سازمان ها در معرض رشد فزاینده Initial Access Brokers یا IAB ها قرار دارند
اخبار داغ فناوری اطلاعات و امنیت شبکه
دیجیتال شدوز گزارش میدهد که IAB ها یا همان Initial Access Brokers روند رو به رشدی را در فضای جرائم به خود اختصاص داده اند. به جای نفوذ عمیق در یک سازمان، با نفوذ به شرکت های بسیار زیاد، به صورت واسطه ای یا Man-in-the-middle عمل کرده و با اجرای این تهدیدات، اقدام به فروش دسترسی به بالاترین پیشنهاد ممکن و اغلب به گروه های باج افزاری، میکنند. این روش کار بخصوص در زمان گسترش پاندمی کرونا و با توجه به روند فزاینده استفاده کارکنان از روش های دسترسی از راه دور، در حال گسترش است. مجرمان سایبری با استفاده از اسکن آسیب پذیری هایی که امکان دسترسی از راه دور مانند V.P.N ها را میدهند، اقدام به بهره برداری، سواستفاده و فروش آنها میکنند.
دیجیتال شدوز از سال 2016 این گروه از مجرمان را مورد مطالعه قرار داده است؛ با این حال در سال گذشته افزایش چشمگیر و محسوسی را در فعالیت آنها مشاهده شده است. بسیاری از مارکت های جرائم سایبری برای وارد کردن چنین محتوا و تبلیغاتی، اقدام به ساماندهی مجدد این ساختار کرده اند و در حال حاضر حدود 500 تصویر از این دست موارد توسط دیجیتال شدوز از فروم ها و انجمن های معروف عکسبرداری شده است. اکثر فروشندگان اطلاعات بازخورد خوبی از مجرمین دریافت میکنند که نشانگر ادعای واقعی آنهاست.
میانگین قیمت فروش برای دسترسی ها بسته به درآمد آن سازمان، نوع دسترسی فروخته شده، تعداد کارکنان و پرسنل و تعداد دستگاه های قابل دسترسی به حدود 7 هزار و صد دلار میرسد. RDP یا پروتکل دسترسی از راه دور، مهاجم را قادر میسازد تا سیستم قربانی را در اختیار بگیرد که این روش با 17% از کل جرایم سایبری، رایج ترین نوع ذکر شده است که همچنین بالاترین قیمت متوسط با ارزش 9800 دلار را دارد. RDP به یک نگرانی برای مبازره با باج افزارها تبدیل شده است تا حدی که سخنگوی سازمان امنیت فدرال آمریکا اعلام کرده است که: "RDP هنوز 70-80 درصد پایه اولیه سواستفاده عاملین باج افزارها میباشد". همچنین از دیگر سو، اعتقاد بر این است که این روش عامل یکی از موارد نفوذ اخیر به مرکز تصفیه آب فلوریدا که مهاجمان سعی در کنترل از راه دور سطح مواد شیمیایی موجود برای مصرف عمومی داشتند، نیز بوده است.
یکی از موارد ارزشمند در این زمینه نیز دامنه مدیریتی است که 16% از این لیست را با متوسط قیمت 8187 دلار به خود اختصاص داده است. موارد دسترسی به V.P.N بدلیل افزایش روند کار از راه دور نیز رونق یافته است و به شما این امکان را میدهد که با متوسط قیمت 2871 دلار به شبکه یک سازمان و شرکت دسترسی داشته باشید که 15% لیست را به خود اختصاص داده است. همچنین Citrix با 7 درصد، کنترل پنل با 6 درصد، سیستم های مدیریت محتوا با 5 درصد و دسترسی به Shell با 5 درصد، بیشترین زمینه این جرایم را جهت بهره برداری به خود اختصاص داده اند.
ریک هالند (CISO در شرکت دیجیتال شدوز) اظهار داشته است که: "افزایش چشمگیر دورکاری با سواستفاده تجاری باج افزارها پیوند خورده است که به طبع شرایط مطلوبی را در اختیار IAB ها قرار داده است. این عاملین با توجه به افزایش تقاضا و تخصص ویژه کارشان، درآمدزایی میکنند. آنها بر روی یکی از جنبه های زمینه جرایم سایببری متمرکز شده اند و به شبکه شما دسترسی پیدا کرده و این کار را به بهترین شکل ممکن انجام میدهند. آنها سپس این ابزار سرکوب و نفوذ را به دست دیگر مجرمین سپرده و به سمت هدف بعدی خود میروند. به دلیل توانایی بالای آنها در به خطر انداختن سازمان ها و نهادهای کوچک و بزرگ، عملکرد IAB ها در جرایم سایبری زیرزمینی بسیار برجسته بوده و افزایش داشته است".
بنا بر گفته دیجیتال شدوز، این فرصت و مجال برای شرکت های محافظت کننده از این حملات وجود دارد تا بتوانند به خصوص با شناسایی لیست IAB ها که بر عملکرد سازمان ها و نهاد تاثیر میگذارند، حملات احتمالی را خنثی کنند.
شرکت تاکیان به منظور جلوگیری از بروز حملات مبتنی بر RDP پیشنهاد میدهد که در قدم اول حتما از NGFW ها یا همان فایروال های نسل بعدی استفاده نمایند زیرا این نوع از فایروال ها بدلیل داشتن قابلیت Port Enforcement و Application Awareness، امکان کنترل محتوای پکت ها را فارغ از شماره پورت دارند و در مرحله دوم بجای استفاده از V.P.N های عمومی، از ارتباطات V.P.N اختصاصی مثل L3 Secure V.P.N یا L7 SSL V.P.N استفاده نمایند زیرا این نوع از دسترسی ها امکان وابستگی به توکن های سخت افزاری را فراهم کرده و همچنین سازوکارهای بسیار امن و غیر رایجی را در عین راحتی فراهم میاورند، علاوه بر اینکه امکان اعمال الزامات امنیتی فراوانی در آنها لحاظ شده است. برای مشاوره بیشتر در این زمینه میتوانید با ما در تماس باشید.
برچسب ها: Application Awareness, مرد میانی, Man-in-the-middle, Initial Access Brokers, IAB, Remote Desktop, RDP, SSL VPN Layer7, امنیت سایبری, نفوذ, حمله سایبری