روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ تصور کنید بابت دسترسی به بخش کوچکی از پهنای باند اینترنت سر کارتان دستمزد بگیرید. به نظر رویای شیرینی می‌آید مگر نه؟ به هر صورت کامپیوتر مدام باز است و دسترسی نامحدود هم به اینترنت دارید؛ چرا که نه! حتی منابع هم منابع مخصوص شما نیستند؛ صرفاً تجهیزات سازمانی و پهنای باند شرکت است. همه اینها ساده به نظر می‌آید اما اگر کمی دقیق‌تر موضوع را بررسی کنید متوجه خواهید شد که وقتی تن می‌دهید به نصب یک کلاینت proxyware (پروکسی‌افزار) روی کامپیوتر کاری‌تان یعنی دودستی امنیت خود را به خطر انداخته‌اید. اگر proxyware را نصب کنید، شبکه سازمانی خود را در معرض خطراتی قرار داده‌اید که خسارات مالی‌اش از بودجه کل سازمان هم ممکن است بیشتر باشد. بگذارید صریح بگوییم: proxyware خطرناک است. هنوز شک دارید؟ در ادمه با ما همراه شوید تا دلیل را بگوییم.

Proxyware چیست؟

محققین در Cisco Talos این واژه را ساختند و به تفصیل برای این پدیده گزارشی تهیه کردند. در اصل یک سرویس Cisco Talos حکم سرور پروکسی را دارد که اگر روی کامپیوتر دسکتاپ یا اسمارت‌فون نصب شود باعث خواهد شد کانکشن اینترنت دستگاه برای فردی خارجی هم قابل‌دسترسی باشد. بسته به اینکه این برنامه چقدر فعال می‌ماند و اینکه چه میزان مجاز است از پهنای باند استفاده کند، کلاینت نقاطی را که در نهایت می‌توانند به ارز تبدیل شده و به اکانت بانکی انتقال داده شوند جمع‌آوری می‌کند. البته که این انواع سرویس‌ها صرفاً برای مقاصد غیرقانونی استفاده نمی‌شوند و یک سری کاربردهای قانونی هم دارند. برای مثال برخی به دپارتمان‌های بازاریابیِ شرکت‌های بزرگ متوسل می‌شوند که به نقطه ورودی وب هر چه بیشتر در مناطق مختلف جغرافیایی نیاز دارند.

چرا وجود proxyware در یک کامپیوتر سازمانی ایده‌ی بدی است؟

گرچه سرویس‌های proxyware ادعا دارند tenant[1]ها بی‌خطرند اما هنوز هم برخی‌اوقات چالش‌های بوجود می‌آید؛ برای مثال اینکه اعتبار آدرس آی‌پی خدشه‌دار می‌شود و اعتماد بر نرم‌افزار سلب خواهد شد.

بدنام کردن آدرس آی‌پی

رایج‌ترین مشکل پروکسی‌افزارها برای کاربرانی که آن را روی کامپیوترهای خود به صورت اجراشده دارند- یا حتی برای کل سازمان اگر آدرس آی‌پی یک آدرس واحد است- این است که سرویس‌ها اغلب با کپچاها مواجه می‌شوند؛ این کپچاها نقطه‌ورودی‌شان تضمین می‌دهند تنها انسان‌های واقعی به منابع آنلاین دسترسی خواهند داشت. کامپیوتری با پروکسی‌افزار شک‌‌برانگیز خواهد شد و البته این شک هم به جا و درست است. مستأجرهای پهنای باند یک‌طرفه می‌توانند از کامپیوترهایی استفاده کنند که رویشان پروکسی‌افزار در حال اجراست؛ هدف هم اسکن وب یا سنجش میزان سرعت دسترسی به وبسایت با مرتبا به کار گرفتن جریان درخواست‌هاست. سیستم‌های محافظت خودکار DDoS این را دوست ندارند. همچنین این می‌تواند نشانه‌ای باشد از چیزی حتی مشکوک‌تر (برای مثال میلینگ‌های اسپم). در نظر داشته باشید اگر درخواست‌های خودکار فرود آمده روی آدرس آی‌پی این سازمان در لیست آدرس‌های ناامن قرار گیرند عواقب آن برای شرکت وحشتناک‌تر هم خواهد شد. پس بعنوان مثال اگر سرور ایمیل روی یک آدرس واحد عمل کند شاید در زمانی مشخص پیام‌های کارمندان نتوانند به گیرنده‌های خارجی دسترسی پیدا کنند. سایر سرورهای ایمیل نیز شروع خواهند کرد به بلاک کردن آدرس آی‌پی و دامنه این سازمان.

کلاینت‌های جعلی proxyware

ریسک دیگری که کارمندان موقع نصب پروکسی‌افزار می‌کنند این است که شاید چیزی را دانلود کنند که قصدش را نداشتند. بیایید این را تجربه کنیم:

به گوگل بروید و honeygain download را سرچ کنید. حالا چندتایی لینک به وبسایت رسمی توسعه‌دهنده دریافت می‌کنید و صدها لینک به سایت‌های جعلی اشتراک فایل که نیمی‌ از آن‌ها به همراه دانلودهایشان محتوای پاداش[2] هم دارند. حال این محتواهای پاداش چه هستند؟ بسیارخوب، محققین اینطور توضیح می‌دهند که یکی از آن‌ها می‌تواند نصب‌گرِ تروجان‌زده‌ای باشد که برنامه ماینینگِ رمزارز را به کار می‌گیرد (برنامه‌ای که منابع و برق پی‌ی را هدر می‌دهد) و البته نوعی دیگر ابزاری است برای اتصال به سرور فرمان مجرمان سایبری که از آن‌ها هر چیز دیگری را می‌شود هر زمان دانلود کرد. این نوع پروکسی‌افزار می‌تواند کنترل کل زیرساخت آی‌تی یک سازمان را به دست گیرد. همچنین می‌تواند به باج‌افزاری که داده را رمزگذاری می‌کند، درخواست باج و غیره نیز ختم شود. به طور خلاصه، proxyware برای یک کسب و کار سر تا پا پر است از خطر.

نصب مخفیانه پروکسی‌افزار

بیشتر سناریوها شبیه موارد فوق است: عواقب ناخواسته از سوی نصب‌های تعمدی (گاها غیرمجاز). برخی‌اوقات هم عکسش پیش می‌آید؛ بدین‌معنا که کارمندی روی یک سایت مشکوک بدافزار واقعی پیدا می‌کند و آن بدافزار یک کلاینت پروکسی‌افزار اصلاح‌شده‌ای را روی کامپیوتر نصب می‌کند. هیچ‌چیز غیر از دردسر ندارد: کامپیوتر کند می‌شود، پنهای باند کم و البته پتانسیل سرقت داده هم وجود دارد.

راهکارهای امنیتی

بهترین راه مبارزه با اکسپلویت از طریق پروکسی‌افزار نصب یک راهکار قابل‌اطمینان آنتی‌ویروس روی هر کامپیوتری است که به اینترنت دسترسی دارد. نه تنها این راهکار از شرکت شما در برابر تأثیرات مضر proxyware محافظت می‌کند که همچنین اگر پروکسی‌افزار مذکور با خود بدافزار هم داشت همچنان در منطقه امن خواهید ماند. بگذارید واضح‌تر باشیم: حتی یک پروکسی‌افزار «پاک» هم آنقدرها خوب نیست! یک خط‌مشی امنیتی امن نباید به هیچ‌کس اجازه نصب پروکسی‌افزار یا هر نرم‌افزار مشکوک دیگری را روی کامپیوترهای کارمندان بدهد (صرف‌نظر از اینکه کامپیوترها در اداره‌اند یا کارمندان دارند به وی‌پی‌ان سازمانی وصل می‌شوند). این یک قانون است: بیشتر کارمندان به نصب نرم‌افزار روی کامپیوترهای خود آن هم به طور مستقل نه نیاز دارند نه باید اجازه چنین کاری بدان‌ها داده شود.

[1]اصلاحاً بدان‌ها «مستآجر» گفته می‌شود

[2] bonus content

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.