افزایش خریدوفروش دسترسی به شبکههای سازمانی در وب تاریک
گزارش جدید کارشناسان امنیتی در مورد وب تاریک از افزایش خریدوفروش دسترسی به شبکههای سازمانی از سوی اپراتورهای باج افزارها خبر میدهد.
ازآنجاییکه اپراتورهای باج افزارها میبایست برای شناسایی نقطه ورود به شبکه، رمزگذاری فایلها، درایوها و درنهایت طلب باج درازای ارائه کلید رمزگشایی از موانع زیادی عبور کنند، ترجیح دادهاند با خرید دسترسی به شبکههای سازمانی، حسابهای کاربری هک شده، پیکربندی اشتباه سیستمهای عمومی و نقاط آسیبپذیر راه را برای حملات سایبری خود هموار سازند.
تیم امنیت سایبری شرکت مشاوره اکسنچر (Accenture) با انتشار نتایج تحقیقات خود در مورد گرایشات جدید حوزه امنیت سایبری اعلام کرده است اپراتورهای باج افزارها بهشدت اقدام به خرید دسترسی به شبکههای سازمانی در وب تاریک کردهاند.
بنا به گزارش محققان اکسنچر، خرید نقاط دسترسی به شبکههای سازمانی و روشهای نفوذ تستشده به سیستم هدف، خرید حسابهای کاربری مسروقه و اکسپلویتها در وب تاریک محبوبیت بالایی کسب کرده است.
فروشندگان دسترسی معمولاً آسیبپذیریها را شناسایی کره و اطلاعات موردنیاز هکرها را در وب تاریک به قیمت 300 دلار تا 10 هزار دلار بسته بهاندازه شبکه و میزان درآمد شرکت هدف میفروشند.
کارشناسان اکسنچر بیش از 25 فروشنده دسترسی دائمی به شبکه شناسایی کردهاند که بسیاری از آنها در فرومهای محبوب اپراتورهای باج افزارهای «Maze» ،«NetWalker» ،«Sodinokibi» ،«Lockbit» و «Avaddon» فعالیت میکنند.
هکرها برای نفوذ به شبکه سازمانهای تجاری از اکسپلویتهای زیرودِی استفاده میکنند و برخی از فروشندگان نیز برای این منظور قصد دارند از سورس کدهای بدافزار سربروس که اخیراً بهصورت رایگان در دسترس عموم قرار گرفت، بهره بگیرند.
محققان اکسنچر به دنبال افزایش این خریدوفروشها و تعامل سازنده فروشندگان با اپراتورهای باج افزارها به کاربران توصیه کردند:
- از فایلهای مهم خود نسخه پشتیبان تهیهکرده و مخازن را از شبکه ایزوله کنند،
- آنتیویروسها را در حالت خودکار بهروزرسانی کرده و سیستمها را اسکن کنند،
- نظارت دائمی و بدون وقفه به لاگهای سیستمعامل داشته باشند،
- جهت واکنش به حوادث سایبری و احیاء سریع فعالیت شرکت برنامهریزی کنند،
- دورههای آموزشی برای کارکنان برگزار کرده و روشهای استفاده مطمئن از ایمیل و تشخیص ایمیلهای مخرب را آموزش دهند.
