بررسی حمله سایبری به شبکه سازمانی کسپرسکی

24 خرداد 1394 بررسی حمله سایبری به شبکه سازمانی کسپرسکی

 به گزارش روابط عمومی شرکت تجارت الکترونیک ایرانیان(ایدکو)؛ ظرف چند روز اخیر خبرهای زیادی در حوزه امنیت IT منتشر شد. خبر بد آنکه کسپرسکی ردپای یک حمله سایبری علیه شبکه درون‌سازمانی خود را شناسایی کرد؛ حمله‌ای که این شرکت آن را پیچیده و بسیار مخفی‌کارانه خواند. این حمله از راه آسیب‌پذیری‌های ناشناخته سعی کرد به شبکه کسپرسکی نفوذ کند. کارشناسان کسپرسکی با اطمینان اعلام کردند که یک کشور پشت این حملات قرار دارد و از آن حمایت می‌کند. حمله بدافزاری اخیر Duqu 2.0 نام گرفته، اما اینکه چرا این نام و چه شباهتی بین Duqu 2.0 و Duqu وجود دارد سوالاتی است که در ادامه این مطلب به آن پاسخ داده خواهد شد.

 

خبر خوب-بخش اول: شناسایی حمله بدافزاری

اولین خبر خوب کسپرسکی این است که این شرکت از یک اتفاق بزرگ و مهم پرده برداشت. براساس یافته‌های کسپرسکی، هزینه توسعه و راه‌اندازی یک برنامه هک سایبری در این مقیاس بسیار هنگفت است. از این گذشته به جرات می‌توان گفت بینش و تفکری که به خلق Duqu 2.0 انجامیده یک نسل از هرآنچه تاکنون دیده‌ایم جلوتر است. در Duqu 2.0 از شیوه‌های هوشمندانه‌ای برای پنهان‌کاری استفاده شده که کشف کوچک‌ترین ردپایی از این بدافزار را دشوار می‌کند. از قرار معلوم گروه پشت Duqu 2.0 با اطمینان کامل از مخفی ماندن عملیات سایبری خود عمل می‌کردند. با وجود این کسپرسکی به‌وسیله نسخه آزمایشی یک نرم‌افزاری آنتی APT (ضد تهدیدات پیشرفته و مداوم)، این حمله بدافزاری را کشف کرد؛ نرم‌افزاری که کار آن شناسایی و دفع پیشرفته‌ترین حملات سازمان‌یافته است.

 

خبر خوب-بخش دوم: مشتریان در امان هستند

مهم‌تر از شناسایی این بدافزار آن که هیچ ضربه‌ای به محصولات و خدمات کسپرسکی وارد نشده و کوچک‌ترین خطری مشتریان کسپرسکی را تهدید نمی‌کند.

 

نگاهی به جزئیات حمله

مهاجمان در حمله به شبکه سازمانی کسپرسکی بی‌تردید درپی دسترسی به فناوری‌های امنیتی این شرکت بوده و نگاه ویژه‌ای به Secure Operating System، Kaspersky Fraud Prevention، Kaspersky Security Network، راهکار آنتی APT و خدمات این شرکت داشتند. هکرها همچنین قصد داشتند از تحقیقات جاری کسپرسکی و شیوه‌های شناسایی و تحلیل این شرکت سر دربیاورند. کسپرسکی در مبارزه با تهدیدات سایبری پیشرفته همواره پیشتاز بوده و این مهاجمان قصد داشتند با دسترسی به داده‌های ارزشمند کسپرسکی، راهی برای مخفی نگه داشتن عملیات خود پیدا کنند.

اما حمله به کسپرسکی تصمیم اشتباه و نسنجیده‌ای بود، چرا که مهاجمان با این کار فناوری بسیار پیشرفته‌ای را لو دادند که توسعه آن سال‌ها زمان برده بود. از این گذشته هکرها سعی کردند از راه جاسوسی به ساختار فناوری‌های امنیتی کسپرسکی پی ببرند، حال آنکه تنها با خرید محصولات کسپرسکی می‌توانستند به تعدادی از این فناوری‌ها دسترسی پیدا کنند!

کسپرسکی در تحقیقات خود دریافت که Duqu 2.0 جاسوسی از چند هدف سرشناس دیگر را هم دنبال می‌کرده که مذاکرات هسته‌ای ایران با گروه پنج+1 و گردهمایی هفتادمین سالگرد آزادسازی اردوگاه کار اجباری آشویتز در لهستان شاخص‌ترین آنها بوده است. با وجود درجریان بودن تحقیقات کسپرسکی، کارشناسان تردیدی ندارند که گستره فعالیت‌های جاسوسی Duqu 2.0 کشورهای زیادی را دربرگرفته و بسیار وسیع‌تر از چیزی است که گمان می‌شود. همچنین احتمال می‌رود افراد پشت Duqu 2.0 رد نفوذ خود به شبکه‌های آلوده را بعد از هر حمله از بین می‌بردند تا لو نروند.

