آسیب پذیری های مورد سوء استفاده در سال های ۲۰۲۳ و ۲۰۲۴

آسیب پذیری های مورد سوء استفاده در سال های ۲۰۲۳ و ۲۰۲

آسیب پذیری های مورد سوء استفاده در سال های ۲۰۲۳ و ۲۰۲۴

تعداد آسیب‌پذیری‌های نرم‌افزاری کشف‌شده در هر سال همچنان در حال افزایش است و به زودی به مرز ۳۰,۰۰۰ مورد در سال خواهد رسید. با این حال، برای تیم‌های امنیت سایبری، شناسایی دقیق آسیب‌پذیری‌هایی که مهاجمان واقعاً از آن‌ها سوءاستفاده می‌کنند، بسیار مهم است.

تغییرات در لیست آسیب‌پذیری‌های محبوب مجرمان سایبری، به‌شدت بر اولویت‌بندی به‌روزرسانی‌ها یا اقدامات مقابله‌ای تأثیر می‌گذارد. به همین دلیل است که ما دائماً این تغییرات را رصد می‌کنیم. بنابراین، در ادامه به نتایجی می‌رسیم که می‌توان از گزارش “تهدیدات و آسیب‌پذیری” ما برای سه ماهه اول سال ۲۰۲۴ به دست آورد:

به نقل از سایت kaspersky درمورد آسیب پذیری های مورد سوء استفاده

تعداد آسیب‌پذیری‌های نرم‌افزاری که سالانه کشف می‌شوند، همچنان در حال افزایش است و مجموع آسیب‌پذیری‌های کشف شده در یک سال به سرعت به مرز ۳۰۰۰۰ نزدیک می‌شود. اما برای تیم‌های امنیت سایبری مهم است که دقیقاً مشخص کنند مهاجمان واقعاً از کدام آسیب‌پذیری‌ها سوء استفاده می‌کنند.

آسیب‌پذیری‌ها در حال حیاتی‌تر شدن؛ سوءاستفاده‌ها به راحتی در دسترس هستند

به لطف برنامه‌های جایزه باگ و اتوماسیون، شکار آسیب‌پذیری به میزان قابل توجهی افزایش یافته است. این بدان معناست که آسیب‌پذیری‌ها با دفعات بیشتری کشف می‌شوند و زمانی که محققان یک بردار حمله جالب پیدا می‌کنند، اولین آسیب‌پذیری شناسایی شده اغلب با مجموعه‌ای از موارد دیگر دنبال می‌شود – همانطور که اخیراً در مورد راه‌حل‌های Ivanti مشاهده کرده‌ایم.

سال ۲۰۲۳ رکورد پنج ساله را برای تعداد آسیب‌پذیری‌های حیاتی کشف‌شده ثبت کرد. در عین حال، آسیب‌پذیری‌ها در حال دسترسی‌پذیری بیشتر برای طیف وسیعی از مهاجمان و مدافعان هستند – زیرا بیش از ۱۲ درصد از اثبات مفهومی (PoC) آسیب‌پذیری‌های کشف‌شده، به زودی پس از آن به صورت عمومی در دسترس قرار گرفتند.

رشد تصاعدی تهدیدات لینوکس

رشد تصاعدی تهدیدات لینوکس

با اینکه افسانه “هیچکس به لینوکس حمله نمی‌کند” از قبل رد شده است، بسیاری از متخصصان هنوز هم مقیاس تهدیدات لینوکس را دست‌کم می‌گیرند.

در طول سال گذشته، تعداد CVEهای سوءاستفاده‌شده در لینوکس و برنامه‌های کاربردی محبوب لینوکس بیش از سه برابر شده است. بخش اعظم تلاش‌های سوءاستفاده، سرورها و همچنین دستگاه‌های مختلف مبتنی بر سیستم‌های *nix را هدف قرار می‌دهد.


نمونه‌ای بارز از علاقه مهاجمان به لینوکس، عملیات چند ساله برای به خطر انداختن کتابخانه و ابزارهای XZ به منظور ایجاد یک بک‌دور SSH در توزیع‌های محبوب لینوکس بود.

