مدل سازی تهدید استراید (STRIDE) چیست ؟

با پیشرفت تکنولوژی، خطرات نیز افزایش می یابد. اکوسیستم ‌های سایبری هر روز با تعداد فزاینده ‌ای از تهدیدها مواجه می‌ شوند. این مسئله مدل ‌سازی تهدید را از مفهومی جالب در تئوری به استاندارد بی‌ درنگ امنیت اطلاعات سوق داده است. STRIDE رویکردی برای مدل‌ سازی تهدید است که توسط Loren Kohnfelder و Praerit Garg در سال ۱۹۹۹ به منظور شناسایی آسیب ‌پذیری ‌ها و تهدیدات احتمالی برای سیستم های سایبری ایجاد شد. در این مقاله بر چیستی این روش و بررسی نقش استراید در جلوگیری از حملات سایبری تمرکز خواهیم کرد.

ما در دنیایی زندگی می کنیم که بشدت از اطلاعات استفاده می کند. در عین حال کسانی هستند که سعی می کنند از این اطلاعات برای منافع شخصی، شاید از طریق باج دادن یا فروش به بالاترین قیمت پیشنهادی، سوء استفاده کنند. این یک واقعیت متأثرکننده است، اما به هر حال واقعیت دارد. اما حقیقت خوشحال کننده این است که در این بین متخصصانی نیز هستند که برای تعیین اهمیت این تهدیدها و رفع آن ها تلاش می کنند. یکی از راه هایی که آنها برای این کار انجام می دهند استفاده از مدل تهدید است.

مدل سازی تهدید چیست ؟

مدل ‌سازی تهدید یک فرآیند تعریف شده است که متخصصان فناوری اطلاعات و تحلیلگران تهدید، از آن برای شناسایی آسیب‌ پذیری ‌های امنیتی و تهدیدات احتمالی، اندازه‌گیری میزان این حملات قوی و اعمال روش ‌هایی برای محافظت از سیستم در برابر این حملات استفاده می‌کنند. برخی از روش های رایج مدل ‌سازی تهدید عبارتند از: روش OCTAVE، مدل سازی تهدید Trike، مدل سازی تهدید PASTA و روش STRIDE. در ادامه به تبیین نقش STRIDE و مدل سازی استراید در جلوگیری از حملات سایبری می پردازیم.

 

 

مدل سازی تهدید STRIDE چیست ؟

STRIDE مخفف شش دسته تهدید سایبری است: جعل هویت (Spoofing identity)، دستکاری داده ها (Tampering with data)، تهدیدات انکارناپذیر (Repudiation threats)، افشای اطلاعات (Information disclosure)، انکار سرویس (Denial of service) و ارتقای سطح دسترسی (Elevation of privileges). نقش استراید در جلوگیری از حملات سایبری به این شکل است که متخصصان می توانند از مدل تهدید STRIDE برای شناسایی تهدیدها در مرحلۀ طراحی یک برنامه یا سیستم استفاده کنند. گام اول به یافتن تهدیدهای بالقوه با استفاده از یک فرآیند فعال کمک می کند. طراحی سیستم، اساس شناسایی تهدیدات را تشکیل می دهد. گام‌های بعدی شامل یافتن ریسک‌ های ذاتی در نحوۀ پیاده‌ سازی سیستم و سپس انجام اقداماتی برای رفع شکاف ‌ها است. هدف متدولوژی STRIDE این است که اطمینان حاصل کند که یک برنامۀ کاربردی علاوه بر مجوز، احراز هویت و عدم گریز از الزامات امنیتی، ملاحظاتی همچون محرمانگی، یکپارچگی و در دسترس بودن را برآورده می کند. برای تبیین بیشتر نقش استراید در جلوگیری از حملات سایبری می توان گفت که در فرآیند امنیت سایبری، ابتدا کارشناسان، یک جریان دادۀ مبتنی بر نمودار می سازند. پس از آن، مهندسان سیستم یا سایر کارشناسان، برنامه را با استفاده از روش STRIDE بررسی می کنند. در ادامه تهدیداتی که توسط مدل استراید مدل سازی می شود را بررسی خواهیم نمود.

