امنیت سایبری

گزارش فورتی نت از فرصت های جدید حمله برای مجرمان سایبری

یکپارچگی فضای سایبری و محیط فیزیکی(Cy-Phy) در حال ایجاد فرصت های حمله برای مجرمان سایبری است. (در اینجا منظور از  Cy-Phy همگرایی اشیاء Cyberssecurity و محیط Physical  است.)

گزارش چشم انداز تهدید Fortinet نشان می دهد که نیمی از ۱۲ اکسپلویت برتر جهانی تجهیزات IOT را مورد حمله قرار داده اند .

Sunnyvale, California – Feb 20, 2019

Phil Quade رئیس امنیت اطلاعات در Fortinet :

“متاسفانه خطرات امنیتی فضای سایبری بسیار جدی هستند. مجرمان سایبری در حال توسعه Expolit هایی هستند که همگرایی فضای سایبری و محیط واقعی، را هدف قرار می دهند. با وجود این تهدیدات عناصر بنیادین امنیت سایبری مانند Visibility، Automation و Agile Segmentation مهم تر از همیشه هستند بدین جهت که ما را قادر می سازند تا در زمینه Cy-Phy ، رشد کرده و در برابر فعالیت های مخرب دشمنان سایبری خود ایمن باشیم . “

خلاصه خبر

Fortinet  که در حوزه یکپارچه سازی و خودکارسازی راهکارهای امنیتی پیشرو می باشد امروز یافته های آخرین گزارش چشم انداز تهدید جهانی را اعلام کرد. این تحقیق نشان می دهد که مجرمان سایبری همواره در حال افزایش پیچیدگی حملات خود هستند ، تا به سوء استفاده  از ناامنی گسترده در تجهیزات IOT ادامه دهند و با سوء استفاده از Open Source Malware Tools آن را به تهدیدات جدید تبدیل کنند. برای مشاهده دقیق شاخص های چشم انداز تهدید برای اکسپلویت، بات نت ها،مخرب ها و همچنین برخی از اقدامات مهم برای CISO ها، این وبلاگ را بخوانید. نکات برجسته این گزارش عبارتند از:

Exploit Index All-time High :

 با توجه به شاخص چشم انداز تهدید Fortinet، مجرمان سایبری حتی در یک فصل از تعطیلات سخت کار می کردند. بعد از یک شروع نمایشی، Exploit Index در نیمه پایانی سه ماهه تعیین شد . در حالی که فعالیت مجرمان سایبری کمی فروکش کرده بود تعداد اکسپلویت ها برای هر شرکت ۱۰ درصد و اکسپلویت های منحصربفرد ۵ درصد رشد داشتند. در عین حال بات نت ها پیچیده تر و کشف آنها سخت تر شده بود و زمان آلوده شدن به آنها نیز به میزان ۱۵ درصد بیشتر شده و به طور متوسط به ۱۲روز آلودگی در هر شرکت افزایش پیدا کرده بود. وجود این رشد در تهدیدات نشان می دهد که مجرمان سایبری از قابلیت هایی مانند Automation و Machine Learning برای گسترش حملات خود استفاده می کنند با این حال سازمان های امنیتی نیز باید برای مقابله با این تهدیدات از تکنولوژی های پیشرفته روز استفاده کنند.

Monitor the Monitoring Devices :

همگرایی محیط فیزیکی و امنیت سایبری، زمینه ی ایجاد سطح گسترده ای از حملات را برای مجرمان سایبری فراهم کرده است . چنانچه  نیمی از ۱۲ اکسپلویت برتر جهانی، دستگاه های IoT را هدف قرار داده اند و چهار مورد از ۱۲ مورد مربوطه ، IP Camera ها را هدف گرفته اند و  دسترسی مجرمان سایبری به این تجهیزات ممکن است آنها را قادر سازد که اطلاعات مربوط به تعاملات خصوصی را مورد جاسوسی قرار دهند و فعالیت های مخرب ها را تایید کنند و یا یک نقطه ورود به سیستم های سایبری برای آغاز حملات DDoS یا Ransomware به دست آورند. بنابراین مهم است که از حملات پنهان، حتی در دستگاه هایی که برای نظارت و یا تامین امنیت استفاده می کنیم، آگاه باشیم.