سیستم‌عامل‌ها حاوی اشکالات حیاتی بیشتری هستن

سیستم‌عامل‌ها حاوی اشکالات حیاتی بیشتری هستند

سیستم‌عامل‌ها حاوی آسیب‌پذیری‌های حیاتی با سوءاستفاده‌های در دسترس بودند، اما نقص‌های حیاتی در سیستم‌عامل‌ها به ندرت برای نفوذ اولیه به زیرساخت اطلاعاتی یک سازمان مفید هستند. بنابراین، اگر به آسیب‌پذیری‌های اصلی که در حملات سایبری APT مورد سوءاستفاده قرار می‌گیرند 

در سال ۲۰۲۳، جایگاه برتر در لیست آسیب‌پذیری‌های مورد سوءاستفاده تغییر کرد: پس از سال‌ها سلطنت آفیس مایکروسافت، WinRAR با CVE-2023-38831 که توسط بسیاری از گروه‌های جاسوسی و مجرمان برای توزیع بدافزار استفاده می‌شد، جای آن را گرفت. با این حال، جایگاه دوم، سوم و پنجم همچنان در سال ۲۰۲۳ در اختیار اشکالات آفیس بود که بدنام‌ترین آن یعنی Log4shell در جایگاه چهارم قرار داشت. دو آسیب‌پذیری در MS Exchange نیز در بین موارد پرتکرار قرار داشتند.


در سه ماهه اول سال ۲۰۲۴، وضعیت کاملاً تغییر کرده است: حفره‌های امنیتی بسیار مناسبی در سرویس‌های قابل دسترس از اینترنت برای مهاجمان ایجاد شده است که سوءاستفاده گسترده را امکان‌پذیر می‌کند – به ویژه در برنامه MSP، ConnectWise و همچنین Ivanti’s Connect Secure و Policy Secure. در رتبه‌بندی محبوبیت، WinRAR به رتبه سوم سقوط کرده است و آفیس به طور کلی از لیست ۱۰ مورد برتر خارج شده است.

سازمان‌ها در وصله‌کردن نرم‌افزارها بسیار کند هستند


تنها سه آسیب‌پذیری از ۱۰ مورد برتر سال گذشته در سال ۲۰۲۳ کشف شد. سایر CVEهای مورد سوءاستفاده فعال مربوط به سال‌های … ۲۰۲۲، ۲۰۲۰ و حتی ۲۰۱۷ است. این بدان معناست که تعداد قابل توجهی از شرکت‌ها یا به‌طور گزینشی سیستم‌های فناوری اطلاعات خود را به‌روزرسانی می‌کنند یا برخی از مسائل را بدون اعمال هیچ‌گونه اقدام مقابله‌ای برای چندین سال رها می‌کنند.

بخش‌های فناوری اطلاعات به ندرت می‌توانند منابع کافی برای به‌موقع وصله‌کردن همه چیز اختصاص دهند، بنابراین یک راه‌حل هوشمند میان‌مدت، سرمایه‌گذاری روی محصولات تشخیص خودکار اشیاء آسیب‌پذیر در زیرساخت فناوری اطلاعات و به‌روزرسانی نرم‌افزار است.

هفته‌های اول پس از افشای عمومی یک آسیب‌پذیری، حیاتی‌ترین هستند

هفته‌های اول پس از افشای عمومی یک آسیب‌پذیری، حیاتی‌ترین هستند

مهاجمان تلاش می‌کنند از آسیب‌پذیری‌های تازه منتشر شده نهایت استفاده را ببرند، بنابراین در هفته‌های اول پس از ظهور یک سوءاستفاده، بیشترین فعالیت مشاهده می‌شود.

این موضوع را باید هنگام برنامه‌ریزی چرخه‌های به‌روزرسانی در نظر گرفت. داشتن یک برنامه واکنش در صورت ظهور یک آسیب‌پذیری حیاتی که مستقیماً بر زیرساخت فناوری اطلاعات شما تأثیر می‌گذارد و نیاز به وصله‌کردن فوری دارد، ضروری است. البته، ابزارهای اتوماسیونی که در بالا ذکر شد، کمک زیادی به این امر می‌کنند.

بردارهای حمله جدید

بردارهای حمله جدید

شما نمی‌توانید فقط روی برنامه‌های اداری و سرویس‌های “جانبی” تمرکز کنید. با توجه به زیرساخت فناوری اطلاعات یک سازمان، خطرات قابل توجهی می‌تواند ناشی از سوءاستفاده از بردارهای دیگر باشد – بردارهایی که کمتر محبوب هستند اما برای دستیابی به اهداف مخرب خاص بسیار مؤثر هستند. علاوه بر CVE-2024-3094 در XZ Utils که قبلاً ذکر شد، دیگر آسیب‌پذیری‌های مورد علاقه مهاجمان عبارتند از: CVE-2024-21626 در runc که امکان فرار از یک کانتینر را می‌دهد و CVE-2024-27198 در ابزار CI/CD TeamCity که دسترسی به سیستم‌های توسعه‌دهندگان نرم‌افزار را فراهم می‌کند.

 

توصیه‌های امنیت

توصیه‌های امنیتی

حفظ درک به‌روز و عمیق از دارایی‌های فناوری اطلاعات شرکت، با نگهداری سوابق دقیق از سرورها، سرویس‌ها، حساب‌ها و برنامه‌های موجود.

ایجاد یک سیستم مدیریت به‌روزرسانی که شناسایی سریع نرم‌افزارهای آسیب‌پذیر و وصله‌کردن آن‌ها را تضمین می‌کند. راه‌حل مدیریت ارزیابی آسیب‌پذیری و وصله‌کردن کسپرسکی (Kaspersky Vulnerability Assessment and Patch Management) همراه با فید داده آسیب‌پذیری کسپرسکی (Kaspersky Vulnerability Data Feed) برای این کار ایده‌آل است.

استفاده از راه‌حل‌های امنیتی که هم از اجرای بدافزار جلوگیری می‌کنند و هم تلاش‌ها برای سوءاستفاده از آسیب‌پذیری‌های شناخته‌شده در تمام رایانه‌ها و سرورهای سازمان شما را شناسایی و متوقف می‌کنند.

ایجاد یک سیستم حفاظت چند سطحی جامع که بتواند ناهنجاری‌ها در زیرساخت و حملات هدفمند به سازمان شما، از جمله تلاش‌های سوءاستفاده از آسیب‌پذیری‌ها و استفاده از نرم‌افزارهای قانونی توسط مهاجمان را شناسایی کند. برای این کار، راه‌حل کسپرسکی سمفونی (Kaspersky Symphony) که می‌تواند با نیازهای شرکت‌های با اندازه‌های مختلف سازگار شود، کاملاً مناسب است.

با رعایت این نکات و به‌روزرسانی مداوم نرم‌افزارها و سیستم‌عامل‌ها، می‌توانید خطرات ناشی از حملات سایبری را به حداقل برسانید و امنیت سازمان خود را ارتقا دهید.

کسپرسکی Advanced

Kaspersky Endpoint Security for Business Advanced، یک راهکار امنیتی جامع برای endpoints سازمانی است که از شما در برابر طیف گسترده ای از تهدیدات سایبری، از جمله بدافزار، باج افزار، حملات هک و نفوذ و سرقت اطلاعات محافظت می کند.

ویژگی های کلیدی Kaspersky Endpoint Security for Business Advanced:

  • محافظت چند لایه ای: این محصول از ترکیبی از موتورهای ضد بدافزار، فایروال، کنترل برنامه، مدیریت دستگاه و سایر فناوری های امنیتی برای محافظت از endpoints شما استفاده می کند.
  • حفاظت در برابر تهدیدات پیشرفته: Kaspersky Endpoint Security for Business Advanced می تواند به طور موثر باج افزار، حملات هک و نفوذ و سایر تهدیدات پیشرفته را شناسایی و مسدود کند.
  • مدیریت متمرکز: این محصول با یک کنسول مدیریت مرکزی ارائه می شود که به شما امکان می دهد تا به طور موثر امنیت endpoints خود را در سراسر سازمان خود مدیریت کنید.
  • قابلیت انعطاف پذیری: Kaspersky Endpoint Security for Business Advanced می تواند به گونه ای پیکربندی شود تا نیازهای خاص سازمان شما را برآورده کند.
  • قابلیت اطمینان: این محصول از سابقه ی اثبات شده ی کسپرسکی در ارائه ی راهکارهای امنیتی قابل اعتماد و کارآمد برخوردار است.

فدک رایان: حامی امنیت شبکه‌های اجتماعی شما

فدک رایان، با ارائه طیف وسیعی از خدمات امنیتی، به شما کمک می‌کند تا از اکانت‌های تجاری خود در شبکه‌های اجتماعی در برابر تهدیدات مختلف، از جمله فیشینگ، بدافزار و افزونه‌های مرورگر مخرب، محافظت کنید.

خدمات برجسته فدک رایان در زمینه امنیت شبکه‌های اجتماعی:

استقرار و پیکربندی راهکارهای تایید دو مرحله‌ای (Two-Factor Authentication): این راه‌حل‌ها، با ایجاد یک لایه امنیتی اضافی، ورود افراد غیرمجاز به اکانت‌های شما را بسیار دشوار می‌سازند.

ارائه آنتی‌ویروس و فایروال‌های قدرتمند: محصولات امنیتی فدک رایان، ضمن شناسایی و خنثی‌سازی بدافزارها و هکرها، از نفوذ به سیستم‌ها و سرقت اطلاعات شما جلوگیری می‌کنند.

