يکشنبه ۲ دی ۱۴۰۳ , 22 Dec 2024
جالب است ۰
شرکت Imperva بررسی کرده است

حمله خطرناک تر است یا نفوذ؟

موسساتی که نگران حمله به سایت سازمانی خود هستند، قبل از هزینه و بکارگیری راه حل های مختلف برای مقابله و آمادگی با چنین حملاتی، ابتدا باید به فکر رفع نقاط ضعف نرم افزارهای تحت وب خود باشند. این نتیجه تحقیقات اخیر شرکت امنیتی Imperva است.
موسساتی که نگران حمله به سایت سازمانی خود هستند، قبل از هزینه و بکارگیری راه حل های مختلف برای مقابله و آمادگی با چنین حملاتی، ابتدا باید به فکر رفع نقاط ضعف نرم افزارهای تحت وب خود باشند. این نتیجه تحقیقات اخیر شرکت امنیتی Imperva است.

به گزارش افتانا،شرکت Imperva گزارشی منتشر کرده که در آن مراحل مختلف حمله به سایت یک موسسه مشهور جهانی مورد بررسی قرار گرفته است. گرچه در این گزارش نام موسسه به صراحت قید نشده است، ولی برخی اطلاعات فاش شده مشخص کرده که حمله علیه سایت واتیکان صورت گرفته. حمله مورد نظر هم توسط گروه مشهور “نفوذگران ناشناس” (Anonymous) در اواخر سال میلادی گذشته انجام شده است.

کل عملیات نفوذگران ناشناس به سایت واتیکان ۲۵ روز طول کشیده است. از این ۲۵ روز، بخش عمده آن صرف جذب نیروهای هوادار برای انجام حمله بوده و حمله بیش از ۷ روز طول نکشیده است.

حملاتی که علیه سایت شرکت ها و مراکز مهم صورت می گیرد یا برای کسب درآمد است و جنبه اقتصادی دارد که در این حالت، قبلاً درخواست های حق سکوت و باج از طرق حمله کنندگان مطرح می شود. برخی حملات هم مانند حملات “نفوذگران ناشناس” جنبه سیاسی و اجتماعی دارد که در این حالت نیز از قبل برای جلب توجه و مطرح شدن در رسانه های عمومی، همه از آن باخبر می شوند. در نتیجه در اغلب موارد فرصت کافی برای آماده سازی و انجام اقدامات پیشگیرانه وجود دارد.

در حمله گروه “ناشناس” به سایت واتیکان، این گروه مدتی را برای بررسی و یافتن نقاط ضعف بر روی سرورها و نرم افزارهای تحت وب که بتوانند از آن سوءاستفاده کرده و به داخل شبکه نفوذ کنند، صرف کردند. برای این کار از انواع ابزارهای جاسوسی و شنود شبکه که به وفور و آسانی بر روی اینترنت قابل دسترسی است، استفاده شد و هیچ ابزار ناشناخته و اختصاصی برای زیر نظر گرفتن شبکه واتیکان بکار گرفته نشد. از نحوه عملکرد نفوذگران هم مشخص شد که این عملیات توسط یک تعداد افراد انگشت شمار ولی متخصص انجام می شود و تعداد زیادی از اعضای گروه “ناشناس” در این مرحله از عملیات دخالتی ندارند.

پس از چند روز فعالیت، نفوذگران قادر به یافتن نقطه ضعف مناسبی نشدند و پس از آن بر روی سایت های اجتماعی نظیر Twitter و Facebook اقدام به جذب نیروهای هوادار برای حمله به سایت واتیکان کردند. مشخص بود که اگر نفوذگران می توانستند از طریق نقاط ضعف نرم افزارهای تحت وب به شبکه داخلی واتیکان رخنه و اطلاعات و مدارکی را سرقت کنند، هیچگاه به مرحله حمله عمومی نمی رسیدند. حمله ای که فقط می تواند باعث از کار افتادن سایت و شبکه شود ولی هیچگونه اطلاعات از آن به دست نخواهد آمد.

گزارش ارائه شده توسط شرکت امنیتی Imperva ساختار و عملکرد درونی گروه نفوذگران “ناشناس” را نیز نشان می دهد. گروهی که از یک تعداد محدود نفوذگر ماهر و خبره و عده زیادی کاربر ناآگاه و ساده لوح که دور آنها جمع شده اند، تشکیل شده است. سرقت اطلاعات و جمع آوری غیرمجاز اسناد و مدارک از سازمان ها و شرکت ها توسط نفوذگران حرفه ای انجام شده و در مواقع لزوم با تحریک احساسات مردم عادی، می توانند حملات انبوه ولی ساده ای را تدارک ببینند که تنها هدف آن، جلب نظر و ایجاد هیاهو است.
کد مطلب : 609
https://aftana.ir/vdcic3aq2t1au.bct.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی