اخبار امنیت

حملات سایبری امریکا بر علیه ایران

حملات سایبری امریکا بر علیه ایران

امروزه جنگ میان دولت‌ها به فضای سایبری کشیده شده است و در چند سال گذشته ایران شاهد حملات سایبری متعدی از سمت دولت امریکا بوده که در طول یک سال اخیر به اوج خود رسیده است. به گفته محمد جواد آذری جهرمی وزیر اطلاعات در یک سال اخیر، سی و سه میلیون حمله سایبری بر علیه ایران صورت گرفته است و از سوی ایران نیز عمده این حملات با استفاده از سپر دژفا خنثی شده است. سپر دژفا طرحی است که در اردیبهشت ۹۸ رونمایی شد و هدفش حفظ امنیت اطلاعات و زیرساخت‌های دیجیتال کشور می‌باشد. آخرین حمله‌ سایبری که به گفته محمد جوادآذری جهرمی بر علیه سامانه‌های دولت الکترونیک ایران صورت پذیرفته و هدف آن جاسوسی از اطلاعات دولتی بوده است توسط این سپر خنثی شده است. این حمله به گفته او به موقع شناسایی شده و مهاجمین و سرورها تحت ردیابی قرار گرفته اند. این حمله از سمت دولت امریکا تا به کنون مورد تایید قرار نگرفته است و گزارش فنی و با جزئیاتی هم از سمت ایران تا به حال منتشر نشده است. اما حمله سایبری بر علیه سامانه‌های موشکی ایران توسط امریکا تایید شد و نیویورک تایمز اعلام کرد که یک اقدام تلافی جویانه بر علیه ایران بوده است. علاوه بر آن در شهریور ماه، این روزنامه امریکایی اعلام کرد بر اثر حمله سایبری امریکا به ایران توانسته موجب اختلال در رهگیری نفت کش‌ها شود و این در کنار تحریم‌های نفتی فشار مضاعفی را بر ایران وارد خواهد کرد. نیروی ارتش سایبری امریکا بارها با اهدافی مانند تحت فشار قرار دادن ایران، سرقت اطلاعات حساس و محرمانه و یا ایجاد اختلال در سامانه‌های حیاتی اقدام به حملات سایبری بر ضد زیرساخت‌ها و سامانه‌های حیاتی ایران کرده است. به طور مثال استاکس نت در سال ۲۰۱۰، بدافزاری که ساخت دولت امریکا و اسرائیل بود و تاسیسات هسته‌ای ایران را مورد هدف قرار داد. البته بعدها مشخص شد که شروع این حمله از سال ۲۰۰۷ بوده است. تا به اینجا مشخص است نهادها، سازمان و ارگان‌های حیاتی کشور با موجی از حملات هدفمند روبرو خواهند شد و یا در حال حاضر مورد حمله قرار گرفته و هنوز مطلع نیستند. این حملات به ابزارهای پیشرفته‌ای نیاز دارند تا به موقع شناسایی شوند.

حملات هدفمند

بسیاری از حملات هدفمند با اهداف سیاسی انجام می‌گیرند. حملاتی پیشرفته که مدت زمان زیاد و تخصص زیادی صرف برنامه ریزی و اجرای آن می‌شود. از ورود به سازمان مورد نظر، ایجاد دسترسی و سپس پیشبرد اهداف گروه مهاجم. در بخش داشبورد امنیتی و اخبار امنیتی آرمان داده پویان نمونه‌هایی از این حملات شرح داده شده اند. مهاجمین بعد از نفوذ به سازمان و اجرای عملیات مخربانه تا مدت‌ها در سازمان مورد نظرشان باقی می‌مانند. در این حملات اهدف مهاجمین سرقت اطلاعات حساس و ایجاد اختلال می‌باشد. یک سری از راهکارها را برای پیشگیری از این حملات در این قسمت به شما معرفی می‌نماییم.

