تحقیقات شرکت امنیت اینترنتی Sucuri نشان میدهد که ایالت کالیفرنیا در آمریکا خود بهتنهایی منشأ انجام یازده درصد از حملات اینترنتی است.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت امنیت اینترنتی Sucuri طی تحقیقاتی بیان کرد که مسدودسازی اینترنت توسط برخی کشورها روش مناسبی برای جلوگیری از وقوع حملات اینترنتی نیست.
این شرکت با بررسی ۳۰ روزه اینترنت و همچنین ۴۸۰ میلیون درخواست مسدود شده توسط محصول دیوار آتش خود، اطلاعاتی را در مورد منابع حملات و بهرهبرداریهای اینترنتی جمعآوری کرد. توجه این شرکت در این سری از تحقیقات بر روی مرورگر، سامانه عامل و موقعیت جغرافیایی انجام حملات بود.
کارشناسان در این تحقیقات توجه خود را معطوف به بخش عامل کاربر مرورگر کرده بودند و همچنین توجه ویژهای به بخشهای مشخصهگذاری غیرفعال سامانه عامل داشتند تا از این طریق اطلاعات بهتری جمعآوری شود. مشخصهگذاری غیرفعال سامانه عامل به فرآیندی گفته میشود که طی آن نوع سامانه عامل استفاده شده توسط میزبان مشخص میشود.
تزریق SQL، حملات جستجوی فراگیر و حملات بهرهبرداری شناسایی و مسدود شده توسط این شرکت در دوره ۳۰ روز گذشته نیز عوامل کاربر متفاوتی در مرورگرها داشتند. در ۲۹ درصد از این موارد، نفوذگران عامل کاربر را تنظیم نکردند، درحالیکه در ۱۶ درصد موارد، این عامل در مرورگر Internet Explorer ۶ روی MSIE ۶ تنظیم شدهبود.
عاملِ کاربرِ مرورگر همواره توسط ابزارهای بهرهبرداری بهصورت جعلی تنظیم میشود.
کروم، GoogleBot و فایرفاکس نیز در این خصوص مورداستفاده قرار گرفتهاند. محققان در خصوص GoogleBot معتقدند که دلیل استفاده از این ابزار، تلاش آن برای نشان دادن خود به مدیران وبسایتها بهصورت یک درخواست صحیح گوگل است.
وردپرس، جاوا، BingBot، زبان برنامهنویسی PHP و Perl نیز در این فهرست مشاهده میشوند و هرکدام از آنها کمتر از یک درصد موارد موجود در تحقیقات را شامل میشوند و با این حال باز هم نیاز است که در بررسیها و تحقیقات مطرح شوند.
دنیل سید، بنیانگذار و مسئول ارشد فناوری در شرکت Sucuri، در این خصوص بیان کرد: «بیشتر اتفاقات رخداده هنگامی مشاهده میشود که یک ابزار بهرهبرداری برای تغییر عامل کاربر، طراحی نشدهاست و یا هنگامیکه یک سکوی مشخص بهعنوان یک عامل میانی مورد استفاده قرار میگیرد (مانند وبسایت وردپرس). اگرچه این موارد بهطور کلی درصد کمی را به خود اختصاص میدهند، اما میتوان از آنها استفاده کرد تا دریافت نفوذگران چگونه بهرهبرداریهای جدید خود را ترتیب میدهند.»
در بحث سامانههای عامل، بررسی عاملهای کاربر نشان داد که ۴۵ درصد حملات در ویندوز، ۵ درصد در لینوکس و ۴ درصد در دستگاههای اپل مشاهده میشود و در بقیه موارد نیز سامانه عامل قابلتشخیص نبود.
در عین حال، اطلاعات به دست آمده بخش مشخصهگذاری سامانه عامل و تحلیل TCP حاکی از این است که در موارد نامشخص، سامانه عامل بهاحتمال زیاد از نوع لینوکس است.
در مورد مکان انجام حملات، بررسیهای انجامشده نشان میدهد که یکسوم حملات از آمریکا ناشی میشود و پس از آن اندونزی، چین، کانادا، آلمان، اوکراین و روسیه در ردههای بعدی قرار دارند. همچنین محققان طی تحقیقات خود دریافتند که ایالت کالیفرنیا در آمریکا خود بهتنهایی منشأ انجام یازده درصد از این حملات است.
سید در این خصوص اذعان کرد: «اگرچه بررسی موقعیت حملات میتواند روش مناسبی برای کاهش مشکلات موجود باشد، اما نمیتوان از این طریق از وقوع حملات جلوگیری کرد. تنها اقدام اثربخش این خواهد بود که تمامی بخشهای آمریکا را مسدود کنید! با توجه به اطلاعات موجود در نمودار زیر میتوان دریافت که حملات مختلفی در این حوزه رخ میدهند. نمیتوان صرفاً با مسدود کردن امکانات نفوذگران با استفاده از چنین اطلاعاتی و بدون توجه به تمامی ابعاد موجود، کار مؤثری را انجام داد. علاوهبر این، بخشهای عامل کاربر کاملاً قابلاطمینان نیستند و ممکن است اطلاعات بهدست آمده از آنها صحت نداشتهباشد؛ بنابراین باید دقت داشت که تنها اینگونه اطلاعات ملاک اقدامات پیشگیرانه در این خصوص نباشند.»