ترافیک به وب سایت های مخرب هرچه بیشتر کارمندان از خانه کار می کنند ، ترافیک می کند

تیم واکنش حادثه ای و تحقیقات هیمدال ™ امنیت اخیراً شواهدی از آنچه می تواند یک کارزار خطرناک خطرناک برای کارمندان شاغل در خانه باشد ، کشف کردند. در بسیاری از شهرها به دلیل بیماری همه گیر COVID-19 ، به منظور متوقف کردن شیوع ویروس ، شرکت ها موظف شدند کارمندان را از خانه کار کنند.

از آنجا که همه فعالان اصلی بازار این پیشگیرانه را تصویب کرده اند ، خود با توجه به اندازه گیری ، ترافیک آنلاین بصورت نمایی افزایش یافته است و باعث می شود ISP ها به روز رسانی یا طراحی مجدد زیرساخت های انتقال داده موجود بپردازند. در عین حال ، برنامه ها و ابزارهای مبتنی بر آنلاین ، مشکلات فنی مختلفی برای تضمین یکپارچگی اطلاعات داشته اند.

چشم انداز دیجیتال نسبت به توانایی تجاوز سایبری آسیب پذیر است ، واقعیتی که توسط داده های هایددال امنیت اثبات شده است.

بررسی اجمالی [19659005طبقاطلاعاتداخلیHeimdal™Security،بازیگرانمخربتغییرتمرکزخودرانشاندادهاندوکارمندانیراکهازراهدورکارمیکردندهدفقراردادهاندبدوندرنظرگرفتنوضعیتدستگاه(دستگاهتوسطشرکتیاBYOD)تعدادایندستگاههادرسراسرصفحهسازگاراست

علاوه بر این ، داده های جمع آوری شده در 30 روز گذشته تأیید می کنند که کاربران تمایل بیشتری به هنگام دسترسی به وب سایت های مخرب دارند. کار از راه دور در مقایسه با کار در یک محل مشخص شده توسط شرکت.

تجزیه و تحلیل پزشکی قانونی نشان داد که اگرچه تعداد عفونت ها و اتصالات مخرب بطور نمایی در ساعات کار معمولی (09:00 – 18:00) بیشتر است ، اما آنها تمایل به تغییر ندارند. حتی در ساعات خاموش. یکی از توضیحات قابل قبول ممکن است این باشد که کارمند در حین خارج از کار از اهداف مشابه غیر کار از همان دستگاه استفاده کند ، از این رو افزایش تعداد تشخیص مثبت است.

داده های اولیه نشان می دهد که مثبت ترین تشخیص AV در حدود 7 رخ داده است. : 00 صبح. در رابطه با اتصالات مخرب به سرورهای C&C ، سنبله در حدود ساعت 13:00 رخ داده است.

آنتی ویروس دیگر به اندازه کافی برای حفظ امنیت سیستم های یک سازمان نیست.

Thor Foresight Enterprise

سپر فعال جنرال بعدی ما که تهدیدهای ناشناخته
را متوقف می کند قبل از رسیدن به سیستم شما.
            

• یادگیری ماشینی اسکن شده برای همه ترافیک آنلاین ورودی ؛
• نقض داده ها را متوقف می کند قبل از اینکه اطلاعات حساس بتوانند در معرض دید خارجی قرار بگیرند ؛
• تکه های خودکار برای نرم افزار و برنامه های شما بدون هیچ گونه وقفه ای ؛
• محافظت در برابر نشت داده ها ، APT ها ، باج افزار و سوءاستفاده ها ؛

تجزیه و تحلیل عمیق

براساس داده های جمع شده Heimdal Security ، تلاش های نفوذی مخرب در حدود ساعتهای صفر (24:00) آغاز می شود – آلودگی های ضد عفونی شناسایی شده و حذف پشته تا 142. در حدود در همین زمان ، 342494 اتصالات مخرب کشف شده است. هیچ اطلاعاتی در مورد دسترسی به پرونده ها یا تلاش برای ایجاد زمینه در دستگاه از طریق "فرآیندهای سایه" در دسترس نیست.

مروری بر کمپین مخرب کار تازه کشف شده از راه دور نشان می دهد که بین ساعات کار ، 652.509 عفونت شناسایی شده است ، در مقایسه با 609.797 عفونت خارج از ساعت. دامنه پدیده در ساعت 07:00 برای عفونت ثبت شده است (742 نتیجه مثبت) و در ساعت 13:00 برای اتصالات مخرب مسدود شده (71.460 ضربه).

در رابطه با آسیب شناسی بدافزارها ، داده های داخلی Heimdal Security نشان می دهد که بیشتر بیش از 80٪ بدافزارهای شناسایی شده تروجان بودند – بقیه نرم افزارهای تبلیغاتی مزاحم ، فیشینگ و rootkits. از ابتدای کارزار ، نه تلاشهای Exfil داده ها به ثبت رسیده اند.

بر اساس تجزیه و تحلیل رفتاری ، هدف از این اقدام مخرب کاوش دفاعی ، هم محاصره ای و هم اقدامات متقابل مبتنی بر VPN ، برای تعیین بردارهای انتشار مورد نیاز است. برای انجام یک حمله گسترده در مقیاس جنبه دیگری که از داده ها می توان استنباط کرد این است که بازیگران مخرب ممکن است سعی کنند از وسایل آلوده به عنوان "نقاط پرش" (حرکت جانبی) استفاده کنند.

