سوءاستفاده مهاجمان از یک ابزار گوگل بوسیله باج افزار
میزان سنج: بر طبق تحقیقات به عمل آمده روی گوگل کلاد و Google Workspace، به شکل گسترده روشی جهت نفوذ به شبکه کشف شده است که به انجام حملات و در پی آن سرقت اطلاعات و نصب باج افزار منجر خواهد شد.
به گزارش میزان سنج به نقل از ایسنا، باج افزار یک نوع نرم افزار مخرب (بدافزار) است که تمام داده ها را برروی کامپیوتر یا دستگاه تلفن همراه رمزگذاری کرده و دسترسی مالک آنها را به این داده ها می بندد. هنگامی که این آلوگی اتفاق می افتد، قربانی پیامی دریافت می کند که در آن دستورالعمل های چگونگی پرداخت باج (معمولا در بیتکوین ها) ارائه شده است. پروسه اخاذی هم اغلب شامل محدودیت زمانی برای پرداخت می شود و پرداخت جریمه هم باید کلید رمزگشایی را به قربانی بدهد اما هیچ تضمینی وجود ندارد که این اتفاق بیفتد.
دو نوع باج افزار رایج وجود دارد؛ باج افزار رمزگذاری که شامل الگوریتم های رمزنگاری پیشرفته است. این برنامه برای مسدود کردن فایل های سیستم و تقاضای باج است و برای دسترسی قربانی به آنها، کلیدی وجود دارد که می تواند محتوای مسدود شده را رمزگشایی کند. نوع دیگر باج افزار مسدودکننده است که قربانی را بوسیله سیستم عامل می بندد و امکان دسترسی به دسک تاپ و هر برنامه یا فایلی را نا ممکن می سازد. پرونده ها در این مورد رمزگذاری نمی شوند، اما مهاجمان باز هم برای کامپیوتر آلوده باج گیری می کنند.
باج افزار دارای برخی خاصیت های کلیدی است که آنرا از دیگر نرم افزارهای مخرب مجزا می کند؛ از خاصیت های آن رمزگذاری غیرقابل شکست است. به این معنا که شما نمی توانید فایل ها را خودتان رمزگشایی کنید. باج افزار می تواند انواع فایل ها، از اسناد تا تصاویر، فایل های صوتی و سایر مواردی که ممکنست روی کامپیوتر باشد، رمزگذاری کند.
در این راستا بتازگی اعلام شده است که بر طبق تحقیقات به عمل آمده بر روی Google Workspace و Google Cloud، به شکل گسترده روشی جهت نفوذ به شبکه کشف شده است که منجر به انجام حملات و در پی آن سرقت اطلاعات و نصب باج افزار خواهد شد.
GCPW یکی از ابزار های اصلی Google جهت کنترل سیستم ها و احراز هویت از روش SSO است. دوگانگی درعملکرد GCPW سبب اختلال در پروتکل GCWP خواهد شد که این اختلال بر روی Cloning Machine هایی که دارای GCPW با رمز یکسان هستند، رخ می دهد. هکرها با بهره گیری از این اختلال، سیستم احراز هویت چند عاملی را دور زده و با درخواست توکن امنیتی، راه را برای نفوذ خود به حساب های Google Workspace و Google Cloud کاربران هموار می سازند.
ادغام و یکپارچه سازی GCPW با اکوسیستم Google یک اختلال امنیتی بسیارخطرناک را فاش می سازد که هکرها بدین وسیله می توانند درخواست توکن امنیتی غیر مجازی را به ثبت برسانند. تحقیقات اهمیت بروزرسانی توکن OAuth ۲.۰ را نشان می دهند، چونکه این مساله قسمتی از GCPW است که به هکرها این امکان را خواهد داد تا با درخواست توکن امنیتی احراز هویت چند عاملی را دور بزنند.
بنابراین طبق اعلام مرکز مدیریت امداد و هماهنگی عملیلات رخدادهای کامپیوتری سفارش می شود بر روی راهکارهای پیشرفته مانند GravityZone XDR سرمایه گذاری شود و برنامه ریزی و توسعه روش های مؤثر جهت واکنش مناسب به حوادث امنیتی هم صورت گیرد.
عامل انسانی هنوز یک مسئولیت بزرگ است که می تواند مورد سوءاستفاده قرار گیرد اما بوسیله تاکتیک های مهندسی اجتماعی. باج افزار با نفوذ به هسته کسب وکار، می تواند نه فقط کامپیوترها را بلکه سرورها و سیستم ها به اشتراک گذاری فایل مبتنی بر ابر را نیز تحت تاثیر قرار دهد و نکته قابل توجه هم این است کسب وکارهای کوچک اغلب آماده مقابله با حملات پیشرفته سایبری نیستند.
سازندگان و توزیع کنندگان باج افزار، نهادهای دولتی را نیز هدف قرار می دهند در حقیقت موسسات دولتی مانند ادارات دولتی، پایگاه های اطلاعاتی عظیم شخصی و محرمانه را مدیریت می کنند که مجرمان سایبری می توانند آنها را به فروش برسانند. کاهش بودجه و مدیریت غیرمستقیم اغلب بر بخش های سایبری تاثیر می گذارد، همین طور کارکنان برای کشف و جلوگیری از حملات سایبری آموزش ندیده اند.
موسسات دولتی اغلب از نرم افزار و تجهیزات قدیمی استفاده می نمایند، به این معنا که سیستم های کامپیوتری آنها با حفره های امنیتی، پیکربندی می شود و مورد سوءاستفاده قرار می گیرند. یک آلودگی موفق تاثیر زیادی بر انجام کارهای معمول دارد و موجب اختلالات زیادی می شود و حمله موفقیت آمیز به نهادهای دولتی، جنایتکاران سایبری را برای حملات بیشتر وسوسه می کند.
منبع: mizansanj.ir
این مطلب را می پسندید؟
(1)
(0)
جدیدترین ترین مطالب مرتبط
نظرات کاربران در مورد این مطلب