جمعه ۱۰ فروردين ۱۴۰۳ , 29 Mar 2024
جالب است ۰
تحقیقات شرکت امنیت اینترنتی Sucuri نشان می‌دهد که ایالت کالیفرنیا در آمریکا خود به‌تنهایی منشأ انجام یازده درصد از حملات اینترنتی است.
منبع : وب‌گاه اخبار امنیتی فن‌آوری اطلاعات و ارتباطات

تحقیقات شرکت امنیت اینترنتی Sucuri  نشان می‌دهد که ایالت کالیفرنیا در آمریکا خود به‌تنهایی منشأ انجام یازده درصد از حملات اینترنتی است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت امنیت اینترنتی Sucuri طی تحقیقاتی بیان کرد که مسدودسازی اینترنت توسط برخی کشورها روش مناسبی برای جلوگیری از وقوع حملات اینترنتی نیست.

این شرکت با بررسی ۳۰ روزه اینترنت و همچنین ۴۸۰ میلیون درخواست مسدود شده توسط محصول دیوار آتش خود، اطلاعاتی را در مورد منابع حملات و بهره‌برداری‌های اینترنتی جمع‌آوری کرد. توجه این شرکت در این سری از تحقیقات بر روی مرورگر، سامانه عامل و موقعیت جغرافیایی انجام حملات بود.

کارشناسان در این تحقیقات توجه خود را معطوف به بخش عامل کاربر مرورگر کرده بودند و همچنین توجه ویژه‌ای به بخش‌های مشخصه‌گذاری غیرفعال سامانه عامل داشتند تا از این طریق اطلاعات بهتری جمع‌آوری شود. مشخصه‌گذاری غیرفعال سامانه ‌عامل به فرآیندی گفته می‌شود که طی آن نوع سامانه‌ عامل استفاده شده توسط میزبان مشخص می‌شود.

تزریق SQL، حملات جستجوی فراگیر و حملات بهره‌برداری شناسایی و مسدود شده توسط این شرکت در دوره ۳۰ روز گذشته نیز عوامل کاربر متفاوتی در مرورگرها داشتند. در ۲۹ درصد از این موارد، نفوذگران عامل کاربر را تنظیم نکردند، درحالی‌که در ۱۶ درصد موارد، این عامل در مرورگر Internet Explorer ۶ روی MSIE ۶ تنظیم شده‌بود.

عاملِ کاربرِ مرورگر همواره توسط ابزارهای بهره‌برداری به‌صورت جعلی تنظیم می‌شود.

کروم، GoogleBot و فایرفاکس نیز در این خصوص مورداستفاده قرار گرفته‌اند. محققان در خصوص GoogleBot معتقدند که دلیل استفاده از این ابزار، تلاش آن برای نشان دادن خود به مدیران وب‌سایت‌ها به‌صورت یک درخواست صحیح گوگل است.

وردپرس، جاوا، BingBot، زبان برنامه‌نویسی PHP و Perl نیز در این فهرست مشاهده می‌شوند و هرکدام از آنها کمتر از یک درصد موارد موجود در تحقیقات را شامل می‌شوند و با این حال باز هم نیاز است که در بررسی‌ها و تحقیقات مطرح شوند. 

دنیل سید، بنیان‌گذار و مسئول ارشد فناوری در شرکت Sucuri، در این خصوص بیان کرد: «بیشتر اتفاقات رخ‌داده هنگامی مشاهده می‌شود که یک ابزار بهره‌برداری برای تغییر عامل کاربر، طراحی نشده‌است و یا هنگامی‌که یک سکوی مشخص به‌عنوان یک عامل میانی مورد استفاده قرار می‌گیرد (مانند وب‌سایت وردپرس). اگرچه این موارد به‌طور کلی درصد کمی را به خود اختصاص می‌دهند، اما می‌توان از آنها استفاده کرد تا دریافت نفوذگران چگونه بهره‌برداری‌های جدید خود را ترتیب می‌دهند.»

در بحث سامانه‌های عامل، بررسی عامل‌های کاربر نشان داد که ۴۵ درصد حملات در ویندوز، ۵ درصد در لینوکس و ۴ درصد در دستگاه‌های اپل مشاهده می‌شود و در بقیه موارد نیز سامانه عامل قابل‌تشخیص نبود. 

در عین حال، اطلاعات به دست آمده بخش مشخصه‌گذاری سامانه عامل و تحلیل TCP حاکی از این است که در موارد نامشخص، سامانه عامل به‌احتمال زیاد از نوع لینوکس است.

در مورد مکان انجام حملات، بررسی‌های انجام‌شده نشان می‌دهد که یک‌سوم حملات از آمریکا ناشی می‌شود و پس از آن اندونزی، چین، کانادا، آلمان، اوکراین و روسیه در رده‌های بعدی قرار دارند. همچنین محققان طی تحقیقات خود دریافتند که ایالت کالیفرنیا در آمریکا خود به‌تنهایی منشأ انجام یازده درصد از این حملات است.

سید در این خصوص اذعان کرد: «اگرچه بررسی موقعیت حملات می‌تواند روش مناسبی برای کاهش مشکلات موجود باشد، اما نمی‌توان از این طریق از وقوع حملات جلوگیری کرد. تنها اقدام اثربخش این خواهد بود که تمامی بخش‌های آمریکا را مسدود کنید! با توجه به اطلاعات موجود در نمودار زیر می‌توان دریافت که حملات مختلفی در این حوزه رخ می‌دهند. نمی‌توان صرفاً با مسدود کردن امکانات نفوذگران با استفاده از چنین اطلاعاتی و بدون توجه به تمامی ابعاد موجود، کار مؤثری را انجام داد. علاوه‌بر این، بخش‌های عامل کاربر کاملاً قابل‌اطمینان نیستند و ممکن است اطلاعات به‌دست آمده از آنها صحت نداشته‌باشد؛ بنابراین باید دقت داشت که تنها این‌گونه اطلاعات ملاک اقدامات پیشگیرانه در این خصوص نباشند.»

کد مطلب : 11516
https://aftana.ir/vdcd9k0f.yt0ff6a22y.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی