فروشگاه کامپیوتر اسکات استور
0 محصولات نمایش سبد خرید

هیچ محصولی در سبد خرید نیست.

طبق گزارشات سطح حمله اینترنتی شرکت ها رو به افزایش است

حمله اینترنتی و هک
  • طبق گزارشات سطح حمله اینترنتی شرکت ها رو به افزایش است

    هکرها از بحران covid-19 برای حملات در سطح وسیع به نقاط آسیب پذیر موجود و تازه پیدا شده سوء استفاده کردند.

    در ماه های اخیر سطح حمله به شرکتهای بزرگ به دلیل شرایط تحمیل شده توسط پاندمیک covid-19 رشد کرده است.

    این تهدید در فضاهایی که شامل سرورها که از طریق اینترنتی دسترسی مستقیم دارند، domain name ها، وب سایت ها، فرم های وب، گواهینامه ها، اپلیکیشن های third-party و کامپوننت ها یا اپلیکیشن های موبایل افزایش پیدا کرده است.

    در حالیکه ممکن است برخی از این تغییرات موقتی باشد، خیلی از آن ها به احتمال زیاد دائمی هستند و تیم های امنیتی را مجبور می کند که مدیریت کرده و مشکل را برطرف کنند.

    شرکت امنیتی RiskIQ ، که تخصص در کشف و محافظت از دارایی های دیجیتال را دارد ، از داده هایی که اخیراً توسط فن آوری خود از طریق اسکن های اینترنتی جمع آوری شده است ، برای ارزیابی سطح حمله جهانی کنونی استفاده کرده است. طی دو هفته ، این شرکت شاهد اضافه شدن ۲،۹۵۹،۴۹۸ ، domain جدید و ۷۷۲،۷۸۶٫۹۴۱ ، host جدید به وب بود.

    تقریبا نیمی از ۱۰۰۰۰ وب سایت برتر الکسا در حال اجرا بر روی یک پلت فرم شناخته شده مدیریت محتوا هستند که به دلیل محبوبیت آنها هدف مشترک هکرها هستند. این شرکت همچنین ۱۳۲۲۲ افزونه وردپرس را که در این وب سایت ها در حال اجرا است ، شناسایی کرد ، چنین مؤلفه های شخص ثالث نیز منبع مشترک آسیب پذیری ها و نقض ها هستند.

    تقریبا نیمی از وب سایت های ۱۰،۰۰۰ برتر الکسا در حال اجرا بر روی یک پلت فرم شناخته شده مدیریت محتوا هستند که به دلیل محبوبیت آنها هدف مشترک هکرها هستند. این شرکت همچنین ۱۳۲۲۲ افزونه وردپرس را که در این وب سایت ها در حال اجرا است، شناسایی کرد، چنین مؤلفه های third-party نیز منبع مشترک آسیب پذیری ها و نقض ها هستند.

    RiskIQ هنگام جستجوی آسیب پذیری های مهم، حداقل یکی از مؤلفه های آسیب پذیر بالقوه را که در ۲۴۸۰ مورد از ۱۰۰۰۰ دامنه برتر الکسا وجود دارد ، شناسایی کرد. در کل ۸۱۲۱ مؤلفه وب بالقوه آسیب پذیر وجود دارد.

    RiskIQ در گزارش خود هشدار داد: “در حالی که برخی از این موارد دارای تکه ها یا کنترل های تسکین دهنده دیگری برای جلوگیری از سوء استفاده در معرض آسیب پذیری ها و قرار گرفتن در معرض نور هستند ، بسیاری از آنها نخواهند شد.”

    سطح حمله به اینترنت از شرکتهای بزرگ

    این شرکت امنیتی با مراجعه به دارایی های اینترنتی متعلق به شرکت های موجود در فهرست FTSE 30 ، شرکت امنیتی ۱۹۶۷ دامنه جدید را شناسایی کرد ، ۵۴۲۲ وب سایت زنده ، ۸۴۲۷ میزبان ، ۷۷۷۰۴۹ صفحه وب ، ۳۶۰۹ گواهینامه ، ۷۶۳۲۴ فرم ، ۲۸۴۱ سایت وردپرس و دروپال ، ۱۱۴۵۰۴ آدرس IP ، ۴۵ سرور پست الکترونیکی ، ۷۷۹۰ برنامه تحت وب ابری در آمازون و لاجورد ، ۲۶ نمونه بالقوه آسیب پذیر Citrix Netscaler ، هشت مورد بالقوه آسیب پذیر Palo Alto GlobalProtect ، نه نمونه Pulse Connect به طور بالقوه آسیب پذیر ، ۲۵ نمونه Fortinet آسیب پذیر بالقوه و ۱۴۶۴ نمونه سرویس دسترسی از راه دور.

    به طور متوسط هر شرکت ۳۲۴ گواهینامه منقضی شده و ۲۵ گواهی نامه استفاده از هش SHA-1 دارد که منسوخ و مسدود شده است ، ۷۴۳ سایت آزمایش بالقوه در معرض اینترنت قرار دارد که می تواند خطری برای داده ها باشد ، ۳۸۵ فرم ناامن از آن ۲۸ مورد برای احراز هویت استفاده شده است. ، ۴۶ چارچوب وب با آسیب پذیریهای شناخته شده ، ۸۰ مورد از PHP 5.x که بیش از یک سال پیش به پایان عمر رسیده اند ، و ۶۶۴ نسخه سرور وب با آسیب پذیریهای شناخته شده.

