اذعان تحقیقات شرکت Sucuri‌ بر منشأ بسیاری از حملات اینترنتی از آمریکا

۱۶۱۴_۱شرکت امنیت اینترنتی Sucuri طی تحقیقاتی بیان کرد که مسدودسازی اینترنت توسط برخی کشورها روش مناسبی برای جلوگیری از وقوع حملات اینترنتی نیست.

این شرکت با بررسی ۳۰ روزه اینترنت و همچنین ۴۸۰ میلیون درخواست مسدود شده توسط محصول دیوار آتش خود، اطلاعاتی را در مورد منابع حملات و بهره‌برداری‌های اینترنتی جمع‌آوری کرد. توجه این شرکت در این سری از تحقیقات بر روی مرورگر، سامانه عامل و موقعیت جغرافیایی انجام حملات بود.

کارشناسان در این تحقیقات توجه خود را معطوف به بخش عامل کاربر مرورگر کرده بودند و همچنین توجه ویژه‌ای به بخش‌های مشخصه گذاری غیرفعال سامانه عامل داشتند تا از این طریق اطلاعات بهتری جمع‌آوری شود. مشخصه گذاری غیرفعال سامانه‌عامل به فرآیندی گفته می‌شود که طی آن نوع سامانه‌عامل استفاده شده توسط میزبان مشخص می‌شود.

تزریق SQL، حملات جستجوی فراگیر و حملات بهره‌برداری شناسایی و مسدود شده توسط این شرکت در دوره ۳۰ روز گذشته نیز عوامل کاربر متفاوتی در مرورگرها داشتند. در ۲۹ درصد از این موارد، نفوذگران عامل کاربر را تنظیم نکردند، درحالی‌که در ۱۶ درصد موارد، این عامل در مرورگر Internet Explorer ۶ روی MSIE ۶ تنظیم شده بود.

عاملِ کاربرِ مرورگر همواره توسط ابزارهای بهره‌برداری به صورت جعلی تنظیم می‌شود.

کروم، GoogleBot و فایرفاکس نیز در این خصوص مورداستفاده قرار گرفته‌اند. محققان در خصوص GoogleBot معتقدند که دلیل استفاده از این ابزار، تلاش آن برای نشان دادن خود به مدیران وبگاه‌ها به صورت یک درخواست صحیح گوگل است.

وردپرس، جاوا، BingBot، زبان برنامه‌نویسی PHP و Perl نیز در این فهرست مشاهده می‌شوند و هر کدام از آن‌ها کمتر از یک درصد موارد موجود در تحقیقات را شامل می‌شوند و با این حال باز هم نیاز است که در بررسی‌ها و تحقیقات مطرح شوند.

دنیل سید، بنیان‌گذار و مسئول ارشد فناوری در شرکت Sucuri در این خصوص بیان کرد: «بیشتر اتفاقات رخ‌داده هنگامی مشاهده می‌شود که یک ابزار بهره‌برداری برای تغییر عامل کاربر، طراحی نشده است و یا هنگامی‌که یک سکوی مشخص به عنوان یک عامل میانی مورد استفاده قرار می‌گیرد (مانند وبگاه وردپرس). اگرچه این موارد به طور کلی درصد کمی را به خود اختصاص می‌دهند، اما می‌توان از آن‌ها استفاده کرد تا دریافت نفوذگران چگونه بهره‌برداری‌های جدید خود را ترتیب می‌دهند.»

در بحث سامانه‌های عامل، بررسی عامل‌های کاربر نشان داد که ۴۵ درصد حملات در ویندوز، ۵ درصد در لینوکس و ۴ درصد در دستگاه‌های اپل مشاهده می‌شود و در بقیه موارد نیز سامانه عامل قابل‌تشخیص نبود. در عین حال، اطلاعات به دست آمده بخش مشخصه گذاری سامانه عامل و تحلیل TCP حاکی از این است که در موارد نامشخص، سامانه عامل به احتمال زیاد از نوع لینوکس است.

در مورد مکان انجام حملات، بررسی‌های انجام‌شده نشان می‌دهد که یک سوم حملات از آمریکا ناشی می‌شود و پس از آن اندونزی، چین، کانادا، آلمان، اوکراین و روسیه در رده‌های بعدی قرار دارند. همچنین محققان طی تحقیقات خود دریافتند که ایالت کالیفرنیا در آمریکا خود به تنهایی منشأ انجام یازده درصد از این حملات است.

سید در این خصوص اذعان کرد: «اگرچه بررسی موقعیت حملات می‌تواند روش مناسبی برای کاهش مشکلات موجود باشد، اما نمی‌توان از این طریق از وقوع حملات جلوگیری کرد. تنها اقدام اثربخش این خواهد بود که کلیه بخش‌های آمریکا را مسدود کنید! با توجه به اطلاعات موجود در نمودار زیر، می‌توان دریافت که حملات مختلفی در این حوزه رخ می‌دهند. نمی‌توان صرفاً با مسدود کردن امکانات نفوذگران با استفاده از چنین اطلاعاتی و بدون توجه به تمامی ابعاد موجود، کار مؤثری را انجام داد. علاوه بر این، بخش‌های عامل کاربر کاملاً قابل‌اطمینان نیستند و ممکن است اطلاعات به دست آمده از آن‌ها صحت نداشته باشد؛ بنابراین باید دقت داشت که تنها این‌گونه اطلاعات ملاک اقدامات پیشگیرانه در این خصوص نباشند.»

۱۶۱۴_۲

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.