به گزارش پشتیبانی شبکه، شناسههای سیسکو برترین تهدیدات امنیتی 2022 و اقداماتی که باید در مورد آنها انجام داد.
کارشناسان امنیتی Cisco Talos باج افزار، Log4j، روز صفر و حتی USB های مخرب را به عنوان چالش های مداوم می دانند.
به گفته کارشناسان امنیتی Talos سیسکو، سال 2022 سال پرمشغله دیگری برای پاسخگویان به حوادث سازمانی خواهد بود زیرا باج افزار، زنجیره تامین و حملات بی شمار روز صفر همچنان در حال افزایش هستند.
کمک به مقابله با تهدیدات
برای کمک به مقابله با تهدیدات، تیم Cisco Talos از یک وبلاگ و ارائه آنلاین برای جزئیات مراحلی که شرکت ها می توانند برای دفاع از خود در برابر میدان رو به رشد بازیگران بد انجام دهند و همچنین برای اشاره به درس های آموخته شده از سوء استفاده های مخرب اخیر مانند آسیب پذیری Log4j و مایکروسافت استفاده کردند. تهدیدات روز صفر سرور تبادل
زمانی، حملات روز صفر معمولاً توسط بازیگران دولتی علیه ارائهدهندگان خدمات انجام میشد، اما آن روزها گذشته است، نیک بیاسینی، رئیس بخش توسعه در Cisco Talos در وبلاگی درباره چشمانداز امنیتی در سال 2022 نوشت. اکنون جنگجویان جدید و کمتر با تجربه به دنبال یک طیف وسیع تری از اهداف، با استفاده از حملات جراحی کمتر. او نوشت: «این منجر به رفتارهای پرخطرتر از آنچه در طول تاریخ دیدهایم، بدون توجه به خسارات جانبی شده است.»
این بازیگران دولتی استراتژی های خود را نیز تغییر داده اند. اکنون آنها به جای تمرکز بر جاسوسی علیه سایر کشورها، مخالفان و فعالان را نیز با حملاتی که برای تخریب و اخلال طراحی شده اند، هدف قرار می دهند. در عین حال، شرکتهای جنایی به دلیل میلیاردها دلاری که میتوانند به راحتی از طریق ارزهای دیجیتال جمعآوری کنند، به تهدید بزرگتری تبدیل شدهاند. بیاسینی گفت: «ما هرگز به عنوان مدافع با چالشهای بیشتری مواجه نشدهایم…
برخی از بزرگترین چالش های سال 2022 شامل مشکلات مداومی مانند Log4j و باج افزار است.
Log4j اصلاح نشده همچنان یک تهدید است
نرم افزار Log4j به طور گسترده در خدمات سازمانی و مصرف کننده، وب سایت ها و برنامه های کاربردی به عنوان ابزاری با کاربری آسان برای پشتیبانی از توسعه برنامه های کاربردی مشتری/سرور استفاده می شود. اما دارای نقاط ضعفی است که در صورت بهره برداری، می تواند به بازیگران راه دور غیرقابل احراز هویت اجازه دهد تا کنترل سیستم های سرور آسیب دیده را در دست بگیرند و به اطلاعات شرکت دسترسی پیدا کنند یا حملات انکار سرویس را انجام دهند.
نیل جنکینز، مدیر ارشد تحلیلی اتحاد تهدید سایبری سیسکو گفت: تله متری سیسکو مهاجمانی را شناسایی کرده است که از این نقاط ضعف در سرورهای آسیب پذیر VMware Horizon استفاده می کنند و آنها را با بارهای مخرب از جمله Cobalt Strike آلوده می کنند – ابزاری که برای کمک به تسترهای نفوذ برای محافظت از شبکه ها ساخته شده است اما توسط مهاجمان نیز استفاده می شود. یک ارائه آنلاین او گفت، اگرچه هشدارهایی برای اصلاح Log4j وجود دارد، اما همه این کار را نمیکنند و «هنوز هم عوامل تهدید، بهویژه بازیگران تهدیدکننده پیشرفته، وجود دارند که ممکن است در آینده به دنبال هدف قرار دادن این آسیبپذیریها باشند».