به گزارش زوم تک از هکر نیوز، در دنیای امنیت سایبری امروز، خطرناک ترین فعالیت ها در داخل یک سازمان دیگر شبیه به یک حمله سنتی به نظر نمی رسند، بلکه دقیقا شبیه به کارهای مدیریتی روزمره هستند.
چرا معتبرترین ابزارهای مدیریتی ویندوز به بزرگ ترین سلاح هکرها تبدیل شده اند؟
ابزارهای قابل اعتمادی مانند پاورشل (PowerShell)، دبلیو ام آی سی (WMIC)، نت اس ایچ (netsh)، سرت یوتیل (Certutil) و ام اس بیلد (MSBuild) همان ابزارهای کاربردی هستند که تیم فناوری اطلاعات شما هر روز از آن ها استفاده می کند. اما همین ابزارها، جعبه ابزار محبوب هکرهای مدرن نیز به شمار می روند. تحلیل شرکت امنیتی بیت دیفندر بر روی ۷۰۰ هزار حادثه با امنیت بالا نشان داد که در ۸۴ درصد از این حملات، از ابزارهای قانونی سیستم عامل سواستفاده شده است.
رویکرد جدید برای مقابله با تکنیک های نفوذ پنهان در شبکه های سازمانی
بسیاری از مدیران شبکه می گویند ما این مشکل را می دانیم، اما راه حل واقعی چیست؟ این دقیقا همان سوالی است که ارزیابی رایگان سطح حمله داخلی بیت دیفندر برای پاسخ به آن طراحی شده است. این فرآیند یک تعامل ۴۵ روزه و کم زحمت است که برای سازمان هایی با ۲۵۰ کارمند یا بیشتر در دسترس قرار دارد. این طرح مشکل انتزاعی سواستفاده از ابزارهای بومی سیستم عامل یا همان تکنیک “زندگی خارج از خاک” (Living off the land) را به یک لیست مشخص و اولویت بندی شده از کاربران، نقاط پایانی و ابزارهایی تبدیل می کند که می توانید بدون آسیب زدن به کسب و کار، آن ها را از دسترس مهاجمان خارج کنید.
چرا بررسی ابزارهای بومی سیستم عامل در حال حاضر یک ضرورت حیاتی است؟
یک نسخه خام و تازه نصب شده از ویندوز ۱۱ با ۱۳۳ فایل باینری منحصر به فرد عرضه می شود که پتانسیل سواستفاده در تکنیک های هک را دارند و در قالب ۹۸۷ نمونه در سراسر سیستم پراکنده شده اند. داده های آماری آزمایشگاه بیت دیفندر نشان می دهد که ابزار پاورشل در ۷۳ درصد از نقاط پایانی فعال است که بخش زیادی از آن به صورت بی صدا توسط برنامه های شخص ثالث فراخوانی می شود. این موضوع یک مشکل بدافزاری نیست، بلکه مشکل دسترسی های بیش از حد است و شما نمی توانید این مشکل را فقط با نصب آپدیت ها و وصله های امنیتی حل کنید.
پیش بینی گارتنر از تغییر بزرگ در بودجه های امنیت سایبری تا سال ۲۰۳۰
موسسه تحقیقاتی گارتنر پیش بینی می کند که امنیت سایبری پیشگیرانه تا سال ۲۰۳۰ حدود ۵۰ درصد از کل هزینه های امنیتی فناوری اطلاعات را به خود اختصاص خواهد داد، در حالی که این رقم در سال ۲۰۲۴ کمتر از ۵ درصد بوده است. همچنین ۶۰ درصد از شرکت های بزرگ تا سال ۲۰۳۰ از فناوری های کاهش پویای سطح حمله (DASR) استفاده خواهند کرد، در حالی که این میزان در سال ۲۰۲۵ کمتر از ۱۰ درصد است. دلیل این تغییر ساختاری کاملا واضح است؛ وقتی بیشتر نفوذها شامل هیچ بدافزاری نمی شوند و مهاجمان در عرض چند دقیقه حرکت می کنند، چرخه “شناسایی و پاسخ” بسیار کند خواهد بود. شما باید در همان گام اول، امکان حرکت را از هکرها بگیرید.