نظارت و کنترل مستمر فعالیت‌ها: تیم متخصصان فدک رایان، با رصد شبانه‌روزی فعالیت‌های شبکه‌های اجتماعی شما، هرگونه اقدام مشکوک را به سرعت شناسایی و نسبت به رفع آن اقدام می‌کنند.

ارائه آموزش‌های تخصصی به پرسنل: فدک رایان با برگزاری دوره‌های آموزشی، به کارکنان شما کمک می‌کند تا با روش‌های نوین هک و کلاهبرداری در شبکه‌های اجتماعی آشنا شده و در حفظ امنیت اطلاعات خود کوشاتر باشند.

با انتخاب فدک رایان، امنیت و آسودگی خاطر را به کسب‌وکار خود هدیه دهید.

برای کسب اطلاعات بیشتر و دریافت مشاوره رایگان با کارشناسان ما در فدک رایان تماس بگیرید.

 

آیا می‌دانید آنتی ویروس کسپرسکی چیست؟ درباره آن بخوانید

نتیجه گیری مواردی که باعث میشه سوء استفاده کنند

نتیجه گیری

همانطور که در این گزارش مشاهده کردید، چشم‌انداز تهدیدات سایبری در حال تحول دائمی است و مهاجمان دائماً به دنبال راه‌های جدیدی برای سوءاستفاده از آسیب‌پذیری‌ها و نفوذ به سیستم‌های شما هستند. برای حفظ امنیت سازمان خود در سال ۲۰۲۴، ضروری است که اقدامات پیشگیرانه فعالانه‌ای انجام دهید.

در این میان، شرکت فدک رایان با ارائه طیف گسترده‌ای از راه‌حل‌های امنیتی نوآورانه و خدمات تخصصی، به عنوان یار و یاوری قابل اعتماد در کنار شما خواهد بود تا از شما در برابر این تهدیدات محافظت کند.

سوالات متداول

ویروس: برنامه‌ای است که خود را تکثیر می‌کند و می‌تواند به سیستم شما آسیب برساند.

کرم: نوعی ویروس است که می‌تواند از طریق شبکه به رایانه‌های دیگر سرایت کند.

تروجان: برنامه‌ای است که ظاهراً بی‌ضرر به نظر می‌رسد، اما در واقع حاوی کد مخرب است که می‌تواند به سیستم شما آسیب برساند.

بدافزار: اصطلاح کلی برای هر نوع نرم‌افزاری است که برای آسیب رساندن به سیستم شما طراحی شده است.

علائم رایج آلودگی به بدافزار عبارتند از: کند شدن سیستم، ظاهر شدن پنجره‌های پاپ‌آپ، مشکلات اتصال به اینترنت، و خرابی برنامه‌ها.
می‌توانید از یک ضد ویروس و اسکنر بدافزار برای بررسی سیستم خود برای وجود بدافزار استفاده کنید.

نرم‌افزار ضد ویروس و ضد بدافزار خود را به‌روز نگه دارید.

از کلیک کردن روی پیوندهای مشکوک و دانلود فایل‌های ناشناخته خودداری کنید.

مراقب باشید چه اطلاعاتی را به صورت آنلاین به اشتراک می‌گذارید.

از یک VPN هنگام استفاده از Wi-Fi عمومی استفاده کنید.

انواع مختلفی از ضد ویروس‌ها در دسترس هستند، بنابراین مهم است که یکی را انتخاب کنید که با نیازهای شما مطابقت داشته باشد.
برخی از ضد ویروس‌های محبوب عبارتند از Norton Antivirus، Bitdefender Antivirus Plus و Kaspersky Internet Security.

از رمزهای عبور قوی و منحصر به فرد برای هر حساب کاربری استفاده کنید.

از رمزهای عبور خود به کسی نگویید و آنها را به صورت آنلاین ذخیره نکنید.

از یک مدیر رمز عبور برای مدیریت رمزهای عبور خود استفاده کنید.

فیشینگ نوعی کلاهبرداری آنلاین است که در آن مجرمان سعی می‌کنند اطلاعات شخصی شما را با جعل هویت یک وب‌سایت یا سازمان معتبر به سرقت ببرند.
برای جلوگیری از فیشینگ، مراقب ایمیل‌ها، وب‌سایت‌ها و پیوندهای مشکوک باشید.

قبل از وارد کردن اطلاعات شخصی خود، آدرس وب‌سایت را بررسی کنید.

