آموزش هوش مصنوعی

رایج‌ترین تکنیک‌های حمله در سال 2021

اخبار ایران تکنولوژی

رایج‌ترین تکنیک‌های حمله در سال

سرویس [1]MDR کسپرسکی به شرکت‌ها اجازه می‌دهد تا با نظارت خارجی شبانه‌روزی بر زیرساخت‌شان، تیم‌های امنیتی خود را تقویت کنند. به نقل از گزارش تحلیلگر MDR که به تازگی منتشر شده، در سال 2021 این سرویس حدود 414 هزار هشدار امنیتی پردازش کرد که در نتیجه 8479 رخداد سایبری به مشتریان گزارش شد. متخصصین تیم SOC ما در عین حال که این رخدادها را تحلیل می‌کردند رایج‌ترین ترفندهای حمله دردسته‌بندی  MITRE ATT&CK را نیز شناسایی نمودند. آن‌ها نسبت رخدادهای مبتنی بر چنین ترفندهایی را بر کل تعداد رخدادها محاسبه نموده و سه مورد از محبوب‌ترین‌ها را نامگذاری کردند. در ادامه با ما همراه شوید تا رایج‌ترین تکنیک‌های حمله در سال 2021 را خدمتتان ارائه دهیم.

اجرای کاربری

این دسته‌بندی شامل همه رخدادهایی می‌شود که در آن‌ها مهاجم به اقداماتی از سمت کاربر داخل زیرساخت متکی است. بدین‌معنا که مهاجم کارمند را مجبور می‌کند روی لینکی مخرب کلیک کرده یا پیوست ایمیلی را که آلوده است باز کند. این گروه همچنین دربردارنده‌ی رخدادهایی هستند که در آن‌ها کاربر فریب‌خورده به مهاجم دسترسی ریموت به منابع سازمانی را می‌دهد.

پیوست اسپیرفیشینگ

طبق دسته‌بندی MITRE ATT&CK، تاکتیک پیوست اسپیرفیشینگ شامل ارسال ایمیل‌هایی می‌شود که حاوی پیوست‌های فایل مخربند. مهاجمین بینشان رایج است تحت این تفرند از مهندسی اجتماعی مدد گیرند و برای پیش بردن حمله خود روی اقدامات از سوی کاربر متمرکز باشند. پی‌لود معمول شامل فایل‌های قابل‌اجرا، داکیومنت‌های مایکروسافت آفیس، فایل‌های پی‌دی‌اف و آرشیو می‌شود.

اکسپلویت سرویس‌های ریموت

طبقه‌بندی اکسپلویت سرویس‌های ریموت شامل رخدادهایی می‌شود که در آن‌ها مهاجمین از خدمات آسیب‌پذیر برای دسترسی به سیستم‌های داخلی درون شبکه سازمانی استفاده می‌کنند. معمولاً این برای حرکت جانبی داخل زیرساخت استفاده می‌شود. مهاجمین اغلب سرورها را مورد حمله قرار می‌دهند اما برخی‌اوقات همچنین آسیب‌پذیری‌های سمت سایر اندپوینت‌ها را نیز مانند ایستگاه‌های کار اکسپلویت می‌کنند.

راهکارهای امنیتی

وبسایت  MITRE ATT&CK مؤثرترین متودها برای تخفیف اثر هر یک از این تکنیک‌های مخرب را فهرست کرده است:

  • برای جلوگیری خودکار از شرکت ناخواسته کارمند در حمله‌ای به زیرساخت شرکت‌تان، توصیه می‌شود از راهکارهای امنیتی با قابلیت‌های کنترل اپلیکیشن استفاده کنید که همچنین می‌تواند حملات شبکه‌ای را بلاک کرده، اعتبار وبسایت‌ها را بررسی نموده و فایل‌های دانلودشده را اسکن کند. همچنین توصیه می‌کنیم میزان آگاهی کارمندان خود را نسبت به امنیت سایبری افزایش داده بدان‌ها در مورد تاکتیک‌های مخرب مدرن توضیح دهید.
  • همان مکانیزم‌های محافظتی می‌توانند در برابر پیوست‌های آلوده در ایمیل‌های هدف‌دار نیز کارامد باشند. برای سطح محافظتی مضاعف در رابطه با سیستم ایمیل سازمانی‌تان نیز توصیه می‌کنیم از فناوری‌های SPF، DKIM و DMARC استفاده کنید.
  • فناوری‌های جداسازی کاربرد نیز در برابر اکسپلویت سرویس‌های ریموت بخوبی عمل می‌کنند. با این حال چندین اقدام هست که باید به فهرست اولویت‌های امنیتی‌تان اضافه گردد: توصیه می‌کنیم همه سرویس‌های ریموت کار نشده، شبکه‌ها و سیستم‌های سگمنت را یا حذف کرده و یا غیرفعال نمایید و نیز سطح دسترسی و مجوزهای اکانت‌های سرویس را نیز کاهش دهید. همچنین لازم است آپدیت‌های امنیتی را برای سیستم‌های حیاتی به موقع نصب کرده و از راهکارهای امنیتی استفاده کنید که از قابلیت‌های شناسایی رفتار برخوردارند. افزون بر این، بد نیست اگر به صورت دوره‌ای شبکه سرویس‌هاییرا که بالقوه آسیب‌پذیرند اسکن کنید و از داده‌های به روز هوش تهدید استفاده نمایید.

به طور کلی به منظور محافظت از زیرساخت سازمانی خود می‌بایست از متخصصین خارجی کمک بگیرید؛ این افراد می‌توانند از زیرساخت شما محافظت کنند، هشدارهای امنیتی را بررسی کرده و در مورد فعالیت‌های خطرناک به شما اطلاع دهند. متخصصین خارجی همچنین واکنش‌های سریعی به رخدادهای سایبری نشان داده و توصیه‌ها و راهکارهای خوبی نیز ارائه خواهند داد.

2021

بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

عمومی خبری
قدرت جهانی‌شدن هوش مصنوعی می‌خواهد

اریک اشمیتمدیر پیشین گوگلفوریه 2022 که نظامیان روسیه وارد کی‌یف شدند، عده کمی فکر می‌کردند اوکراین بتواند مقاومت کند. روسیه بیش از دو برابر اوکراین سرباز دارد. بودجه نظامی‌اش هم 10 برابر بزرگتر است. نهادهای اطلاعاتی آمریکا تخمین می‌زدند کی‌یف در طولانی‌ترین حالت، بین یک یا دو هفته سقوط می‌کند.

عمومی خبری
5 باج افزار برتر سال 2022 با بیشترین خرابکاری

5 باج افزار برتر سال 2022 با بیشترین خرابکاری حملات باج افزار بدون هیچ نشانه ای از کاهش سرعت رشد سال به سال شاهد بوده است زیرا مجرمان سایبری از نرم افزارهای باج افزار جدید استفاده می کنند و صنایع هدف خود را متنوع می کنند. طبق گزارش Sharkstriker، تخمین …

بهترین شغل های 10 سال آینده
عمومی خبری
بهترین شغل های 10 سال آینده ایران چیست؟ – معرفی نیازهای شغلی پنج سال آینده ایران

همان طور که می دانید جهان به طور چشمگیری در حال تغییر است. یکی از مواردی که مسلماً تحت تاثیر این تغییرات قرار می‌گیرد، مشاغل است . این حوزه ها می تواند شامل  بازاریابی دیجیتال، رابط کاربری ، توسعه وب ، امنیت شبکه ، علوم داده ، رباتیک، پرینتر سه بعدی، هوش مصنوعی ، ارزهای دیجیتال ، تولید محتوا باشد