    طبق گزارش RiskIQ : با توجه به چیزی که داخل firewall وجود دارد چیزی که در بیرون آن اتفاق می افتد که کمتر و کمتر قابل تشخیص است. حالا همه چیزی که یک سازمان باید نگران آن باشد در شبکه شرکت ها شروع می شود و حتی تا مرزهای بیرونی اینترنت ادامه پیدا می کند.برای تیم های امنیتی ، وسعت آنچه برای دفاع از آنها نیاز دارند ممکن است دلهره آور به نظر برسد. با این حال ، از منظر یک مهاجم اینترنت – مجموعه ای از دارایی های دیجیتالی است که برای فعالیت های بعدی می توانند مورد استفاده قرار بگیرند – که می تواند چشم انداز آینده حملات را نشان دهد.

    آسیب پذیری در دارایی های وب می تواند به روش های مختلف مورد استفاده قرار گیرد ، از سرقت اعتبار از طریق حملات  man-in-the-middle و شکسته شدن به پایگاه داده تا گرفتن کامل سرورها و استفاده از آنها برای دسترسی به سایر قسمت های غیر عمومی زیرساخت. یک نوع متداول از حمله طی چند سال گذشته تزریق کد JavaScript مخرب به وب سایت ها بوده است و این مورد برای بد سوء استفاده شده است ، با استفاده از مرورگرهای بازدید کننده برای رمزگذاری مین و سرقت داده های کارت پرداخت از فرم های پرداخت – عملی که معروف است بعد از یکی از پرکارترین گروههای فعال در این فعالیت ، وب سایت skimming یا حمله Magecart.

    در ماه مارس ، هنگامی که خرید آنلاین به دلیل بیماری همه گیر COVID-19 به میزان قابل توجهی افزایش یافت ، RiskIQ رشد ۳۰ درصدی در Magecart web فروش بیشتر را مشاهده کرد. تاکنون امسال این شرکت ۲۵۵۲ حمله Magecart یا ۴۲۵ ماهانه را کشف کرده است. همچنین امسال ، RiskIQ کد جاوا اسکریپت رمزنگاری شده را در ۹۶۳ وب سایت پیدا کرد.

    سطح حمله غیر مستقیم

    علاوه بر محافظت از دارایی های دیجیتالی خود در اینترنت ، سازمان ها همچنین باید تهدیدات را برای مشتریان و کارمندان خود مدیریت کنند ، به ویژه که اکنون بسیاری از کارگران آنها وظایف خود را از دستگاه های شخصی که در شبکه های خانگی نا امن کار می کنند انجام می دهند. این امر باعث می شود آنها اهداف فیشینگ و سایر تهدیدات آنلاین را آسانتر کنند زیرا آنها خارج از دیواره های آتش شرکت و دروازه های امنیتی وب قرار دارند.

    در سه ماهه اول ، RiskIQ 21496 دامنه فیشینگ را شناسایی کرد که ۴۷۸ مارک منحصر به فرد را جعل کردند ، یک سوم آن از بخش خدمات مالی است. علاوه بر این ، این شرکت ۷۲۰۱۸۸ مورد نقض دامنه در ۱۷۰ مارک منحصر به فرد پیدا کرده است.

    برنامه های مخرب تلفن همراه که سرقت داده ها هستند ، برای کارمندان که اغلب با ارسال فیشینگ پیام بر روی سیستم عامل های رسانه های اجتماعی یا از طریق تبلیغات سرکش که اغلب توسط سایر برنامه های موبایل نمایش داده می شوند ، خطری برای کارمندان ایجاد می کند. طبق RiskIQ ، طی سال گذشته ، حدود ۱۷۰۷۹۶ برنامه تلفن همراه لیست سیاه در ۱۲۰ فروشگاه برنامه تلفن همراه و اینترنت باز پیدا شده است. بیش از ۲۵۰۰۰ از این موارد در فروشگاه Google Play پیدا شد.

    این شرکت در گزارش خود گفت: “در دنیای امروزی تعامل دیجیتالی ، کاربران در کنار تعداد فزاینده ای از دارایی های دیجیتال در معرض شرکت و اکثر بازیگران مخرب در خارج از محیط نشسته اند.” “به همین ترتیب ، شرکت ها باید استراتژی های امنیتی اتخاذ کنند که شامل این تغییر باشد. […] مهاجمان اکنون به نقاط دسترسی بیشتری برای تحقیق و یا بهره برداری ، با نظارت امنیتی کم و بدون هیچ مشکلی دسترسی دارند.”

    این مقاله “سطح حمله به اینترنت در حال رشد است ، گزارش ها نشان می دهد” در ابتدا توسط CSO منتشر شد.

    میانگین امتیازات ۵ از ۵
    از مجموع ۱ رای
    0
    دیدگاه‌های نوشته

    *
    *