رایج‌ترین تکنیک‌های حمله در سال 2021

21 خرداد 1401 رایج‌ترین تکنیک‌های حمله در سال 2021

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ سرویس [1]MDR کسپرسکی به شرکت‌ها اجازه می‌دهد تا با نظارت خارجی شبانه‌روزی بر زیرساخت‌شان، تیم‌های امنیتی خود را تقویت کنند. به نقل از گزارش تحلیلگر MDR که به تازگی منتشر شده، در سال 2021 این سرویس حدود 414 هزار هشدار امنیتی پردازش کرد که در نتیجه 8479 رخداد سایبری به مشتریان گزارش شد. متخصصین تیم SOC ما در عین حال که این رخدادها را تحلیل می‌کردند رایج‌ترین ترفندهای حمله دردسته‌بندی  MITRE ATT&CK را نیز شناسایی نمودند. آن‌ها نسبت رخدادهای مبتنی بر چنین ترفندهایی را بر کل تعداد رخدادها محاسبه نموده و سه مورد از محبوب‌ترین‌ها را نامگذاری کردند. در ادامه با ما همراه شوید تا رایج‌ترین تکنیک‌های حمله در سال 2021 را خدمتتان ارائه دهیم.

اجرای کاربری

این دسته‌بندی شامل همه رخدادهایی می‌شود که در آن‌ها مهاجم به اقداماتی از سمت کاربر داخل زیرساخت متکی است. بدین‌معنا که مهاجم کارمند را مجبور می‌کند روی لینکی مخرب کلیک کرده یا پیوست ایمیلی را که آلوده است باز کند. این گروه همچنین دربردارنده‌ی رخدادهایی هستند که در آن‌ها کاربر فریب‌خورده به مهاجم دسترسی ریموت به منابع سازمانی را می‌دهد.

پیوست اسپیرفیشینگ

طبق دسته‌بندی MITRE ATT&CK، تاکتیک پیوست اسپیرفیشینگ شامل ارسال ایمیل‌هایی می‌شود که حاوی پیوست‌های فایل مخربند. مهاجمین بینشان رایج است تحت این تفرند از مهندسی اجتماعی مدد گیرند و برای پیش بردن حمله خود روی اقدامات از سوی کاربر متمرکز باشند. پی‌لود معمول شامل فایل‌های قابل‌اجرا، داکیومنت‌های مایکروسافت آفیس، فایل‌های پی‌دی‌اف و آرشیو می‌شود.

اکسپلویت سرویس‌های ریموت

طبقه‌بندی اکسپلویت سرویس‌های ریموت شامل رخدادهایی می‌شود که در آن‌ها مهاجمین از خدمات آسیب‌پذیر برای دسترسی به سیستم‌های داخلی درون شبکه سازمانی استفاده می‌کنند. معمولاً این برای حرکت جانبی داخل زیرساخت استفاده می‌شود. مهاجمین اغلب سرورها را مورد حمله قرار می‌دهند اما برخی‌اوقات همچنین آسیب‌پذیری‌های سمت سایر اندپوینت‌ها را نیز مانند ایستگاه‌های کار اکسپلویت می‌کنند.

راهکارهای امنیتی

وبسایت  MITRE ATT&CK مؤثرترین متودها برای تخفیف اثر هر یک از این تکنیک‌های مخرب را فهرست کرده است:

  • برای جلوگیری خودکار از شرکت ناخواسته کارمند در حمله‌ای به زیرساخت شرکت‌تان، توصیه می‌شود از راهکارهای امنیتی با قابلیت‌های کنترل اپلیکیشن استفاده کنید که همچنین می‌تواند حملات شبکه‌ای را بلاک کرده، اعتبار وبسایت‌ها را بررسی نموده و فایل‌های دانلودشده را اسکن کند. همچنین توصیه می‌کنیم میزان آگاهی کارمندان خود را نسبت به امنیت سایبری افزایش داده بدان‌ها در مورد تاکتیک‌های مخرب مدرن توضیح دهید.
  • همان مکانیزم‌های محافظتی می‌توانند در برابر پیوست‌های آلوده در ایمیل‌های هدف‌دار نیز کارامد باشند. برای سطح محافظتی مضاعف در رابطه با سیستم ایمیل سازمانی‌تان نیز توصیه می‌کنیم از فناوری‌های SPF، DKIM و DMARC استفاده کنید.
  • فناوری‌های جداسازی کاربرد نیز در برابر اکسپلویت سرویس‌های ریموت بخوبی عمل می‌کنند. با این حال چندین اقدام هست که باید به فهرست اولویت‌های امنیتی‌تان اضافه گردد: توصیه می‌کنیم همه سرویس‌های ریموت کار نشده، شبکه‌ها و سیستم‌های سگمنت را یا حذف کرده و یا غیرفعال نمایید و نیز سطح دسترسی و مجوزهای اکانت‌های سرویس را نیز کاهش دهید. همچنین لازم است آپدیت‌های امنیتی را برای سیستم‌های حیاتی به موقع نصب کرده و از راهکارهای امنیتی استفاده کنید که از قابلیت‌های شناسایی رفتار برخوردارند. افزون بر این، بد نیست اگر به صورت دوره‌ای شبکه سرویس‌هاییرا که بالقوه آسیب‌پذیرند اسکن کنید و از داده‌های به روز هوش تهدید استفاده نمایید.

به طور کلی به منظور محافظت از زیرساخت سازمانی خود می‌بایست از متخصصین خارجی کمک بگیرید؛ این افراد می‌توانند از زیرساخت شما محافظت کنند، هشدارهای امنیتی را بررسی کرده و در مورد فعالیت‌های خطرناک به شما اطلاع دهند. متخصصین خارجی همچنین واکنش‌های سریعی به رخدادهای سایبری نشان داده و توصیه‌ها و راهکارهای خوبی نیز ارائه خواهند داد.

 

 

 

[1] Managed Detection and Response

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    9,451,490 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    14,181,740 ریال
    خرید
  • Kaspersky Safe Kids

    اپلیکیشن همه‌کاره برای فرزندپروریِ دیجیتال و سلامت خانواده نرم افزار امنیت کودکان کسپرسکی، نظارت‌های والدین را آسان می‌کند. ردیابی مکان و عادات دستگاه، محدودسازی محتوا، متعادل‌سازی ...

    3,545,435 ریال14,181,740 ریال
    خرید
  • Kaspersky Security Cloud Personal

    تمام اپ‌های امنیتیِ ما در دستانتان. به کل خانواده‌ی اپ‌های ما برای دسکتاپ و موبایل دسترسی پیدا کنید. از آنتی‌ویروس گرفته تا ابزارهای حریم خصوصی و اجرایی، هر کدام را به میل ...

    94,595,990 ریال
    خرید
  • Kaspersky Standard

    سیستم امنیتی بهبودیافته به همراه تقویت‌کننده عمکرد دستگاه طرح امنیتی استاندارد ما، نه تنها سیستم امنیتی قدرتمندی را برای انواع ویروس‌ها، بدفزارها و باج‌افزارها ارائه می‌دهد ...

    13,379,850 ریال26,759,700 ریال
    خرید
  • Kaspersky Plus

    امنیت. کارایی. حریم خصوصی. همه در یک برنامه با کاربری آسان کسپرسکی پلاس با ارائه امنیت سایبری نسل بعد، شما در برابر ویروس‌ها، باج‌افزارها و بدافزارهای جدید محافظت کند - بدون ...

    19,186,795 ریال38,373,590 ریال
    خرید
  • Kaspersky Premium

    حفاظت کامل از دستگاه ها، حریم خصوصی و هویت شما با محصول Kaspersky Premium تمام نیازهای امنیتی خود و خانواده‌تان را پوشش دهید. حفاظت پیشرفته ...

    20,524,780 ریال41,049,560 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    68,111,996 ریال170,279,990 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    108,981,356 ریال272,453,390 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    81,735,116 ریال204,337,790 ریال
    خرید
  • Kaspersky Small Office Security

    130,929,716 ریال327,324,290 ریال
    خرید
  • Kaspersky Small Office Security

    95,358,236 ریال238,395,590 ریال
    خرید
  • Kaspersky Small Office Security

    152,499,656 ریال381,249,140 ریال
    خرید
  • Kaspersky Small Office Security

    108,981,356 ریال272,453,390 ریال
    خرید
  • Kaspersky Small Office Security

    174,448,016 ریال436,120,040 ریال
    خرید
  • Kaspersky Small Office Security

    122,604,476 ریال306,511,190 ریال
    خرید
  • Kaspersky Small Office Security

    196,017,956 ریال490,044,890 ریال
    خرید
  • Kaspersky Small Office Security

    124,874,996 ریال312,187,490 ریال
    خرید
  • Kaspersky Small Office Security

    199,802,156 ریال499,505,390 ریال
    خرید
  • Kaspersky Small Office Security

    175,961,696 ریال439,904,240 ریال
    خرید
  • Kaspersky Small Office Security

    281,540,876 ریال703,852,190 ریال
    خرید
  • Kaspersky Small Office Security

    227,048,396 ریال567,620,990 ریال
    خرید
  • Kaspersky Small Office Security

    363,279,596 ریال908,198,990 ریال
    خرید
  • Kaspersky Small Office Security

    274,350,896 ریال685,877,240 ریال
    خرید
  • Kaspersky Small Office Security

    438,963,596 ریال1,097,408,990 ریال
    خرید
  • Kaspersky Small Office Security

    520,323,896 ریال1,300,809,740 ریال
    خرید
  • Kaspersky Small Office Security

    832,520,396 ریال2,081,300,990 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد