در گزارش امنیت سایبری 2021، گروه تحقیقاتی Check Point، مسائل امنیتی شبکه، تهدیدها و روندهای سال 2020 را تشریح کرد.

1.حملات زنجیره تامین:

در 8 دسامبر 2020، شرکت امنیت سایبری FireEye فاش کرد که بدافزار Sunburst را در شبکه‌های خود کشف کرده‌اند. تحقیقات در مورد این بدافزار یک کمپین حمله سایبری گسترده را کشف کرد که بر 18000 سازمان، 425 شرکت در Fortune 500 (از جمله مایکروسافت) تأثیر گذاشت و همچنین سازمان های دولتی را هدف قرار داد.

بدافزار SUNBURST از طریق به روز رسانی های به خطر افتاده در نرم افزار مدیریت شبکه SolarWinds Orion توزیع شده است. مهاجمان موفق شدند SolarWinds را با استفاده از یک حمله جدید علیه حساب‌های Office 365 آن به خطر بیاندازند، که به آنها اجازه می‌داد تا یک توکن Azure Active Directory برای یک حساب ممتاز جعل کنند و از اعتبارنامه‌های مدیریت در معرض خطر برای دسترسی به سرور مدیریت به‌روزرسانی شرکت استفاده کنند.

جلوگیری از حملات آینده مستلزم اجرای بهترین شیوه های امنیتی است مانند:

کمترین سطحدسترسی و تقسیم بندی شبکه

DevSecOps (سکیوریتی دواپس)

پیشگیری خودکار از تهدید و شکار تهدید ((Threat Hunting

2. ویشینگ (Vishing)

در حالی که فیشینگ شناخته شده ترین نوع حمله مهندسی اجتماعی است، تکنیک های دیگر نیز می توانند به همان اندازه موثر باشند. ویشر می تواند از طریق تلفن از تکنیک های مهندسی اجتماعی برای دسترسی به اعتبارنامه ها و سایر اطلاعات کلیدی، دور زدن 2FAیا متقاعد کردن قربانی برای باز کردن یک فایل یا نصب نرم افزارهای مخرب استفاده کند.

Vishing یک حمله با تکنولوژی پایین است، به این معنی که آموزش کارکنان برای محافظت در برابر آن ضروری است. کسب‌وکارها می‌توانند به کارمندان خود آموزش دهند که اطلاعات حساس را از دست ندهند و قبل از انجام درخواست‌ها به طور مستقل هویت تماس‌گیرنده را تأیید کنند.

3. Ransomware

باج افزار یکی از گران ترین تهدیدهای سایبری برای سازمان ها در سال 2020 بود. این باج افزار در سال 2020 برای کسب و کارها 20 میلیارد دلار هزینه داشت که از 11.5 میلیارد دلار در سال 2019 افزایش داشت. در سه ماهه سوم 2020، متوسط پرداخت باج 233,817 دلار بود که 30 درصد افزایش نسبت به سه ماهه قبل نشان می دهد.

در آن سه ماهه، تقریباً نیمی از حوادث باج‌افزار شامل یک تهدید اخاذی مضاعف بود. این نوآوری برای بهبود احتمال پرداخت باج توسط قربانی طراحی شده است. این کار را با استفاده از یک تهدید دوم جدید در کنار رمزگذاری فایل‌ها انجام می‌دهد، یعنی استخراج داده‌های حساس و تهدید قرار گرفتن یا فروش عمومی داده‌ها. در حالی که پشتیبان‌گیری‌ها ممکن است سازمان را قادر سازد تا پس از حمله باج‌افزار بدون پرداخت هزینه بازیابی کند، تهدید نقض اطلاعات حساس و شخصی اهرم‌های بیشتری را برای مهاجم فراهم می‌کند.

افزایش این حملات اخاذی مضاعف به این معنی است که سازمان‌ها باید یک استراتژی پیشگیری از تهدید اتخاذ کنند و تنها به شناسایی یا اصلاح تکیه نکنند. یک استراتژی متمرکز بر پیشگیری باید شامل موارد زیر باشد:

1. راه حل های ضد باج افزار
2. مدیریت آسیب پذیری
3. آموزش کارکنان

4.آموزش کارکنان

حملات هایجک (ربودن) از ایمیل های خود علیه شما استفاده می کنند. پس از به خطر انداختن یک حساب ایمیل داخلی، یک مهاجم ممکن است به یک رشته ایمیل با یک پیوست حاوی بدافزار پاسخ دهد. این حملات از این واقعیت استفاده می کنند که موضوع ایمیل قانونی به نظر می رسد.

محافظت در برابر ربوده شدن موضوع مستلزم آموزش کارمندان برای مشاهده ایمیل‌ها برای نشانه‌های فیشینگ حتی زمانی که از یک منبع قابل اعتماد ارسال می‌شود، دارد و اگر ایمیلی مشکوک به نظر می‌رسد، هویت فرستنده را با یک تماس تأیید کنید. سازمان‌ها همچنین باید یک راه‌حل امنیتی ایمیل را به کار گیرند که از هوش مصنوعی برای شناسایی فیشینگ و قرنطینه ایمیل‌های دارای پیوست‌ها و/یا لینک‌های مخرب استفاده می‌کند.

5.آسیب پذیری های دسترسی از راه دور

افزایش کار از راه دور در پی کووید-19، دسترسی از راه دور را به یک هدف مشترک مجرمان سایبری در سال 2020 تبدیل کرد. در نیمه اول سال شاهد افزایش چشمگیر حملات علیه فناوری‌های دسترسی از راه دور، مانند RDP و VPN بودیم. تقریباً یک میلیون حمله علیه RDP هر روز شناسایی شد.

برای مدیریت خطرات آسیب‌پذیری‌های دسترسی از راه دور، سازمان‌ها باید سیستم‌های آسیب‌پذیر را مستقیماً اصلاح کنند یا فناوری‌های وصله مجازی مانند IPS را مستقر کنند. آنها همچنین باید از کاربران راه دور با استقرار حفاظت نقطه پایانی جامع با فناوری‌های تشخیص و پاسخ نقطه پایانی (EDR) برای بهبود اصلاح و شکار تهدید محافظت کنند.

6.تهدیدات موبایلی

دستگاه‌های تلفن همراه نیز هدف کمپین‌های بدافزار بزرگ، از جمله بدافزارهای بانکی مانند Ghimob، EventBot و ThiefBot در ایالات متحده بودند. گروه‌های APT همچنین دستگاه‌های تلفن همراه را مورد هدف قرار دادند، مانند کمپین ایران برای دور زدن 2FA برای جاسوسی از مهاجران ایرانی. آسیب‌پذیری‌های قابل‌توجه در دستگاه‌های تلفن همراه، ضعف‌های Achilles 400 در تراشه‌های کوالکام و آسیب‌پذیری‌ها در برنامه‌هایی مانند اینستاگرام، سیستم ورود اپل و واتس‌اپ بود.

7.افزایش امتیازات سطح دسترسی ابر

مهاجمان SolarWinds سرورهای Active Directory Federation Services (ADFS) را مورد هدف قرار دادند که در سیستم SSO برای دسترسی به سرویس های ابری مانند Office 365 نیز استفاده می شد. در این مرحله، مهاجمان از تکنیکی به نام Golden SAML برای به دست آوردن استفاده کردند. تداوم و دسترسی کامل به خدمات ابری قربانی که به سختی قابل تشخیص است.

شرکت‌ها به دید جامع در محیط‌های ابری عمومی نیاز دارند و حفاظت‌های یکپارچه و خودکار بومی ابر را به کار می‌گیرند. این به کسب‌وکارها امکان می‌دهد از مزایایی که ابر به ارمغان می‌آورد بهره ببرند و در عین حال امنیت مستمر و انطباق با مقررات را تضمین کنند.

توصیه هایی برای حفظ امنیت:

تهدیدات سایبری و نگرانی‌های امنیت شبکه در سال 2020 به سال 2020 محدود نمی‌شود. بسیاری از این روند حملات ادامه دارند و سال 2021 و 2022 مشکلات امنیتی شبکه و نوآوری‌های جرایم سایبری را به همراه دارد. برای محافظت در برابر چشم‌انداز تهدیدات سایبری در حال تحول، توصیه‌های زیر را گردآوری کرده‌ایم:

• تمرکز بر پیشگیری در زمان واقعی: تشخیص و پاسخ به حادثه مهم است، اما شناسایی یک حمله پس از وقوع به این معنی است که ممکن است آسیب از قبل وارد شده باشد. تمرکز بر پیشگیری از تهدید به جای شناسایی، آسیب و هزینه مرتبط با حملات سایبری را محدود می کند.
• همه چیز را ایمن کنید: مجرمان سایبری به اصطلاح به میوه های آویزان پایین حمله می کنند، به این معنی که آنها به دنبال اهداف آسان خواهند رفت. سازمان‌ها باید هر جنبه‌ای از سطح حمله خود را ایمن کنند، از جمله شبکه‌ها، زیرساخت‌های ابری، کاربران، اندپوینت ها و موبایل.
• تثبیت برای به دست آوردن دید: راه‌حل‌های مستقل امنیت سایبری ممکن است در حل یک مشکل خوب باشند، اما مجموعه‌ای از راه‌حل‌های امنیتی قطع‌نشده برای تیم‌های امنیتی طاقت‌فرسا است و منجر به شناسایی از دست رفته می‌شود. یکپارچه سازی امنیت باعث می شود تیم ها کارآمدتر و قادر به شناسایی سریع و پاسخ به حملات باشند.
• Apply Zero Trust Paradigms: مجوزها و دسترسی بیش از حد باعث می شود که یک اشتباه یا یک حساب در معرض خطر تبدیل به یک حادثه امنیتی بزرگ شود. پیاده سازی Zero Trust سازمان را قادر می سازد تا دسترسی به منابع را به صورت موردی مدیریت کند و خطر امنیت سایبری را به حداقل برساند.
• اطلاعات تهدید را به روز نگه دارید: چشم انداز تهدید سایبری به طور مداوم در حال تغییر است. سازمان‌ها برای محافظت از خود در برابر جدیدترین تهدیدات سایبری نیاز به دسترسی هم‌زمان به اطلاعات تهدید دارند

بهترین راه برای عیب‌یابی امنیت سایبری، بررسی امنیت بدون هزینه از طریق سایت های مورد اطمینان در زمینه ی امنیت است. کارشناسان ما شبکه شما را تجزیه و تحلیل می‌کنند و داده‌های جامعی را در مورد تهدیدات فعال برای محیط کامل شما از جمله شبکه‌ها، اندپوینت ها و دستگاه‌های تلفن همراه جمع‌آوری می‌کنند.