مایکروسافت می‌گوید: «سوءاستفاده‎ها و آسیب‎پذیری‎های قدیمی جان‎سخت هستند!»

هنگامی که گزارش اطلاعات هوشمند امنیتی مایکروسافت به بدافزارها می‌رسد، با توجه به تلاش‌های ورود جعلی به سامانه‌ها و سوءاستفاده از آسیب‎پذیری‎های قدیمی، تصویری تیره را ارائه می‌کند. یافته‌های کلیدی در گزارش شش ماهه‌ی این شرکت نشان می‌دهد که چگونه تهدیدهای قدیمی با جان‎سختی باقی مانده‌اند و چه تهدیدات جدیدی در حال خودنمایی هستند.
این گزارش که روز پنجشنبه منتشر شد، در سه ماهه سوم و چهارم سال ۲۰۱۵، به تجزیه و تحلیل چشم‌انداز سوءاستفاده‎ها، آسیب‌پذیری‌ها و بدافزارها می‌پردازد. داده‌ها از سرویس‌های اینترنتی خود شرکت و همچنین بیش از ۶۰۰ میلیون رایانه در سراسر جهان که سرویس‎هایی نظیر Windows Defender و ابزار ضدبدافزار مایکروسافت Microsoft Malicious Software Removal استفاده می‌کنند، جمع‎آوری شده است.
بدیهی است که نکات روشن زیادی در این گزارش وجود دارند؛ به خصوص اگر شما در آمریکای شمالی زندگی کنید؛ جایی که به گفته مایکروسافت یکی از مکان‌هایی است که کمترین میزان آلودگی را در مقایسه با سایر نقاط جهان دارا می‌باشد. نکته‌ی روشن دیگر زمانی ست که با توجه به افزایش تعداد بدافزارها و آسیب‎پذیری‎ها، از تعداد حملات موفق مهاجمان کاسته شده است.
اما گزارش مایکروسافت، بسیار طولانی است که ممکن است هر کسی مایل به خواندن آن نباشد.
دن گویدو یکی از کارشناسان امنیت و بنیانگذار Trail of Bits می‌گوید: «تهدیدها به سرعتی که ما تصور می‌کنیم تغییر پیدا نمی‌کنند. بسیاری از مشکلاتی که ما اکنون با آنها روبرو هستیم، در زمره مشکلاتی هستند که سال‎ها وجود داشته‌اند. بسیاری از سوءاستفاده‎ها و بدافزارها تنها بر روی سامانه‌های قدیمی تأثیر می‌گذارند و مایکروسافت کار بزرگی در طراحی ویندوز ۱۰ و نسل حاضر نرم‌افزارها برای جلوگیری از این مشکلات انجام داده است. یکی از ساده‌ترین راه‌ها که شما می‌توانید خود را از شر این مشکلات رها کنید این است که یک رایانه جدید بخرید و از شر رایانه‌های قدیمی در امان بمانید».

آسیب‌پذیری‌ها
نکته دیگر این‎که مایکروسافت رشدی را در افزایش افشای آسیب‌پذیری‌ها به میزان ۹.۴ درصد در نیمه دوم سال ۲۰۱۵ در مقایسه با شش ماهه قبل از آن مشاهده کرده است. پنجاه درصد این آسیب‌پذیری‌ها توسط مایکروسافت به عنوان خطرات متوسط ارزیابی شده‌اند. افشای آسیب‌پذیری‌های سطح بالا در صنایع در نیمه دوم سال ۲۰۱۵ به میزان ۴۱.۷ درصد افزایش داشته و به میزان ۴۱.۸ درصد در میان کل آسیب‌پذیری‌ها رسیده است.
به گفته مایکروسافت نوک پیکان این حملات آسیب‌پذیری‌ها به احتمال زیاد نرم‌افزارهای ثالث ویندوز را شامل می‌شوند و به دنبال آن هسته سامانه‎عامل و سپس نرم‌افزارهای سامانه‎عامل و مرورگرهای اینترنتی در رده‌های بعدی هستند.

کیت‌های سوءاستفاده‎کننده
شکل زیر روند‌ سه ماهه ۱۰ بدافزار اول و خانواده نرم‌افزارهای ناخواسته در نیمه دوم سال ۲۰۱۵ در رایانه‌های متصل به دامنه، با درصد مواجهه با هر کدام را نشان می‎دهد.

۲_۱۹

به گفته مایکروسافت پس از کاهش مداوم به مدت بیش از یک سال، مواجهه با کیت‌های سوءاستفاده‎کننده از سه ماهه سوم سال ۲۰۱۵ به میزان بیش از یک سوم در مقایسه با سه ماهه چهارم آن افزایش می‌یابد. کیت‌های سوءاستفاده‎کننده در نیمه دوم سال به عنوان رایج‌ترین شیوه سوءاستفاده باقی می‌مانند و نرخ مواجهه با آن‎ها بیش از چهار برابر نوع دیگر سوءاستفاده‎ها گزارش شده است.
غالب‌ترین نوع کیت سوءاستفاده‎کننده Angler است و نقصی که بیش از همه در سامانه‌عامل‌ها مورد حمله قرار گرفته عبارت است از CVE-۲۰۱۰-۲۵۶۸ که یک آسیب‌پذیری در Windows Shell است. CVE-۲۰۱۰۰۲۵۶۸ یک آسیب‌پذیری مشهور برای استفاده آن از خانواده بدافزار استاکس‌نت در ژوئن سال ۲۰۱۰ است و وصله‎ی آن از دوم آگوست سال ۲۰۱۰ در دسترس بوده است، اما بسیاری از سامانه‌ها هنوز به راحتی مورد هدف قرار می‌گیرند.
گوین میلارد مدیر فنی شرکت امنیت شبکه Tenable می‌گوید:‌ «به تازگی، صنایع شاهد رشد حملات سوءاستفاده از آسیب‌پذیری‌های ده ساله بوده است که می‌توانند سامانه‌ها را به دست گرفته و رمزنگاری کنند. پرسش این است که چرا این آسیب‌پذیری‌های کهنه هنوز وصله نشده‌اند؟ بسیار مهم است که سازمان‌ها فراموش نکنند که آسیب‌پذیری‌های قدیمی و فراموش‌ شده را وصله کنند چرا که ممکن است به راحتی مورد سوءاستفاده قرار گیرند».

