اطلاعاتِ تازه بدست‌آمده: پژوهش روی «ماهیت رخدادهای سایبری»

16 شهریور 1401 اطلاعاتِ تازه بدست‌آمده: پژوهش روی «ماهیت رخدادهای سایبری»

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ تیم GERT[1] کسپرسکی رخدادهایی را که متخصصین ما در سال 2021  بررسی کردند  با هدف تهیه گزارشی کامل و جامع مورد تحلیل قرار دادند. از این رو در این مقاله قصد داریم یافته‌های اصلی و توصیه‌های برتر متخصصین را با شما به اشتراک بگذاریم. با ما همراه باشید.

بردارهای اولیه حمله

اغلب، مهاجمین سال 2021 سعی داشتند با اکسپلویت آسیب‌پذیری‌های موجود در اپ‌هایی که به طور گسترده استفاده می‌شدند به زیرساخت شرکت‌ها نفوذ کنند (در 53.6 درصد موارد چنین بوده است). در 17.9 درصد آن‌ها از اطلاعات محرمانه‌ای که از پیش دستکاری شده بود و در 14.3 درصد نیز از ایمیل‌های آلوده استفاده کردند. با توجه به این موضوع، متخصصین ما توصیه می‌کنند:

  •         خط‌مشی پسورد قوی اتخاذ کنید و از احراز هویت چندعاملی نیز استفاده نمایید.
  •         هرگونه امکان دسترسی مستقیم اینترنت به مکانیزم‌های مدیریتی سیستم‌های اطلاعاتی را بردارید.
  •         هر چه سریعتر برای سرویس‌ها و سیستم‌هایی که به طور عمومی در دسترس هستند آپدیت نصب کنید چرا که در غیر این صورت باید مبالغ بالایی را برای جبران خسارت وارده پرداخت کنید.
  •         به صورت دوره‌ای برای کارمندان خود دوره‌های افزایش آگاهی امنیت سایبری برگزار کنید.

ابزار استفاده‌شده در حملات

در تقریباً 40 درصد رخدادها، مهاجمین از ابزارهای رایج استفاده کردند: یا اجزاهای قانونی سیستم عامل بودند یا نرم‌افزار تست نفوذ. متخصصین ما توصیه می‌کنند پیشتر خود را برای چنین حملاتی آماده کنید:

  •         در صورت امکان، از نرم‌افزارهایی که به طور رایج میان مهاجمین استفاده می‌شود استفاده نکنید.
  •         از راهکارهای کلاس EDR استفاده کنید.
  •         برای شناسایی ابزارهایی که مهاجین اغلب استفاده می‌کنند قوانینی تنظیم کنید.
  •         مرتباً تست‌های نفوذ انجام دهید و خود را در خصوص تکنیک‌ها و تاکتیک‌های رایج مهاجمین به روز کنید.

اثرات رخداد

مهاجمین سعی داشتند در 51 درصد رخدادها، داده‌های سازمانی را رمزگذاری کنند. بدتر اینکه 16 درصد حملات به نشت داده منتج شد. در 11.1 درصد هم "دایرکتوری فعال[2]" دستکاری شد. برای کاهش میزان خسارات به کسب و کارتان توصیه می‌کنیم:

  •         مرتباً از داده‌های خود بک‌آپ بگیرید.
  •         به محافظت سیستم‌هایی که حاوی اطلاعات شخصی هستند توجه ویژه‌ای داشته باشید.
  •         با ارائه‌دهده سرویس واکنش به رخداد که مورد اعتماد باشد و SLAهای سریعی نیز داشته باشد کار کنید.
  •         مهارت‌های اکنش به رخداد تیم خود را با دوره‌های آموزشی ویژه تقویت و حفظ کنید.

برای توسعه مهارت‌های تخصصی تیم‌های کالبدشکافی سایبری و واکنش به رخداد داخلی؛ همینطور برای آماده‌سای آن‌ها برای مبارزه با حملات سایبری پیچیه توصیه می‌کنیم ازدوره‌ی Kaspersky Expert Training Windows Incident Response استفاده کنید. این دوره آموزشی مبتنی بر تجربه و فعالیت‌های متخصصین همان تیم GERT است. این دوره (از میان کلی موارد دیگر) به متخصصین شما آموزش می‌دهد چطور بدرستی رخدادها را شناسایی کنند، شواهد و مدرک به دست بیاورند، لاگ‌ها و شبکه‌ها را تحلیل کرده و شاخص‌های دستکاری درست کنند.

 

[1] Global Emergency Response Team

[2] Active Directory

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.