هکرها به حملات سایبری بدون فایل رو آورده‌اند‎

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره فعالستاره فعال
 

افزایش خطرات بدون صدا
هکرها به حملات سایبری بدون فایل رو آورده‌اند

q238

حملات سایبری بدون فایل از روش‌های جدیدی است که هکرها برای نفوذ از آن بهره می‌گیرند.

به گزارش كارشناسان امنيت دژپاد، هر اندازه که در مورد حملات سایبری تبلیغات بیشتری صورت می‌گیرد، آگاهی کاربران برای افزایش امنیت سیستم های خود نیز فزونی می‌یابد. بهره بردن از برخی روش ها و تکنیک ها موجب می‌شود که سطح امنیت سیستم‌ها بسیار بالاتر از آن چیزی که هست بشود و به این ترتیب هکرها برای انجام حملات موانعی محکم در پیش روی خود مشاهده کنند.

روش‌ها و تکنیک‌های مقابله با حملات سایبری از اهمیت بسیار زیادی برخوردارند، چرا که در زمان حاضر، هکرها می‌توانند با استفاده از یک حمله، موسوم به حمله سایبری بدون فایل، سیستم‌ها را مورد حمله قرار دهند. آنها با استفاده از این شیوه جدید حمله، می‌توانند حتی از آنتی‌ویروس‌ها و فایروال‌های شرکتی نیز بگذرند و به هدف خود، یعنی نفوذ در سیستم‌ها، دست یابند. نفوذ هکرها به سیستم‌های کاربران می‌تواند بسیار خطرناک و مخرب باشد، چرا که آنها با نفوذ به سیستم‌ها بدون هیچ مانعی حتی می‌توانند برنامه‌های تحت شبکه کاربران را نیز در چنگ خود داشته‌باشند. در واقع به هنگام نفوذ به سیستم برای هکر آسان است که با استفاده از یک کد، اطلاعات مهم هر یک از کاربران را از آنان گرفته و هر کاری که خود می‌خواهد با آنها انجام دهد.

چنان که گفته شد، آگاهی کاربران در باب حملات سایبری افزایش یافته‌است. این امر در مورد راه‌های افزایش امنیت سیستم‌ها نیز صادق است، اما شوربختانه هم‌زمان با پیشرفت این موارد، بدافزارها نیز در حال پیشرفت هستند و به همین سبب هکرها نیز به همان اندازه دست‌شان برای استفاده از بدافزارها بازتر شده‌است.

طبق آمار، حملات جدید هکرها، یعنی همین حملاتی که به آنها حملات سایبری بدون فایل گفته می‌شود، بسیار افزایش یافته‌اند و متأسفانه این خبر بدی است، زیرا همان طور که گفته شد، این حملات بسیار مخرب هستند، حتی شاید مخرب‌تر و ویران‌کننده‌تر از باج‌افزارها. سبب همین است که این نوع حملات را «خطرات بدون صدا» نام‌گذاری کرده‌اند. در واقع هکری که با استفاده از حملات سایبری بدون فایل به سیستم‌ها حمله می کند قصدی ندارد جز سرقت اطلاعات مهم کاربران. این حملات بدون استفاده از هیچ نوع فایل اجرایی صورت می‌گیرند و علت ناشناخته ماندن آنها توسط آنتی‌ویروس‌ها نیز همین است. برای مثال، هکرها با یک حمله سایبری بدون فایل می‌توانند صرفاً کد موردنظرشان را بر روی یک فایل ورد و یا پی‌دی‌اف بنویسند و به‌واسطه آن به سیستم کاربران وارد شوند.

با توجه به این نوع حملات ویران‌کننده و خطرناک، هریک از شرکت‌ها باید درصدد اندیشیدن تدابیری برای مقابله با آنها باشند. واضح است که این حملات جدید با استفاده از اقدامات امنیتی قدیمی دفع نخواهند شد و اقداماتی جدید لازم است.

روش‌های بالا بردن سطح امنیت سیستم
۱- استفاده از رمزهای فشرده و بسیار باکیفیت

۲- به‌روزرسانی آنتی‌ویروس‌های قدرتمند (البته در بالا گفته شد که آنتی‌ویروس‌ها مقاومتی در برابر این حملات ندارند. بر طبق آمار از میان ۶۱ آنتی‌ویروس مختلف، صرفاً ۱۰ آنتی‌ویروس یارای شناسایی حملات NotPetya را داشته‌اند که البته آماری بسیار ضعیف است).

۳- تأکید بر مقررات کاربردی در شرکت (برای مثال باید بر محدوده دسترسی هریک از کارکنان نظارت شود).

۴- آپدیت سیستم و بهره‌گیری از آخرین نسخه‌های فایروال (این مورد در راستای به‌روز نگه داشتن شرکت و همچنین تسلط بیشتر بر حمله‌ها به‌واسطه ثبت یک‌به‌یک آنهاست).

با این احوال هیچ موردی قادر به دفع حملات نیست و هر شرکتی باید آماده حملات باشد، بنابراین و با توجه به این وضعیت باید با در نظر گرفتن شرایط تمامی راه‌حل‌های مفید برای پس از حمله بررسی شوند. در آخر ذکر این نکته لازم است که پشتیبان‌گیری از اطلاعات امری الزامی و ضروری برای تمامی شرکت‌هاست.