Tools Open to Anyone :

ابزارهای مخرب متن باز (Open Source Malware Tools) برای جامعه سایبری بسیار مفید هستند و تیم ها را برای آزمایش تدابیر دفاعی ، محققان را برای تجزیه و تحلیل Exploitها و مدرس ها را برای استفاده از نمونه های Real-Life آماده می کند .این ابزارهای Openware معمولا از طریق سایت هایی همچون GitHub در دسترس می باشند اما چون این ابزارها برای هر کسی در دسترس هستند، مجرمان سایبری نیز می توانند برای فعالیت های شرورانه به آنها دسترسی داشته باشند.مجرمان سایبری در حال تحول هستند و این ابزارهای متن باز را در معرض تهدیدات جدید قرار داده و تعداد قابل توجهی از آنها را در قالب باج افزار ارائه می دهند. یک مثال از این کار بات نت Mirai IOT می باشد. برای مجرمان سایبری نوآوری همچنان ادامه دارد.

The Proliferation of Steganography:

پیشرفت در زمینه Steganography  قابلیت جدیدی را به یک نوع حمله قدیمی اضافه می کند. در حالی که Steganography معمولا در تهدیدات High-Frequency استفاده نمی شوند ، تروجان Vawtrak مجموعه ای از بات نت های خرابکارانه را آماده کرده است. این نشان دهنده پایداری افزایش یافته ، برای این نوع حمله است. علاوه بر این، در طول سه ماهه، نمونه های مخرب استفاده از Steganography ، برای مخفی کردن کدهای مخرب در الگوهای رفتاری رسانه های اجتماعی، پیدا شده اند. در این نوع حمله، بعد از جست و جو برای ارتباط با میزبان ، هنگامی که کاربر در حال استفاده از رسانه اجتماعی است ، مخرب عکس مرتبط به را جست و جو  کرده و آن را دانلود می کند و سپس کدهای پنهان شده در عکس را برای گسترش فعالیت جست و جو می کند. این روش مخفی نشان می دهد که دشمنان سایبری به فعالیت در زمینه ی پیشبرد بدافزار و امکان کشف نشدن آن، ادامه می دهند.

Adware Infiltration :

برنامه های تبلیغاتی فقط یک برنامه مزاحم نیستند بلکه آنها می توانند به یک تهدید فراگیر تبدیل شوند . عموما برنامه های تبلیغاتی در بالای یک مجموعه از بدافزارها قرار می گیرند و به دیگر سیستم ها سرایت می کنند (بیش از یک چهارم از انواع آلودگی ها برای آمریکای شمالی و اقیانوسیه و تقریبا یک چهارم برای اروپا از طریق برنامه های تبلیغاتی بوده است) .

برنامه های تبلیغاتی که در حال حاضر در برنامه های منتشر شده و در App Store های مجاز قرار داده شده اند، می توانند تهدید جدی به خصوص برای کاربران دستگاه تلفن همراه ایجاد کنند.

Keeping an Eye on Operational Technology :

با پیشرفت همگرایی فناوری اطلاعات(IT) و فناوری عملیاتی(OT) ، بررسی های یک سال اخیر تغییرات نسبی در گسترش حملات به سیستم های کنترل صنعتی (ICS) را نشان می دهد. متاسفانه، بیشتر حملات در هر دو مقیاس حجم و سرعت انتشار رشد داشته اند. حملات سایبری که با موفقیت یک سیستم IOT را هدف قرار می دهند، می توانند منجر به عواقب منفی فیزیکی برای زیرساخت ها و خدمات حیاتی، محیط زیست و حتی زندگی بشر شوند.

