شما دیگر کمتر لازم است که دنبال اخبار امنیت سایبری بگردید.

چه موضوع در باره  WannaC0ry و NotPetya باشد و چه حمله به آسیب پذیری پنل های خورشیدی توسط هکرها، اخبار امنیت سایبری سرتیتر اخبار را به خود اختصاص داده اند و این روند همینطور در حال گسترش است.

برای اینکه مطئن شویم کاربران ما همچنان از تهدیدات اخیر در امان بوده اند، اف سکیور یک شبکه بین المللی از honypotها را به کار گرفته است. این تله های فریبنده وظیفه دارند تا توجه حمله کنندگان را به نوعی به خود جلب کنند. روش این هانی پات ها اینگونه است که اطلاعات به ظاهر ارزشمندی را از خود ارائه میدهند که این اطلاعات برای حمله کنندگان بسیار جالب توجه است. با بررسی این حملات و رصد کردن سرورهای فرستنده ما متوجه شدیم که این حملات از کجا می آیند و هدف آنها کجا هستند.

خبر بزرگ این است که هانی پات های ما حملات بسیار بیشتری را نسبت به سال گذشته شناسایی کردند. میزان رشد این حملات در نیمه اول سال جاری میلادی یعنی سال ۲۰۱۷ به میزان ۲۳۳% از نیمه دوم سال ۲۰۱۶ بیشتر بوده است.

در اینجا نگاهی اجمالی به ماحصل یافته های این هانی پات ها می اندازیم. این اطلاعات مربوط به حملات نیمه اول سال ۲۰۱۷ میباشد.

 

روسیه و ایالات متحده شاهراه های اصلی بوده اند

 

البته ما تاکید میکنیم که شناسایی منبع حمله به این معنا نیست که مهاجمان حتما از داخل آن کشور عملیات خود را انجام داده اند. برای مثال کشور هلند معروف است که سرویس هاستینگ بسیار مقاوم و نفوذ ناپذیری دارد، بنابراین میتوان گفت که مهاجمان از هاستیگ های آنها استفاده کرده اند.

به نظر میرسد که جنایتکاران سایبری به سرعت تاکتیک خود را تغییر داده اند و برای مخفی کردن مقصود خود، برروی هدف های ظاهری جدیدی تمرکز کرده اند.

آنها تا جایی که میتوانند سعی میکنند تا نقش کاربران عادی را بازی کنند، حتی دو سوم از آنها توسط فایل های اجرایی حمل میشوند و مابقی یعنی یک سوم از آنها به صورت اسکریپت و دستورات فایل لس (Fileless) حمل میشوند.

 

اشیای اینترنتی در حال هدف شدن هستند   

سال گذشته باتنت Mirai از دستگاه های متصل به وب برای بزرگترین حمله انکار شونده در تاریخ استفاده کرد. در سال ۲۰۱۷ مهاجمان توجه به نقاط ضعف این دستگاه ها را ادامه دادند و تمرکز بیشتری را بر روی IoT گذاشته اند.

هانی پات های ما جهش زیادی را در حجم ترافیک اسکن شده در پورت ۱۹۰۰ که پورتی مخصوص پروتکل SSDP است را شناسایی کردند. پورت ۱۹۰۰ که در بررسی های گذشته ما جایگاه پنجم را در مورد هدف قرار شدن داشت این بار به اولین هدف تبدیل شده است. این نشان میدهد که هدف قرار دادن اینترنت اشیا در حال سرعت گرفتن است.

 

منبع : اف سکیور – امنیت سایبری


امنیت سایبری : سال ۲۰۱۶ بد بود و سال ۲۰۱۷ بسیار بدتر


 

0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *