بروز اشتباه در تائید اطلاعات مربوط به نفوذهای مجازی

وبگاه zdnet در مقاله‌ای، اطلاعاتی را در مورد چگونگی بروز اشتباه در تائید نفوذهای اطلاعاتی بیان کرده است. این وبگاه در این گزارش بیان کرده که کارمندان امنیتی تعداد زیادی نفوذ، رخنه و حملات منجر به افشای اطلاعات را ثبت کرده‌اند و در عین حال حملات بسیاری هستند که شناسایی نمی‌شوند و بنابراین کسی از آن‌ها اطلاعی ندارد.

در بسیاری از موارد، تنها اخبار مربوط به رخنه‌های شناسایی و تائید شده مخابره می‌شود. فرآیند تحقیق و شناسایی در مورد این رخنه‌ها و حملات نیز خود روزها و شاید هفته‌ها طول بکشد و مدت زمان زیادی لازم است تا مشخص شود آیا رخنه و اطلاعاتی که ادعای سرقت آن‌ها می‌شود، واقعاً رخ داده است یا خیر. علاوه بر این، در دنیای نفوذ مجازی، کمتر می‌توان به مسائل مطرح‌شده اعتماد کرد.

در این شرایط، برخی نفوذگران به منظور اینکه دیگران از کار آن‌ها مطلع شوند، تمایل به شناسایی و تائید شدن رخنه‌های خود دارند و این در حالی است که برخی وبگاه‌های فعال در زمینه این‌گونه حملات، تنها به اخبار این حوزه به عنوان یک ابزار درآمد نگاه می‌کنند. شرکت‌های مورد نفوذ نیز از طرف دیگر می‌خواهند در این خصوص اطلاعات موثق داشته باشند و از این طریق خسارت‌های واردشده را پیش‌بینی و مدیریت کنند. نکته‌ای که باید در اینجا توجه داشت، این است که دلیل مورد نفوذ قرار گرفتن این شرکت‌ها، همیشه تبحر و توانایی بالای نفوذگران نیست، بلکه گاهی این حملات به دلیل ضعف امنیتی این شرکت‌ها رخ می‌دهد.

از سوی دیگر،‌ تائید اطلاعات مربوط به رخنه‌ها برای کاربرانی که مورد نفوذ قرار گرفته‌اند نیز مهم است. این کاربران هر چه زودتر از این اطلاعات آگاهی پیدا کنند، به همان سرعت نیز برای محافظت از خود تلاش خواهند کرد.

با توجه به این مطالب، باید بدانیم که تائید اطلاعات امر آسانی نیست. این فرآیند زمان و کار زیادی را می‌طلبد و در عین حال همیشه نتیجه‌بخش نیست و به همین دلیل در این خصوص باید صبور بود. جوزف کاکس ، گزارشگر شرکت Motherboard که در زمینه مخابره اطلاعات مربوط به حملات فعالیت بسیاری دارد، طی یک گزارش مبسوط، بیان کرده است که گزارشگران به چه طریقی می‌توانند اطلاعات صحیح مربوط به یک حمله را شناسایی کنند.

علاوه بر این، محققان و کارشناسان امنیتی که توانایی‌های خاص خود را دارند، می‌توانند در این راه مفید باشند. تروی هانت ، کارشناس امنیتی که وبگاه جستجوی اطلاعات حمله Have I Been Pwned متعلق به او است، به کاربران این امکان را می‌دهد که با جستجوی ساده در این وبگاه، بررسی کنند که آیا تاکنون مورد این‌گونه حملات واقع شده‌اند یا خیر. هانت در این خصوص اطلاعاتی را در مورد روش تائید این اخبار اعلام کرده است.

این‌گونه وبگاه‌های نظارتی و اطلاع‌رسانی با توجه به افزایش بسیار زیاد نفوذها و رخنه‌ها در سال جاری افزایش چشم‌گیری داشته‌اند، اما بسیاری از این وبگاه‌ها برخلاف وبگاه هانت که یکی از نمونه‌های برجسته اطلاع‌رسانی و تائید اطلاعات مربوط به رخنه‌هاست، اطلاعات به دست آمده در مورد رخنه‌ها را بدون تائید و بررسی در وبگاه خود قرار می‌دهند. این اقدام منجر به اتفاقات ناگوار و بعضاً اخراج افراد از کار خود می‌شود و علاوه بر این اصل اطمینان را به خطر می‌اندازد.