Threat Data Feeds

یکی از سرویس‌هایی که می‌تواند در بالا بردن سطح امنیت سازمان شما بسیار موثر باشد، Threat Data Feeds است. یکی از کارهایی که دیواره‌های آتش انجام می‌دهند بررسی ارتباطاتی است که از دورن شبکه به بیرون برقرار می‌گردند. در بسیاری از موارد نفوذ به سازمان از طریق یک فایل ظاهرا سالم و بی خطر است که بعد از اجرا از طریق وصل شدن به یک یا چند سرور بر روی اینترنت، کدهای مورد نظر را دریافت کرده و اجرا می‌نماید.   داده‌های Threat Data Feed معمولا تجمیعی از چند منبع بوده و از جامعیت بیشتری برخوردار است. مزیت دیگری که باعث می‌شود حضور Threat Data Feeds در شبکه بسیار موثر باشد این است که، ممکن است نشانی مورد نظر در هیچکدام از فهرست‌ها موجود نباشد و در نتیجه ارتباط با سرور برقرار گردد. اما در صورت استفاده از Threat Data Feeds این نشانی به فهرست اضافه شده و در بررسی‌های بعدی از طریق داشبورد مربوطه می‌توان موارد مشکوک مربوط ب این نشانی را بررسی کرد.

آرمان داده پویان در این راستا خدمات زیر را ارائه می‌دهد:

  • ارائه فهرست‌های Threat Data به همراه بروز رساني‌هاي منظم
  • يكپارچه سازي Threat Data Feeds با SIEM مورد استفاده
  •  ايجاد Lookup و Query هاي مورد نياز جهت پالايش رويدادها
  •  ايجاد داشبورد امنيتي جهت مشاهد موارد مشكوك
  •  ايجاد هشدارهاي مورد نياز در صورت شناسايي موارد مشكوك
  •  ارزيابي ريسك هر يك از هشدارها
  •  ارائه آموزشهاي مورد نياز جهت استفاده بهينه از سرويس‌ها

تست نفوذ و ارزیابی امنیتی دوره‌ای

در مطالب مختلفی در بخش مقالات آموزشی هم در ارتباط با تست نفوذ وب و هم تست نفوذ شبکه صحبت کردیم. در حقیقت تست نفوذ توسط یک تیم متخصص بایستی به صورت دوره‌ای برگزار شود، تا آسیب‌پذیری‌های سازمان شناسایی شده و برطرف گردد. در واقع هر چقدر آسیب‌پذیری‌ها بیشتر باشد سطح آسیب پذیری سازمان شما بالاتر خواهد رفت. با کم کردن سطح آسیب‌پذیری کار مهاجمان به مراتب سخت‌تر می‌گردد. همچنین با اجرای تست نفوذ شما می‌توانید اثر بخش بودن راهکارهای امنیتی مورد استفاده سازمان خود را بسنجید.

Red Team

یکی دیگر از راهکارهای موثر در کنار سایر راهکارهایی که به شما معرفی کردیم استفاده از Red Team می‌باشد. این تیم عموما از اعضای خود سازمان مربوطه بوده و انواع راه‌های نفوذ به سازمان را بررسی نموده و با کشف نقاط آسیب‌پذیری به برطرف کردن آن‌ها می‌پردازند. آرمان داده پویان در زمینه Red Team خدمات ارزشمندی را به سازمان‌ها ارائه می‌دهد.

Blue Team

این تیم متشکل از تحلیل گران امنیتی بوده و در نقطه مقابل Red Team قرار می‌گیرد. در واقع قبل از آنکه Red Team وارد عمل شود Blue Team وارد شده و با ارائه خدماتی همچون آگاهی رسانی، امن سازی شبکه، تحلیل داده و غیره از حملات Red Team جلوگیری می‌نماید. در پیشگیری از حملات پیشرفته و هوشمند علاوه بر استفاده از ابزارهای امنیتی بهره‌گیری از یک تیم مجرب از تحلیل گران امنیتی در ساخت یک سپر دفاعی pro-Active کمک می‌نماید. Blue Team بازه گسترده‌ای از خدمات را ارائه می‌دهد که شامل:

