خنثی سازی تهدیدات وب به عنوان بخشی از استراتژی دفاعی APT

چگونه مجرمان سایبری وارد زیرساخت های شرکت می شوند؟ دستگاه های نقشه فیلم که یک درایو فلش آلوده در آن قرار دارد ، در زندگی واقعی رخ می دهد ، اما اغلب اوقات چنین نیست. در طول ده سال گذشته ، به طور کلی ، کانال های اصلی تهدید ، ایمیل و صفحات وب مخرب بوده اند. با نامه الکترونیکی ، همه چیز کاملاً واضح است: یک راه حل امنیتی با یک موتور ضد ویروس و آنتی ویروس مناسب در سرور پست الکترونیکی ، اکثر تهدیدات را از بین می برد. برای مقایسه ، تهدیدهای وب معمولاً بسیار کمتر مورد توجه قرار می گیرند.

مجرمان سایبری مدت هاست که از وب برای انواع حملات استفاده می کنند – و ما فقط به معنای صفحات فیشینگ نیستیم که اعتبار کاربران را برای خدمات آنلاین سرقت می کنند ، یا سایتهای مخرب که سوء استفاده می کنند. آسیب پذیری های مرورگر. حملات پیشرفته با هدف خاص ، از تهدیدهای وب نیز استفاده می کنند.

تهدیدات وب در حملات هدفمند

در بررسی APT در سال Securelist ، متخصصان ما نمونه ای از حمله APT را نشان می دهند که از روش سوراخ کاری استفاده می کند. در این حمله ، مجرمان سایبری وب سایت مرکز مطالعات جنگ زمینی هند (CLAWS) را به خطر انداختند و از آن برای میزبانی از یک اسناد مخرب که یک تروجان توزیع کرده بود برای دسترسی از راه دور به سیستم استفاده می کردند.

چند سال پیش ، گروه دیگری. یک حمله زنجیره تأمین را راه اندازی کرد و به خطر بیاندازد محیط کامپایل توسعه دهنده یک برنامه محبوب و جاسازی یک ماژول مخرب را به محصول تبدیل کند. برنامه آلوده ، با امضای دیجیتالی صادقانه ، به مدت یک ماه در وب سایت رسمی توسعهدهنده توزیع شد.

موارد ذکر شده موارد جداگانه مکانیسم های تهدید وب نیست که در حملات APT مستقر شده اند. مجرمان سایبری برای مطالعه علایق کارمندان و ارسال پیوندهای مخرب در پیام رسان ها یا شبکه های اجتماعی شناخته شده اند که به نظر می رسد وب سایت هایی که احتمالاً برای سلیقه آنها جذاب هستند. مهندسی اجتماعی در مورد اعتماد افراد شگفتی می کند.

حفاظت یکپارچه

برای ما آشکار شد که برای بهبود محافظت در برابر حملات هدفمند ، ما نیاز به در نظر گرفتن تهدیدات وب در زمینه وقایع دیگر در شبکه شرکت ها داشتیم. بنابراین ، Kaspersky Web Traffic Security 6.1 که در آستانه سال جدید منتشر شده است ، با سیستم عامل ضد هدفمند Kaspersky یکپارچه است. با همكاري ، آنها يكديگر را تكميل مي كنند ، و از كل دفاعي شبکه نيز بهره مي گيرند.

اکنون مي توان ارتباط دو طرفه بين راه حل محافظت از دروازه وب و راه حل محافظت در برابر تهديدات هدفمند برقرار كرد. اول ، که به برنامه مبتنی بر دروازه اجازه می دهد تا محتوای مشکوک را برای تجزیه و تحلیل دینامیکی عمیق ارسال کند. دوم ، Kaspersky Anti-Targeted Attack همچنین اکنون منبع اطلاعات دیگری را نیز از این دروازه در اختیار شما قرار داده است ، این امکان را می دهد تا شناسایی اولیه اجزای پرونده یک حمله پیچیده و مسدود کردن ارتباط بدافزار با سرورهای C&C ، و در نتیجه سناریوی حمله هدفمند را مختل کنید.

در حالت ایده آل ، حفاظت یکپارچه در تمام سطوح قابل اجرا است. این شامل راه اندازی یک سکوی دفاعی هدفمند برای دریافت و تجزیه و تحلیل داده های ایستگاه های کاری و سرورهای فیزیکی یا مجازی و همچنین سرور نامه است. در صورت شناسایی یک تهدید ، نتایج آن می تواند به امنیت وب سایت ترافیک کسپرسکی ارسال شود و برای مسدود کردن خودکار اشیاء مشابه (و تلاش آنها برای برقراری ارتباط با سرورهای C&C) در سطح دروازه استفاده شود.

به وب سایت کسپرسکی مراجعه کنید. صفحه امنیت راهنمایی و رانندگی برای اطلاعات بیشتر در مورد برنامه حفاظت از دروازه ما.