شناسه‌های سیسکو برترین تهدیدات امنیتی 2022

به گزارش پشتیبانی شبکه، شناسه‌های سیسکو برترین تهدیدات امنیتی 2022 و اقداماتی که باید در مورد آنها انجام داد.
کارشناسان امنیتی Cisco Talos باج افزار، Log4j، روز صفر و حتی USB های مخرب را به عنوان چالش های مداوم می دانند.

به گفته کارشناسان امنیتی Talos سیسکو، سال 2022 سال پرمشغله دیگری برای پاسخگویان به حوادث سازمانی خواهد بود زیرا باج افزار، زنجیره تامین و حملات بی شمار روز صفر همچنان در حال افزایش هستند.

کمک به مقابله با تهدیدات

برای کمک به مقابله با تهدیدات، تیم Cisco Talos از یک وبلاگ و ارائه آنلاین برای جزئیات مراحلی که شرکت ها می توانند برای دفاع از خود در برابر میدان رو به رشد بازیگران بد انجام دهند و همچنین برای اشاره به درس های آموخته شده از سوء استفاده های مخرب اخیر مانند آسیب پذیری Log4j و مایکروسافت استفاده کردند. تهدیدات روز صفر سرور تبادل

زمانی، حملات روز صفر معمولاً توسط بازیگران دولتی علیه ارائه‌دهندگان خدمات انجام می‌شد، اما آن روزها گذشته است، نیک بیاسینی، رئیس بخش توسعه در Cisco Talos در وبلاگی درباره چشم‌انداز امنیتی در سال 2022 نوشت. اکنون جنگجویان جدید و کمتر با تجربه به دنبال یک طیف وسیع تری از اهداف، با استفاده از حملات جراحی کمتر. او نوشت: «این منجر به رفتارهای پرخطرتر از آنچه در طول تاریخ دیده‌ایم، بدون توجه به خسارات جانبی شده است.»

این بازیگران دولتی استراتژی های خود را نیز تغییر داده اند. اکنون آنها به جای تمرکز بر جاسوسی علیه سایر کشورها، مخالفان و فعالان را نیز با حملاتی که برای تخریب و اخلال طراحی شده اند، هدف قرار می دهند. در عین حال، شرکت‌های جنایی به دلیل میلیاردها دلاری که می‌توانند به راحتی از طریق ارزهای دیجیتال جمع‌آوری کنند، به تهدید بزرگ‌تری تبدیل شده‌اند. بیاسینی گفت: «ما هرگز به عنوان مدافع با چالش‌های بیشتری مواجه نشده‌ایم…

برخی از بزرگترین چالش های سال 2022 شامل مشکلات مداومی مانند Log4j و باج افزار است.

Log4j اصلاح نشده همچنان یک تهدید است

نرم افزار Log4j به طور گسترده در خدمات سازمانی و مصرف کننده، وب سایت ها و برنامه های کاربردی به عنوان ابزاری با کاربری آسان برای پشتیبانی از توسعه برنامه های کاربردی مشتری/سرور استفاده می شود. اما دارای نقاط ضعفی است که در صورت بهره برداری، می تواند به بازیگران راه دور غیرقابل احراز هویت اجازه دهد تا کنترل سیستم های سرور آسیب دیده را در دست بگیرند و به اطلاعات شرکت دسترسی پیدا کنند یا حملات انکار سرویس را انجام دهند.

نیل جنکینز، مدیر ارشد تحلیلی اتحاد تهدید سایبری سیسکو گفت: تله متری سیسکو مهاجمانی را شناسایی کرده است که از این نقاط ضعف در سرورهای آسیب پذیر VMware Horizon استفاده می کنند و آنها را با بارهای مخرب از جمله Cobalt Strike آلوده می کنند – ابزاری که برای کمک به تسترهای نفوذ برای محافظت از شبکه ها ساخته شده است اما توسط مهاجمان نیز استفاده می شود. یک ارائه آنلاین او گفت، اگرچه هشدارهایی برای اصلاح Log4j وجود دارد، اما همه این کار را نمی‌کنند و «هنوز هم عوامل تهدید، به‌ویژه بازیگران تهدیدکننده پیشرفته، وجود دارند که ممکن است در آینده به دنبال هدف قرار دادن این آسیب‌پذیری‌ها باشند».