آسیب پذیری های مورد سوء استفاده در سال های ۲۰۲۳ و ۲۰۲۴
- amir-mahdi nikpour
- تیر ۷, ۱۴۰۳
- ۴:۱۰ ب٫ظ
- بدون نظر
آسیب پذیری های مورد سوء استفاده در سال های ۲۰۲۳ و ۲۰۲۴
تعداد آسیبپذیریهای نرمافزاری کشفشده در هر سال همچنان در حال افزایش است و به زودی به مرز ۳۰,۰۰۰ مورد در سال خواهد رسید. با این حال، برای تیمهای امنیت سایبری، شناسایی دقیق آسیبپذیریهایی که مهاجمان واقعاً از آنها سوءاستفاده میکنند، بسیار مهم است.
تغییرات در لیست آسیبپذیریهای محبوب مجرمان سایبری، بهشدت بر اولویتبندی بهروزرسانیها یا اقدامات مقابلهای تأثیر میگذارد. به همین دلیل است که ما دائماً این تغییرات را رصد میکنیم. بنابراین، در ادامه به نتایجی میرسیم که میتوان از گزارش “تهدیدات و آسیبپذیری” ما برای سه ماهه اول سال ۲۰۲۴ به دست آورد:
به نقل از سایت kaspersky درمورد آسیب پذیری های مورد سوء استفاده
تعداد آسیبپذیریهای نرمافزاری که سالانه کشف میشوند، همچنان در حال افزایش است و مجموع آسیبپذیریهای کشف شده در یک سال به سرعت به مرز ۳۰۰۰۰ نزدیک میشود. اما برای تیمهای امنیت سایبری مهم است که دقیقاً مشخص کنند مهاجمان واقعاً از کدام آسیبپذیریها سوء استفاده میکنند.
آسیبپذیریها در حال حیاتیتر شدن؛ سوءاستفادهها به راحتی در دسترس هستند
به لطف برنامههای جایزه باگ و اتوماسیون، شکار آسیبپذیری به میزان قابل توجهی افزایش یافته است. این بدان معناست که آسیبپذیریها با دفعات بیشتری کشف میشوند و زمانی که محققان یک بردار حمله جالب پیدا میکنند، اولین آسیبپذیری شناسایی شده اغلب با مجموعهای از موارد دیگر دنبال میشود – همانطور که اخیراً در مورد راهحلهای Ivanti مشاهده کردهایم.
سال ۲۰۲۳ رکورد پنج ساله را برای تعداد آسیبپذیریهای حیاتی کشفشده ثبت کرد. در عین حال، آسیبپذیریها در حال دسترسیپذیری بیشتر برای طیف وسیعی از مهاجمان و مدافعان هستند – زیرا بیش از ۱۲ درصد از اثبات مفهومی (PoC) آسیبپذیریهای کشفشده، به زودی پس از آن به صورت عمومی در دسترس قرار گرفتند.
رشد تصاعدی تهدیدات لینوکس
با اینکه افسانه “هیچکس به لینوکس حمله نمیکند” از قبل رد شده است، بسیاری از متخصصان هنوز هم مقیاس تهدیدات لینوکس را دستکم میگیرند.
در طول سال گذشته، تعداد CVEهای سوءاستفادهشده در لینوکس و برنامههای کاربردی محبوب لینوکس بیش از سه برابر شده است. بخش اعظم تلاشهای سوءاستفاده، سرورها و همچنین دستگاههای مختلف مبتنی بر سیستمهای *nix را هدف قرار میدهد.
نمونهای بارز از علاقه مهاجمان به لینوکس، عملیات چند ساله برای به خطر انداختن کتابخانه و ابزارهای XZ به منظور ایجاد یک بکدور SSH در توزیعهای محبوب لینوکس بود.
سیستمعاملها حاوی اشکالات حیاتی بیشتری هستند
سیستمعاملها حاوی آسیبپذیریهای حیاتی با سوءاستفادههای در دسترس بودند، اما نقصهای حیاتی در سیستمعاملها به ندرت برای نفوذ اولیه به زیرساخت اطلاعاتی یک سازمان مفید هستند. بنابراین، اگر به آسیبپذیریهای اصلی که در حملات سایبری APT مورد سوءاستفاده قرار میگیرند
در سال ۲۰۲۳، جایگاه برتر در لیست آسیبپذیریهای مورد سوءاستفاده تغییر کرد: پس از سالها سلطنت آفیس مایکروسافت، WinRAR با CVE-2023-38831 که توسط بسیاری از گروههای جاسوسی و مجرمان برای توزیع بدافزار استفاده میشد، جای آن را گرفت. با این حال، جایگاه دوم، سوم و پنجم همچنان در سال ۲۰۲۳ در اختیار اشکالات آفیس بود که بدنامترین آن یعنی Log4shell در جایگاه چهارم قرار داشت. دو آسیبپذیری در MS Exchange نیز در بین موارد پرتکرار قرار داشتند.
در سه ماهه اول سال ۲۰۲۴، وضعیت کاملاً تغییر کرده است: حفرههای امنیتی بسیار مناسبی در سرویسهای قابل دسترس از اینترنت برای مهاجمان ایجاد شده است که سوءاستفاده گسترده را امکانپذیر میکند – به ویژه در برنامه MSP، ConnectWise و همچنین Ivanti’s Connect Secure و Policy Secure. در رتبهبندی محبوبیت، WinRAR به رتبه سوم سقوط کرده است و آفیس به طور کلی از لیست ۱۰ مورد برتر خارج شده است.
سازمانها در وصلهکردن نرمافزارها بسیار کند هستند
تنها سه آسیبپذیری از ۱۰ مورد برتر سال گذشته در سال ۲۰۲۳ کشف شد. سایر CVEهای مورد سوءاستفاده فعال مربوط به سالهای … ۲۰۲۲، ۲۰۲۰ و حتی ۲۰۱۷ است. این بدان معناست که تعداد قابل توجهی از شرکتها یا بهطور گزینشی سیستمهای فناوری اطلاعات خود را بهروزرسانی میکنند یا برخی از مسائل را بدون اعمال هیچگونه اقدام مقابلهای برای چندین سال رها میکنند.
بخشهای فناوری اطلاعات به ندرت میتوانند منابع کافی برای بهموقع وصلهکردن همه چیز اختصاص دهند، بنابراین یک راهحل هوشمند میانمدت، سرمایهگذاری روی محصولات تشخیص خودکار اشیاء آسیبپذیر در زیرساخت فناوری اطلاعات و بهروزرسانی نرمافزار است.
هفتههای اول پس از افشای عمومی یک آسیبپذیری، حیاتیترین هستند
مهاجمان تلاش میکنند از آسیبپذیریهای تازه منتشر شده نهایت استفاده را ببرند، بنابراین در هفتههای اول پس از ظهور یک سوءاستفاده، بیشترین فعالیت مشاهده میشود.
این موضوع را باید هنگام برنامهریزی چرخههای بهروزرسانی در نظر گرفت. داشتن یک برنامه واکنش در صورت ظهور یک آسیبپذیری حیاتی که مستقیماً بر زیرساخت فناوری اطلاعات شما تأثیر میگذارد و نیاز به وصلهکردن فوری دارد، ضروری است. البته، ابزارهای اتوماسیونی که در بالا ذکر شد، کمک زیادی به این امر میکنند.
بردارهای حمله جدید
شما نمیتوانید فقط روی برنامههای اداری و سرویسهای “جانبی” تمرکز کنید. با توجه به زیرساخت فناوری اطلاعات یک سازمان، خطرات قابل توجهی میتواند ناشی از سوءاستفاده از بردارهای دیگر باشد – بردارهایی که کمتر محبوب هستند اما برای دستیابی به اهداف مخرب خاص بسیار مؤثر هستند. علاوه بر CVE-2024-3094 در XZ Utils که قبلاً ذکر شد، دیگر آسیبپذیریهای مورد علاقه مهاجمان عبارتند از: CVE-2024-21626 در runc که امکان فرار از یک کانتینر را میدهد و CVE-2024-27198 در ابزار CI/CD TeamCity که دسترسی به سیستمهای توسعهدهندگان نرمافزار را فراهم میکند.
