شرکت Sophos، یک رهبر جهانی در امنیت سایبری نسل بعدی، امروز منتشر شد "Active Adversary Playbook 2022 ", il report che riassume i comportamenti cybercriminali osservati sul campo dal team Rapid Response di Sophos nel corso del 2021.
داده های به دست آمده از تحقیق حاکی از الف افزایش 36 درصدی زمان ماندن مجرمان سایبری در سیستم های آسیب دیده در سال 2021 با میانگین 15 روز در مقایسه با 11 روز در سال 2020.
این گزارش همچنین بر تأثیر آسیبپذیریهای ProxyShell در Microsoft Exchange تأکید میکند، که Sophos معتقد است توسط برخی از Initial Access Brokers (IAB) برای نفوذ به شبکهها و سپس فروش مجدد دسترسی آنها به دیگران مورد سوء استفاده قرار میگیرد.
دنیای جرایم سایبری به طرز باورنکردنی متنوع و تخصصی شده است. را کارگزار دسترسی اولیه (که به صنعت جرایم سایبری دسترسی به سیستمهای فناوری اطلاعات شرکتها را فراهم میکنند) یک صنعت واقعی ایجاد کردهاند که هدفی را هک میکند، محیط IT آن را کاوش میکند یا یک درب پشتی نصب میکند و سپس دسترسی به باندهایی را که با آن سروکار دارند، دوباره میفروشد. باجافزار جان شییر، مشاور ارشد امنیتی سوفوس توضیح می دهد. در این سناریوی تخصصی و پویا، همگام شدن با تکامل ابزارها و رویکردهای مورد استفاده توسط مجرمان سایبری برای شرکتها دشوار است. ضروری است که مدافع بداند در هر مرحله از توالی حمله به دنبال چه چیزی باشد، تا بتواند در سریع ترین زمان ممکن تلاش های نقض را شناسایی و خنثی کند."
مجرمان سایبری برای شرکتهای بزرگتر ارزش بیشتری قائل میشوند، بنابراین انگیزه بیشتری برای ورود، انجام کارهایی که باید انجام دهند و سپس خارج میشوند. شرکتهای کوچکتر «ارزش» کمتری دارند، بنابراین مهاجمان میتوانند برای مدت طولانیتری در شبکه بمانند. همچنین ممکن است در این موارد مهاجمان تجربه کمتری داشته باشند و در نتیجه زمان بیشتری را صرف تشخیص اینکه در داخل شبکه چه کاری باید انجام دهند. شایر میگوید: کسبوکارهای کوچک نیز عموماً دید کمتری نسبت به توالیهای حمله دارند و در نتیجه تشخیص و خنثی کردن نقضها دشوارتر است، بنابراین حضور مجرمان سایبری طولانیتر میشود. با فرصتهای ناشی از آسیبپذیریهای حلنشده ProxyLogon و ProxyShell و گسترش Initial Access Brokers، ما به طور فزایندهای در حال بررسی چندین مهاجم در یک قربانی هستیم. اگر مجرمان بیشتری در یک شبکه وجود داشته باشد، هر یک از آنها می خواهند در سریع ترین زمان ممکن عمل کنند تا به موقع در رقابت شکست بخورند.
Shier توضیح میدهد: «نشانههایی که باید به مدیران امنیت فناوری اطلاعات هشدار دهد شامل شناسایی ابزار، ترکیبی از ابزارها یا فعالیتها در نقطهای غیرمنتظره از شبکه یا در یک لحظه غیرمنتظره است. شایان ذکر است که ممکن است زمانهایی با فعالیت کم یا بدون فعالیت وجود داشته باشد، اما این بدان معنا نیست که یک شرکت هک نشده است. بهعنوان مثال، احتمالاً تعداد نقضهای ProxyLogon یا ProxyShell بسیار بیشتر از آنچه در حال حاضر شناخته شده است وجود دارد، جایی که پوستههای وب و درهای پشتی برای دسترسی دائمی نصب شدهاند و در حال حاضر تا زمانی که دسترسی استفاده نشود یا به دیگران فروخته شود غیرفعال میمانند. وصلهها باید برای رفع باگهای مهم، بهویژه در نرمافزارهای محبوب و به عنوان اولویت، تقویت امنیت سرویسهای دسترسی از راه دور اعمال شوند. تا زمانی که نقاط ورودی در معرض بسته بسته نشوند و هر کاری که مهاجمان برای ایجاد و حفظ دسترسی انجام دادهاند از بین نرود، هر کسی میتواند با آنها وارد شود و احتمالاً خواهد بود.»
بیشترین نمایندگی صنعت (17%)، خرده فروشی (14%)، مراقبت های بهداشتی (13%)، فناوری اطلاعات (9%)، ساخت و ساز (8%) و مدرسه (6%) است.
هدف گزارش Sophos این است که به مدیران امنیت سایبری کمک کند تا بفهمند دشمنان آنها در طول حملات چه میکنند و چگونه میتوانند فعالیتهای مخربی را که در شبکه در جریان است شناسایی و از خود محافظت کنند. برای اطلاعات بیشتر در مورد رفتارها، ابزارها و تکنیک های مجرمان سایبری، به Sophos Active Adversary Playbook 2022 در Sophos News مراجعه کنید.
یک عمل جراحی چشم با استفاده از نمایشگر تجاری Apple Vision Pro در پلی کلینیک کاتانیا انجام شد…
توسعه مهارت های حرکتی ظریف از طریق رنگ آمیزی، کودکان را برای مهارت های پیچیده تری مانند نوشتن آماده می کند. رنگ کردن…
بخش دریایی یک قدرت واقعی اقتصادی جهانی است که به سمت یک بازار 150 میلیاردی حرکت کرده است.
دوشنبه گذشته، فایننشال تایمز از قراردادی با OpenAI خبر داد. FT مجوز روزنامه نگاری در سطح جهانی خود را صادر می کند…