  • شناسايي رخدادهای امنيتي و پاسخ مناسب به آن
  • توجه به الگوهاي ترافيكهاي مشكوك و شناسايي تهديدات پنهان
  • مقابله سريع با هر نوع رخداد امنيتي
  • شناسايي ترافيك هاي منتهي به C&C ها و منبع BotNet ها و مسدود سازي ارتباطات آنها
  • تجزيه و تحليل رخ دادها و جرم شناسي
  • پويش آسيب پذيري مدون زيرساختهاي فناوري اطلاعات سازمان در راستاي كشف و رفع
  • آسيب پذيري‌هاي نوظهور
  • امن سازي پيكربندي تجهيزات و سيستم عاملها متناسب با تهديدات نوظهور
  • بررسي سياستهاي امنيتي سازمان و اطمينان از رعايت الزامات امنيتي
  • بررسي تغييرات صورت گرفته بر روي پيكربندي سيستمها و تجهيزات و اطمينان از انجام
  • تغيير توسط افراد مجاز
  • پايش بي وقفه زيرساخت فناوري اطلاعات در راستاي شناسايي تهديدات نوين
  • بررسي و تجزيه و تحليل داده هاي ورود به سيستم‌ها
  • برخط و اعلان هشدارها.
  • جمع آوري اطلاعات جديد در مورد تهديد و اولويت بندي اقدامات مناسب در راستاي مقابله با خطرات.
  • تجزيه و تحليل ترافيك و جريان داد

مدیریت تغییرات و یکپارچگی فایل‌های FIM

در راستای شناسایی حملات هدفمند و پیشرفته تمرکز بر روی راهکارهای دیده‌بانی بسیار موثر است. یکی از راهکارهای پیشنهادی آرمان داده پویان در این خصوص مدیریت تغییرات و یکپارچگی فایل‌های FIM می‌باشد. در ارتباط با حملات پیشرفته و هدفمند، نفوذ به سازمان‌ها صورت می‌پذیرد و مهاجمان در شبکه به عملیات مخرب خود ادامه می‌دهند. راهکار FIM با ارائه مدیریت در سطح مدیریت سیاست، مدیریت یکپارچگی فایل و مدیریت ترمیم به بهبود وضعیت امنیتی سازمان شما کمک می‌نماید. خدماتی که FIM ارائه می‌دهد شامل: هوشمندی در نظارت بر تغییرات، ارائه تصویری دقیق‌تر از تغییرات، نظارت بر دسترسی‌ها، نسخه‌بندی تغییرات و ارسال هشدار می‌باشد.

سخن آخر

با توجه به شرایط حساس کنونی کشور عزیزمان ایران در معرض حملات سایبری قرار گرفته است. این حملات هدفمند و با اهداف سیاسی بوده و زیر‌ساخت‌های حیاتی کشور، موسسات، سازمان‌ها و نهادهای دولتی، پالایشگاه‌ها در معرض خطر هستند. تخصص و زمان زیادی صرف راه اندازی این حملات می‌شود و شناسایی آن‌ها کار چندان آسانی نمی‌باشد. در این بین شرکت‌های فعال در حوزه امنیت با ارائه راهکارهای پیشرفته و با بهره گیری از تجربه تیم متخصص خود می‌توانند کمک شایانی برای مقابله با این تهدیدات نمایند. آرمان داده پویان با بیش از ده سال سابقه در زمینه امنیت اطلاعات ارائه دهنده و مجری راهکارهای امنیتی در ایران. تنها بخشی از خدمات امنیتی آرمان داده پویان را در این مطلب معرفی نمودیم.

آرمان داده پویان ارائه دهنده خدمات طراحی، پیاده سازی و اجرای راهکارهای امنیتی

برای اطلاعات بیشتر با کارشناسان ما تماس بگیرید

تعداد بازدید: 235


تازه ترین ها