موضوعات داغ در حملات هدفمند سال 2017

10 اردیبهشت 1396 موضوعات داغ در حملات هدفمند سال 2017

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛تنها در سه ماه اول سال 2017، ما 33 گزارش خصوصی را برای مشترکین سرویس های هوشمند کسپرسکی ارائه کردیم. غافلگیر کننده است، اینطور نیست؟ مسلما سر و صدای ناشی از حملات سایبری باعث شده تا این خبرها منتشر شود. شما می توانید یقین حاصل کنید که کارشناسان ما صدها نمونه از این تهدیدات را ردیابی می کنند و پشت این صحنه ها حضور دارند و در تلاش هستند. بخش عمده ای از کاراگاهان در تیم امنیتی لابراتوار کسپرسکی کارشناسان بسیاری در حال فعالیت هستند که آن ها بر اساس سوابق و مدارک خود به گروه های متعددی تقسیم شده اند.

در واقع در حال حاضر، تیم امنیتی کسپرسکی بیش از صدها مجرم سایبری و عملیات مخرب و پیچیده ی آن ها را در بیش از 80 کشور جهان ردیابی کرده است. گزارش های تیم امنیتی کسپرسکی فقط شامل اطلاعات نظری در مورد تهدیدات نیست و آن ها جزئیاتی در مورد شاخص آلودگی و قوانین YARA که به بررسی حوادث و هدف قرار دادن بدافزارها است هم می پردازند.

بر اساس این تحقیقات، ما روند خاصی از حملات هدفمند را در سه ماه اول سال جاری شناسایی کردیم. یادگیری در مورد آن ها می تواند به به جلوگیری از ضرر و زیان مالی و اعتباری در کسب و کارها کمک بسزایی کند.

موضوعات داغ

  • بدافزار مخرب Wiper(پاک کننده) قادر به نابود کردن داده ها از روی کامپیوتر قربانی است ، این بدافزار محبوب می تواند فرآیندهای کسب و کار را در سراسر شرکت متوقف کند. همچنین می تواند تمام اثرات مخرب و حمله ی خود را از صحنه پاک کند و چیزی بر جای نگذارد. شامون و استون دریل که ما در اوایل ماه مارس به آن ها اشاره کردیم، نمونه هایی از Wiperبودند.
  • حملات APT، اغلب برای خرابکاری یا جاسوسی مورد استفاده قرار می گیرند و به طور فزاینده ای به معنای حملات مستقیم هستند. به عنوان مثال در مورد بدافزار شامون ، محققان ماژولی را یافتند که می توانست به عنوان بدافزارقفل کننده کار کند. گروه های دیگر در حال حاضر به طور کاملا فعال با استفاده از رمزنگارها به حملات هدفمند خود ادامه می دهند.
  • تمرکز مالی. کارشناسان گروه BlueNoroff را که با Lazarus در حمله به بانک های لهستان در ارتباط بودند را شناسایی کردند. با این حال، اهداف این مجرمان به تازگی کشف شده است و ما چیزی را به جز تمرکز مالی از حملات آن ها در نیافتیم. آن ها توانستند بانک ها را آلوده کنند و با استفاده از یک اکسپلویت در وبسایت های تنظیم کننده ی مالی در لهستان به آن ها حمله کنند. کارشناسان امنیتی ما این حمله را جز خطرناکترین تهدیدات در حال حاضر در نظر گرفته اند.
  • بدافزارهای fileless: این بدافزارها به طور فزاینده ای در حملات APT استفاده می شوند. شناسایی بدافزارهای fileless بعد از آلودگی کار بسیار دشواری است.

