پایگاه دانش آلما / سیمانتک رشد حملات Living Off the Land، چگونه سیمانتک به سازمان‌ها در مقابله با این تهدیدات کمک می‌کند؟

رشد حملات Living Off the Land، چگونه سیمانتک به سازمان‌ها در مقابله با این تهدیدات کمک می‌کند؟

رشد حملات Living Off the Land، چگونه سیمانتک به سازمان‌ها در مقابله با این تهدیدات کمک می‌کند؟

رشد حملات Living Off the Land، چگونه سیمانتک به سازمان‌ها در مقابله با این تهدیدات کمک می‌کند؟

تحول در روش‌های حمله سایبری در عصر دورکاری

در سال 2020، جهان شاهد تحولی بی‌سابقه در روش‌های کار و زندگی بود. این تغییرات نه تنها بر کسب‌وکارها تأثیر گذاشت، بلکه مهاجمان سایبری نیز روش‌های خود را با این شرایط جدید تطبیق دادند. تحقیقات جدید تیم Threat Hunter سیمانتک، بخشی از برادکام، نشان‌دهنده رشد چشمگیر حملات "Living Off the Land" (LOTL) است - تکنیکی که در آن مهاجمان از ابزارهای قانونی سیستم برای اهداف مخرب استفاده می‌کنند.

 

حملات Living Off the Land چیست؟

حملات Living Off the Land به روشی اشاره دارد که در آن مهاجمان به جای استفاده از بدافزارهای سنتی، از ویژگی‌های داخلی سیستم عامل یا ابزارهای دو منظوره (ابزارهای قانونی که برای مقاصد مخرب استفاده می‌شوند) بهره می‌برند. این روش به آن‌ها امکان می‌دهد مانند یک کاربر عادی عمل کرده و به راحتی از سیستم‌های امنیتی عبور کنند.

مزایای LOTL برای مهاجمان:

     عدم شناسایی توسط آنتی‌ویروس‌ها: استفاده از ابزارهای قانونی کمتر باعث ایجاد سوءظن می‌شود

     استتار در ترافیک عادی شبکه: فعالیت مخرب در میان حجم انبوهی از فعالیت‌های قانونی پنهان می‌شود

     تأخیر در شناسایی: مهاجمان می‌توانند استفاده از بدافزار را به مراحل پایانی حمله موکول کنند

 

آمارهای تکان‌دهنده از رشد حملات LOTL

 تحقیقات سیمانتک نشان می‌دهد که استفاده از ابزارهای دو منظوره در سال 2020 رشد بی‌سابقه‌ای داشته است:

     افزایش 29.4 درصدی در استفاده از ابزارهای دو منظوره در محیط‌های مشتریان

     رشد از 5.9 میلیارد اجرا در سال 2019 به 7.6 میلیارد در سال 2020

     استفاده مخرب از این ابزارها از 0.9% در 2019 به 18.8% در 2020 رسیده است

 

چرا رویکردهای سنتی امنیتی دیگر کافی نیستند؟

 با توجه به حجم بالای استفاده قانونی از این ابزارها، رویکردهای سنتی که صرفاً بر شناسایی تکیه دارند، دیگر کارآمد نیستند. هر بار اجرای این ابزارها نمی‌تواند به عنوان یک حادثه امنیتی در نظر گرفته شود، چرا که این امر مراکز عملیات امنیتی (SOC) را با حجم غیرقابل مدیریتی از هشدارها مواجه می‌کند.

راهکار سیمانتک: ترکیب حفاظت و شناسایی

 سیمانتک با درک این چالش‌ها، راهکار جامعی ارائه کرده است که بر سه اصل استوار است:

     حفاظت پیشگیرانه: جلوگیری از اجرای ابزارهای دو منظوره در موارد غیرضروری

     شناسایی هوشمند: استفاده از هوش مصنوعی برای تشخیص استفاده مخرب از ابزارهای قانونی

    سفارشی‌سازی امنیت: تطبیق راهکارهای امنیتی با محیط خاص هر سازمان

 

محصولات سیمانتک برای مقابله با حملات LOTL

  1. Symantec Endpoint Security Complete

این راهکار جامع که اخیراً در تست‌های مستقل MITRE ATT&CK عملکردی برجسته داشته است، ترکیبی از قابلیت‌های پیشرفته پیشگیری، شناسایی و پاسخ را ارائه می‌دهد. ویژگی‌های کلیدی آن شامل:

     فناوری Memory Exploit Mitigation: محافظت در برابر بهره‌برداری از آسیب‌پذیری‌ها

     تهدید یاب پیشرفته: شناسایی رفتارهای مشکوک حتی در ابزارهای قانونی

     مدیریت متمرکز: دید یکپارچه از تمام نقاط انتهایی

 

  1. Symantec Cloud Workload Protection

 با گسترش محیط‌های ابری، این راهکار به سازمان‌ها کمک می‌کند تا:

     از بارهای کاری ابری در برابر سوءاستفاده از ابزارهای قانونی محافظت کنند

     رفتارهای غیرعادی را حتی در محیط‌های پویای ابری شناسایی کنند

     امنیت را بدون تأثیر بر عملکرد سیستم‌ها تضمین کنند

 

  1. Symantec Managed Security Services

 برای سازمان‌هایی که منابع کافی برای مدیریت تهدیدات پیچیده ندارند، این سرویس:

     نظارت 24/7 بر محیط شبکه را ارائه می‌دهد

     از تحلیلگران انسانی و هوش مصنوعی برای تشخیص حملات LOTL استفاده می‌کند

     پاسخ سریع به حوادث امنیتی را تضمین می‌کند

 

راهکارهای عملی برای کاهش خطر حملات LOTL

 بر اساس تحقیقات سیمانتک، سازمان‌ها می‌توانند با اقدامات زیر خطر این حملات را کاهش دهند:

     سخت‌سازی سیستم‌ها:

         غیرفعال کردن ویژگی‌های غیرضروری سیستم عامل

         محدود کردن دسترسی به ابزارهای قدرتمند مانند PowerShell

         پیاده‌سازی اصل کمترین امتیاز (Principle of Least Privilege)

 

    مدیریت ابزارهای دو منظوره:

         ایجاد لیست سفید از ابزارهای مجاز

         نظارت بر استفاده غیرعادی از ابزارهای قانونی

         به‌روزرسانی منظم ابزارها برای بستن آسیب‌پذیری‌ها

 

    آموزش کارکنان:

         افزایش آگاهی درباره تهدیدات جدید

         آموزش نشانه‌های هشداردهنده فعالیت مشکوک

         شبیه‌سازی حملات برای تست آمادگی سازمان

 

آینده امنیت سایبری در برابر حملات LOTL

 با توجه به رشد روزافزون حملات Living Off the Land، سیمانتک در حال توسعه نسل جدیدی از راهکارهای امنیتی است که:

     به صورت پویا با محیط سازمان تطبیق می‌یابند

     از یادگیری ماشین برای تشخیص الگوهای مخرب استفاده می‌کنند

     پاسخ خودکار به تهدیدات را بدون نیاز به مداخله انسانی ارائه می‌دهند

 حملات Living Off the Land نشان‌دهنده تحولی اساسی در روش‌های مهاجمان سایبری است. در این شرایط جدید، راهکارهای سنتی امنیتی که صرفاً بر شناسایی تکیه دارند، دیگر کافی نیستند. سیمانتک با ترکیب حفاظت پیشگیرانه، شناسایی هوشمند و پاسخ سریع، سازمان‌ها را در برابر این تهدیدات پیچیده مسلح می‌کند.

 با توجه به نتایج درخشان سیمانتک در تست‌های مستقل و رضایت مشتریان، این شرکت همچنان به عنوان یکی از پیشگامان صنعت امنیت سایبری در مبارزه با حملات پیشرفته شناخته می‌شود. سازمان‌هایی که به دنبال محافظت جامع در برابر تهدیدات امروزی هستند، می‌توانند با اعتماد بر راهکارهای سیمانتک، امنیت دیجیتال خود را در عصر جدید کار تضمین کنند

بازخوردها
    ارسال نظر
    (بعد از تائید مدیر منتشر خواهد شد)

    اگر کد خوانا نیست اینجا را کلیک کنید
    مطالب مرتبط