جدیدترین ابزار هکرها؛ حملات سایبری بدون فایل
هر اندازه که در مورد حملات سایبری تبلیغات بیشتری صورت گرفته، آگاهی کاربران برای افزایش امنیت سیستم های خود نیز فزونی یافته است. بهره بردن از برخی روش ها و تکنیک ها موجبِ آن می شود که سطح امنیت سیستم ها بسیار بالاتر از آن چیزی که هست بشود و به این ترتیب هکرها برای انجام حملات موانعی محکم در پیش روی خود مشاهده کنند.
گویا آی تی – روش ها و تکنیک های مقابله با حملات سایبری از اهمیت بسیار زیادی برخوردارند، چرا که در زمانِ حاضر هکرها می توانند با استفاده از یک حمله، موسوم به حمله ی سایبری بدون فایل، سیستم ها را مورد حمله قرار دهند. آن ها با استفاده از این شیوه ی جدید حمله، می توانند حتی از آنتی ویروس ها و فایروال های شرکتی نیز بگذرند و به هدف خود، یعنی نفوذ در سیستم ها، دست یابند. نفوذ هکرها به سیستم های کاربران می تواند بسیار خطرناک و مخرب باشد، چرا که آن ها با نفوذ به سیستم ها بدون هیچ مانعی حتی می توانند برنامه های تحت شبکه ی کاربران را نیز در چنگ خود داشته باشند. در واقع به هنگام نفوذ به سیستم برای هکر آسان است که با استفاده از یک کد، اطلاعات مهم هر یک از کاربران را از آنان گرفته و هر کاری که خود می خواهد با آن ها انجام دهد.
چنان که گفته شد، آگاهی کاربران در باب حملات سایبری افزایش یافته است. این امر در مورد راه های افزایش امنیت سیستم ها نیز صادق است اما شوربختانه همزمان با پیشرفت این موارد، بدافزارها نیز در حال پیشرفت می باشند و به همین سبب هکرها نیز به همان اندازه دستشان برای استفاده از بدافزارها بازتر گردیده است.
بر طبق آمار، حملات جدید هکرها، یعنی همین حملاتی که به آن ها حملات سایبری بدون فایل گفته می شود، بسیار افزایش یافته اند و متأسفانه این خبر بدی برای من و شما است زیرا، همان طور که گفته شد، این حملات بسیار مخرب هستند، حتی شاید مخرب تر و ویران کننده تر از باج افزارها. سبب همین است که این نوع حملات را «خطرات بدون صدا» نامگذاری کرده اند. در واقع هکری که با استفاده از حملات سایبری بدون فایل به سیستم ها حمله می کند قصدی ندارد جز سرقت اطلاعات مهم کاربران. بدِ قصه اینجاست که این حملات بدون استفاده از هیچ نوع فایل اجرایی صورت می گیرند و علتِ ناشناخته ماندن آن ها توسط آنتی ویروس ها نیز همین است. فی المثل، هکرها با یک حمله ی سایبری بدون فایل می توانند صرفاً کدِ مورد نظرشان را بر روی یک فایل ورد و یا پی دی اف بنویسند و به واسطه ی آن به سیستم کاربران وارد گردند.
با توجه به این نوع حملات ویران کننده و خطرناک، هر یک از شرکت ها بایستی درصدد اندیشیدن تدابیری برای مقابله با آن ها باشند. پر واضح است که این حملات جدید، با استفاده از اقدامات امنیتی قدیمی دفع نخواهند شد و اقداماتی جدید لازم است.
روش های بالا بردن سطح امنیت سیستم:
۱- استفاده از رمزهای فشرده و بسیار با کیفیت
۲- به روزرسانی آنتی ویروس های قدرتمند (البته در بالا گفته شد که آنتی ویروس ها مقاومتی در برابر این حملات ندارند. بر طبق آمار، از میان ۶۱ آنتی ویروس مختلف، صرفاً ۱۰ آنتی ویروس یارای شناسایی حملات NotPetya را داشته اند که البته آماری بسیار ضعیف است.)
۳- تأکید بر مقررات کاربردی در شرکت (فی المثل بایستی بر محدوده ی دسترسی هر یک از کارکنان نظارت شود.)
۴- آپدیت سیستم و بهره گیری از آخرین نسخه های فایروال (این مورد در راستای به روز نگاه داشتن شرکت و همچنین تسلط بیشتر بر حمله ها، به واسطه ی ثبت یک به یک آن ها، است.
با این احوال هیچ موردی قادر به دفع حملات نیست و هر شرکتی بایستی آماده ی حملات باشد. بنابراین و با توجه به این وضعیت بایستی با در نظر گرفتن شرایط تمامی راه حل های مفید برای پس از حمله بررسی شوند. در آخر ذکر این نکته لازم است که پشتیبان گیری از اطلاعات امری الزامی و ضروری برای تمامی شرکت ها می باشد.