حملات بدافزاری Zero-day در سه ماهه دوم سال

 | تاریخ ارسال: 1399/8/16 | 
طبق گزارش امنیتی WatchGuard Technologies که برای سه ماهه دوم ۲۰۲۰ است، هفتاد درصد از کل حملات شامل بدافزار Zero-day بوده است که این رقم ۱۲ درصد افزایش نسبت به سه ماهه قبل را نشان می دهد. گزارش های تحقیقاتی سه ماهه WatchGuard براساس داده های Firebox Feed ناشناس از لوازم فعال WatchGuard تهیه شده است. حملاتی که از طریق اتصالات رمزگذاری شده HTTPS ارسال می شوند ۳۴٪ از کل حملات را تشکیل می دهند. همچنین، سازمان هایی که قادر به بازدید ترافیک رمزگذاری شده نیستند، یک سوم تهدیدهای ورودی را از دست می دهند. با وجود اینکه درصد تهدیدهای استفاده از رمزگذاری از ۶۴٪ در سه ماهه اول کاهش یافته است، حجم بدافزار رمزگذاری شده HTTPS به طرز چشمگیری افزایش یافته است. به نظر می رسد مدیران بیشتری اقدامات لازم را برای فعال کردن بازرسی HTTPS در وسایل امنیتی Firebox انجام می دهند. اما هنوز کارهای بیشتری باید انجام شود.

Chapter 11 filing

افزایش تعجب آور حملات شبکه  

کوری ناشرینر CTO WatchGuard است. وی گفت: "یکی از مواردی که در نتایج [سه ماهه دوم] ما کمی تعجب آور بود این بود که حملات شبکه علی رغم تغییر جهت گیری عمومی به کار در خانه برای بسیاری از کارمندان افزایش یافت. با سرعت بخشیدن به همه گیری، اتخاذ کار از راه دور، انتظار می رفت که شاهد کاهش تعداد تهدیدها باشیم. توجه داشته باشید، این به این دلیل نیست که مجرمان سایبری حمله کمتری انجام می دهند، بلکه بیشتر به این دلیل است که اکنون در خانه به کاربران حمله می کنند که دستگاه های امنیتی محیط شرکت های کارفرما ممکن است آنها را تشخیص ندهند. " Nachreiner ادامه داد: در حالی که حجم بدافزار کاهش یافت، حملات شبکه در واقع افزایش یافت. وی گفت: "این موضوع منطقی است، زیرا خدمات شبکه شرکت ها حتی در شرایطی که کارمندان از خانه به آنها دسترسی دارند، همچنان در ابر و در دفتر باقی می مانند. در نتیجه کار ما این است که مشاغل برای محافظت از امنیت کارمندان در خانه باید، حفاظت از نقطه پایانی خود را تقویت کنند. اما امنیت شبکه برای محافظت از سرویس های موجود در محیط فیزیکی و ابری سازمانشان هنوز لازم است. " Nachreiner افزود: این زمان خوبی برای تمرکز MSSP بر روی فناوری ها و خدماتی است که می تواند از این کاربران در هر جایی که کار می کنند محافظت کند.  

سایر یافته ها عبارتند از:
  • حملات مبتنی بر JavaScript که در حال افزایش است.
  • مهاجمان به طور فزاینده ای از پرونده های رمزگذاری شده اکسل برای مخفی کردن بدافزار استفاده می کنند.
  • آسیب پذیری شش ساله انکار خدمات (DoS) تحت تأثیر WordPress و Drupal در سه ماهه دوم بازگشته است. این موضوع بر روی هر نصب و راه اندازی نشده دروپال و وردپرس تأثیر می گذارد. عوامل بد می توانند باعث کند شدن پردازنده و حافظه در سخت افزار اصلی شوند. همچنین، دامنه های بدافزار از سرورهای کنترل و کنترل اهرم به منظور تخریب استفاده می کنند.
آنچه سازمانها باید انجام دهند

Nachreiner گفت: "سه چیز اصلی وجود دارد که ما فکر می کنیم سازمان ها باید برای محافظت از خود بهتر کار کنند." ابتدا اسکن ترافیک HTTPS برای بدافزار و تهدیدهای شبکه. در گزارش سه ماهه دوم و گزارش سه ماهه اول قبلی، متوجه شدیم که بخش قابل توجهی از بدافزار از طریق ترافیک رمزگذاری شده و HTTPS وارد می شود. پیش از این، در حدود دو سوم از بدافزارها از طریق HTTPS دریافت کرده بودیم و در سه ماهه دوم به حدود یک سوم کاهش یافت. علیرغم افت، با اینحال یک سوم بدافزارها میزان زیادی است که برای یک سازمان رخ می دهد، به خصوص وقتی که یک WatchGuard Firebox متوسط در یک دوره سه ماهه حداقل ۶۷۰ نوع بدافزار می بیند. دوم، سازمان ها باید از آشکارسازهای بدافزار پیشرفته یا پیشگیرانه استفاده کنند. Nachreiner گفت: "هر سه ماه ، آمار بدافزار Zero-Day ما نشان می دهد که بخش بزرگی از بدافزار از حمایت های سنتی و مبتنی بر امضا طفره می رود. اگر خدمات ضد بدافزار رفتاری یا مبتنی بر ML ندارید، می توانید دو سوم تهدیدهای موجود را فراموش کنید و در آخر، تأیید هویت چند عاملی (MFA) برای هر کارمندی ضروری است. وی افزود: "گزارش ما به طور مداوم علائمی را نشان می دهد که مجرمان اینترنتی بر روی سرقت اعتبار نامه و نشت به عنوان یکی از ساده ترین راه ها برای به خطر انداختن یک شبکه تمرکز می کنند. MFA بهترین راه برای محافظت از اعتبار کاربران شما و ایمن کردن روند احراز هویت شما است. در حالی که برخی از SMB ها برای برخی از کارهای خاص MFA را به کاربران ممتاز اعزام کرده اند، ما می توانیم تعداد کمی از آن را در سازمان خود برای هر کاربر مستقر کنیم، انجام این کار یکی از بهترین راه ها برای امنیت شرکت شما است."  

منبع channelpartnersonline

کلیدواژه ها: Zero-day | گزارش | حملات |



CAPTCHA
دفعات مشاهده: 7273 بار   |   دفعات چاپ: 426 بار   |   دفعات ارسال به دیگران: 0 بار   |   0 نظر