دی ۳۰
دبیر خبر | ۳۰ مهر ۱۳۹۹

افزایش خریدوفروش دسترسی به شبکه‌های سازمانی در وب تاریک

خریدوفروش دسترسی به شبکه‌های سازمانی در وب تاریک افزایش‌یافته است.

گزارش جدید کارشناسان امنیتی در مورد وب تاریک از افزایش خریدوفروش دسترسی به شبکه‌های سازمانی از سوی اپراتورهای باج افزارها خبر می‌دهد. 

ازآنجایی‌که اپراتورهای باج افزارها می‌بایست برای شناسایی نقطه ورود به شبکه، رمزگذاری فایل‌ها، درایوها و درنهایت طلب باج درازای ارائه کلید رمزگشایی از موانع زیادی عبور کنند، ترجیح داده‌اند با خرید دسترسی به شبکه‌های سازمانی، حساب‌های کاربری هک شده، پیکربندی اشتباه سیستم‌های عمومی و نقاط آسیب‌پذیر راه را برای حملات سایبری خود هموار سازند. 

تیم امنیت سایبری شرکت مشاوره اکسنچر (Accenture) با انتشار نتایج تحقیقات خود در مورد گرایشات جدید حوزه امنیت سایبری اعلام کرده است اپراتورهای باج افزارها به‌شدت اقدام به خرید دسترسی به شبکه‌های سازمانی در وب تاریک کرده‌اند. 

بنا به گزارش محققان اکسنچر، خرید نقاط دسترسی به شبکه‌های سازمانی و روش‌های نفوذ تست‌شده به سیستم هدف، خرید حساب‌های کاربری مسروقه و اکسپلویت‌ها در وب تاریک محبوبیت بالایی کسب کرده است.

فروشندگان دسترسی معمولاً آسیب‌پذیری‌ها را شناسایی کره و اطلاعات موردنیاز هکرها را در وب تاریک به قیمت 300 دلار تا 10 هزار دلار بسته به‌اندازه شبکه و میزان درآمد شرکت هدف می‌فروشند. 

کارشناسان اکسنچر بیش از 25 فروشنده دسترسی دائمی به شبکه شناسایی کرده‌اند که بسیاری از آن‌ها در فروم‌های محبوب اپراتورهای باج افزارهای «Maze» ،«NetWalker» ،«Sodinokibi» ،«Lockbit» و «Avaddon» فعالیت می‌کنند. 

هکرها برای نفوذ به شبکه سازمان‌های تجاری از اکسپلویت‌های زیرودِی استفاده می‌کنند و برخی از فروشندگان نیز برای این منظور قصد دارند از سورس کدهای بدافزار سربروس که اخیراً به‌صورت رایگان در دسترس عموم قرار گرفت، بهره بگیرند. 

محققان اکسنچر به دنبال افزایش این خریدوفروش‌ها و تعامل سازنده فروشندگان با اپراتورهای باج افزارها به کاربران توصیه کردند:

  • از فایل‌های مهم خود نسخه پشتیبان تهیه‌کرده و مخازن را از شبکه ایزوله کنند،
  • آنتی‌ویروس‌ها را در حالت خودکار به‌روزرسانی کرده و سیستم‌ها را اسکن کنند،
  • نظارت دائمی و بدون وقفه به لاگ‌های سیستم‌عامل داشته باشند،
  • جهت واکنش به حوادث سایبری و احیاء سریع فعالیت شرکت برنامه‌ریزی کنند،
  • دوره‌های آموزشی برای کارکنان برگزار کرده و روش‌های استفاده مطمئن از ایمیل و تشخیص ایمیل‌های مخرب را آموزش دهند.

نظرات

CAPTCHA
This question is for testing whether or not you are a human visitor and to prevent automated spam submissions.