• از سرویسهایی مانند Kaspersky Threat Intelligence استفاده کنید تا از بینشهای همزمان در مورد تاکتیکها، تکنیکها، ابزارها و روشهای تهدید سایبری استفاده کنید.
• مطمئن شوید که از راهحلهای امنیت سایبری قوی استفاده میکنید که میتواند خطرات زنجیره تامین فناوری اطلاعات شما را از بین ببرد، زیرا حملات شخص ثالث در حال افزایش است.
• اطمینان حاصل کنید که تمام ویژگی های امنیتی سیستم عامل شما فعال است.
• وجود فرآیند واکنش به حادثه و قابلیت های نظارت امنیتی نیز مفید است.
منبع: https://www.securitysa.com/19741R
«گروههای APT عوامل اصلی تهدیدات سایبری هستند. آنها پنهان کاری را کلیدی برای تاکتیکهای استثماری موفق میدانند، زیرا شما نمیتوانید خود را از چیزی که نمیتوانید ببینید محافظت کنید. یک روت کیت کاملاً متناسب با نوع تکنیکی است که استفاده می کنند. همانطور که قبلاً گزارش شد، برخی از گروه های APT استفاده از روت کیت ها را در فعالیت های خود آغاز کرده بودند. این روند توجه سایر گروههای APT، مجرمان سایبری و جوامع هکری را به خود جلب کرد و باعث ایجاد یک اثر دومینو و در نتیجه افزایش استفاده از روتکیتها شد.»
• محدود کردن دسترسی و ایجاد پروتکل های امنیتی سختگیرانه برای استفاده از امتیازات مدیریت.
• سفتافزار Unified Extensible Firmware Interface (UEFI) خود را مرتباً بهروزرسانی کنید. فقط از نرم افزارهای فروشندگان قابل اعتماد استفاده کنید.
نسخه چاپگر پسندشماره 4 2023 اخبار، امنیت سایبری
منحصر به فرد یک روت کیت در مقدار قابل توجهی از مخفی کاری آن است که مجرمان سایبری به درستی از آن برای پنهان کردن حضور خود در حین انجام فعالیت های مخرب خود و دور زدن کنترل های امنیتی استفاده می کنند. اغلب، بررسی و تجزیه و تحلیل تشخیص روت کیت دشوار است. طراحی بسیار گریزاننده این امکان را به مجرمان سایبری میدهد تا دادههای شخصی را سرقت کنند، به اطلاعات مالی دسترسی داشته باشند، بدافزار نصب کنند و از رایانهها به عنوان بخشی از باتنت برای پخش هرزنامه یا حملات DDoS استفاده کنند. بدافزار Rootkit می تواند برای مدت بسیار طولانی روی رایانه باقی بماند و آسیب قابل توجهی به بار آورد.
روت کیت یک نرمافزار مخرب یا مجموعهای از برنامههای نرمافزاری است که توسط مجرمان سایبری برای ردیابی کامپیوتر یا شبکه و به دست آوردن کنترل در سطح سرپرست استفاده میشود. یکی از رایج ترین روش هایی که مجرمان سایبری برای نصب روت کیت ها استفاده می کنند، به خطر انداختن زنجیره تامین یک قربانی خاص است.
• از آخرین نسخه سیستم عامل که می تواند استقرار روت کیت را کاهش دهد، استفاده کنید.
برای محافظت از دولت ها و سازمان ها در برابر روت کیت، محققان کسپرسکی توصیه می کنند:
همانطور که توسط Kaspersky گزارش شده است، تعداد شناسایی روت کیت هایی که مشاغل را در آفریقای جنوبی هدف قرار می دهند در پنج ماه اول سال 2023 74 درصد رشد داشته است. در کنیا، این رقم 52 درصد و در نیجریه 139 درصد است.
از آنجایی که روتکیت را میتوان بر روی هر پلتفرم سختافزاری یا نرمافزاری نصب کرد، از آنجایی که فناوریهای اینترنت اشیا و ابر محیطی به خوبی متصل و یکپارچه ایجاد میکنند، خطرناکتر میشود.»