مهندسی اجتماعی نوعی کلاهبرداری است که در آن مجرمان از تاکتیک‌های فریب‌کاری برای متقاعد کردن شما به انجام کاری که معمولاً انجام نمی‌دهید استفاده می‌کنند، مانند فاش کردن اطلاعات شخصی یا کلیک کردن روی یک پیوند مشکوک

برای جلوگیری از مهندسی اجتماعی، مراقب افراد غریبه‌ای باشید که از شما اطلاعات شخصی می‌خواهند.

قبل از کلیک کردن روی پیوندها یا دانلود فایل‌ها، از منبع آنها مطمئن شوید.

حملات DDoS (Distributed Denial-of-Service) نوعی حمله سایبری است که هدف آن از کار انداختن یک وب‌سایت یا سرویس آنلاین با غرق کردن آن در ترافیک است.
برای جلوگیری از حملات DDoS، می‌توانید از یک سرویس امنیتی وب یا فایروال استفاده کنید.

از رمزهای عبور قوی و منحصر به فرد برای هر حساب کاربری استفاده کنید.

از اطلاعات شخصی خود در وب‌سایت‌ها و برنامه‌های مشکوک به اشتراک نگذارید.

مراقب ایمیل‌ها، وب‌سایت‌ها و پیوندهای مشکوک باشید.

از یک VPN هنگام استفاده از Wi-Fi عمومی استفاده کنید.

 

از یک مرورگر وب خصوصی مانند Tor یا DuckDuckGo استفاده کنید.

تنظیمات حریم خصوصی خود را در شبکه‌های اجتماعی و سایر وب‌سایت‌ها بررسی کنید.

از اشتراک‌گذاری اطلاعات شخصی خود در وب‌سایت‌ها و برنامه‌های مشکوک خودداری کنید.

بسیار مهم است! به روزرسانی‌های نرم‌افزار اغلب شامل وصله‌هایی برای آسیب‌پذیری‌های امنیتی شناخته‌شده هستند. هکرها اغلب از این آسیب‌پذیری‌ها برای نفوذ به سیستم‌ها استفاده می‌کنند، بنابراین اطمینان از به‌روز بودن نرم‌افزار یکی از بهترین راه‌ها برای محافظت از خود در برابر حملات سایبری است.

این بستگی به اندازه و پیچیدگی سازمان شما و همچنین میزان داده‌های حساسی که با آنها کار می‌کنید، دارد. سازمان‌های بزرگتر که با حجم زیادی از داده‌های حساس سروکار دارند، ممکن است به استخدام یک متخصص امنیت سایبری اختصاصی نیاز داشته باشند. با این حال، راه‌حل‌های امنیتی مناسبی برای سازمان‌های کوچک‌تر نیز در دسترس است.

در حالی که لینوکس ذاتاً از نظر امنیتی مزایایی دارد (به دلیل ماهیت متن‌باز آن و جامعه کاربری فعال)، اما به این معنی نیست که غیرقابل نفوذ است. هکرها همچنان به دنبال راه‌هایی برای سوءاستفاده از آسیب‌پذیری‌های لینوکس هستند و سازمان‌هایی که از لینوکس استفاده می‌کنند، همچنان باید اقدامات امنیتی مناسب را برای محافظت از سیستم‌های خود انجام دهند.

دستگاه‌های اینترنت اشیا (IoT) اغلب فاقد ویژگی‌های امنیتی قوی هستند و به راحتی قابل هک شدن هستند. هکرها می‌توانند از دستگاه‌های IoT برای ایجاد botnet‌ها (شبکه‌ای از رایانه‌های آلوده) برای حملات DDoS استفاده کنند یا از آن‌ها به عنوان نقاط ورود به شبکه بزرگ‌تری نفوذ کنند.

 

با فرزندان خود در مورد خطرات آنلاین صحبت کنید.

بر فعالیت‌های آنلاین آنها نظارت داشته باشید.

یک فیلتر وب برای مسدود کردن وب‌سایت‌های نامناسب تنظیم کنید.

به آنها بیاموزید که اطلاعات شخصی خود را به صورت آنلاین به اشتراک نگذارند.


تشویق‌شان کنید در صورت مواجه شدن با هرگونه محتوای مشکوک به شما بگویند.

بهترین نماینده آنتی ویروس کسپرسکی در ایران شرکت فدک رایان می‌باشد، جهت دریافت مشاوره رایگان، پشتیبانی و سفارش محصولات تماس بگیرید.
جهت دریافت مشاوره رایگان و پشتیبانی تماس بگیرید.
۴.۹/۵ - (۲۸ امتیاز)
اشتراک در
اطلاع از
guest

0 نظرات
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
0
افکار شما را دوست داریم، لطفا نظر دهید.x
0
    سبد خرید
    سبد خرید خالی است!خرید