اخبار داخلی آرمان داده پویان

مقالات

حملات هدفمند و راهکارهای پیشگیری از آن (قسمت اول)

حملات هدفمند چیست

حملات هدفمند، امروزه یکی از بزرگ‌ترین تهدیدات امنیتی بر ضد سازمان‌ها می‌باشد. این حملات علاوه بر ضررهای میلیونی و یا میلیاردی، می‌توانند اعتبار یک سازمان یا تجارت را به طور کل از بین ببرند. اگر اخبار امنیت را دنبال کرده باشید در ارتباط با حملات هدفمندی که بر ضد شرکت‌های معروفی مانند سونی صورت گرفته است قطعا شنیدید. حاصل این حملات نشت اطلاعات به خارج از شرکت بوده است. این مورد می‌تواند یک تهدید بسیار جدی بوده و حتی یک تجارت را به سمت ورشکستگی ببرد. اما داستان فقط به سازمان‌ها و تجارت‌ها ختم نمی‌گردد بلکه این حملات بر ضد دولت‌ها و کشورها نیز صورت می‌پذیرد.

چه زمانی یک حمله

هدفمند

به حساب می‌آید؟

زمانی یک حمله هدفمند به حساب می‌آید که سه ویژگی عمده را داشته باشد

  • مهاجم یک هدف مشخص داشته باشد و زمان و منابع زیادی را برای طراحی و اجرای حمله صرف کرده باشد.
  • هدف اصلی حمله هدفمند نفوذ به شبکه قربانی و سرقت اطلاعات از سرورهای آن باشد.
  • بایستی پایدار باشد. یعنی بعد از نفوذ در شبکه باقی مانده و کار خود را تا مدتی که مد نظر مهاجم است ادامه دهد.

اصولا حملات هدفمند چند سال بعد از نفوذ اولیه‌شان شناخته می‌شوند. یعنی بعد از هزاران و یا میلیون‌ها رکورد مشتریان و یا اطلاعات.

تفاوت حملات هدفمند و جرایم سایبری چیست؟



بزرگترین تفاوت بین حملات هدفمند و جرایم سایبری می‌تواند اندازه آن باشد. جرایم سایبری هدفشان درگیر کردن تعداد زیادی قربانی می‌باشد. هرچقدر بیشتر بهتر!

اما حملات هدفمند اینطور نیستند آن‌ها هدف مشخص خود را دارند. آن‌ها یک سازمان و در آن سازمان تعداد مشخصی را هدف قرار داده. حجم زیادی تحقیق، زمان و تلاش را برای به دام انداختن این تعداد مشخص قربانی و نفوذ به شبکه سازمان از طریق این قربانیان صرف می‌نمایند.

تفاوت حملات هدفمند و Hacktivism چیست؟



Hacktivism یا فعالیت‌های تهاجمی آنچنان مخرب نیستند آن‌ها برای نفوذ به شبکه قربانی و سرقت اطلاعات طراحی نشده‌اند. آن‌ها به گونه‌ای طراحی نشده‌اند که مخفی بمانند.

تفاوت حملات APT و حملات هدفمند چیست

می‌توان تفاوت این دو را با یک مثال توضیح داد. تفاوت یک تفنگ دستی با یک اسلحه نظامی پیشرفته. پیچیدگی، مهندسی‌ای که در طراحی آن به کار گرفته شده و همچنین کاربر آن متفاوت است. APTها اصولا از طرف دولت‌ها حمایت می‌گردند و مهندسین قابل و سطح بالایی ایجاد کدها و ابزارهای آن را بر عهده دارند. APTها هم از نظر اندازه و هم از نظر قدرت با حملات هدفمند متفاوت هستند. شرکت‌ها نبایستی چندان نگران حملات APT باشند بلکه بیشتر بایستی نگران حملات هدفمند باشند. اما توصیه می‌گردد برای هر دو نوع حمله راهکارهای مقابله داشته باشید.

(Kaspersky Anti Targeted Attacks (KATA

راهکارهای سنتی موجود نمی‌توانند در برابر حملات هدفمند و یا حملات APT  چندان کارآمد باشند. در همین راستا کسپرسکی پلتفرم جدید خود را تحت عنوان Kaspersky Anti Targeted Attack معرفی کرده است. KATA برای تشخصیص حملات APT و حملات هدفمند از فناوری‌های روبرو بهره می‌گیرد:

  • سیستم تشخیص نفوذ
  • موتور ضدبدافزار
  • Sandbox
  • تحلیلگر حملات هدفمند
  • YARA engine

در مطالب بعدی با ویژگی‌های کاتا بیشتر آشنا خواهید شد

آرمان داده پویان ارائه‌دهنده مشاوره، طراحی و پیاده‌سازی راهکارهای مبتنی بر کاتا در ایران

برای اطلاعات بیشتر تماس بگیرید

تعداد بازدید: 98


تازه ترین ها