هکرها بهطور فزایندهای به تخریب فایلهای لاگ سیستم و سایر روشهای مخرب به منظور پنهان کردن رد کارها و عملکرد خود روی آوردهاند.
منبع : مرکز مدیریت راهبردی افتا
هکرها بهطور فزایندهای به تخریب فایلهای لاگ سیستم و سایر روشهای مخرب به منظور پنهان کردن رد کارها و عملکرد خود روی آوردهاند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بر اساس گزارش منتشر شده اخیر و اطلاعات موجود در ۱۱۳ تحقیق انجامشده توسط ۳۷ مورد از گروههای فعال در بخش پاسخ به حوادث (IR) از سراسر جهان، گروههای هکری بهطور فزایندهای رو به تخریب فایلهای لاگ سیستم و سایر روشهای مخرب به منظور پنهان کردن رد کارها و عملکرد خود آوردهاند.
حملات سایبری با انگیزه سیاسی بهوسیله مهاجمان تحت حمایت دولتها به افزایش ناگهانی حملات مخرب کمک کردهاند. حملاتی که برای اهدافی خاص طراحی شدهاند تا باعث خرابی سیستمها و از بین رفتن دادهها و درنهایت فلج شدن عملیات سازمان موردنظر شوند. گروههای هکری در حال بهتر شدن در عملیات ضد فورنزیکی هستند.
یکی از افراد متخصص در بخش پاسخ به حوادث اعلام کرد: «ما شاهد از بین رفتن اطلاعات لاگ سیستم، پاکسازی بسیار دقیق لاگهای عملکرد آنتیویروس، لاگهای امنیتی و عدم دسترسی تیمهای IR به اطلاعات موردنیاز برای تحقیق و بررسی در زمینههای مختلف هستیم.
طبق گزارش Carbon Black، در واقع ۷۲ درصد از متخصصان IR که در حال همکاری با این شرکت بودهاند، فعالیتهای ضد IR را در قالب تخریب انواع لاگها مشاهده کردهاند که ظاهرا در حال تبدیل به یک تاکتیک استاندارد توسط هکرها شدهاست. اما در بعضی موارد، هکرها عملیات تخریب و سایر عملیاتهای ضد IR را به سطح جدیدی رساندهاند و در بعضی موارد اقدامات آنها موجب آسیبهای جدیتر و پایدارتری شدهاست.
Carbon Black در گزارش خود میگوید: «آمارهای ما بیان میکند که قربانیان در ۳۲ درصد از موارد، چنین حملاتی را تجربه کردهاند.»
اما Carbon Black همچنین اشاره میکند که صنعت امنیت سایبری نیز بهطور کلی در پاسخ به حوادث بهتر شدهاست و از این رو مهاجمان بیشتر تمرکز خود را بر روی حذف لاگهای مربوط و حتی پاک کردن سیستمها گذاشتهاند تا بتوانند امنیت خود را تضمین کنند.