شبکههای بیسیم هدف اصلی هکرها هستند.
کارشناسان امنیتی نسبت به افزایش تهدیدات علیه شبکههای بیسیم هشدار دادهاند، چراکه بسیاری از این شبکهها به شکل نگرانکنندهای بدون حفاظت کافی رها شدهاند.
تحلیل بیش از ۵۰۰,۰۰۰ شبکه بیسیم «Honeypot» توسط Nozomi Networks Labs نشان داده است که تنها ۶٪ از آنها در برابر حملات Deauthentication بیسیم بهطور کافی محافظت شدهاند.
بر اساس این مطالعه، باقی شبکهها در معرض دسترسی غیرمجاز به دادهها یا اختلال در سیستمهای حیاتی قرار دارند. بهعنوانمثال، در محیطهای صنعتی، چنین حملاتی میتوانند فرآیندهای خودکار را مختل کنند، خطوط تولید را متوقف کرده یا خطرات ایمنی برای کارگران ایجاد نمایند.
کریس گروو، مدیر استراتژی امنیت سایبری در Nozomi Networks، در این رابطه گفت:
“حملات سایبری علیه زیرساختهای حیاتی جهان در حال افزایش است.”
“سیستمهایی که طراحی و از آنها دفاع میکنیم، نهتنها باید در برابر موجی از تهدیدات در دنیای چندقطبی امروز مقاومت کنند، بلکه باید تعادلی میان ایمنی در مقیاس وسیع برقرار کنند، جایی که جان انسانها در خطر است.”
در نیمه دوم سال گذشته، تقریباً نیمی از هشدارهای تهدید سایبری مشاهدهشده در مرحله «تأثیر» (Impact) زنجیره کشتار سایبری رخ داده است. این روند در صنایع مختلف دیده شده، اما بهویژه در تولید، حملونقل، انرژی، تأسیسات و منابع آبی برجسته بوده است.
پس از آن، تکنیکهای فرمان و کنترل (Command and Control – C&C) بیشترین سهم را داشته و یکچهارم از تمامی هشدارهای مشاهدهشده را به خود اختصاص دادهاند.
در همین حال، از میان ۶۱۹ آسیبپذیری جدید که در نیمه دوم سال ۲۰۲۴ منتشر شدهاند، ۷۱٪ بهعنوان بحرانی (Critical) طبقهبندی شدهاند. علاوه بر این، ۲۰ مورد دارای امتیاز بالای Exploit Prediction Scoring System (EPSS) هستند، که نشاندهنده احتمال بالای سوءاستفاده در آینده است.
در واقع، چهار آسیبپذیری قبلاً در حملات واقعی مورد سوءاستفاده قرار گرفتهاند.
از میان تمامی هشدارهای امنیتی سیستمهای کنترل صنعتی (ICS) که در شش ماه گذشته توسط CISA منتشر شدهاند، بخش تولید صنعتی (Critical Manufacturing) بیشترین آسیبپذیری را داشته و سهچهارم از کل آسیبپذیریهای عمومی (CVEs) گزارششده را به خود اختصاص داده است.
پس از آن، بخشهای تولید، انرژی، ارتباطات، حملونقل و تأسیسات تجاری در معرض بیشترین تهدیدات قرار گرفتهاند.
صنعت انرژی – که هدفی جذاب برای مهاجمان سایبری محسوب میشود – به یک هدف در حال رشد تبدیل شده است. از سال ۲۰۲۴ تاکنون، ۱۷۴ حمله به این بخش ثبت شده که بیش از نیمی از آنها با هدف دسترسی به اطلاعات اعتباری و سرقت دادهها انجام شده است.
🔴 تهدیدات رایج علیه شبکههای صنعتی و بیسیم
📌 حملات Deauthentication (قطع اتصال اجباری)
📌 نقاط دسترسی جعلی (Rogue Access Points)
📌 شنود دادهها (Eavesdropping) و جاسوسی صنعتی
📌 حملات پارازیتی (Jamming Attacks) و رهگیری سیگنالها
📌 نفوذ به شبکه و تلاش برای دسترسی غیرمجاز
🛡 راهکارهای مقابله با تهدیدات شبکه
🔹 اجرای استراتژی کاهش ریسک و نظارت مداوم بر عملکرد امنیتی
🔹 اولویتبندی تشخیص و واکنش به ناهنجاریها
🔹 بهروز نگهداشتن پایگاه دادههای تهدیدات سایبری (Threat Intelligence)
🔹 ترکیب روشهای شناسایی مبتنی بر امضا با تحلیل ناهنجاریها برای کشف تهدیدات جدید
🔹 توجه به تهدیدات منطقهای و خاص هر صنعت و تمرکز بر آسیبپذیریهای با امتیاز ریسک بالا
محققان Nozomi Networks هشدار دادهاند که مهاجمان سایبری دولتی (Nation-State Actors) با استفاده از تاکتیکهای مخفیانه و بدافزارهایی که خسارتهای میلیوندلاری به شرکتها وارد میکنند، در حال گسترش حملات خود هستند. بنابراین، استفاده از راهکارهای هوشمند برای کشف و مقابله با تهدیدات نوظهور ضروری است.
سازمانها همچنین باید اهمیت داراییها، کنترلهای جبرانی، نوع دستگاه، پیامدهای ایمنی، میزان در معرض بودن و سایر عوامل زمینهای را در نظر بگیرند.
بهطور مشابه، دفاع در برابر حملات باتنت باید با تقویت امنیت نقاط پایانی (Endpoint Security) و اعمال تقسیمبندی شبکه (Network Segmentation) بهبود یابد.