توصیههای امنیتی
حفظ درک بهروز و عمیق از داراییهای فناوری اطلاعات شرکت، با نگهداری سوابق دقیق از سرورها، سرویسها، حسابها و برنامههای موجود.
ایجاد یک سیستم مدیریت بهروزرسانی که شناسایی سریع نرمافزارهای آسیبپذیر و وصلهکردن آنها را تضمین میکند. راهحل مدیریت ارزیابی آسیبپذیری و وصلهکردن کسپرسکی (Kaspersky Vulnerability Assessment and Patch Management) همراه با فید داده آسیبپذیری کسپرسکی (Kaspersky Vulnerability Data Feed) برای این کار ایدهآل است.
استفاده از راهحلهای امنیتی که هم از اجرای بدافزار جلوگیری میکنند و هم تلاشها برای سوءاستفاده از آسیبپذیریهای شناختهشده در تمام رایانهها و سرورهای سازمان شما را شناسایی و متوقف میکنند.
ایجاد یک سیستم حفاظت چند سطحی جامع که بتواند ناهنجاریها در زیرساخت و حملات هدفمند به سازمان شما، از جمله تلاشهای سوءاستفاده از آسیبپذیریها و استفاده از نرمافزارهای قانونی توسط مهاجمان را شناسایی کند. برای این کار، راهحل کسپرسکی سمفونی (Kaspersky Symphony) که میتواند با نیازهای شرکتهای با اندازههای مختلف سازگار شود، کاملاً مناسب است.
با رعایت این نکات و بهروزرسانی مداوم نرمافزارها و سیستمعاملها، میتوانید خطرات ناشی از حملات سایبری را به حداقل برسانید و امنیت سازمان خود را ارتقا دهید.
کسپرسکی Advanced
Kaspersky Endpoint Security for Business Advanced، یک راهکار امنیتی جامع برای endpoints سازمانی است که از شما در برابر طیف گسترده ای از تهدیدات سایبری، از جمله بدافزار، باج افزار، حملات هک و نفوذ و سرقت اطلاعات محافظت می کند.
ویژگی های کلیدی Kaspersky Endpoint Security for Business Advanced:
- محافظت چند لایه ای: این محصول از ترکیبی از موتورهای ضد بدافزار، فایروال، کنترل برنامه، مدیریت دستگاه و سایر فناوری های امنیتی برای محافظت از endpoints شما استفاده می کند.
- حفاظت در برابر تهدیدات پیشرفته: Kaspersky Endpoint Security for Business Advanced می تواند به طور موثر باج افزار، حملات هک و نفوذ و سایر تهدیدات پیشرفته را شناسایی و مسدود کند.
- مدیریت متمرکز: این محصول با یک کنسول مدیریت مرکزی ارائه می شود که به شما امکان می دهد تا به طور موثر امنیت endpoints خود را در سراسر سازمان خود مدیریت کنید.
- قابلیت انعطاف پذیری: Kaspersky Endpoint Security for Business Advanced می تواند به گونه ای پیکربندی شود تا نیازهای خاص سازمان شما را برآورده کند.
- قابلیت اطمینان: این محصول از سابقه ی اثبات شده ی کسپرسکی در ارائه ی راهکارهای امنیتی قابل اعتماد و کارآمد برخوردار است.
فدک رایان: حامی امنیت شبکههای اجتماعی شما
فدک رایان، با ارائه طیف وسیعی از خدمات امنیتی، به شما کمک میکند تا از اکانتهای تجاری خود در شبکههای اجتماعی در برابر تهدیدات مختلف، از جمله فیشینگ، بدافزار و افزونههای مرورگر مخرب، محافظت کنید.
خدمات برجسته فدک رایان در زمینه امنیت شبکههای اجتماعی:
استقرار و پیکربندی راهکارهای تایید دو مرحلهای (Two-Factor Authentication): این راهحلها، با ایجاد یک لایه امنیتی اضافی، ورود افراد غیرمجاز به اکانتهای شما را بسیار دشوار میسازند.