چه کاری را می توان انجام داد؟

مطمئنا اگر وبلاگ های امنیتی ما را به طور منظم مطالعه کرده اید در مورد روند فعلی خطرات تا حد زیادی آگاهی دارید و تا حدودی از راه های برقراری امنیت مطلع هستید. ما در این مقاله طبق معمول راهکارهایی را مطرح خواهیم کرد که می تواند برای شما سودمند باشد. در ابتدا کافی است که آسیب پذیری ها را شناسایی و آن ها را از بین ببرید، زیرا که آن ها می توانند وسیله ای محبوب برای نفوذ به سیستم شما باشند. پتچ ها را در زمان های مناسب راه اندازی کنید و از یک راهکار امنیتی قابل اعتماد همانند اندپوینت کسپرسکی برای کسب و کارها که بتواند آسیب پذیری ها را بیابد و راه اندازی پتچ ها را مدیریت کند؛ استفاده کنید.

دوم اینکه خط دفاعی خود را قوی کنید. شما می توانید با قوی کردن سیستم ها و البته بی عیب بودن آن ها دفاعی قوی در برابر بدافزارها داشته باشید. متاسفانه اکثر کاربران تا قبل از اینکه دچار مشکلات امنیتی شوند به سراغ راه هایی برای قویتر شدن و رفع آسیب پذیری های سیستم خود نمی روند. بهترین راه این است که شناسایی این آسیب پذیری ها را به دست راهکارهای امنیتی قوی که می توانند آن ها را شنایی کنند بسپارید.

و البته در آخر، از دنیای سایبری و خطرات آن آگاه باشید. برای محافظت خود در برابر حملات APT نیاز است که درک کاملی از روند قبلی آن ها داشته باشید. کارشناسان هم دقیقا همین کار را انجام می دهند، آن ها روند قبلی حملات را آنالیز کرده و با توجه به عملکرد آن ها در حملات جدید، فعالیت و روش گسترش آن ها را پیش بینی می کنند. مطمئنا ما از شما انتظار رفتاری همانند یک کارشناس را نداریم، اما کافی است مقالات امنیتی را مطالعه کنید تا از نتایج و دست آوردهای محققان مطلع شوید و بتوانید آن ها را در زندگی آنلاین خود به کار بگیرید. برای به روز بودن در اخبار سایبری کافی است مقالات ما را در وبلاگ کسپرسکی دنبال کنید.
منبع: کسپرسکی آنلاین(ایدکو)

*  کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security

    هنگام خرید آنلاین و یا انجام تراکنش‌های بانکی از طریق اینترنت، از اطلاعات حساب بانکی و پولتان مراقبت می‌کنیم. وقتی در فضای سایبری مشغول معاشرت هستید از هویت‌تان حراست می‌کنیم... وقتی در اینترنت ...

    3,184,475 ریال4,549,250 ریال
    خرید
  • Kaspersky Internet Security for Android

    تلفن هوشمند و تبلت شما نیز به اندازه ی کامپیوترتان در برابر حمله های دیجیتالی آسیب پذیرند. به همین خاطر هنگام وب گردی یا استفاده از شبکه های اجتماعی، باید از آنها مراقبت کنید. ...

    1,619,750 ریال
    خرید
  • Kaspersky Total Security

    خانواده، نهادی ارزشمند است؛ پس بالاترین سطح امنیتی خود را به آن اختصاص داده‌ایم. توتال سکیوریتی کسپرسکی به خانواده‌ی شما کمک می‌کند: وقتی دارند در اینترنت گشت می‌زنند، خرید ...

    4,551,575 ریال6,502,250 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    2,439,700 ریال
    خرید
  • Kaspersky Safe Kids

    شما می توانید بر ارتباطات اینترنتی کودکان از قبیل فعالیتهای عمومی در فیسبوک، کنترل تماسها و پیامها از طریق دستگاههای اندرویدی نظارت داشته باشید. کمک شما به کودکان بهترین راهنمایی برای آنها ...

    1,707,790 ریال2,439,700 ریال
    خرید
  • Kaspersky Antivirus

    ایجاد فضای امن سایبری ابتدا با محافظت از دستگاه پی‌سی‌تان شروع می‌شود. از همین رو آنتی‌ویروس کسپرسکی دستگاه پی‌سی شما را در برابر ویروس‌ها، باج‌افزارها، عملیات‌های فیشینگ، جاسوس‌افزار، وبسایت‌ها ...

    3,247,250 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد