حملات سایبری بدون فایل از روشهای جدیدی است که هکرها برای نفوذ از آن بهره میگیرند.
منبع : تابناک
حملات سایبری بدون فایل از روشهای جدیدی است که هکرها برای نفوذ از آن بهره میگیرند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، هر اندازه که در مورد حملات سایبری تبلیغات بیشتری صورت میگیرد، آگاهی کاربران برای افزایش امنیت سیستم های خود نیز فزونی مییابد. بهره بردن از برخی روش ها و تکنیک ها موجب میشود که سطح امنیت سیستمها بسیار بالاتر از آن چیزی که هست بشود و به این ترتیب هکرها برای انجام حملات موانعی محکم در پیش روی خود مشاهده کنند.
روشها و تکنیکهای مقابله با حملات سایبری از اهمیت بسیار زیادی برخوردارند، چرا که در زمان حاضر، هکرها میتوانند با استفاده از یک حمله، موسوم به حمله سایبری بدون فایل، سیستمها را مورد حمله قرار دهند. آنها با استفاده از این شیوه جدید حمله، میتوانند حتی از آنتیویروسها و فایروالهای شرکتی نیز بگذرند و به هدف خود، یعنی نفوذ در سیستمها، دست یابند. نفوذ هکرها به سیستمهای کاربران میتواند بسیار خطرناک و مخرب باشد، چرا که آنها با نفوذ به سیستمها بدون هیچ مانعی حتی میتوانند برنامههای تحت شبکه کاربران را نیز در چنگ خود داشتهباشند. در واقع به هنگام نفوذ به سیستم برای هکر آسان است که با استفاده از یک کد، اطلاعات مهم هر یک از کاربران را از آنان گرفته و هر کاری که خود میخواهد با آنها انجام دهد.
چنان که گفته شد، آگاهی کاربران در باب حملات سایبری افزایش یافتهاست. این امر در مورد راههای افزایش امنیت سیستمها نیز صادق است، اما شوربختانه همزمان با پیشرفت این موارد، بدافزارها نیز در حال پیشرفت هستند و به همین سبب هکرها نیز به همان اندازه دستشان برای استفاده از بدافزارها بازتر شدهاست.
طبق آمار، حملات جدید هکرها، یعنی همین حملاتی که به آنها حملات سایبری بدون فایل گفته میشود، بسیار افزایش یافتهاند و متأسفانه این خبر بدی است، زیرا همان طور که گفته شد، این حملات بسیار مخرب هستند، حتی شاید مخربتر و ویرانکنندهتر از باجافزارها. سبب همین است که این نوع حملات را «خطرات بدون صدا» نامگذاری کردهاند. در واقع هکری که با استفاده از حملات سایبری بدون فایل به سیستمها حمله می کند قصدی ندارد جز سرقت اطلاعات مهم کاربران. این حملات بدون استفاده از هیچ نوع فایل اجرایی صورت میگیرند و علت ناشناخته ماندن آنها توسط آنتیویروسها نیز همین است. برای مثال، هکرها با یک حمله سایبری بدون فایل میتوانند صرفاً کد موردنظرشان را بر روی یک فایل ورد و یا پیدیاف بنویسند و بهواسطه آن به سیستم کاربران وارد شوند.
با توجه به این نوع حملات ویرانکننده و خطرناک، هریک از شرکتها باید درصدد اندیشیدن تدابیری برای مقابله با آنها باشند. واضح است که این حملات جدید با استفاده از اقدامات امنیتی قدیمی دفع نخواهند شد و اقداماتی جدید لازم است.
روشهای بالا بردن سطح امنیت سیستم ۱- استفاده از رمزهای فشرده و بسیار باکیفیت
۲- بهروزرسانی آنتیویروسهای قدرتمند (البته در بالا گفته شد که آنتیویروسها مقاومتی در برابر این حملات ندارند. بر طبق آمار از میان ۶۱ آنتیویروس مختلف، صرفاً ۱۰ آنتیویروس یارای شناسایی حملات NotPetya را داشتهاند که البته آماری بسیار ضعیف است).
۳- تأکید بر مقررات کاربردی در شرکت (برای مثال باید بر محدوده دسترسی هریک از کارکنان نظارت شود).
۴- آپدیت سیستم و بهرهگیری از آخرین نسخههای فایروال (این مورد در راستای بهروز نگه داشتن شرکت و همچنین تسلط بیشتر بر حملهها بهواسطه ثبت یکبهیک آنهاست).
با این احوال هیچ موردی قادر به دفع حملات نیست و هر شرکتی باید آماده حملات باشد، بنابراین و با توجه به این وضعیت باید با در نظر گرفتن شرایط تمامی راهحلهای مفید برای پس از حمله بررسی شوند. در آخر ذکر این نکته لازم است که پشتیبانگیری از اطلاعات امری الزامی و ضروری برای تمامی شرکتهاست.