روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ تیم GERT[1] کسپرسکی رخدادهایی را که متخصصین ما در سال 2021 بررسی کردند با هدف تهیه گزارشی کامل و جامع مورد تحلیل قرار دادند. از این رو در این مقاله قصد داریم یافتههای اصلی و توصیههای برتر متخصصین را با شما به اشتراک بگذاریم. با ما همراه باشید.
بردارهای اولیه حمله
اغلب، مهاجمین سال 2021 سعی داشتند با اکسپلویت آسیبپذیریهای موجود در اپهایی که به طور گسترده استفاده میشدند به زیرساخت شرکتها نفوذ کنند (در 53.6 درصد موارد چنین بوده است). در 17.9 درصد آنها از اطلاعات محرمانهای که از پیش دستکاری شده بود و در 14.3 درصد نیز از ایمیلهای آلوده استفاده کردند. با توجه به این موضوع، متخصصین ما توصیه میکنند:
- خطمشی پسورد قوی اتخاذ کنید و از احراز هویت چندعاملی نیز استفاده نمایید.
- هرگونه امکان دسترسی مستقیم اینترنت به مکانیزمهای مدیریتی سیستمهای اطلاعاتی را بردارید.
- هر چه سریعتر برای سرویسها و سیستمهایی که به طور عمومی در دسترس هستند آپدیت نصب کنید چرا که در غیر این صورت باید مبالغ بالایی را برای جبران خسارت وارده پرداخت کنید.
- به صورت دورهای برای کارمندان خود دورههای افزایش آگاهی امنیت سایبری برگزار کنید.
ابزار استفادهشده در حملات
در تقریباً 40 درصد رخدادها، مهاجمین از ابزارهای رایج استفاده کردند: یا اجزاهای قانونی سیستم عامل بودند یا نرمافزار تست نفوذ. متخصصین ما توصیه میکنند پیشتر خود را برای چنین حملاتی آماده کنید:
- در صورت امکان، از نرمافزارهایی که به طور رایج میان مهاجمین استفاده میشود استفاده نکنید.
- از راهکارهای کلاس EDR استفاده کنید.
- برای شناسایی ابزارهایی که مهاجین اغلب استفاده میکنند قوانینی تنظیم کنید.
- مرتباً تستهای نفوذ انجام دهید و خود را در خصوص تکنیکها و تاکتیکهای رایج مهاجمین به روز کنید.
اثرات رخداد
مهاجمین سعی داشتند در 51 درصد رخدادها، دادههای سازمانی را رمزگذاری کنند. بدتر اینکه 16 درصد حملات به نشت داده منتج شد. در 11.1 درصد هم "دایرکتوری فعال[2]" دستکاری شد. برای کاهش میزان خسارات به کسب و کارتان توصیه میکنیم:
- مرتباً از دادههای خود بکآپ بگیرید.
- به محافظت سیستمهایی که حاوی اطلاعات شخصی هستند توجه ویژهای داشته باشید.
- با ارائهدهده سرویس واکنش به رخداد که مورد اعتماد باشد و SLAهای سریعی نیز داشته باشد کار کنید.
- مهارتهای اکنش به رخداد تیم خود را با دورههای آموزشی ویژه تقویت و حفظ کنید.
برای توسعه مهارتهای تخصصی تیمهای کالبدشکافی سایبری و واکنش به رخداد داخلی؛ همینطور برای آمادهسای آنها برای مبارزه با حملات سایبری پیچیه توصیه میکنیم ازدورهی Kaspersky Expert Training Windows Incident Response استفاده کنید. این دوره آموزشی مبتنی بر تجربه و فعالیتهای متخصصین همان تیم GERT است. این دوره (از میان کلی موارد دیگر) به متخصصین شما آموزش میدهد چطور بدرستی رخدادها را شناسایی کنند، شواهد و مدرک به دست بیاورند، لاگها و شبکهها را تحلیل کرده و شاخصهای دستکاری درست کنند.
[1] Global Emergency Response Team
[2] Active Directory
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.
