F-Secure
آبان ۲۹, ۱۳۹۶0

سال ۲۰۱۶ بد بود و سال ۲۰۱۷ بسیار بدتر

نوشته شده توسط :Security درآبان ۲۹, ۱۳۹۶

شما دیگر کمتر لازم است که دنبال اخبار امنیت سایبری بگردید.
چه موضوع درباره WannaCry و NotPetya باشد و چه حمله به آسیب پذیری پنل‌های خورشیدی توسط هکرها، اخبار امنیت سایبری سرتیتر اخبار را به خود اختصاص داده اند و این روند همینطور در حال گسترش است.
برای اینکه مطمئن شویم کاربران ما همچنان از تهدیدات اخیر در امان بوده‌اند، اف سکیور یک شبکه بین المللی از honeypotها را به کار گرفته است. این تله‌های فریبنده وظیفه دارند تا توجه حمله‌کنندگان را به نوعی به خود جلب کنند. روش این هانی پات‌ها اینگونه است که اطلاعات به ظاهرارزشمندی را از خود ارائه می‌دهند که این اطلاعات برای حمله کنندگان بسیار جالب توجه است. با بررسی این حملات و رصد کردن سرورهای فرستنده ما متوجه شدیم که این حملات از کجا می‌آیند و هدف آنها کجا هستند.
خبر بزرگ این است که هانی پات‌های ما حملات بسیار بیشتری را نسبت به سال گذشته شناسایی کردند. میزان رشد این حملات در نیمه اول سال جاری میلادی یعنی سال ۲۰۱۷ به میزان ۲۳۳% از نیمه دوم سال ۲۰۱۶ بیشتر بوده است.
در اینجا نگاهی اجمالی به ماحصل یافته‌های این هانی پات‌ها می‌اندازیم. این اطلاعات مربوط به حملات نیمه اول سال ۲۰۱۷ می‌باشد.

1

 

روسیه و ایالات متحده شاهراه‌های اصلی بوده اند

البته ما تاکید می‌کنیم که شناسایی منبع حمله به این معنا نیست که مهاجمان حتما از داخل آن کشور عملیات خود را انجام داده‌اند. برای مثال کشور هلند معروف است که سرویس هاستینگ بسیار مقاوم و نفوذ ناپذیری دارد، بنابراین می‌توان گفت که مهاجمان از هاستیگ‌های آنها استفاده کرده اند.

2

به نظر می‌رسد که جنایتکاران سایبری به سرعت تاکتیک خود را تغییر داده اند و برای مخفی کردن مقصود خود، برروی هدف‌های ظاهری جدیدی تمرکز کرده‌اند.
آنها تا جایی که می‌توانند سعی می‌کنند تا نقش کاربران عادی را بازی کنند، حتی دو سوم از آنها توسط فایل‌های اجرایی حمل می‌شوند و مابقی یعنی یک سوم از آنها به صورت اسکریپت و دستورات فایل لس (Fileless) حمل می‌شوند.

اشیای اینترنتی در حال هدف شدن هستند.   

3

سال گذشته باتنت Mirai از دستگاه‌های متصل به وب برای بزرگترین حمله انکار ‌‌‌شونده در تاریخ استفاده کرد. در سال ۲۰۱۷ مهاجمان توجه به نقاط ضعف این دستگاه‌ها را ادامه دادند و تمرکز بیشتری را بر روی IoT گذاشته اند.
هانی پات‌های ما جهش زیادی را در حجم ترافیک اسکن شده در پورت ۱۹۰۰ که پورتی مخصوص پروتکل SSDP است را شناسایی کردند. پورت ۱۹۰۰ که در بررسی‌های گذشته ما جایگاه پنجم را در مورد هدف قرار شدن داشت این بار به اولین هدف تبدیل شده است. این نشان می‌دهد که هدف قرار دادن اینترنت اشیا در حال سرعت گرفتن است.

منبع : اف سکیور

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

هشت + دو =

sama   طراحی شده توسط شرکت سما وب هاست
کپی رایت © 2016.