روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛تنها در سه ماه اول سال 2017، ما 33 گزارش خصوصی را برای مشترکین سرویس های هوشمند کسپرسکی ارائه کردیم. غافلگیر کننده است، اینطور نیست؟ مسلما سر و صدای ناشی از حملات سایبری باعث شده تا این خبرها منتشر شود. شما می توانید یقین حاصل کنید که کارشناسان ما صدها نمونه از این تهدیدات را ردیابی می کنند و پشت این صحنه ها حضور دارند و در تلاش هستند. بخش عمده ای از کاراگاهان در تیم امنیتی لابراتوار کسپرسکی کارشناسان بسیاری در حال فعالیت هستند که آن ها بر اساس سوابق و مدارک خود به گروه های متعددی تقسیم شده اند.
در واقع در حال حاضر، تیم امنیتی کسپرسکی بیش از صدها مجرم سایبری و عملیات مخرب و پیچیده ی آن ها را در بیش از 80 کشور جهان ردیابی کرده است. گزارش های تیم امنیتی کسپرسکی فقط شامل اطلاعات نظری در مورد تهدیدات نیست و آن ها جزئیاتی در مورد شاخص آلودگی و قوانین YARA که به بررسی حوادث و هدف قرار دادن بدافزارها است هم می پردازند.
بر اساس این تحقیقات، ما روند خاصی از حملات هدفمند را در سه ماه اول سال جاری شناسایی کردیم. یادگیری در مورد آن ها می تواند به به جلوگیری از ضرر و زیان مالی و اعتباری در کسب و کارها کمک بسزایی کند.
موضوعات داغ
- بدافزار مخرب Wiper(پاک کننده) قادر به نابود کردن داده ها از روی کامپیوتر قربانی است ، این بدافزار محبوب می تواند فرآیندهای کسب و کار را در سراسر شرکت متوقف کند. همچنین می تواند تمام اثرات مخرب و حمله ی خود را از صحنه پاک کند و چیزی بر جای نگذارد. شامون و استون دریل که ما در اوایل ماه مارس به آن ها اشاره کردیم، نمونه هایی از Wiperبودند.
- حملات APT، اغلب برای خرابکاری یا جاسوسی مورد استفاده قرار می گیرند و به طور فزاینده ای به معنای حملات مستقیم هستند. به عنوان مثال در مورد بدافزار شامون ، محققان ماژولی را یافتند که می توانست به عنوان بدافزارقفل کننده کار کند. گروه های دیگر در حال حاضر به طور کاملا فعال با استفاده از رمزنگارها به حملات هدفمند خود ادامه می دهند.
- تمرکز مالی. کارشناسان گروه BlueNoroff را که با Lazarus در حمله به بانک های لهستان در ارتباط بودند را شناسایی کردند. با این حال، اهداف این مجرمان به تازگی کشف شده است و ما چیزی را به جز تمرکز مالی از حملات آن ها در نیافتیم. آن ها توانستند بانک ها را آلوده کنند و با استفاده از یک اکسپلویت در وبسایت های تنظیم کننده ی مالی در لهستان به آن ها حمله کنند. کارشناسان امنیتی ما این حمله را جز خطرناکترین تهدیدات در حال حاضر در نظر گرفته اند.
- بدافزارهای fileless: این بدافزارها به طور فزاینده ای در حملات APT استفاده می شوند. شناسایی بدافزارهای fileless بعد از آلودگی کار بسیار دشواری است.
چه کاری را می توان انجام داد؟
مطمئنا اگر وبلاگ های امنیتی ما را به طور منظم مطالعه کرده اید در مورد روند فعلی خطرات تا حد زیادی آگاهی دارید و تا حدودی از راه های برقراری امنیت مطلع هستید. ما در این مقاله طبق معمول راهکارهایی را مطرح خواهیم کرد که می تواند برای شما سودمند باشد. در ابتدا کافی است که آسیب پذیری ها را شناسایی و آن ها را از بین ببرید، زیرا که آن ها می توانند وسیله ای محبوب برای نفوذ به سیستم شما باشند. پتچ ها را در زمان های مناسب راه اندازی کنید و از یک راهکار امنیتی قابل اعتماد همانند اندپوینت کسپرسکی برای کسب و کارها که بتواند آسیب پذیری ها را بیابد و راه اندازی پتچ ها را مدیریت کند؛ استفاده کنید.
دوم اینکه خط دفاعی خود را قوی کنید. شما می توانید با قوی کردن سیستم ها و البته بی عیب بودن آن ها دفاعی قوی در برابر بدافزارها داشته باشید. متاسفانه اکثر کاربران تا قبل از اینکه دچار مشکلات امنیتی شوند به سراغ راه هایی برای قویتر شدن و رفع آسیب پذیری های سیستم خود نمی روند. بهترین راه این است که شناسایی این آسیب پذیری ها را به دست راهکارهای امنیتی قوی که می توانند آن ها را شنایی کنند بسپارید.
و البته در آخر، از دنیای سایبری و خطرات آن آگاه باشید. برای محافظت خود در برابر حملات APT نیاز است که درک کاملی از روند قبلی آن ها داشته باشید. کارشناسان هم دقیقا همین کار را انجام می دهند، آن ها روند قبلی حملات را آنالیز کرده و با توجه به عملکرد آن ها در حملات جدید، فعالیت و روش گسترش آن ها را پیش بینی می کنند. مطمئنا ما از شما انتظار رفتاری همانند یک کارشناس را نداریم، اما کافی است مقالات امنیتی را مطالعه کنید تا از نتایج و دست آوردهای محققان مطلع شوید و بتوانید آن ها را در زندگی آنلاین خود به کار بگیرید. برای به روز بودن در اخبار سایبری کافی است مقالات ما را در وبلاگ کسپرسکی دنبال کنید.
منبع: کسپرسکی آنلاین(ایدکو)
* کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.