| مبارزهاي جدي براي مقابله با حملات سازمانيافتهي هک |
| نوشته شده توسط مدیریت سایت |
|
مبارزهاي جدي براي مقابله با حملات سازمانيافتهي هکرها
به عقيدهي کارشناسان امنيتي مقابله با حملات هدفمند هکرها بسيار سختتر از رويارويي با اقدامات نامشخص و بيهدف آنها است. به گفتهي مديران IT حملههاي هدفمند هکرها، مانند نفوذ گسترده به شبکهي امنيتي کارتهاي اعتباري در ماه گذشته، چندان سازمانيافته نيستند، اما به هر حال مقابله با آنها کار دشواري است. اين مشکل شرکتها را وادار کرده است تا از راههايي مانند کنترل دادهها و برخي مکانيسمهاي حفاظتي دقيق براي بررسي ورود و نفوذ به بخش اطلاعات و همچنين فيلترهاي محدود کننده استفاده کنند. آندرياس واچنر برول، رييس بخش امنيت IT نواتريس فارما يک شرکت توليد دارو در شهر بازل سوييس، ميگويد:" امروزه حملههاي اطلاعاتي گذشته كه از محدودهي پخش و انتشار اطلاعات فراتر نميرفت جاي خود را به دستبردهايي به مراتب پيچيدهتر داده است و بايد اعتراف کنيم که برخورد با اين مسايل بسيار سختتر است." ليود هشن، مامور ارشد بخش امنيت اطلاعات موسسهي BT راديانز (ارايهدهندهي خدمات ارتباط از راه دور) در اينباره ميگويد: "ميزان موفقيت در فعاليتهاي برنامهريزي شده و هدفمند بيشتر از حملههاي گسترده و بيهدف است." شرکت بينالمللي Master card در 17 ژوئن از نفوذ به شبكهي اطلاعاتي شرکت CardSystems Solutions، تامين کنندهي خدمات پرداختي شرکتهاي ارايه کنندهي خدمات کارت اعتباري، خبر داد. در اين واقعه 40 ميليون کارت اعتباري مورد سواستفاده قرار گرفته بودند. به نظر ميرسد که هکرها متني را در کامپيوتر مخصوص ذخيرهي اطلاعات جايگزين و با اين روش اطلاعات مورد نظر خود را سرقت کردهاند. پس از اين واقعه کارشناسان امنيتي پيشبيني کردهاند که از اين پس اقدامات غيرقانوني هکرها به جاي اتکا به ويروسها و کرمها به روشهاي پيچيدهتر و هدفمندتري تبديل خواهد شد. "مت کسنر"، مسئول ارشد بخش فناوري موسسهي حقوقي Fenwick & West LLP، ميگويد: "کنترل اين قبيل حملات با استفاده از آنتيويروسها و ابزارهاي فيلترگذاري معمول امکانپذير نيست، زيرا دستبردهاي هدفمند و برنامهريزي شده در مقايسه با حملههاي گروهي و بدون هدف ترافيک کمتري توليد ميکنند. مشکل اصلي اين است که شرکتهاي سازندهي ضدويروس و ضداسپم و ديوارهي آتش محصولاتي را براي حوادث کلي، مربوط به چندين هزار کامپيوتر، توليد ميکنند. حملات کوچک در برنامهريزيهاي اين شرکتها درنظر گرفته نميشود. به اين ترتيب بسياري از شرکتها بدون دفاع رها ميشوند." "جيسن جونز"، دارندهي سايتي در يک دانشگاه خصوصي در ايالت تگزاس، ميگويد: ”در بسياري مواقع هکرها از حقههاي طراحي متداول – از طريق الكترونامهها و صفحات وب- استفاده ميکنند. به اين ترتيب کاربر را واردار ميکنند، نادانسته کد مورد نظر آنها را وارد کامپيوتر خود کند. اين پيغامها همچنين کاربر را وادار ميکند شناسه و رمز عبور خود را در اختيار آنها بگذارد. هکرها از اين دادهها براي ورود به سيستمهاي اطلاعاتي استفاده ميکنند. در يک طرح آزمايشي جونز و گروه تحت فعاليت او با فرستادن الكترونامهها و صفحات وب به افراد موفق شدند، از 90% آنها اطلاعات مورد نياز خود را دريافت کنند." ما با استفاده از اعتبارنامهي دروغين خود توانستيم به اطلاعاتي بسيار سري دست پيدا کنيم." کوين هول، عضو ارشد بخش فناوري دانشگاه ملون کارنژي، ميگويد: "شرکتها براي مقابله با حقههاي جديد هکرها بايد شيوههاي مديريتي نويني طراحي کنند." امروزه علاوه بر بهروز کردن ضدويروسها و نصب فيلترها، بخش IT موظف است تمام رفتارهاي غيرمعمول را در شبکه بررسي كند. ما بايد الگوهاي جديد مديريتي را در اين حوزه طراحي کينم. به عقيدهي هشن آگاهي از ماهيت اطلاعات خروجي ما را از آنچه که وارد شبکه ميشود، مطلع ميکند. بنابراين شرکتها بايد از فيلترهايي براي ورود و خروج اطلاعات، کنترل پايگاه دادهها و رمزنگاري اطلاعات استفاده کنند. حملات سازمانيافته
نفوذ به شبکهي CardSystems آخرين حمله از اين دسته است که با استفاده از برنامههاي "اسب تروآ" صورت گرفته است. |