اما کسپرسکی از این حمله برای ارتقای فناوری‌های دفاعی خود بهره می‌برد. اطلاعات جدید همواره مفید بوده و آگاهی بیشتر از تهدیدات سایبری به توسعه نرم‌افزارهای امنیتی بهتر و پایدارتر می‌انجامد. از این گذشته محصولات کسپرسکی اکنون می‌توانند حملات Duqu 2.0 را شناسایی و دفع کنند.

همانطور که پیش‌تر گفته شد مطالعه روی این حمله بدافزاری پیشرفته همچنان ادامه دارد و آشکار شدن تمام ابعاد Duqu 2.0 دست‌کم به چند هفته زمان نیاز دارد. با این حال کسپرسکی با اطمینان اعلام کرد که سورس کد تمام محصولات این شرکت دست‌نخورده باقی مانده است. علاوه بر این دست هکرها از پایگاه داده کسپرسکی و اطلاعات مربوط به مشتریان کوتاه مانده است.

حال حق دارید از خود بپرسید که چرا کسپرسکی این اطلاعات را فاش کرده و آیا نگران آن نیست که انتشار این اخبار ممکن است اعتبارش را زیر سوال ببرد؟

جواب این است که در درجه نخست، این کار «افشای اطلاعات» محسوب نمی‌شود. افشای اطلاعات زمانی معنی پیدا می‌کند که برای مثال می‌خواهید برای تمدید قرارداد بیمه اتومبیل خود از شرکت بیمه تخفیف بگیرید اما یک یا چند تصادف خود را به بیمه‌گذار گزارش نمی‌دهید، یا به‌اصطلاح فاش نمی‌کنید. از این گذشته شناخت و تجربه کسپرسکی نسبت به حملات سازمان‌یافته به‌قدری است که این شرکت به‌خوبی می‌داند این حملات ممکن است برای هر سازمانی اتفاق بیفتد و دلیلی برای پنهان کردن آن وجود ندارد (شرکت‌ها همیشه به دو دسته تقسیم می‌شوند: شرکت‌هایی که می‌دانند به آنها حمله شده و شرکت‌هایی که نمی‌دانند).

کسپرسکی با پرده‌برداری از این حمله سایبری پیام مهمی به عموم می‌فرستد و اخلاقی بودن حمله علیه کسب و کارهای بخش خصوصی، و به‌طور خاص شرکت‌های امنیتی را زیر سوال می‌برد؛ حمله‌ای که احتمالا پشتیبانی مالی یک دولت را پشت خود می‌بیند. از این گذشته کسپرسکی یافته‌های خود را با سازمان‌های دیگر به‌اشتراک گذاشته تا آنها از دارایی‌های خود محافظت کنند. ماموریت کسپرسکی داشتن سهمی در محافظت و نجات دنیاست، حتی اگر انتشار چنین خبری به اعتبار آن لطمه وارد کند.

 

چه کسی پشت حملات Duqu 2.0 قرار دارد؟ یک کشور؟

کسپرسکی در مقام یک شرکت امنیتی تاکید می‌کند که با نسبت دادن این حملات به کشور خاصی قصد ندارد وارد بازی‌های سیاسی شود. اما در عین حال کسپرسکی با ارائه اظهاریه‌ای به نهادهای اجرای قانون در چند کشور خواستار آغاز تحقیقات قضایی شد. کسپرسکی همچنین گزارشی از آسیب‌پذیری‌های ناشناخته را به مایکروسافت ارائه داد تا غول نرم‌افزاری در به‌روزرسانی‌های امنیتی خود این حفره‌ها را بپوشاند.

در پایان لازم است به دغدغه مهمی بپردازیم. حملات دولتی (حملاتی که یک دولت حمایت مالی و زیرساختی آن را برعهده دارد) علیه شرکت‌های امنیت IT هرگز قابل چشم‌پوشی نیست. دولت‌ها و سازمان‌های باید دست در دست هدف مشترک ایجاد یک دنیای سایبری امن و بی‌خطر را دنبال کنند. کسپرسکی دانسته‌های خود را برای مبارزه با جرایم سایبری و رسیدگی هرچه بهتر به حملات سایبری به‌اشتراک می‌گذارد، درحالیکه بعضی از اعضای این جامعه هیچ ارزشی برای قانون، عرف و حتی اصول حرفه‌ای قائل نیستند.