حرکت بدافزارها
شکل زیر گروه‎های اصلی بدافزار و نرم‌افزارهای ناخواسته که به وسیله Windows Defender و نرم‌افزار System Center Endpoint Protection مایکروسافت در نیمه دوم سال ۲۰۱۵ کشف شده‌اند را نشان می‎دهد.

۳_۱۲
به گفته مایکروسافت ، تعداد رایانه‌هایی که به وسیله بدافزارها آلوده شده‌اند در نیمه دوم سال ۲۰۱۵ در مقایسه با سال قبل به میزان ۶ درصد افزایش یافته و به بیست درصد رسیده است.
باج‌افزارها شامل کمتر از نیم درصد بدافزارهایی می‌شوند که تلاش کرده‌اند تا رایانه‌های ویندوز را هدف خود قرار دهند. مایکروسافت گزارش داده است که باج‌افزارها معمولاً در حملاتی هدف‎مند و به صورت کاملاً هشیارانه و عاقلانه مورد استفاده قرار می‌گیرد.
دو اصلاح‎کننده جدید مرورگر، Win۳۲/Diplugem و Win۳۲/SupTap اساساً مسئول افزایش رشد مواجهه با بدافزارها در سه ماهه سوم سال ۲۰۱۵ بوده‌اند.
یکی از یافته‌های جالب در مورد بدافزارها این‎که رایانه‌های شخصی که توسط گروه‌های فناوری مدیریت می‌شوند بسیار کمتر در معرض بدافزارها قرار دارند. نرخ آلودگی آن‎ها حدود ۱۱ درصد از رایانه‌های شخصی متصل به دامنه در سه ماهه چهارم سال را در بر ‌گرفته است در مقایسه، ۲۲ درصد از سامانه‌هایی که به دامنه متصل نبوده‌اند، در معرض خطر بدافزارها قرار گرفته‌اند.

حملات به گذرواژه‌ها
مایکروسافت اطلاعات را از حساب‌های مایکروسافت (Outlook.com ،OneDrive و Skype) و همین‎طور مسیر Azure Active (که برای Office ۳۶۵ Box و نرم‌افزارهای ابری استفاده می‌شود) برداشته است و به ارزیابی و بررسی پرداخته که مهاجمان به چه میزان موفق شده‌اند حساب‌های کاربری را با استفاده از روش‌های فیشینگ، بروت فورس، مهندسی اجتماعی و دیگر روش‌های حمله در معرض خطر قرار دهند.
به گفته مایکروسافت: «با جمع‌آوری و تجزیه و تحلیل همه این داده‌ها مشخص شد که سامانه حفاظت از حساب‌های مایکروسافت هر روز از ده میلیون حمله از هزاران نقطه مختلف جلوگیری کرده‌اند که شامل میلیون‌ها حمله‌ای نیز می‌شد که مهاجمان دارای اعتبارنامه‌های معتبر بوده‌اند».
مایکروسافت گزارش می‌دهد که کاربران روزانه ۱۳ میلیارد بار به حساب‌های این شرکت وارد می‌شوند، که از آن میان ده میلیون تلاش به عنوان تلاش‌های کلاه‎برداری شناسایی شده است.

توصیه‌های مایکروسافت
مایکروسافت راه‌حل‌هایی را ارائه می‌کند که برای هیچ‎کدام از کارشناسان امنیتی تازه نیست. مایکروسافت توصیه می‌کند:
شبکه‌های تجاری باید برخی از انوع وبگاه‌ها را که در زمره خدمات و منابع شرکت قرار ندارند، مسدود کنند.
شبکه خود را به شکلی آماده کنید که برای هر گونه تحقیق و بررسی آماده باشد، به طوری‎که شما بتوانید در صورت به خطر افتادن آن به سرعت آن را مهار و بازیابی کند.
مطمئن شوید که دارایی‌های سازمان شما که در ارتباط با اینترنت قرار دارند، همواره از نرم‌افزارهای به‎روز و به‌روزرسانی‌های امنیتی استفاده می‌کنند و به صورت منظم برای یافتن پرونده‎ها و فعالیت‌های مشکوک مورد بررسی قرار می‌گیرند.
به آموزش آگاهی‌های امنیتی نرم‌افزاری بپردازند و این آگاهی را برای جلوگیری از نفوذ بدافزارها گسترش دهید.
از یک دیواره آتش قوی شبکه و یک پروکسی قدرتمند استفاده کنید.
به محض اینکه یک به‌روزرسانی امنیتی در دسترس بود، فوراً آن را اعمال کنید.
غیرفعال کردن قابلیت‌هایی نظیر EPS و یا ماکروها را با استفاده از Group Policy در نظر بگیرید، به خصوص در محصولات قدرتمندی چون مایکروسافت آفیس.
داده‌های پر ارزش تجاری باید از تأثیرات احتمالی شبکه‌های تجاری دور نگه داشته شوند و در صورت امکان به اینترنت متصل نباشند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.