ارائه آنتیویروس و فایروالهای قدرتمند: محصولات امنیتی فدک رایان، ضمن شناسایی و خنثیسازی بدافزارها و هکرها، از نفوذ به سیستمها و سرقت اطلاعات شما جلوگیری میکنند.
نظارت و کنترل مستمر فعالیتها: تیم متخصصان فدک رایان، با رصد شبانهروزی فعالیتهای شبکههای اجتماعی شما، هرگونه اقدام مشکوک را به سرعت شناسایی و نسبت به رفع آن اقدام میکنند.
ارائه آموزشهای تخصصی به پرسنل: فدک رایان با برگزاری دورههای آموزشی، به کارکنان شما کمک میکند تا با روشهای نوین هک و کلاهبرداری در شبکههای اجتماعی آشنا شده و در حفظ امنیت اطلاعات خود کوشاتر باشند.
با انتخاب فدک رایان، امنیت و آسودگی خاطر را به کسبوکار خود هدیه دهید.
برای کسب اطلاعات بیشتر و دریافت مشاوره رایگان با کارشناسان ما در فدک رایان تماس بگیرید.
آیا میدانید آنتی ویروس کسپرسکی چیست؟ درباره آن بخوانید
نتیجه گیری
همانطور که در این گزارش مشاهده کردید، چشمانداز تهدیدات سایبری در حال تحول دائمی است و مهاجمان دائماً به دنبال راههای جدیدی برای سوءاستفاده از آسیبپذیریها و نفوذ به سیستمهای شما هستند. برای حفظ امنیت سازمان خود در سال ۲۰۲۴، ضروری است که اقدامات پیشگیرانه فعالانهای انجام دهید.
در این میان، شرکت فدک رایان با ارائه طیف گستردهای از راهحلهای امنیتی نوآورانه و خدمات تخصصی، به عنوان یار و یاوری قابل اعتماد در کنار شما خواهد بود تا از شما در برابر این تهدیدات محافظت کند.
سوالات متداول
ویروس: برنامهای است که خود را تکثیر میکند و میتواند به سیستم شما آسیب برساند.
کرم: نوعی ویروس است که میتواند از طریق شبکه به رایانههای دیگر سرایت کند.
تروجان: برنامهای است که ظاهراً بیضرر به نظر میرسد، اما در واقع حاوی کد مخرب است که میتواند به سیستم شما آسیب برساند.
بدافزار: اصطلاح کلی برای هر نوع نرمافزاری است که برای آسیب رساندن به سیستم شما طراحی شده است.
علائم رایج آلودگی به بدافزار عبارتند از: کند شدن سیستم، ظاهر شدن پنجرههای پاپآپ، مشکلات اتصال به اینترنت، و خرابی برنامهها.
میتوانید از یک ضد ویروس و اسکنر بدافزار برای بررسی سیستم خود برای وجود بدافزار استفاده کنید.
نرمافزار ضد ویروس و ضد بدافزار خود را بهروز نگه دارید.
از کلیک کردن روی پیوندهای مشکوک و دانلود فایلهای ناشناخته خودداری کنید.
مراقب باشید چه اطلاعاتی را به صورت آنلاین به اشتراک میگذارید.
از یک VPN هنگام استفاده از Wi-Fi عمومی استفاده کنید.
انواع مختلفی از ضد ویروسها در دسترس هستند، بنابراین مهم است که یکی را انتخاب کنید که با نیازهای شما مطابقت داشته باشد.
برخی از ضد ویروسهای محبوب عبارتند از Norton Antivirus، Bitdefender Antivirus Plus و Kaspersky Internet Security.
از رمزهای عبور قوی و منحصر به فرد برای هر حساب کاربری استفاده کنید.
از رمزهای عبور خود به کسی نگویید و آنها را به صورت آنلاین ذخیره نکنید.
از یک مدیر رمز عبور برای مدیریت رمزهای عبور خود استفاده کنید.
فیشینگ نوعی کلاهبرداری آنلاین است که در آن مجرمان سعی میکنند اطلاعات شخصی شما را با جعل هویت یک وبسایت یا سازمان معتبر به سرقت ببرند.
