واحد، تمامی بدافزارها و تهدیدات را تشخیص می‌دهد. همچنین فرآیند حذف و پاک‌سازی سیستم از بدافزارها به‌صورت خودکار انجام می‌پذیرد که این نیز یکی از قابلیت‌های مهم آن به شمار می‌رود. به همین منظور، احتمال وجود عواقب استفاده از این نرم‌افزار هنوز قابل پیش‌بینی نیست.

جان میشلسن، مدیر ارشد زیمپریوم در این خصوص اعلام کرده است که نرم افزار z9، در ۹۹ درصد از مواقع توانسته با موفقیت بدافزارها را شناسایی کند و به‌صورت آفلاین این فرآیند را انجام می‌دهد. سپس بدافزارها و الگوریتم‌های شناسایی شده طبقه‌بندی شده و در دستگاه‌های دیگر برای تشخیص حملات مورد استفاده قرار می‌گیرد. از آنجایی که این فرآیند فقط قادر به «خواندن» کدها است و هیچ اطلاعاتی را درج نمی‌کند، از این‌رو امکان تغییر در عملکرد سیستم بسیار ناچیز است. در هر حال، حذف برنامه‌های مخرب و بدافزارها از روی دستگاه می‌تواند عملکرد آن را بهبود ببخشد.

بر اساس گفته‌های جک گلد، تحلیل‌گر ارشد J.Gold Associates:

نرم افزار z9 شرکت زیمپریوم اساسا عملکرد اپلیکیشن‌ها و رفتار کاربران را بررسی کرده و بر اساس حملات شناسایی شده، فرآیندهای لازم برای حذف بدافزارها را در سیستم فعال می‌کند. این روش به مراتب بهتر از روشی است که سال‌ها در سیستم‌های کامپیوتری به منظور شناسایی حملات به کار برده می‌شود؛ اما هنوز میزان موفقیت آن در شناسایی تمامی حملات غیر قابل پیش بینی است. همچنین حملات اندرویدی و آی‌او‌اسی کاملا متفاوت است، به همین منظور توسعه‌دهندگان این نرم‌افزار باید به حدی در کار خود تبحر داشته باشند که نرم‌افزار مذکور بتواند در تمامی سیستم‌‌های عامل، به آسانی حملات را شناسایی کند. از آنجایی که شرکت اپل اجازه‌ی بررسی عمیق‌تر سیستم عامل خود را به توسعه‌دهندگان نمی‌دهد، بنابراین توسعه‌ی این نرم افزار در سیستم عامل آی‌اواس به مراتب دشوار خواهد بود.

 

منبع :زومیت