شرکت IBM در مورد حمله‌ی «شکارچی حفره» هشدار می‌دهد!

سال گذشته دست کم ۳۰ شرکت از طریق حمله‌ای که به نام شکارچی حفره «bug proaching» نامگذاری شده است مورد حمله قرار گرفتند. در این عملیات نفوذگران به کارگزارهای شرکت‌ها نفوذ کرده و داده‌ها را به سرقت می‌برند، آنگاه برای اینکه به خود شرکت‌ها نشان دهند این کار چگونه انجام شده است، درخواست هزینه و مبلغی می‌کردند.
در این تکنیک که توسط محققان خدمات مدیریت امنیت آی‌بی‌ام کشف شده است، مجرمان معمولاً با استفاده از حملات تزریق SQL علیه وبگاه‌ها، وارد کارگزارهای شرکت‌ها می‌شوند. در هیچکدام از مواردی که آی‌بی‌ام در مورد آن‌ها تحقیق کرده است، از بهره‌برداری‌های روز-صفرم استفاده نشده است و به جای آن، مجرمان تنها از حفره‌های شناخته شده و رایج برنامه‌نویسی استفاده کرده‌اند که وصله نشده‌اند.

این مهاجمان به بررسی کارگزارهای که در آن‎ها نفوذ کرده بودند، پرداختند تا بتوانند داده‌های آسیب‌پذیر را پیدا کرده و همه را در یک حساب ذخیره‌سازی ابری برای خود ذخیره کنند. سپس به قربانی یک رایانامه ارسال کرده و در آن عنوان می‌شد که داده‌ها مورد دسترس قرار گرفته‌اند و یک پیوند به وبگاه ذخیره‌سازی داده‌ها برای آن‎ها ارسال می‎کردند. سپس مهاجمان برای نشان دادن اینکه چگونه موفق شده‌اند به این داده‌ها دسترسی پیدا کنند، تقاضای ۳۰ هزار دلار جایزه می‌کردند.
جان کان محقق ارشد امنیتی شرکت آی‌بی‌ام می‌گوید: «این مجرمان ترسی از نفوذ به شبکه سازمان‌ها برای سرقت اطلاعات نداشتند. آن‎ها استدلال می‌کنند که شیوه‌ی آن‎ها اثبات می‌کند که سامانه‌های شرکت‌ها آسیب‌پذیر است. با عدم افشاء و نابود نکردن کامل اطلاعات، آن‎ها مسائل اخلاقی را رعایت کرده‌اند (همچون کلاه سفیدها) که موجب می‌شود کاملا شبیه به یک کلاه سیاه نباشند. اما با وجود این مسأله، در هر حال این کار سرقت اطلاعات و اخاذی است، چه اینکه نیت خوبی در پس آن باشد یا نباشد».

کان توصیه کرده است که این مبلغ باج پرداخت نشود، چرا که به ندرت ممکن است نیاز شود تا از نحوه سرقت اطلاعات باخبر شوند. سوابق موجود در کارگزار اینترنتی یک منبع باارزش برای اطلاعاتی از این دست است، همینطور بررسی‌های جرم‌شناسانه روی این دستگاه‌ها نیز کمک فراوانی می‌کند. شما تنها باید امیدوار باشید که این داده‌ها به صورت شخصی باقی بمانند؛ اگر داده‌های شخصی افراد نشت کنند، سازمان‌ها باید در هر حال آن را اعلام کنند.
البته واضح‌ترین تاکتیکی که می‌توان به کار برد، مستحکم‌تر کردن دفاع قبل از انجام حملات است. وصله‌ها را اعمال کنید، آزمایش‌های نفوذ را اجرا کنید و از کارشناسان امنیتی که می‌دانند چگونه باید این کار را انجام داد کمک بگیرید. این‎ها توصیه‌های امنیتی معمول در ۳۰ سال گذشته بوده‌اند و به نظر نمی‌رسد که کارایی خود را از دست داده باشند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.