روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ مجرمان سایبری کلی ترفند در آستین دارند که یکی از آن ها ساخت دامنه های مخرب یا فیشینگ است. آن‌ها می‌توانند از این دامنه‌ها در حملات خودروی مشتریان، شرکا یا حتی کارمندان شما استفاده کنند. برای همین هم هست که هر از چند گاهی شرکت‌ها نیاز دارند دامنه‌ای خطرناک را ببندند و برخی از آن‌ها حتی اغلب با تهدیدهایی مواجه می‌شوند. معمولاً به زیر کشیدن دامنه‌ی آلوده قابل‌انجام است اما به یک سری مهارت و البته به کلی زمان نیاز دارد. اما عموماً وقتی چنین تهدیدی را شناسایی می‌کنید زمانی برای هدر دادن وجود ندارد- می‌تواند این کار به از دست رفتن درآمد، خدشه دار شدن اعتبار، از بین رفتن اعتماد مشتری، افشای داده و کلی عواقب دیگر منجر شود. از این رو ما پورتفولیوی هوش تهدید خود را به سرویس جدیدی مزین کردیم که نامش  Kaspersky Takedown Service است. در ادامه ضمن معرفی بیشتر این سرویس توضیح خواهیم داد چطور می‌شود یک سایت فیشینگ را بلاک کرد. با ما همراه بمانید.

اهمیت هوش تهدید

هوش تهدید مجموعه‌ای است از سرویس‌هایی که به کسب و کارها در جستجوی چشم‌انداز تهدید سایبری و اتخاذ تصمیم‌های درست برای ارتقای سطح امنیت‌ سایبری‌شان کمک می‌کند. خلاصه بگوییم، این سرویس تماماً در مورد جمع‌آوری و تحلیل داده‌ پیرامون یک وضعیت اپیدمیولوژیک[1] داخل و خارج شبکه سازمانی است. سرویس‌های هوش تهدید شامل ابزارهای حرفه‌ای برای جستجوی رخداد سایبری، داده‌های تحلیلی در خصوص حملات سایبری هدف‌دار جدید و خیلی موارد دیگر می‌شود. با کمک هوش تهدید، یک متخصص امنیت سایبری می‌تواند دشمنان بالقوه، نحوه تسلیحات و به کار بردن حربه‌های آن‌ها و نیز استراتژی‌ها و تاکتیک‌هایی که ممکن است این روزها استفاده کنند را ردیابی کند. یکی از کارامدترین سرویس‌های پورتفولیوی هوش تهدید ما سرویس Digital Footprint Intelligence یا همان DFI است.

این سرویس در واقع پرتره‌ی دیجیتالی پویا و با جزئیاتی را از یک سازمان جمع‌آوری می‌کند. این جزئیات شامل منابع محیطی شبکه، آدرس‌های آی‌پی، دامنه‌های شرکت، ارائه‌دهندگان میزبانی و همچنین کارمندان، برندهای مربوطه، زیرمجموعه‌ها و شعبات می‌شود. سرویس مذکور همچنین به تعاقب، هر گونه ارجاع به این اطلاعات را در منابع باز، دارک‌نت و دیپ‌وب و همچنین در پایگاه اطلاعات خود ما که حاوی اطلاعات پیرامون حدود هزار حمله هدف‌دارِ در جریان و کلی ابزار مخرب مختلف است زیر نظر می‌گیرد. بنابراین DFI آسیب‌پذیری‌ها و تهدیدهای احتمالی و افشاهای داده را به همراه علایم حملات سایبری در گذشته، حال و حتی آن‌هایی که در آینده پی‌ریزی خواهند شد (یکی از نمونه بررسی‌های DFI در خاورمیانه همین است) برملا می‌کند.

با یک دامنه مخرب چه کاری می‌شود کرد؟

سوال اینجاست که افسر امنیتی شما برای مثال اگر بخش نظارتی وبسایت فیشینگی را که وانمود می‌کند یکی از سایت‌های شماست و دارد اطلاعات کاربران را جمع می‌کند پیدا کرد باید چه کار کند؟ معمولاً در چنین سناریویی یک سازمان باید برای جمع‌آوری سند جهت اثبات جعلی بودن آن سایت رویه‌ای زمان و انرژی‌بر را پیش گیرد. این درخواست باید به سازمانی فرستاده شود که کارش مدیریت منطقه دامنه آن سایت است تا بدین‌وسیله به درخواست رسیدگی شود و در صورت لزوم متریال بیشتری ارائه گردد. این کاری است بس دشوار و طاقت‌فرسا و نیازمند حضور متخصصی است که بیست و چهار ساعته فعالیت داشته باشد (حتی کل تیم باید برای این امر بسیج شود).

اکنون سرویس DFI ما آپگریدی دارد به نام Kaspersky Takedown Service که می‌تواند برای مدیریت بلوکه‌ی دامنه‌های مخرب و فیشینگ  استفاده شود. به محض اینکه DFI چنین تهدیدی را پیدا کند تنها کاری که کاربران باید انجام دهند این است که چند باری موس خود را کلیک کنند تا درخواست بلوکه‌ی سایت صورت گیرد. بعد از این همه‌چیز اتوماسیون خواهد بود. ما شواهد را جمع‌آوری می‌کنیم، آن‌ها را به مقامات مربوطه می‌فرستیم، درخواست را پیگیری می‌کنیم و مراحل این امر را گام به گام به مشتری اعلام می‌کنیم. در طول چندین سال روابط خود را با متخصصین بخش نام دامنه، تیم‌های واکنش اضطراری به برخی صنایع و کشورها، پلیس اینترپل و یوروپل و سایر نهادهای حاذق مستحکم کرده‌ایم. پس هیچ جای نگرانی نخواهد بود.

امروز برای ما تنها چند روز کافیست تا بتوانیم سایت مخربی را بلاک کنیم (بسته به دامنه، سطح آن و ارائه‌دهنده میزبانی‌اش). و هزینه‌ی چندانی هم نخواهد داشت؛ درعین حال استفاده از  DFI حتی خیال متخصصین را از کارهای پیچیده راحت می‌کند، ریسک‌های دیجیتالی کمتر می‌شود و پرسنل تخصصی نیز بیشتر تمرکز خود را روی تسک‌هایی با اولویت بالا خواهند گذاشت.

[1]همه‌گیرشناسی

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.