چنین بازخوردی به‌وضوح نشان می‌دهد که برای مبارزه با جاسوسی دیجیتال و مبارزه با جنگ سایبری به قوانینی نیاز هست که به‌طور جهانی پذیرفته شده باشد. اگر هر گروه کوچک و بزرگی – که اغلب ردی از دولت‌ها در آنها دیده می‌شود – فضای اینترنت را با غرب وحشی بی‌قانون و پرهرج و مرج اشتباه بگیرند و بدون هیچ مجازاتی تاخت و تاز کنند، توسعه فناوری‌های ارتباطی به‌طور جدی به خطر خواهد افتاد. کسپرسکی همه دولت‌های مسئول و متعهد را فرا می‌خواند تا دست در دست بر سر قوانینی جهان‌شمول توافق کنند و به جای حمایت و گسترش حملات سایبری و بدافزاری با آنها مقابله کنند.

 

منبع: کسپرسکی آنلاین

*  کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.

 

محصولات مرتبط

  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    7,500,350 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    11,254,100 ریال
    خرید
  • Kaspersky Safe Kids

    اپلیکیشن همه‌کاره برای فرزندپروریِ دیجیتال و سلامت خانواده نرم افزار امنیت کودکان کسپرسکی، نظارت‌های والدین را آسان می‌کند. ردیابی مکان و عادات دستگاه، محدودسازی محتوا، متعادل‌سازی ...

    1,125,410 ریال11,254,100 ریال
    خرید
  • Kaspersky Security Cloud Personal

    تمام اپ‌های امنیتیِ ما در دستانتان. به کل خانواده‌ی اپ‌های ما برای دسکتاپ و موبایل دسترسی پیدا کنید. از آنتی‌ویروس گرفته تا ابزارهای حریم خصوصی و اجرایی، هر کدام را به میل ...

    75,067,850 ریال
    خرید
  • Kaspersky Standard

    سیستم امنیتی بهبودیافته به همراه تقویت‌کننده عمکرد دستگاه طرح امنیتی استاندارد ما، نه تنها سیستم امنیتی قدرتمندی را برای انواع ویروس‌ها، بدفزارها و باج‌افزارها ارائه می‌دهد ...

    10,617,750 ریال21,235,500 ریال
    خرید
  • Kaspersky Plus

    امنیت. کارایی. حریم خصوصی. همه در یک برنامه با کاربری آسان کسپرسکی پلاس با ارائه امنیت سایبری نسل بعد، شما در برابر ویروس‌ها، باج‌افزارها و بدافزارهای جدید محافظت کند - بدون ...

    15,225,925 ریال30,451,850 ریال
    خرید
  • Kaspersky Premium

    حفاظت کامل از دستگاه ها، حریم خصوصی و هویت شما با محصول Kaspersky Premium تمام نیازهای امنیتی خود و خانواده‌تان را پوشش دهید. حفاظت پیشرفته ...

    16,287,700 ریال32,575,400 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    67,563,925 ریال135,127,850 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    216,208,850 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    81,077,425 ریال162,154,850 ریال
    خرید
  • Kaspersky Small Office Security

    259,752,350 ریال
    خرید
  • Kaspersky Small Office Security

    94,590,925 ریال189,181,850 ریال
    خرید
  • Kaspersky Small Office Security

    302,545,100 ریال
    خرید
  • Kaspersky Small Office Security

    108,104,425 ریال216,208,850 ریال
    خرید
  • Kaspersky Small Office Security

    346,088,600 ریال
    خرید
  • Kaspersky Small Office Security

    121,617,925 ریال243,235,850 ریال
    خرید
  • Kaspersky Small Office Security

    388,881,350 ریال
    خرید
  • Kaspersky Small Office Security

    123,870,175 ریال247,740,350 ریال
    خرید
  • Kaspersky Small Office Security

    396,388,850 ریال
    خرید
  • Kaspersky Small Office Security

    174,545,800 ریال349,091,600 ریال
    خرید
  • Kaspersky Small Office Security

    558,550,850 ریال
    خرید
  • Kaspersky Small Office Security

    225,221,425 ریال450,442,850 ریال
    خرید
  • Kaspersky Small Office Security

    720,712,850 ریال
    خرید
  • Kaspersky Small Office Security

    272,143,300 ریال544,286,600 ریال
    خرید
  • Kaspersky Small Office Security

    870,862,850 ریال
    خرید
  • Kaspersky Small Office Security

    516,137,050 ریال1,032,274,100 ریال
    خرید
  • Kaspersky Small Office Security

    1,651,642,850 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد