بازنگری سایبری در استراتژی امنیتی شما چقدر اهمیت دارد؟

14 دی 1400 بازنگری سایبری در استراتژی امنیتی شما چقدر اهمیت دارد؟

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ با آمدن سال میلادی 2022 عاملین مخرب هم تکانی به ترفندهای خود داده‌اند و قصد دارند امسال حملات موفق‌تر با ابعاد مخرب وسیع‌تری داشته باشند. همه اینها بدان‌معناست که اکسپلویت‌های روز صفر بیشتری را در سال میلادی جدید شاهد خواهیم بود. با ما همراه بمانید. وقتی کمپین‌ها را از منظر زنجیره حمله مانند فریم‌ورک MITRE ATT&CK می‌بینیم متوجه می‌شویم که آن‌ها اغلب از حیث فازهای تهدید راست و چپ مورد گفت‌وگو و بحث قرار می‌گیرند. فاز تهدید چپ شامل پیش‌حملاتی از جمله طرح‌ریزی، ساخت و استراتژی‌های تسلیحاتی می‌شود. فاز آشناترِ اجرای حملات بیشتر در فاز تهدید راست قرار دارد که عبارت است از ساختن و اجرای بدافزار برای خرابی سیستم‌ها، سرقت اطلاعات یا گروگان‌گیری شبکه‌ها. اما بیشتر باید حواسمان به فاز تهی چپ باشد.

وقت و تلاش بیشتر گذاشتن روی بخش بازنگری

همانطور که پیشتر گفته شد، حملات حزب چپ چیزهایی هستند از قبیل دریافت دسترسی اولیه، انجام شناسایی و استفاده کردن از آسیب‌پذیری‌ها بعنوان حربه. بازنگری و توقف مهاجمین سایبری که بیشتر به حزب چپ فریم‌ورک  MITRE ATT&CK نزدیکند در بیشتر مواقع می‌تواند تلاش آن‌ها را کم‌اثرتر کند و به مدافعان و محافظان فضای سایبری فرصتی دهد تا کمپین تهدید را محدود و محدودتر کند. از آنجایی که بخش اعظم فعالیت‌ آن‌ها به قبل اجرای حمله مربوط می‌شود APTها[1] بیشتر وقت خود را در حزب چپ می‌گذرانند. فعالیت‌ها شامل شناسایی شبکه آسیب‌پذیر، دریافت دسترسی غیرقانونی و در خفا ماندن برای مدتی می‌شود. APTها معمولاً با سازمان‌های مخرب که به منابع زیادی دسترسی دارند از جمله عاملینی که از سوی دولت حمایت می‌شوند دست به یکی می‌کنند. همچنین باید در سال میلادی جدید شاهد تأکید بیشتری روی فعالیت‌های حزب چپ از سوی مجرمان سایبری با انگیزه مالی خواهیم بود زیرا حجم رخدادها بیشتر می‌شود و در این میان مجرمان برای سود بیشتر با همدیگر به رقابت بیشتی خواهند پرداخت. این تلاش‌ها مانند گروه‌های APT حمایت‌شده با بودجه دولت همچنین گذاشتن وقت و انرژی بیشتر روی بازنگری و کشف قابلیت‌های روز صفر را شامل خواهد شد (هدف هم پیشبرد اهداف‌شان است). مجرمان سایبری این مسئله را درک کرده‌اند که وقت بیشتری در بخش پیشاحمله گذاشتن یعنی شانس بیشتر برای موفقیت در زمان اجرای حملات. در بسیاری از مواقع آن‌ها می‌توانند همین تکنیک‌ها را در فاز بازنگری خود در مقابل سازمان‌های چندگانه از نو استفاده کنند؛ پس گرچه دارند تلاش بیشتری می‌کنند اما هچنین شانس موفقیت و ماژولارتر کردن حملات خود را نیز به مراتب دارند بالاتر می‌برند.

حملات باج‌افزاری و خرابی‌های بیشتر

نه تنها آسیب‌پذیری‌های بیشتری کشف خواهد شد بلکه حملاتی که آن‌ها را اکسپلویت می‌کنند هم براحتی در دسترس مهاجمان دیگر قرار خواهد گرفت و در سایر کیت‌های حمله گنجانده خواهد شد. رشد بدافزار به عنوان یک سرویس به طور طبیعی با افزایش آسیب پذیری های جدید همگرا خواهد شد.بنابراین، نه تنها عاملین مخرب آسیب‌پذیری‌های روز صفر بیشتری را کشف  و به سلاح تبدیل خواهد کرد که بلکه این اکسپلویت‌ها نیز به دلیل تأثیر مضاعف بسیاری از افراد وابسته به مجرمان سایبری که همزمان حملات را انجام می‌دهند، با شدت بسیار بالاتری انجام خواهد شد. مجرمان سایبری قادر خواهند بود انواع حملات را با فرکانس بیشتر انجام دهند و همچنین حجم تخریب حملات نیز افزایش خواهد یافت. محققان آزمایشگاه FortiGuard افزایش تقریباً 11 برابری در باج‌افزار را طی 12 ماه بین جولای 2020 تا ژوئن 2021 دریافتند. باج‌افزار همچنان ثقل مرکزی حملات خواهد بود و گسترش نرم‌افزارهای مخرب ادامه خواهد یافت.مهاجمین باج‌افزار از پیش رمزگذاری را با DDoS ترکیب می‌کنند، به این امید که تیم‌های فناوری اطلاعات را تحت تأثیر قرار دهند تا آن‌ها نتوانند اقدامات ثانیه‌ای آخر را برای کاهش آسیب حمله انجام دهند. افزودن یک "بمب ساعتی" بدافزار وایپر نیز نه تنها می‌تواند داده‌ها را از بین ببرد، بلکه سیستم‌ها و سخت‌افزارها را نابود می‌کند، فوریت بیشتری را برای شرکت‌ها ایجاد می‌کند تا سریع‌تر مبلغ باج را پرداخت کنند. بدافزار Wiper قبلاً بازگشتی قابل مشاهده داشته است و به عنوان مثال بازی‌های المپیک توکیو را هدف قرار داده است.با توجه به سطح همگرایی که بین روش‌های حمله سایبری مالی و تاکتیک‌های APT مشاهده می‌شود، احتمال می‌رود خیلی زود قابلیت‌های مخرب مانند بدافزار وایپر به جعبه‌ابزارهای باج‌افزا اضافه شوند. این می‌تواند یک نگرانی برای زیرساخت های حیاتی، زنجیره های تامین و محیط‌های در حال پیدایش تلقی شود.

قبل از اینکه دیر شود دست به کار شوید

شرکت‌ها باید بدانند که افزایش مجرمان سایبری جدید مجهز به فناوری‌های پیشرفته، احتمال و حجم حملات را افزایش می‌دهد. ابزارهای استاندارد باید بتوانند برای رسیدگی به افزایش بالقوه در حجم حمله، مقیاس‌بندی شوند. این ابزارها همچنین باید با هوش مصنوعی تقویت شوند تا الگوهای حمله را شناسایی کرده و تهدیدات را در زمان واقعی متوقف کنند. ابزارهای حیاتی باید شامل موتورهای ضدبدافزار با استفاده از امضاهای تشخیص هوش مصنوعی، EDR، IPS، راهکارهای سندباکس ارتقاداده‌شده با مپینگ‌های MITRE ATT&CK و NGFW‌ها شود.

خود را هم‌اکنون آماده کنید

مجرمان سایبری فرصت طلبند و همچنین به طور فزاینده‌ای گستره مکر و حیله‌شان را وسیع‌تر می‌کنند. اکنون می‌بینیم که آنها زمان بیشتری را در بخش شناسایی حملات سایبری صرف می‌کنند. آنها از حملات سمت چپ برای موثرتر کردن حملات سمت راست استفاده می‌کنند. این بدان‌معناست که حملات باج‌افزار مخرب‌تر – و در نتیجه سودآورتر است. این همچنین در خود معنای ضمنی حملات مکرر را نیز که گاهی اوقات با حملات DDoS برای تحت تأثیر قرار دادن تیم‌های امنیتی فناوری اطلاعات همراه است دارد. و بدافزار وایپر کابوس دیگری است که تیم‌ها باید برای مقابله با آن آماده شوند. امروزه سازمان‌ها برای شکست دادن این انواع حملات پیشرفته به استراتژی امنیتی هوشمند، جامع و مقیاس‌پذیر نیاز دارند. دید و ارتباط در سراسر شبکه بسیار مهم است زیرا پاسخگویی فوری و هماهنگ را میسر می‌کند. این همان سطحی است که شرکت‌های دفاعی امروز به آن نیاز دارند – و منظور ما امروز است، نه در نقطه‌ای مبهم در مسیر این جاده بی‌انتها!. اکنون ابزارهای خود را جمع‌آوری و ادغام کنید تا مطمئن شوید شبکه شما می‌تواند در برابر طوفان آینده مقاومت کند.

 

[1] advanced persistent threats

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security

    ایمن بمانید- هرآنچه در محل کار و خانه انجام می‌دهید هرآنچه در محیط آنلاین انجام می‌دهید- روی دستگاه‌های پی‌سی، مک و اندروید- بسته‌ی امنیتی پیشرفته و تک‌لایسنسیِ ما به شما کمک ...

    4,644,775 ریال9,289,550 ریال
    خرید
  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    3,094,550 ریال
    خرید
  • Kaspersky Total Security

    قوی‌ترین و پرفروش‌ترین مجموعه‌‌ امنیتی ما امنیت خانواده چنددستگاهه مجهز به آنتی‌ویروس، ضدباج‌افزار، امنیت وبکم، مدیر کلمه‌عبور و 87 فناوری دیگر، همگی با یک لایسنس. ...

    7,432,230 ریال12,387,050 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    4,643,300 ریال
    خرید
  • Kaspersky Safe Kids

    شما می توانید بر ارتباطات اینترنتی کودکان از قبیل فعالیتهای عمومی در فیسبوک، کنترل تماسها و پیامها از طریق دستگاههای اندرویدی نظارت داشته باشید. کمک شما به کودکان بهترین راهنمایی برای آنها ...

    4,643,300 ریال
    خرید
  • Kaspersky Antivirus

    بهترین آنتی‌ویروس ما برای ویندوز پی‌سی شما جدیدترین ویروس‌ها، باج افزارها، جاسوس‌افزارها، رمزگرها و غیره را بلاک کرده و کمک می‌کند جلوی بدافزار ماینینگِ رمزارز -که به ...

    6,192,050 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 25 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    11,151,000 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد