حملات هدفمند چیست
حملات هدفمند، امروزه یکی از بزرگترین تهدیدات امنیتی بر ضد سازمانها میباشد. این حملات علاوه بر ضررهای میلیونی و یا میلیاردی، میتوانند اعتبار یک سازمان یا تجارت را به طور کل از بین ببرند. اگر اخبار امنیت را دنبال کرده باشید در ارتباط با حملات هدفمندی که بر ضد شرکتهای معروفی مانند سونی صورت گرفته است قطعا شنیدید. حاصل این حملات نشت اطلاعات به خارج از شرکت بوده است. این مورد میتواند یک تهدید بسیار جدی بوده و حتی یک تجارت را به سمت ورشکستگی ببرد. اما داستان فقط به سازمانها و تجارتها ختم نمیگردد بلکه این حملات بر ضد دولتها و کشورها نیز صورت میپذیرد.
چه زمانی یک حمله هدفمند به حساب میآید؟
زمانی یک حمله هدفمند به حساب میآید که سه ویژگی عمده را داشته باشد.
- مهاجم یک هدف مشخص داشته باشد و زمان و منابع زیادی را برای طراحی و اجرای حمله صرف کرده باشدهدف اصلی حمله هدفمند نفوذ به شبکه قربانی و سرقت اطلاعات از سرورهای آن باشد
- بایستی پایدار باشد. یعنی بعد از نفوذ در شبکه باقی مانده و کار خود را تا مدتی که مد نظر مهاجم است ادامه دهد
اصولا حملات هدفمند چند سال بعد از نفوذ اولیهشان شناخته میشوند. یعنی بعد از هزاران و یا میلیونها رکورد مشتریان و یا اطلاعات ( پشتیبانی شبکه )
تفاوت حملات هدفمند و جرایم سایبری چیست؟
بزرگترین تفاوت بین حملات هدفمند و جرایم سایبری میتواند اندازه آن باشد. جرایم سایبری هدفشان درگیر کردن تعداد زیادی قربانی میباشد. هرچقدر بیشتر بهتر!
اما حملات هدفمند اینطور نیستند آنها هدف مشخص خود را دارند. آنها یک سازمان و در آن سازمان تعداد مشخصی را هدف قرار داده. حجم زیادی تحقیق، زمان و تلاش را برای به دام انداختن این تعداد مشخص قربانی و نفوذ به شبکه سازمان از طریق این قربانیان صرف مینمایند
تفاوت حملات هدفمند و Hacktivism چیست؟
Hacktivism یا فعالیتهای تهاجمی آنچنان مخرب نیستند آنها برای نفوذ به شبکه قربانی و سرقت اطلاعات طراحی نشدهاند. آنها به گونهای طراحی نشدهاند که مخفی بمانند.
تفاوت حملات APT و حملات هدفمند چیست?
میتوان تفاوت این دو را با یک مثال توضیح داد. تفاوت یک تفنگ دستی با یک اسلحه نظامی پیشرفته. پیچیدگی، مهندسیای که در طراحی آن به کار گرفته شده و همچنین کاربر آن متفاوت است. APTها اصولا از طرف دولتها حمایت میگردند و مهندسین قابل و سطح بالایی ایجاد کدها و ابزارهای آن را بر عهده دارند. APTها هم از نظر اندازه و هم از نظر قدرت با حملات هدفمند متفاوت هستند. شرکتها نبایستی چندان نگران حملات APT باشند بلکه بیشتر بایستی نگران حملات هدفمند باشند. اما توصیه میگردد برای هر دو نوع حمله راهکارهای مقابله داشته باشید.
(Kaspersky Anti Targeted Attacks (KATA
راهکارهای سنتی موجود نمیتوانند در برابر حملات هدفمند و یا حملات APT چندان کارآمد باشند. در همین راستا کسپرسکی پلتفرم جدید خود را تحت عنوان Kaspersky Anti Targeted Attack معرفی کرده است. KATA برای تشخصیص حملات APT و حملات هدفمند از فناوریهای روبرو بهره میگیرد:
سیستم تشخیص نفوذ
موتور ضدبدافزار
Sandbox
تحلیلگر حملات هدفمند
YARA engine
در مطالب بعدی با ویژگیهای کاتا بیشتر آشنا خواهید شد.(شبکه های کامپیوتری و امنیت شبکه)