برای مثال، خبرگزاری رویترز در یک گزارش در ابتدای سال جاری به نقل از یک کارشناس امنیتی اعلام کرده بود که صدها میلیون نام کاربری و کلمه عبور مربوط به حساب‌های رایانامه‌ای در اینترنت به فروش گذاشته شده است. این گزارش پس از مدتی به دلیل عدم وجود هیچ‌گونه شواهد دال بر سرقت این‌گونه اطلاعات از بخش‌های خدماتی رایانامه‌ای، تکذیب شد. موارد دیگری از این قبیل نیز تاکنون مشاهده شده‌اند. در یکی از این موارد، دو فرد با نام‌های عملیاتی Peace و Tessa۸۸ طبق گزارش‌ها اقدام به ایجاد رخنه در برخی سامانه‌ها مانند لینکدین، MySpace و VK.com کرده بودند و در عین حال این دو رخنه‌هایی را ترتیب داده بودند که به آن اعتراف نکرده بودند و اخباری نیز در مورد آن‌ها مخابره نشده بود. حمله به فیسبوک و اینستاگرام از نمونه‌های این رخنه‌ها و حملات است که از این دو مشاهده شده است و البته اخبار خاصی در این مورد اعلام نشد.

با توجه به این مثال‌ها، اکنون می‌توان درک کرد که چرا باید در مورد ادعای نفوذگرانی که پیشینه کوتاه و در عین حال بی‌عیب و نقصی از گزارش‌های مربوط به رخنه‌های آن‌ها وجود دارد، بازهم باید عملیات تائید اطلاعات را انجام داد.

به عنوان یک مثال دیگر، یک شرکت امنیت مجازی چندی پیش اعلام کرده بود که یک پایگاه اطلاعاتی مربوط به ده‌ها میلیون حساب مورد نفوذ واقع‌شده طی یک عملیات نفوذ مربوط به چند سال پیش را در اختیار دارد. این شرکت همچنین ادعا کرده بود که با توجه به ورود موفقیت‌آمیز به این حساب‌ها با استفاده از اطلاعات ورود به دست آمده، اطلاعات به دست آمده از این نفوذ را تائید کرده است. نکته مهم در این خصوص این است که این شرکت حداقل دو مورد از قوانین فدرالی آمریکا را نقض کرده است. ورود به حساب یک کاربر بدون اجازه وی از نظر نظام قضایی آمریکا، غیرقانونی تلقی می‌شود. در عین حال، ورود موفقیت‌آمیز به یک حساب را حتی با استفاده از مجاری قانونی، نمی‌توان به منزله ابزار لازم برای تائید اطلاعات یک رخنه تلقی کرد.

گزارشگران به منظور تائید یک رخنه، در ابتدا روشی را انتخاب می‌کنند که در آن نیاز به دخالت در اطلاعات افراد نباشد. یکی از آسان‌ترین روش‌ها، شمردن حساب‌های رایانامه‌ای منسوخ و غیرقابل استفاده موجود در سامانه Mailinator از طریق میدان تغییر رمز یک وبگاه است. گزارشگران علاوه بر این باید اطلاعات موجود را بررسی کنند. برای مثال، باید بررسی شود که مدخل‌های تکراری وجود دارند یا خیر، و یا ساختار پرونده و سرتیترهای ردیف‌ها را بررسی کنند. این اقدامات می‌تواند تا حد زیادی نشان دهد که آیا اطلاعات درست هستند یا خیر. بهترین و قابل‌اعتمادترین روش برای تائید اطلاعات، مراجعه به خود کاربران و سپس گروه انجام‌دهنده رخنه است. البته کسانی که به دنبال تائید اطلاعات هستند، باید توجه داشته باشند که سرعت در این شرایط مهم است و نباید قبل از آن‌ها، کسی دیگر از این روش استفاده کرده باشد.

در مثال قبلی که به تازگی رخ داده است، محققان وبگاه zdnet موفق به تائید اطلاعات نشده بودند. به همین دلیل است که در اخبار منتشره در این وبگاه، به طور قطع نام شرکت مطرح نشده است. علاوه بر این، این شرکت امنیت مجازی به درخواست‌های انجام‌شده از سوی این وبگاه پاسخ نداد.

با توجه به مسائل کلی در این موارد، می‌توان ادعا داشت که افزایش شدید مشاهده‌شده در گزارش‌های نفوذ باعث ایجاد یک چرخه شده است که منجر به آگاهی بیشتر می‌شود. این آگاهی خود نیز منجر به افزایش در تعداد وبگاه‌های نظارت و اطلاع‌رسانی در مورد رخنه‌های اطلاعاتی می‌شود. در عین حال، باید توجه داشت که بیشتر این وبگاه‌ها صرفاً فعالیت تجاری دارند و یا برای تبلیغ محصولات خود فعالیت می‌کنند. در این‌گونه موارد، کمیت بیشتر از کیفیت اهمیت می‌یابد. دلیل این اهمیت این است که این‌گونه شرکت‌ها و گروه‌ها ارزش کمتری را برای فرآیند تائید اطلاعات قائل می‌شوند. این‌گونه گروه‌ها سود خود را در افزایش رخنه‌ها و حملات مجازی می‌بینند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.