نیاز به امنیت یکپارچه و خودکار :

اطلاعات تهدید در گزارش ماهانه بار دیگر بسیاری از رویکردهای پیش بینی تهدید ، که توسط تیم تحقیقاتی جهانی آزمایشگاه FortiGuard رونمایی شد، را تقویت کرد. برای جلوگیری از تلاش های مکرر مجرمان سایبری، سازمان ها نیاز به تغییر استراتژی های امنیتی خود دارند. بنابراین به یک Security Fabric نیاز است که محیط شبکه را از تجهیزات IOT به Multi-Cloud گسترش دهد ، تا هر عنصر امنیتی ، برای مواجه شدن با محیط تهدیدات روبه رشد امروزی، هماهنگ و شبکه از سطح گسترش حملات مصون شود.

گزارش و بازبینی شاخص :

آخرین گزارش چشم انداز تهدید Fortinet یک دیدگاه سه ماهه و نشان دهنده هوش جمعی آزمایشگاه های FortiGuard است که مجموعه گسترده از سنسورهای جهانی Fortinet در طول چهارماهه اول سال ۲۰۱۸ استفاده کرده است. اطلاعات پژوهش ، چشم اندازهای جهانی و منطقه ای را پوشش می دهند. همچنین در این گزارش شاخص چشم انداز تهدید فورتی نت (TLI) نیز آورده شده است و شامل شاخص های منحصر به فرد برای سه جنبه مرکزی و مکمل آن چشم انداز است که این سه جنبه  Exploitها ، Malwareها و Botnetها هستند و میزان انتشار و حجم در یک سه ماهه مشخص را نشان می دهد.

این گزارش همچنین آسیب پذیری های مهم صفر روزه( Zero-day attack )و رویکرد توسعه زیرساخت ها را برای افزودن مطالبی راجع به سیر تکاملی تهدیدات امنیتی تاثیرگذار بر سازمان ها در طول زمان ، بررسی می کند.

 

منابع بیشتر

0دیدگاه

هشت راهکار برای بهبود امنیت سایبری

تهدیدات امنیت سایبری یک مشکل در حال رشد است. به سختی می توان یک سازمان را پیدا کرد که یک ماه را بدون گزارش مشکل امنیتی سپری کرده باشد. در زمینه امنیت سایبری اشتباهات انسانی عامل مهمی محسوب می شوند؛ به خصوص اینکه تا چه اندازه کارمندان یک سازمان دستورالعمل های موجود در این زمینه را رعایت می کنند. گاهی دست کم گرفتن کارمندان سطح پایین سازمان که اطلاعات دقیقی از آنها و کار روزانه شان در دسترس نیست می تواند عامل بالارفتن ریسک امنیت سایبری شود. برای مثال اگر اعضای یک تیم، حساسیت یک وظیفه را متوجه نشوند، ممکن است گام هایی که موجب صرفه جویی در زمان یا جلوگیری از هرج و مرج می شود را کنار بگذارند.

بنابراین مهم است بدانید که چطور می توانید از بروز این مشکلات جلوگیری نمایید، تا از سازمان خود در مقابل نفوذ و از دست رفتن داده های امنیتی محافظت کنید. هشت عضو Forbes Technology Council متدهایی که برای تامین امنیت سایبری پیشنهاد می دهند را به اشتراک گذاشته اند که در ادامه به شرح آنها می پردازیم:

  1. درک اولویت

امنیت و انطباق پذیری دو هدف جداگانه دارند. انطباق پذیری بر روی کاهش ریسک تمرکز دارد تا بتوان از طریق آن تمامی قوانین امنیت سازمانی را به کاربران آموزش داد و الزامات سیاست های امنیتی را در سطح سازمان تعمیم داد . امنیت در واقع به معنای فراهم اوردن سطح درستی از دسترسی است که بتوان داده های سازمان را برای مهاجمان به یک هدف غیر قابل دسترسی تبدیل کرد. شما می توانید این قوانین را هنگامی که نتیجه آن برای کارمندان قابل درک باشد، تعریف کنید.