 

 

جعل هویت

جعل هویت، تهدیدی است که در آن، یک کاربر هویت کاربر دیگر را می گیرد. بعنوان مثال، یک مهاجم، هویت یک مدیر را به خود می گیرد. هنگام جعل یک نقش، مهاجم با ایجاد یک فایل جعلی دسترسی خود را ایجاد می کند. هنگام جعل یک سیستم نرم افزاری، مهاجمان از جعل ARP، جعل DNS، جعل IP و … استفاده می کنند.

دستکاری

یکی از تهدیداتی که مدل سازی STRIDE آن را شناسایی و رفع می کند، دستکاری اطلاعات است. دستکاری، تهدیدی است که در آن اطلاعات موجود در سیستم توسط یک مهاجم تغییر می کند. بعنوان مثال، یک مهاجم موجودی حساب را تغییر می دهد.

تهدیدات انکار

انکار تهدیدی است که در آن مهاجم، یک تراکنش یا اطلاعات ورود به سیستم را حذف یا تغییر می دهد. این کار با هدف تلاش برای حذف لایه های حفاظتی توسط آنها صورت می گیرد. بعنوان مثال، حذف یک تراکنش خرید.

افشای اطلاعات

این تهدید به معنای افشای اطلاعاتی است که قرار بود پنهان شود. این تهدید که اصل محرمانه بودن را نقض می کند توسط مدل سازی تهدید STRIDE قابل شناسایی است.

انکار سرویس

همه سازمان ها دارای سیستم های اختصاصی هستند که وظایف ویژه ای را انجام می دهند. بعنوان مثال یک پایانه در یک بانک. مهاجمین، از ورود کاربران مجاز، به سیستم جلوگیری می کنند.

بالا بردن سطح دسترسی

هکرها با اجازه دادن به افراد غیرمجاز در داخل یا خارج از شبکه، به یک فایل یا مکان مجازی محدود شده دسترسی پیدا می‌کنند.

 

 

استفاده از STRIDE در بسترهای ابری

مدل سازی تهدید استراید همچنین می‌تواند برای مقابله با تهدیداتی که اخیراً به فضای سایبری وارد گشته و با عنوان تهدیدات رایانش ابری شناخته می شود، استفاده شود. رایانش ابری نیازهای کاملاً متفاوتی نسبت به محاسبات محلی دارد. طبیعتاً، سیستم را در برابر خطرات و تهدیدهایی باز می کند که ممکن است مشابه داخلی نداشته باشند. این موارد باید ارزیابی شوند تا از حملات جلوگیری شود. از مدل تهدید STRIDE برای شناسایی و اعمال اصلاحات در جهت مقابله با تهدیدات نیز استفاده می شود. نقش استراید در جلوگیری از حملات سایبری و تهدیدات ابری به این صورت است که کمک می کند تا نیازهای نظارت، ثبت و هشدار کشف شوند. با استفاده از STRIDE، دفاعی برای انواع تهدیدها اعم از احراز هویت، حفاظت از داده ها، تأیید، محرمانه بودن، در دسترس بودن و … صادر می شود. سپس، تهدیدات نوظهور بر اساس آسیب، تکرارپذیری، قابلیت بهره برداری، کاربران آسیب دیده و قابلیت کشف رتبه بندی می شوند.

به نوعی می توان گفت که STRIDE راهی برای سازماندهی بسیاری از تهدیدات احتمالی که امروزه سازمان‌ها با آن مواجه هستند ارائه می‌دهد. این روش به کارشناسان کمک می کند تا برای تهدیدات آینده و نوظهور بهتر آماده شوند. روش مدل سازی تهدید استراید، همچنین تیم های امنیتی را قادر می سازد تا به دنیای در حال تغییر تهدیدات واکنش بهتری نشان دهند.

 

استفاده از مطالب با ذکر منبع بلامانع است. (گرد آوری شده توسط تیم IT سامانه فناوری فرتاک)