مراحل چهارگانه ارزیابی ۴۵ روزه شبکه برای شناسایی آسیب پذیری ها
این ارزیابی امنیتی در چهار مرحله و در طول تقریبا ۴۵ روز انجام می شود. این فرآیند توسط فناوری کاهش سطح حمله و سخت سازی پیشگیرانه بیت دیفندر انجام می شود و در کنار هر نوع ساختار امنیتی دیگری که در حال حاضر اجرا می کنید، قرار می گیرد:
مرحله اول، شروع کار و یادگیری رفتاری است. این سیستم پروفایل های رفتاری را برای هر جفت ماشین-کاربر، معمولا در طول ۳۰ روز ایجاد می کند. در مرحله دوم، بررسی داشبورد سطح حمله انجام می شود. شما یک امتیاز مواجهه بین ۰ تا ۱۰۰ و یک لیست اولویت بندی شده از یافته ها را در پنج دسته دریافت می کنید: فایل های باینری بومی، ابزارهای مدیریت از راه دور، ابزارهای دستکاری، استخراج کننده های ارز دیجیتال و ابزارهای دزدی نرم افزار که هر کدام به کاربران و دستگاه های خاصی متصل هستند.
کاهش چشمگیر سطح حملات بدون ایجاد اختلال در کار کاربران
مرحله سوم، دوره فشرده کاهش سطح حمله به صورت اختیاری است. شما می توانید کنترل ها را به صورت دستی اعمال کنید یا اجازه دهید خلبان خودکار سیستم این کار را انجام دهد. کاربران در صورت نیاز می توانند از طریق یک گردش کار داخلی، با یک کلیک درخواست دسترسی مجدد کنند. مرحله چهارم نیز بررسی نهایی میزان کاهش سطح حمله است. یک جلسه نهایی تعیین می کند که چه مقدار از سطح حمله شما کوچک شده است و چه نرم افزارهای غیرمجاز و ابزارهای پنهانی در این مسیر کشف شده اند. مشتریان اولیه این طرح، سطح حمله خود را در ۳۰ روز اول تا ۳۰ درصد یا بیشتر کاهش داده اند و یک شرکت حتی کاهش نزدیک به ۷۰ درصدی را بدون ایجاد اختلال برای کاربران گزارش کرده است.
مزایای ارزیابی ابزارهای داخلی برای مدیران عالی و اعضای هیات مدیره سازمان
این ارزیابی برای مدیران ارشد امنیت اطلاعات (CISO) یک عدد دقیق و قابل دفاع از میزان مواجهه با خطر را ارائه می دهد که هفته به هفته تغییر می کند و کاملا با رفتارهای واقعی هکرها همخوانی دارد. برای مرکز عملیات امنیت (SOC) و مدیران شبکه، این کار باعث کاهش ۵۰ درصدی حجم کاری بررسی حوادث می شود، زیرا کلاس های کاملی از رفتارهای مشکوک اما قانونی دیگر در سیستم هایی که به آن ها نیاز ندارند، رخ نمی دهند. برای تصمیم گیرندگان کسب و کار نیز این فرآیند به معنای کاهش مستند و مداوم سطح حمله است، چیزی که رگولاتورها، حسابرسان و بیمه گران سایبری به شدت به دنبال آن هستند.
امنیت را از جایی شروع کنید که هکرها در حال حاضر در آنجا حضور دارند
بزرگ ترین ریسک های امنیتی دیگر خارجی یا ناشناخته نیستند، بلکه آن ها در حال حاضر در داخل محیط شبکه شما قرار دارند. شما می توانید نقشه دقیق و اولویت بندی شده ای از این خطرات را ظرف ۴۵ روز، بدون هزینه و بدون تغییر در ساختارهای فعلی خود داشته باشید. اگر یک محیط عمدتا ویندوزی با ۲۵۰ کاربر یا بیشتر را مدیریت می کنید، بررسی سطح حمله داخلی بهترین گزینه است. نفوذها و دسترسی های غیرمجاز همچنان اتفاق خواهند افتاد، اما اینکه آیا یک دسترسی ساده به یک بحران بزرگ تبدیل شود یا خیر، کاملا به این بستگی دارد که یک هکر پس از ورود به چه ابزارهایی دسترسی پیدا می کند. سریع ترین راه برای کوتاه کردن این لیست، بررسی دقیق آن است.





نظرات در مورد : بزرگ ترین ریسک امنیتی سازمان ها بدافزار نیست؛ یافته های تکان دهنده از پایش ۴۵ روزه ابزارهای داخلی شبکه و کاهش سطح حملات سایبری