  1. تمامی حقایق را آشکارا بیان کنید

در دنیای شرکت های فناوری اطلاعات به طور واضح مشخص شده است که داده های کاربران می بایست محافظت شده و به میزان زیادی مورد توجه قرار گیرد. اگرچه که چنین رفتاری به ندرت می تواند یک مزیت محسوب شود اما در عوض در عصر ارتباطات نقش محوری در نجات سازمان شما ایفا می کند. این حقیقت را برای افراد تیم خود در روز اول شفاف کرده و هر روز متذکر شوید.

  1. خط مشی ها را به طور واضح تعریف کنید

اغلب شرکت ها کارمندان خود را رها می کنند که خودشان حدس بزنند “سیاست های امنیتی چیست؟”. رعایت استانداردهای ایزو به شرکت ها اجازه می دهد تا به راحتی بتوانند قوانین خود را برای کارمندان توضیح داده و تشریح کنند. مثلا کارمندان می بایست بابت تهدیداتی که از طریق بلوتوث امکان رخداد دارند آگاه باشند. مهم است که کارمندان بدانند نقش آنها در حوزه امنیت اهمیت دارد و باید نسبت به حساسیت ها و رفتار خود آگاه باشند. Phil Quade, Fortinet

  1. یک طرح ابتکاری قابل مدیریت با کمک کارمندان ایجاد کنید

امنیت سایبری را به یک طرح ابتکاری قابل مدیریت توسط کارکنان تبدیل کرده و از نظرات آنها را در کمیته امنیت استفاده کنید. در مورد جنبه های مهم امنیت سایبری تبادل نظر داشته باشید و با استفاده از اصطلاحات و با تشریح زبانی که فهم آن برایشان آسان باشد تاثیرات امنیت سایبری را شرح دهید. برای مثال می توانید از پوسترهای خنده دار علمی تخیلی که بدون ایجاد خستگی بیانگر پیام مورد نظر باشد، در محیط دفترکار استفاده کنید. Ashwin Ramasamy, PipeCandy, Inc.

  1. مدل آسیب پذیر را دمو کنید

می توانید رویه های امنیتی را به صورت یک تئاتر و یا به عبارت دیگر به صورت دمو برای کارمندان اجرا نموده و به این طریق به آنها نشان دهید چه مواردی را برای حفظ امنیت سازمان می بایست رعایت نمایند. برای مثال به آنها نشان دهید چطور ممکن است در شبکه رخنه ایجاد شود و تجربه های دیگران را بیان نمایید تا به شکلی ملموس و واقعی با آن روبرو شوند. Sean Byrnes, Outlier AI, Inc.

  1. نقش های امنیتی را تعریف کنید

محافظت در مقابل حملات سایبری نیازمند برخورداری از یک تیم حرفه ای است که خطرات را شناسایی نموده و راه های مقابله با آنها را ایجاد نمایند. در این پروسه، تعریف کردن نقش های هر شخص، آموزش آنها و برگزاری سمینارهای آموزشی جهت افزایش اطلاعات، سهم مهمی در افزایش امنیت سایبری دارد. Lana Vernovsky, Dynamics Resources

  1. نشان دادن اهمیت

بهترین راه برای افزایش انطباق کارمندان با ویژگی های امنیت سایبری نشان دادن اهمیت این مسائل است. آموزش های منظم می تواند به بهبود درک کارمندان از سیاست های سازمان کمک کرده و به تقویت اهداف مشترک حتی از طریق تفاوت های بین فردی کمک می کند.  Schieler Mew, CS Design Studios

  1. امنیت سایبری را به گرایشی برای کارمندان جدید تبدیل کنید

در یک سازمان همچون بانک که اطلاعات حساسی تبادل می شود، می بایست از ابتدا بر روی گرایش و رویکرد کارمندان جدید کار کرد. برای مثال می توان از کارمندان جدید در مورد اهمیت امنیت سوال پرسید و به آنها توضیح دهید چگونه این قوانین برای براورده کردن انتظارات مشتریان، جهت حفاظت از اطلاعات آنها کمک می کنند. Vinay Pai, Bill.com

منبع : https://www.forbes.com

0دیدگاه

به کانال تلگرام رسیس بپیوندید . رد کردن