برای جلوگیری از فیشینگ، مراقب ایمیلها، وبسایتها و پیوندهای مشکوک باشید.
قبل از وارد کردن اطلاعات شخصی خود، آدرس وبسایت را بررسی کنید.
مهندسی اجتماعی نوعی کلاهبرداری است که در آن مجرمان از تاکتیکهای فریبکاری برای متقاعد کردن شما به انجام کاری که معمولاً انجام نمیدهید استفاده میکنند، مانند فاش کردن اطلاعات شخصی یا کلیک کردن روی یک پیوند مشکوک
برای جلوگیری از مهندسی اجتماعی، مراقب افراد غریبهای باشید که از شما اطلاعات شخصی میخواهند.
قبل از کلیک کردن روی پیوندها یا دانلود فایلها، از منبع آنها مطمئن شوید.
حملات DDoS (Distributed Denial-of-Service) نوعی حمله سایبری است که هدف آن از کار انداختن یک وبسایت یا سرویس آنلاین با غرق کردن آن در ترافیک است.
برای جلوگیری از حملات DDoS، میتوانید از یک سرویس امنیتی وب یا فایروال استفاده کنید.
از رمزهای عبور قوی و منحصر به فرد برای هر حساب کاربری استفاده کنید.
از اطلاعات شخصی خود در وبسایتها و برنامههای مشکوک به اشتراک نگذارید.
مراقب ایمیلها، وبسایتها و پیوندهای مشکوک باشید.
از یک VPN هنگام استفاده از Wi-Fi عمومی استفاده کنید.
از یک مرورگر وب خصوصی مانند Tor یا DuckDuckGo استفاده کنید.
تنظیمات حریم خصوصی خود را در شبکههای اجتماعی و سایر وبسایتها بررسی کنید.
از اشتراکگذاری اطلاعات شخصی خود در وبسایتها و برنامههای مشکوک خودداری کنید.
بسیار مهم است! به روزرسانیهای نرمافزار اغلب شامل وصلههایی برای آسیبپذیریهای امنیتی شناختهشده هستند. هکرها اغلب از این آسیبپذیریها برای نفوذ به سیستمها استفاده میکنند، بنابراین اطمینان از بهروز بودن نرمافزار یکی از بهترین راهها برای محافظت از خود در برابر حملات سایبری است.
این بستگی به اندازه و پیچیدگی سازمان شما و همچنین میزان دادههای حساسی که با آنها کار میکنید، دارد. سازمانهای بزرگتر که با حجم زیادی از دادههای حساس سروکار دارند، ممکن است به استخدام یک متخصص امنیت سایبری اختصاصی نیاز داشته باشند. با این حال، راهحلهای امنیتی مناسبی برای سازمانهای کوچکتر نیز در دسترس است.
در حالی که لینوکس ذاتاً از نظر امنیتی مزایایی دارد (به دلیل ماهیت متنباز آن و جامعه کاربری فعال)، اما به این معنی نیست که غیرقابل نفوذ است. هکرها همچنان به دنبال راههایی برای سوءاستفاده از آسیبپذیریهای لینوکس هستند و سازمانهایی که از لینوکس استفاده میکنند، همچنان باید اقدامات امنیتی مناسب را برای محافظت از سیستمهای خود انجام دهند.
دستگاههای اینترنت اشیا (IoT) اغلب فاقد ویژگیهای امنیتی قوی هستند و به راحتی قابل هک شدن هستند. هکرها میتوانند از دستگاههای IoT برای ایجاد botnetها (شبکهای از رایانههای آلوده) برای حملات DDoS استفاده کنند یا از آنها به عنوان نقاط ورود به شبکه بزرگتری نفوذ کنند.
با فرزندان خود در مورد خطرات آنلاین صحبت کنید.
بر فعالیتهای آنلاین آنها نظارت داشته باشید.
یک فیلتر وب برای مسدود کردن وبسایتهای نامناسب تنظیم کنید.
به آنها بیاموزید که اطلاعات شخصی خود را به صورت آنلاین به اشتراک نگذارند.
تشویقشان کنید در صورت مواجه شدن با هرگونه محتوای مشکوک به شما بگویند.