هوش تاریک وب | امنیت حرفه ای


دکتر گرت اوونسون، مدیر ارشد فناوری و یکی از بنیانگذاران، می نویسد: حملات زنجیره تامین را می توان با هوش تاریک وب جلوگیری کرد. امنیت سرچ لایت، یک شرکت تولید محصولات اطلاعاتی تهدیدات وب تاریک.

با توجه به اینکه اکثر مشاغل به شدت به ارائه دهندگان متعدد و متنوع وابسته هستند، زنجیره های تامین هدف مطلوبی برای مجرمان سایبری است که به دنبال افزایش تاثیر حملات خود هستند. این یک نگرانی برای شرکت ها است، به طوری که بیش از 50 درصد آنها گزارش داده اند که نگران خطرات زنجیره تامین هستند. و با دلیل موجه، همانطور که گزارش بررسی نقض داده های Verizon در سال 2022 نشان داد که زنجیره های تامین آسیب پذیر در 62 درصد از حوادث نفوذ به سیستم در سال گذشته نقش داشته اند.

زیرساخت سازمان شخص ثالث، بنا به تعریف، خارج از دید و کنترل شرکت است. به همین دلیل است که بهره‌برداری‌های زنجیره تامین همچنان بسیار فراگیر هستند – سازمان‌ها می‌توانند هر اندازه که می‌خواهند از تامین‌کنندگان خود درخواست‌های حاکمیتی و انطباق داشته باشند، اما باید به ارائه‌دهندگان خود اعتماد کنند تا در واقع اقدامات امنیتی مناسب را اجرا کنند.

هوش وب تاریک فرصتی را برای تغییر وضعیت موجود، با دادن پنجره‌ای به نمایه تهدید خارجی تأمین‌کنندگان خود به سازمان‌ها ارائه می‌کند بدون اینکه آنها را مجبور به واگذاری دسترسی به محیط‌هایشان کند. با داشتن این اطلاعات، آنها می توانند اقدامات آگاهانه ای را برای محافظت از خود در برابر حملات از طریق زنجیره تامین انجام دهند.

شناسایی حملات علیه زنجیره تامین

هوشمندی وب تاریک می‌تواند با شناسایی چگونگی و زمان هدف قرار گرفتن اشخاص ثالث یک کسب‌وکار، به جلوگیری از حملات زنجیره تامین کمک کند تا بتوان قبل از وارد شدن آسیب جدی، برنامه‌های پیشگیری اولیه را اجرا کرد.

به عنوان مثال، حمله ژوئیه 2021 به نرم افزار Virtual Systems Administrator (VSA) Kaseya را در نظر بگیرید. مهاجمان از یک آسیب‌پذیری روز صفر استفاده کردند که به آنها اجازه می‌داد احراز هویت را دور بزنند و اجرای دستور دلخواه را اجرا کنند. به‌عنوان تأمین‌کننده ارائه‌دهندگان خدمات مدیریت‌شده (MSP) و – به نوبه خود – مشتریانشان، تخمین زده می‌شود که بیش از 1000 شرکت نقاط پایانی خود را از طریق Kaseya رمزگذاری کرده‌اند. برای بسیاری از آن شرکت‌ها، این حملات کاملاً غیرمعمول بوده است. با این حال، اطلاعات تاریک وب علائم هشدار دهنده زیادی را نشان می دهد که Kaseya یک هدف فعال برای مجرمان سایبری بوده است.

اولاً، تجزیه و تحلیل انجمن‌های وب تاریک نشان می‌دهد که مجرمان سایبری دو سال قبل از حمله، در سال 2019، درباره Kaseya بحث می‌کردند. این بحث‌ها حاکی از آن بود که یک آسیب‌پذیری قدیمی قبلاً در افزونه Kaseya وجود داشت و به طور فعال برای استقرار باج‌افزار Gandcrab در پایین دست برای مشتریان مورد سوء استفاده قرار می‌گرفت. ثانیاً، تا سال 2020، درخواست‌های خاصی برای خرید دسترسی به شرکت‌های برون‌سپاری فناوری اطلاعات وجود داشت که Kaseya به صراحت به عنوان مسیر ورود نام‌گذاری شد. سرانجام، در سال 2020، 21 اعتبار حساب برای Kaseya برای فروش در انجمن های وب تاریک قرار گرفت. مشاهده هر یک از این تعداد زیادی پست وب تاریک، مشتریان Kaseya را نسبت به افزایش خطر استفاده از ارائه‌دهنده نرم‌افزار آگاه می‌کرد و به آنها اجازه می‌داد از خود در برابر احتمال به خطر افتادن شرکت محافظت کنند.

گروه نهایی کرونوس

حمله باج‌افزاری علیه پلت‌فرم ابری خصوصی گروه Ultimate Kronos در سال 2021 نمونه دیگری از این است که اگر بسیاری از شرکت‌هایی که از آن استفاده می‌کنند می‌دانستند که در وب تاریک هدف قرار گرفته است، چگونه می‌توان اقدام دفاعی انجام داد. نرم افزار ارائه خدمات HR و شرکت مدیریت نیروی کار، داده های حساس تقریباً هشت میلیون کارمند را در چندین شرکت – از جمله برخی از بزرگترین برندهای جهان مانند Whole Foods، PepsiCo، Honda و Tesla، مدیریت می کند. این امر بدون شک آن را برای مجرمان سایبری جذاب کرده است.

یک بار دیگر، سوابق موجود در وب تاریک نشان می دهد که کرونوس تا سال 2017 یک هدف بالقوه برای بازیگران تهدید بود. این تهدید تا سال 2020 خاموش (اما قابل مشاهده) باقی ماند، زمانی که اطلاعات نشان می دهد که یک سوء استفاده ظاهری نرم افزار Kronos که افزایش امتیاز از راه دور را فعال می کند، برای فروش در بازار تاریک وب

در پایان سال 2021، یک بازیگر تهدید کننده به طور فعال رکوردهای استخراج شده کرونوس را برای فروش تبلیغ می کرد، نشانه ای تقریبا غیرقابل انکار مبنی بر اینکه شرکت نقض شده است و بنابراین مشتریانش در معرض خطر هستند.

پیشگیری کلیدی است

البته، نگاه به گذشته چیز شگفت انگیزی است، اما نظارت بر وب تاریک فعالیتی نیست که نیاز به بررسی گذشته داشته باشد. سازمان ها می دانند تامین کنندگان آنها چه کسانی هستند. تنها با داشتن این اطلاعات، آنها می توانند به طور مداوم وب تاریک را برای اسامی اشخاص ثالثی که از آنها استفاده می کنند و محصولات آنها را تحت نظر داشته باشند تا در مورد هر نشانه ای مبنی بر هدف قرار گرفتن آنها توسط مجرمان سایبری یا اینکه امنیت آنها توسط یک آسیب پذیری به خطر افتاده است آگاه شوند. در طبیعت

این اطلاعات، همراه با حاکمیت زنجیره تامین موجود و راه‌حل‌های امنیتی خودشان، می‌تواند به محدود کردن مسیرهای احتمالی حمله‌ای که یک مجرم سایبری می‌تواند وارد تجارت خود کند کمک کند – به آنها کمک می‌کند اولویت‌بندی و جلوگیری از قریب‌الوقوع‌ترین تهدیدات را داشته باشند.




منبع: https://www.professionalsecurity.co.uk/products/cyber/dark-web-intelligence/