کمترین تعداد ضربه برای عفونت های AV در ساعت 23:00 ثبت شده است (تقریباً 77) برای اتصال به سرورهای C&C مخرب ، کمترین تعداد ضربه در حدود ساعت 03:00 صبح – حدود 30،000 در هر دستگاه بود. دامنه شمارش آمار با تجزیه و تحلیل نقشه های ردیابی مثبت صدها دستگاه ، در مناطق مختلف جغرافیایی گردآوری شده است.

هایمدال امنیت در حال حاضر وضعیت را بررسی می کند تا مشخص کند آیا زیر این تلاش برای به خطر انداختن نقاط پایانی وجود دارد. با این حال ، با توجه به همه گیر شدن CVID-19 که به سرعت در حال تحول است و خروج کار از راه دور متعاقباً ، این یک اتفاق تصادفی نیست.

در حال حاضر ، بیش از 5٪ از بزرگسالان آمریکایی (حدود 8 میلیون) در این کشور شرکت کرده اند. کار از راه دور از ابتدای همه گیری. برآوردها نشان می دهد که اروپا با توجه به وضعیت فعلی ممکن است مجبور شود درصد WFH را به 10٪ (حدود 25 میلیون) برساند. بر همین اساس ، ترافیک آنلاین افزایش یافته است ، به طوری که Vodafone و سایر ISP ها اعلام کردند که میزان ترافیک طی دو ماه گذشته حداقل 50٪ افزایش یافته است.

بر اساس ارقامی که تاکنون داشته ایم (چه داخلی و چه از طریق کانالهای رسمی دریافت شده است. ) ، مشخص است که بازیگران بدخواه به دنبال به خطر انداختن سیستم های کلیدی هستند. به احتمال زیاد برای پیاده سازی داده ها. افزایش سن در ترافیک اینترنت ابزارهای کاملی برای جلوگیری از بسته های مخرب برای مجرمان سایبری فراهم می کند.

کار از توصیه های امنیت سایبری خانگی

COVID-19 تمام جهان را با تعجب درآورد ، شرکت ها را مجبور کرد که هرگونه فعالیت را متوقف کنند یا همه چیز را جابجا کنند. برخط. به حقیقت گفته می شود ، زیرساخت های موجود فناوری اطلاعات ، چه بخواهیم آن را از دیدگاه یک شرکت و چه از دیدگاه ISP مشاهده کنیم ، صرفاً برای رسیدگی به چنین بارهایی طراحی نشده است. شاید قبلاً متوجه شده باشید که برنامه های OTA که ما آن را مورد قبول قرار داده ایم (یعنی WhatsApp برای تجارت ، Skype ، تیم های مایکروسافت) به نقط ضرب المثل رسیده اند.

هنوز باید این واقعیت را فراموش کنیم که مجرمان سایبری همیشه در مواظب آسیب پذیری ها باشید و اگر فرصتی فراهم شود عمل خواهد کرد. کار از خانه به این معنی نیست که باید بهداشت امنیت سایه را فراموش کنید. این مورد اثبات می کند که بازیگران بدخواه درگیر هستند و ما باید تمام اقدامات احتیاطی لازم را انجام دهیم تا از دارایی شرکت و همچنین داده های خود محافظت کنیم. در زیر ، لیست کاملی از اقدامات امنیتی را که باید در اسرع وقت استفاده کنید ، پیدا خواهید کرد.

1. از دستگاه اختصاصی کار استفاده کنید

اگر یک شرکت توسط شما یک دستگاه به شما دستگاه منتقل شده است ، باید به جای دستگاه شخصی خود از آن استفاده کنید. ماشین آلات کار معمولاً از لایه های امنیتی بیشتری استفاده می کنند ، که به شما کمک می کند با خیال راحت به شبکه شرکت وصل شوید.

2. محافظت پیشرفته از ضد بدافزارها را بکار گیرید

اکثر شرکتها قبل از اینکه به کارمندان خود اجازه کار از خانه دهند ، راه حلهای VPN را روی دستگاهها نصب می کنند. اگرچه VPN یک ناشناس عالی است ، اما از داده های شما در هنگام انتقال محافظت نمی کند. بهترین راه برای اطمینان از ورود ایمن بسته ها به مقصد شما ، استفاده از راه حلی است که می تواند داده ها را جمع کند (و خراب کند) ، در حالی که به طور مداوم ترافیک را در چندین سطح اسکن می کند. می توانید نقاط پایانی شما را با نظارت بر ترافیک در سطح DNS ، HTTP و HTTPS ایمن نگه دارید. اگر یک اتصال مخرب شناسایی شود ، راه حل ضد بدافزار ما ارتباط را مسدود می کند تا اطمینان حاصل شود که هیچ بدافزار به دستگاه نمی رسد.

3. پیشگیری همیشه بهترین دفاع است

در پایان ، بهترین راه برای محافظت از نقطه پایانی شما استفاده از معیار احتیاط است. برخی از توصیه های متداول: بر روی لینک های مخرب کلیک نکنید ، قبل از تأیید با مدیر عامل خود ، وجوه را به شرکای شرکت منتقل نکنید و برای دسترسی به وب سایت های ممنوعه سعی نکنید از فایروال دور بزنید.

نتیجه گیری

Heimdal ™ امنیت برای پایش این پدیده ادامه دارد. تاکنون قربانیان گزارش نشده اند ، اما وضعیت موجود هر لحظه می تواند تغییر کند. از نظر ‘اتیولوژیکی’ ، این کمپین فقط کارگران از راه دور را هدف قرار می دهد. این یک مقاله در حال انجام است. ما آن را به روز می کنیم و اگر اطلاعات بیشتری در دسترس است.

اگر این پست را دوست داشتید ، از خبرنامه ما لذت خواهید برد.

مقالات جدید را مستقیماً در صندوق ورودی دریافت کنید