
دکتر گرت اوونسون، مدیر ارشد فناوری و یکی از بنیانگذاران، می نویسد: حملات زنجیره تامین را می توان با هوش تاریک وب جلوگیری کرد. امنیت سرچ لایت، یک شرکت تولید محصولات اطلاعاتی تهدیدات وب تاریک.
با توجه به اینکه اکثر مشاغل به شدت به ارائه دهندگان متعدد و متنوع وابسته هستند، زنجیره های تامین هدف مطلوبی برای مجرمان سایبری است که به دنبال افزایش تاثیر حملات خود هستند. این یک نگرانی برای شرکت ها است، به طوری که بیش از 50 درصد آنها گزارش داده اند که نگران خطرات زنجیره تامین هستند. و با دلیل موجه، همانطور که گزارش بررسی نقض داده های Verizon در سال 2022 نشان داد که زنجیره های تامین آسیب پذیر در 62 درصد از حوادث نفوذ به سیستم در سال گذشته نقش داشته اند.
زیرساخت سازمان شخص ثالث، بنا به تعریف، خارج از دید و کنترل شرکت است. به همین دلیل است که بهرهبرداریهای زنجیره تامین همچنان بسیار فراگیر هستند – سازمانها میتوانند هر اندازه که میخواهند از تامینکنندگان خود درخواستهای حاکمیتی و انطباق داشته باشند، اما باید به ارائهدهندگان خود اعتماد کنند تا در واقع اقدامات امنیتی مناسب را اجرا کنند.
هوش وب تاریک فرصتی را برای تغییر وضعیت موجود، با دادن پنجرهای به نمایه تهدید خارجی تأمینکنندگان خود به سازمانها ارائه میکند بدون اینکه آنها را مجبور به واگذاری دسترسی به محیطهایشان کند. با داشتن این اطلاعات، آنها می توانند اقدامات آگاهانه ای را برای محافظت از خود در برابر حملات از طریق زنجیره تامین انجام دهند.
شناسایی حملات علیه زنجیره تامین
هوشمندی وب تاریک میتواند با شناسایی چگونگی و زمان هدف قرار گرفتن اشخاص ثالث یک کسبوکار، به جلوگیری از حملات زنجیره تامین کمک کند تا بتوان قبل از وارد شدن آسیب جدی، برنامههای پیشگیری اولیه را اجرا کرد.
به عنوان مثال، حمله ژوئیه 2021 به نرم افزار Virtual Systems Administrator (VSA) Kaseya را در نظر بگیرید. مهاجمان از یک آسیبپذیری روز صفر استفاده کردند که به آنها اجازه میداد احراز هویت را دور بزنند و اجرای دستور دلخواه را اجرا کنند. بهعنوان تأمینکننده ارائهدهندگان خدمات مدیریتشده (MSP) و – به نوبه خود – مشتریانشان، تخمین زده میشود که بیش از 1000 شرکت نقاط پایانی خود را از طریق Kaseya رمزگذاری کردهاند. برای بسیاری از آن شرکتها، این حملات کاملاً غیرمعمول بوده است. با این حال، اطلاعات تاریک وب علائم هشدار دهنده زیادی را نشان می دهد که Kaseya یک هدف فعال برای مجرمان سایبری بوده است.
اولاً، تجزیه و تحلیل انجمنهای وب تاریک نشان میدهد که مجرمان سایبری دو سال قبل از حمله، در سال 2019، درباره Kaseya بحث میکردند. این بحثها حاکی از آن بود که یک آسیبپذیری قدیمی قبلاً در افزونه Kaseya وجود داشت و به طور فعال برای استقرار باجافزار Gandcrab در پایین دست برای مشتریان مورد سوء استفاده قرار میگرفت. ثانیاً، تا سال 2020، درخواستهای خاصی برای خرید دسترسی به شرکتهای برونسپاری فناوری اطلاعات وجود داشت که Kaseya به صراحت به عنوان مسیر ورود نامگذاری شد. سرانجام، در سال 2020، 21 اعتبار حساب برای Kaseya برای فروش در انجمن های وب تاریک قرار گرفت. مشاهده هر یک از این تعداد زیادی پست وب تاریک، مشتریان Kaseya را نسبت به افزایش خطر استفاده از ارائهدهنده نرمافزار آگاه میکرد و به آنها اجازه میداد از خود در برابر احتمال به خطر افتادن شرکت محافظت کنند.
گروه نهایی کرونوس
حمله باجافزاری علیه پلتفرم ابری خصوصی گروه Ultimate Kronos در سال 2021 نمونه دیگری از این است که اگر بسیاری از شرکتهایی که از آن استفاده میکنند میدانستند که در وب تاریک هدف قرار گرفته است، چگونه میتوان اقدام دفاعی انجام داد. نرم افزار ارائه خدمات HR و شرکت مدیریت نیروی کار، داده های حساس تقریباً هشت میلیون کارمند را در چندین شرکت – از جمله برخی از بزرگترین برندهای جهان مانند Whole Foods، PepsiCo، Honda و Tesla، مدیریت می کند. این امر بدون شک آن را برای مجرمان سایبری جذاب کرده است.
یک بار دیگر، سوابق موجود در وب تاریک نشان می دهد که کرونوس تا سال 2017 یک هدف بالقوه برای بازیگران تهدید بود. این تهدید تا سال 2020 خاموش (اما قابل مشاهده) باقی ماند، زمانی که اطلاعات نشان می دهد که یک سوء استفاده ظاهری نرم افزار Kronos که افزایش امتیاز از راه دور را فعال می کند، برای فروش در بازار تاریک وب
در پایان سال 2021، یک بازیگر تهدید کننده به طور فعال رکوردهای استخراج شده کرونوس را برای فروش تبلیغ می کرد، نشانه ای تقریبا غیرقابل انکار مبنی بر اینکه شرکت نقض شده است و بنابراین مشتریانش در معرض خطر هستند.
پیشگیری کلیدی است
البته، نگاه به گذشته چیز شگفت انگیزی است، اما نظارت بر وب تاریک فعالیتی نیست که نیاز به بررسی گذشته داشته باشد. سازمان ها می دانند تامین کنندگان آنها چه کسانی هستند. تنها با داشتن این اطلاعات، آنها می توانند به طور مداوم وب تاریک را برای اسامی اشخاص ثالثی که از آنها استفاده می کنند و محصولات آنها را تحت نظر داشته باشند تا در مورد هر نشانه ای مبنی بر هدف قرار گرفتن آنها توسط مجرمان سایبری یا اینکه امنیت آنها توسط یک آسیب پذیری به خطر افتاده است آگاه شوند. در طبیعت
این اطلاعات، همراه با حاکمیت زنجیره تامین موجود و راهحلهای امنیتی خودشان، میتواند به محدود کردن مسیرهای احتمالی حملهای که یک مجرم سایبری میتواند وارد تجارت خود کند کمک کند – به آنها کمک میکند اولویتبندی و جلوگیری از قریبالوقوعترین تهدیدات را داشته باشند.
منبع: https://www.professionalsecurity.co.uk/products/cyber/dark-web-intelligence/