اخبار داخلی آرمان داده پویان

گزارش‌های امنیتی

خانه آگاهی‌رسانی امنیتی گزارش‌های امنیتی گزارش امنیتی مایکروسافت (قسمت دوم)
۲۰ اسفند ۱۳۹۷
تعداد بازدید: 933

گزارش امنیتی مایکروسافت

قسمت دوم

آرمان داده پویان در این مطلب قسمت دوم از گزارش امنیتی مایکروسافت را به مخاطبانش ارائه می‌نماید. قسمت نخست را در این پیوند می‌توانید مطالعه نمایید. گروه متخصصان امنیت مایکروسافت با بهره‌گیری از منابع مختلفی  اقدام به ارائه این گزارش کردند. در این گزارش شما با تهدیدات امنیتی در سال ۲۰۱۸ و سیر تغییر فعالیت‌های مهاجمان آشنا خواهید شد. دانستن این مطالب کمک شایانی به مدیران امنیت و شبکه سازمان‌ها می‌نماید تا بتوانند زیرساخت امنیتی بهتری را با استفاده از راهکارهای موجود در نظر گرفته و یا بهبود ببخشند. این گزارش حاصل بررسی ۶٫۵ تریلیون تهدید امنیتی است که هر روز به سیستم ابری مایکروسافت وارد شده‌اند.

مشکلات مرورگر Microsoft Edge

بدافزارها

مایکروسافت در این گزارش امنیتی اقدام آماری را با توجه به داده‌هایی که از کاربران محصولاتش جمع آوری کرده است در ارتباط با بدافزارها ارائه می‌دهد. شیوع بدافزارها در سال ۲۰۱۷ به بیش از ۷% رسید و در آن سال با افزایش تعداد بدافزارها مواجه بودیم. این روند تنها تا ابتدای سال ۲۰۱۸ ادامه یافت و از اواسط سال ۲۰۱۸ میزان بدافزارها کاهش یافت تا جایی که نرخ آن به زیر ۴% رسید مایکروسافت در ارتباط با کاربرانش به دلیل استفاده از Windows Defender و همچنین ارائه ویندوز ۱۰ می‌داند. مایکروسافت می‌گوید Windows Defender در مسدودسازی بدافزارها موفق عمل کرده است.

در ارتباط با نقاط جغرافیایی که هم بیشتر از سایرین مورد حمله قرار گرفته‌اند در این نمودار می‌توانید اطلاعات به دست آورید. نکته جالب این است که کشورهایی که در گذشته بیشترین نرخ آلودگی به بدافزارها را داشته‌اند اکنون کمترین میزان آلودگی را تجربه می‌نمایند که این موضوع به دلیل استفاده هر چه بیشتر و موثرتر از راهکارهای امنیتی است. در کشورهایی مانند اتیوپی و فلسطین که درصدهای بالایی را به خود اختصاص داده‌اند، به کارگیری راهکارهای امنیتی موثر کم و دخالت و اشتباهات انسانی بالا می‌باشد.

در مقابل کشورهایی مانند ایرلند، ژاپن و فنلاند به دلیل به کارگیری زیرساخت امنیتی مناسب، راهکارهای امنیتی برای محافظت از ساختارهای حیاتی و همچنین آموزش موارد ابتدایی امنیت به تمامی کاربران با نرخ آلودگی بسیار پایین‌تری مواجه هستند.

مثال‌هایی از حملات اخیر با استفاده از بدافزارها

تیم تشخیص و پاسخ مایکروسافت حمله هدفمندی را بر ضد چند سازمان مالی کشف کرده است که سرویس‌های تخصصی مالی ارائه میی‌نمایند. این حمله دولتی بوده و در آن مهاجمان بعد از آلوده‌سازی سیستم قربانیان اقدام به ایجاد یک درب پشتی می‌نمایند و آن را با روش مبهم سازی مخفی می‌کنند. برای ورود هم از روش spear phishing استفاده می‌شود. بعد از این، مهاجمان قادر خواهند بود تبادلات مالی انجام داده و حتی میزان زیادی پول را به حساب‌های خارجی منتقل نمایند. همچنین مهاجمین قادر هستند بیش از صد روز مخفی بمانند. همچنین آن‌ها می‌توانند بعد از آنکه لو رفتند، بدافزارهای مخربی را در شبکه منتشر کرده و سیستم قربانیان را از کار بیندازند و سیستم آن‌ها را برای چندین روز خاموش نمایند.

در این حمله از ابزار پیشرفته‌ای استفاده شده اما می‌توان با روش‌های ساده‌ای به مقابله با این حملات پرداخت. در ارتباط با Spear phishing علاوه بر آموزش کاربران استفاده از راهکارهای امنیتی برای مسدودسازی هرزنامه‌ها بسیار موثر است. این کار به معنی بستن دروازه‌های باز شبکه‌تان می‌باشد و دیگر مهاجمین نمی‌توانند از طریق رایانامه به سازمان شما نفوذ کنند و عملیات اینچنینی مانند تراکنش‌های مالی انجام دهند که هم پیامدهای مالی و آبرویی بسیار سنگینی برای سازمان شما در پی خواهد داشت. در ارتباط با سیستم کاربران هم بایستی از ضد ویروس‌های معتبر استفاده کرد. در ارتباط با حملات هدفمند نیز راهکارهای جامعی بایستی در نظر گرفت که تشخیص اینگونه حملات را برای سازمان‌ها امکان‌پذیر ساخته و از متضرر شدن آن‌ها به خوبی جلوگیری می‌نماید. مدیران شبکه و امنیت هم همواره بایستی توجه ویژه‌ای به نصب به موقع وصله‌های امنیتی و بروزرسانی‌های ارائه شده داشته باشند.

علاوه بر موارد بالا و حتی پیاده‌سازی پیشرفته‌ترین راهکارهای امنیتی لزوم تهیه نسخه پشتیبان به صورت منظم و نگهداری آن‌ها به صورت آفلاین بایستی همیشه در برنامه تیم شبکه و امنیت سازمان‌ها باشد. البته در خصوص حملات هدفمند بایستی در نظر داشته باشید که تنها استفاده از ضد ویروس معتبر بر روی سیستم کاربران کافی نیست. این دست از حملات پیشرفته به راحتی می‌توانند مخفی بمانند پس استفاده از راهکارهای جامعی که بتوانند این حملات را در هر مرحله‌ای که هستند، تشخیص دهند امری اجتناب ناپذیر است. برای جلوگیری از این حملات و مقابله با آن‌ها حتما در ارتباط با راهکارهای موثر اطلاعات کسب نموده و سپس به پیاده‌سازی آن‌ها اقدام نمایید.

منابع

مایکروسافت در تهیه این گزارش ۶٫۵ تریلیون تهدید امنیتی را مورد بررسی قرار داده است. داده‌های استفاده شده در این گزارش از منابع زیر به دست آمده‌اند:

  • Azure Security Center
  • Bing
  • Exchange Online
  • Malicious Software Removal Tool
  • Microsoft Safety Scanner
  • Microsoft Security Essentials
  • Microsoft System Center Endpoint Protection
  • Office 365
  • Windows Security
  • Windows Defender Advanced Threat Protection
  • Windows Defender Offline
  • Windows Defender SmartScreen

آرمان داده پویان ارائه دهنده محصولات و راهکارهای امنیتی

برای مشاوره و کسب اطلاعات بیشتر با ما تماس بگیرید