خطرناک ترین تهدیدات سایبری آنهایی هستند که هنوز نمی دانیم. بیشتر دفاعهای سایبری بر این است که از قبل بدانند حمله چگونه به نظر میرسد. به همین دلیل است که روزهای صفر بسیار خطرناک هستند: ما نمی دانیم آنها چیست.
حمله روز صفر زمانی رخ می دهد که هکرها از یک آسیب پذیری نرم افزاری یا سخت افزاری سوء استفاده می کنند که برای توسعه دهندگان و جامعه امنیت سایبری گسترده تر کاملاً ناشناخته است. از آنجایی که هیچ کس از این آسیب پذیری آگاه نیست، هیچ دفاعی در برابر آن ایجاد نشده است و سیستم ها را آسیب پذیر می کند. این بدان معنی است که حتی اگر از نرم افزارهای امنیت سایبری درجه یک مانند بهترین VPN یا بهترین آنتی ویروس استفاده می کنید، ممکن است همچنان در برابر حملات روز صفر آسیب پذیر باشید. اصطلاح “روز صفر” به این واقعیت اشاره دارد که تیم های امنیتی صفر روز برای رفع یا وصله آسیب پذیری دارند.
حملات روز صفر به ویژه خطرناک هستند زیرا اغلب توسط هکرهای پیشرفته یا گروه های دولت-ملت برای نفوذ به شبکه های بسیار امن استفاده می شوند. این حملات می توانند برای مدت طولانی شناسایی نشوند و دفاع در برابر آنها را بسیار دشوار می کند.
در این مقاله، بیشتر توضیح خواهم داد که حملات روز صفر چیست، چگونه کار می کنند و چه اقداماتی می توانید برای محافظت از خود یا کسب و کارتان در برابر این تهدیدات پنهان انجام دهید.
حملات روز صفر چیست؟
حمله روز صفر زمانی رخ می دهد که یک هکر از یک آسیب پذیری ناشناخته قبلی سوء استفاده کند. این آسیبپذیریها، ضعفها یا نقصهایی در کد هستند که اجازه میدهند اقدامات ناخواسته رخ دهد، مانند اجازه دسترسی غیرمجاز به شبکه. هنگامی که یک هکر یک آسیب پذیری را شناسایی می کند، می تواند از آن برای نفوذ به شبکه، نصب بدافزار، سرقت داده ها یا ایجاد انواع آسیب ها استفاده کند.
“روز صفر” در واقع می تواند به یکی از سه مفهوم متفاوت و نزدیک به هم اشاره داشته باشد.
آسیب پذیری های روز صفر
اول، آسیب پذیری روز صفر وجود دارد. این به نقص واقعی نرم افزار یا سخت افزار اشاره دارد که توسط توسعه دهندگان کشف نشده است. آسیبپذیریهای روز صفر به طور بالقوه میتوانند در هر نرمافزاری وجود داشته باشند و برای سالها یا حتی دههها خاموش بمانند.
برای مثال، برنامهای به نام Sudo که تقریباً در همه توزیعهای لینوکس موجود است، دارای یک آسیبپذیری کشفنشده بود که به هر کاربر در سیستم اجازه میداد تا مدیر شود و به همان شیوه عمل کند.
بیش از یک دهه طول کشید تا محققان امنیتی این آسیبپذیری را کشف و رفع کنند و هنوز مشخص نیست که آیا این آسیبپذیری در زندگی واقعی استفاده میشود یا خیر.
اکسپلویت های روز صفر
این ما را به خوبی به مفهوم بهره برداری های روز صفر می رساند. اکسپلویتهای روز صفر کدهایی هستند که توسط هکرها طراحی شدهاند تا سیستم را وادار به انجام کاری کنند که معمولاً با بهرهبرداری از آسیبپذیریاش انجام نمیدهد.
این سلاح مخفی هکرها است که به آنها اجازه می دهد در هنگام پرواز در زیر رادار به سیستم نفوذ کنند. یک باند هکری ممکن است طیف گسترده ای از سوء استفاده های روز صفر را در اختیار داشته باشد که در زمان مناسب برای بهره برداری آماده هستند.
این اکسپلویت ها برای انجام حملات روز صفر استفاده می شوند. در بیشتر موارد، حمله روز صفر اولین باری است که عموم از آسیبپذیری آگاه میشوند. پس از کشف حمله، مسابقه برای رفع آسیب پذیری و جلوگیری از بهره برداری بیشتر ادامه دارد.
حملات روز صفر
فرض کنید یک برنامه نرم افزاری دارای یک اشکال است که به کاربران اجازه می دهد تا بررسی های احراز هویت مورد استفاده را دور بزنند تا اطمینان حاصل شود که فقط کسانی که اعتبار صحیح را دارند می توانند به یک سیستم دسترسی داشته باشند. این یک آسیب پذیری امنیتی در نظر گرفته می شود. اگر هکری از این باگ برای دسترسی به سیستم بدون اعتبار صحیح استفاده کند، یک سوء استفاده است. این حمله زمانی رخ می دهد که هکر در واقع از این اکسپلویت برای نفوذ به شبکه و سرقت داده های حساس استفاده می کند.
برای درک بهتر از اینکه روز صفر چقدر می تواند در دنیای واقعی مضر باشد، اجازه دهید به نقض داده MOVEit نگاه کنیم. MOVEit یک نرم افزار انتقال فایل است که بسیاری از مشاغل از آن برای انتقال ایمن داده های حساس استفاده می کنند. در سال 2023، هکرها یک آسیبپذیری روز صفر را در نرمافزار کشف کردند که به آنها اجازه میداد بدون مجوز به فایلهای نگهداری شده توسط MOVEit دسترسی داشته باشند. آنها از این آسیبپذیری برای راهاندازی حملات باجافزار به مشاغل در صنایع مختلف، از جمله سازمانهای دولتی، ارائهدهندگان مراقبتهای بهداشتی و موسسات مالی استفاده کردند.
بیش از 1000 سازمان به دلیل نقض MOVEit در معرض خطر قرار گرفتند و تعداد افراد آسیب دیده بیش از 60 میلیون تخمین زده می شود. کلوپ، گروه باجافزاری که پشت این حمله قرار داشت، میلیونها دلار باج از قربانیان دریافت کرد و هزینه کل نقض حدود 10 میلیارد دلار تخمین زده میشود. این باعث میشود که نفوذ MOVEit نه تنها به بزرگترین حمله در سال ۲۰۲۳ تبدیل شود، بلکه یکی از مهمترین حملات باجافزار تمام دورانها نیز باشد. این همه به دلیل یک سوء استفاده در روز صفر بود.
در حالی که روزهای صفر به طور کلی حوزه سازمانهای اطلاعاتی و گروههای هکری تحت حمایت دولتهای ملی است، باندهای هکری جنایتکار به خوبی میدانند که روزهای صفر اگر به درستی استفاده شوند، ارزش پرداخت زیادی دارند. یک بازار زیرزمینی بزرگ برای بهره برداری های روز صفر وجود دارد و آنها برای پول نقد، خدمات و سایر اکسپلویت ها بین هکرها مبادله می شوند.
هکرها همچنین میدانند که اکسپلویتهای روز صفر پس از استفاده فرسوده میشوند، بنابراین منتظر میمانند تا بتوان از آنها برای حداکثر اثر بهرهبرداری کرد. گمان می رود که بهره برداری MOVEit حداقل دو سال قبل از استقرار آن توسعه یافته باشد و به کلوپ زمان کافی برای برنامه ریزی و اجرای موج جرم و جنایت باج افزار به گونه ای که حداکثر بازگشت سرمایه را به همراه داشته باشد، می دهد.
چگونه می توانم از خود در برابر حملات روز صفر محافظت کنم؟
دفاع در برابر حملات روز صفر بسیار دشوار است. طبق تعریف، آنها ناشناخته را شامل می شوند. با این حال، هنوز مراحلی وجود دارد که میتوانید برای به حداقل رساندن خطر و کاهش آسیبهای ناشی از یک حمله روز صفر انجام دهید:
- در اسرع وقت آپدیت ها را آپلود خواهم کرد. این ناگفته نماند، اما به روز نگه داشتن نرم افزار شما بسیار مهم است. به محض اینکه یک آسیب پذیری کشف شد و یک پچ منتشر شد، مهم است که فوراً به روز رسانی را اعمال کنید. در حالی که یک حمله روز صفر ممکن است در ابتدا مجموعه بسیار کوچکی از اهداف را پوشش دهد، زمانی که جامعه امنیتی گستردهتر از یک آسیبپذیری آگاه شود، طولی نمیکشد که هکرها سوءاستفادههای خود را ایجاد میکنند.
- به روز ماندن در مورد تهدیدات نوظهور. سرویسهای اطلاعاتی تهدید همچنین شما را از آخرین تهدیدات در حال ظهور مطلع میسازند. این فیدها دادههای بیدرنگ درباره آسیبپذیریها، سوء استفادهها و تکنیکهای حمله جدید را ارائه میکنند و به شما این امکان را میدهند تا با تنظیم دفاعی خود در برابر آنها، خطری را که با آن روبرو هستید کاهش دهید.
- دفاع کلی شبکه را افزایش دهید. به یاد داشته باشید، روز صفر یک کلید اسکلت نیست. این یک نقص بسیار خاص است که به یک هکر اجازه می دهد تا برخی از دفاع ها را در سیستم شما دور بزند. هرچه دفاع بیشتری داشته باشید، مانند احراز هویت دو مرحله ای یا آنتی ویروس و ضد بدافزار، شانس بیشتری برای متوقف کردن هکرها دارید.
منبع: tomsguide
نظرات کاربران