اخبار داخلی آرمان داده پویان

گزارش‌های امنیتی

خانه آگاهی‌رسانی امنیتی گزارش‌های امنیتی پیش‌بینی تهدیدات ۲۰۱۹ (قسمت دوم)
۱۰ آذر ۱۳۹۷
تعداد بازدید: 1311

پیش‌بینی تهدیدات ۲۰۱۹

آزمایشگاه کسپرسکی (قسمت دوم)

در قسمت اول از گزارش تهدیدات امنیتی ۲۰۱۹، در ارتباط با بردارهای تهدیدی که آزمایشگاه کسپرسکی پیش‌بینی نموده است و در حملات هدفمند مورد استفاده قرار خواهند گرفت صحبت کردیم. در این قسمت ادامه این تهدیدات را بحث خواهیم کرد و حاصل مشاهدات و تحقیقات محققین آزمایشگاه کسپرسکی را در اختیار شما قرار خواهیم داد.

آزمایشگاه کسپرسکی با تمرکز و تحقیق بر روی این حملات و پیش بینی روند این حملات در آینده علاوه بر دادن آگاهی به مخاطبینش سعی بر افزایش کارآمدی محصولاتش که برای پیشگیری و کشف این حملات به بازار ارائه شده‌اند، دارد.

حملات Spear Phishing

محققان کسپرسکی معتقد هستند موفق‌ترین و موثرترین بردار تهدید در حملات هدفمند در ۲۰۱۹، Spear Phishing خواهد بود. علت موفقیت آن برانگیختن حس کنجکاوی کاربر و سواستفاده از آن است. نشت‌های اطلاعاتی که اخیرا در شبکه‌های اجتماعی اتفاق افتاد نیز از دیگر عواملی است که به مهاجمان در حملات موفق Spear Phishing کمک موثری می‌نماید.

داده‌هایی که از حملات ضد شبکه‌های اجتماعی فیس‌بوک و اینستاگرام، توئیتر و یا لینکدین توسط مهاجمین بدست آمده‌اند بر روی اینترنت به فروش می‌رسند. این داده‌ها می‌تواند شامل پیام‌های خصوصی کاربران در این شبکه‌های اجتماعی و یا اعتبار‌نامه‌ها (Credential)های آن‌ها باشد. این اطلاعات برای مهاجمینی که به دنبال راه‌اندازی حملات مهندسی اجتماعی هستند مانند یک معدن طلا پرارزش می‌باشد.

در روش‌های سنتی Spear Phishing، تعاملات انسانی قبل از شروع هر گونه عملیات مخربی وجود دارد. در واقع مهاجمین قبل از شروع حمله اقدام به بررسی قربانی می‌نمایند تا مطمئن شوند فرد مناسبی را برگزید‌ه‌اند. در سیستم سنتی از سیستم‌های تشخیص خودکار استفاده نمی‌گردد. اما در روش‌های مدرن‌تر یادگیری ماشین (machine learning) وارد شده تا درصد موفقیت این حملات را بالا برد. هنوز تاثیر یادگیری ماشین در سناریوهای واقعی چندان مشخص نیست. اما محققان کسپرسکی می‌گویند مجموع تمامی این عوامل، Spear Phishing را به یکی از بردارهای تهدید موثر برای سال ۲۰۱۹ تبدیل کرده است. پس در برابر آن آماده باشید!

 

 

حملات مخرب

 

Olympic Destroyer نام حمله‌ای است که در المپیک زمستانی ۲۰۱۸ کره جنوبی، قبل از مراسم افتتاحیه سرورهای المپیک را مورد هدف قرار داد. این حمله تنها یک نمونه از حملات امنیتی مخرب چند سال اخیر می‌باشد. اینگونه حملات با انگیزه‌های مختلفی راه‌اندازی می‌گردند. یک مهاجم با استفاده از این حمله می‌تواند ردپای خود و تمامی مدارک را بعد از پایان کارش در سمت قربانی از بین ببرد. علاوه بر این در بسیاری از موارد انگیزه‌های سیاسی وجود دارد. مانند حمله به شرکت‌های نفتی عربستان صعودی. دولت‌ها از این حملات برای مقاصد انتقامجویانه استفاده می‌نمایند. در واقع حمله امنیتی مخربی را می‌توان چیزی مابین یک پاسخ دیپلماتیک و جنگ در نظر گرفت. حملات مخرب اصولا از قبل برنامه‌ریزی شده و شامل مراحل شناخت و نفوذ می‌باشد. محققان کسپرسکی می‌گویند سیستم‌های کنترل صنعتی (ICS) و زیرساخت‌های مهم بیش از سایرین در معرض این حملات می‌باشند. کسپرسکی در مورد حملات مخرب در سال ۲۰۱۹پیش‌بینی می‌نماید علی‌رغم کارهایی که صنایع و دولت‌ها برای مقابله با این حملات انجام داده‌اند در سال میلادی پیش‌رو باز هم شاهد اینگونه حملات به خصوص با انگیزه‌های سیاسی خواهیم بود.

کاربران سیار

بردار تهدید بعدی کاربران سیار هستند. کاربرانی که از سیستم‌عامل‌های اندروید و iOS استفاده می‌نمایند. کسپرسکی می‌گوید تهدیدات بر ضد اندروید بسیار بیشتر از تهدیدات بر ضد iOS بوده است اما این بدان معنی نمی‌باشد که خطری iOS را تهدید نمی‌کند. برای آیفون استفاده از چندین آسیب‌پذیری ۰-day لازم است. اما در حملات امنیتی مهم، مهاجمان یک چنین هزینه‌هایی را برای رسیدن به اهدافشان متقبل می‌گردند. حتی با استفاده از خلاقیت می‌توان ارزان‌تر این کار را انجام داد. به طور مثال: می‌توان با مهندسی اجتماعی کاربر را قانع نمود تا از سرورهای MDM بر روی دستگاهشان استفاده نمایند. بعد از این کار مهاجمان قادر خواهند بود بدافزارهای مورد نظرشان را بر روی دستگاه‌ قربانی نصب نمایند.

در ارتباط با iOS نیز، محققان کسپرسکی می‌گویند boot code سیستم عامل iOS در اوایل ۲۰۱۸ لو رفت. باید دید آیا مهاجمان از این کد سواستفاده‌ای کرده‌ند یا قصد سواستفاده‌ای دارند یا خیر.

حال نوبت به پیش‌بینی سال آتی در این زمینه رسیده است. در زمینه کاربران موبایل منتظر اتفاق شگفت‌انگیزی نیستیم اما حملات و تهدیدات بر ضد اندروید و iOS ادامه خواهد داشت.

 

نتیجه‌گیری

 

آزمایشگاه کسپرسکی معتقد است در سازمان‌ها و ارگان‌ها به خصوص ارگان‌های نظامی و حساس بایستی تا جایی که امکان دارد از نیروی انسانی کمتر استفاده نموده و کار را به ماشین بسپارید. اما به دلیل پیچیدگی محیطی پیش‌بینی دقیق از آینده چندان امکان پذیر نیست می‌توان در این راستا مثال‌های متعددی نیز آورد. اما در بسیاری از موارد با استفاده از راهکارهای امنیتی مناسب می‌توان از وقوع بسیاری از این حملات جلوگیری نمود و یا آن‌ها را به موقع تشخیص داد و برطرف نمود. به طور مثال کسپرسکی در ارتباط با حملات هدفمند پلتفرم پیشرفته خود را با نام کاتا عرضه نموده است که می‌تواند راهکار موثری برای برقراری امنیت سازمان‌ها و ارگان‌ها به حساب بیاید.

آرمان داده پویان مجری راهکارهای مبتنی بر کاتا کسپرسکی در ایران

برای اطلاعات بیشتر تماس بگیرید