روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ مجرمان سایبری کلی ترفند در آستین دارند که یکی از آن ها ساخت دامنه های مخرب یا فیشینگ است. آنها میتوانند از این دامنهها در حملات خودروی مشتریان، شرکا یا حتی کارمندان شما استفاده کنند. برای همین هم هست که هر از چند گاهی شرکتها نیاز دارند دامنهای خطرناک را ببندند و برخی از آنها حتی اغلب با تهدیدهایی مواجه میشوند. معمولاً به زیر کشیدن دامنهی آلوده قابلانجام است اما به یک سری مهارت و البته به کلی زمان نیاز دارد. اما عموماً وقتی چنین تهدیدی را شناسایی میکنید زمانی برای هدر دادن وجود ندارد- میتواند این کار به از دست رفتن درآمد، خدشه دار شدن اعتبار، از بین رفتن اعتماد مشتری، افشای داده و کلی عواقب دیگر منجر شود. از این رو ما پورتفولیوی هوش تهدید خود را به سرویس جدیدی مزین کردیم که نامش Kaspersky Takedown Service است. در ادامه ضمن معرفی بیشتر این سرویس توضیح خواهیم داد چطور میشود یک سایت فیشینگ را بلاک کرد. با ما همراه بمانید.
اهمیت هوش تهدید
هوش تهدید مجموعهای است از سرویسهایی که به کسب و کارها در جستجوی چشمانداز تهدید سایبری و اتخاذ تصمیمهای درست برای ارتقای سطح امنیت سایبریشان کمک میکند. خلاصه بگوییم، این سرویس تماماً در مورد جمعآوری و تحلیل داده پیرامون یک وضعیت اپیدمیولوژیک[1] داخل و خارج شبکه سازمانی است. سرویسهای هوش تهدید شامل ابزارهای حرفهای برای جستجوی رخداد سایبری، دادههای تحلیلی در خصوص حملات سایبری هدفدار جدید و خیلی موارد دیگر میشود. با کمک هوش تهدید، یک متخصص امنیت سایبری میتواند دشمنان بالقوه، نحوه تسلیحات و به کار بردن حربههای آنها و نیز استراتژیها و تاکتیکهایی که ممکن است این روزها استفاده کنند را ردیابی کند. یکی از کارامدترین سرویسهای پورتفولیوی هوش تهدید ما سرویس Digital Footprint Intelligence یا همان DFI است.
این سرویس در واقع پرترهی دیجیتالی پویا و با جزئیاتی را از یک سازمان جمعآوری میکند. این جزئیات شامل منابع محیطی شبکه، آدرسهای آیپی، دامنههای شرکت، ارائهدهندگان میزبانی و همچنین کارمندان، برندهای مربوطه، زیرمجموعهها و شعبات میشود. سرویس مذکور همچنین به تعاقب، هر گونه ارجاع به این اطلاعات را در منابع باز، دارکنت و دیپوب و همچنین در پایگاه اطلاعات خود ما که حاوی اطلاعات پیرامون حدود هزار حمله هدفدارِ در جریان و کلی ابزار مخرب مختلف است زیر نظر میگیرد. بنابراین DFI آسیبپذیریها و تهدیدهای احتمالی و افشاهای داده را به همراه علایم حملات سایبری در گذشته، حال و حتی آنهایی که در آینده پیریزی خواهند شد (یکی از نمونه بررسیهای DFI در خاورمیانه همین است) برملا میکند.
با یک دامنه مخرب چه کاری میشود کرد؟
سوال اینجاست که افسر امنیتی شما برای مثال اگر بخش نظارتی وبسایت فیشینگی را که وانمود میکند یکی از سایتهای شماست و دارد اطلاعات کاربران را جمع میکند پیدا کرد باید چه کار کند؟ معمولاً در چنین سناریویی یک سازمان باید برای جمعآوری سند جهت اثبات جعلی بودن آن سایت رویهای زمان و انرژیبر را پیش گیرد. این درخواست باید به سازمانی فرستاده شود که کارش مدیریت منطقه دامنه آن سایت است تا بدینوسیله به درخواست رسیدگی شود و در صورت لزوم متریال بیشتری ارائه گردد. این کاری است بس دشوار و طاقتفرسا و نیازمند حضور متخصصی است که بیست و چهار ساعته فعالیت داشته باشد (حتی کل تیم باید برای این امر بسیج شود).
اکنون سرویس DFI ما آپگریدی دارد به نام Kaspersky Takedown Service که میتواند برای مدیریت بلوکهی دامنههای مخرب و فیشینگ استفاده شود. به محض اینکه DFI چنین تهدیدی را پیدا کند تنها کاری که کاربران باید انجام دهند این است که چند باری موس خود را کلیک کنند تا درخواست بلوکهی سایت صورت گیرد. بعد از این همهچیز اتوماسیون خواهد بود. ما شواهد را جمعآوری میکنیم، آنها را به مقامات مربوطه میفرستیم، درخواست را پیگیری میکنیم و مراحل این امر را گام به گام به مشتری اعلام میکنیم. در طول چندین سال روابط خود را با متخصصین بخش نام دامنه، تیمهای واکنش اضطراری به برخی صنایع و کشورها، پلیس اینترپل و یوروپل و سایر نهادهای حاذق مستحکم کردهایم. پس هیچ جای نگرانی نخواهد بود.
امروز برای ما تنها چند روز کافیست تا بتوانیم سایت مخربی را بلاک کنیم (بسته به دامنه، سطح آن و ارائهدهنده میزبانیاش). و هزینهی چندانی هم نخواهد داشت؛ درعین حال استفاده از DFI حتی خیال متخصصین را از کارهای پیچیده راحت میکند، ریسکهای دیجیتالی کمتر میشود و پرسنل تخصصی نیز بیشتر تمرکز خود را روی تسکهایی با اولویت بالا خواهند گذاشت.
[1]همهگیرشناسی
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.
