براساس تحقيقات به عمل آمده روي گوگل كلاد و Google Workspace، بهطور گسترده روشي جهت نفوذ به شبكه كشف شده است كه به انجام حملات و در پي آن سرقت اطلاعات و نصب باجافزار منجر خواهد شد. به گزارش ايسنا، باجافزار يك نوع نرمافزار مخرب (بدافزار) است كه تمام دادهها را برروي رايانه يا دستگاه تلفن همراه رمزگذاري كرده و دسترسي مالك آنها را به اين دادهها مسدود ميكند. هنگامي كه اين آلوگي اتفاق ميافتد، قرباني پيامي دريافت ميكند كه در آن دستورالعملهاي چگونگي پرداخت باج (معمولا در بيتكوينها) ارايه شده است. فرآيند اخاذي هم اغلب شامل محدوديت زماني براي پرداخت ميشود و پرداخت جريمه هم بايد كليد رمزگشايي را به قرباني بدهد اما هيچ تضميني وجود ندارد كه اين اتفاق بيفتد. دو نوع باجافزار رايج وجود دارد؛ باجافزار رمزگذاري كه شامل الگوريتمهاي رمزنگاري پيشرفته است. اين برنامه براي مسدود كردن فايلهاي سيستم و تقاضاي باج است و براي دسترسي قرباني به آنها، كليدي وجود دارد كه ميتواند محتواي مسدود شده را رمزگشايي كند. نوع ديگر باجافزار مسدودكننده است كه قرباني را به وسيله سيستم عامل مسدود ميكند و امكان دسترسي به دسكتاپ و هر برنامه يا فايلي را غيرممكن ميسازد. پروندهها در اين مورد رمزگذاري نميشوند، اما مهاجمان باز هم براي كامپيوتر آلوده باجگيري ميكنند. باجافزار داراي برخي ويژگيهاي كليدي است كه آن را از ديگر نرمافزارهاي مخرب مجزا ميكند؛ از ويژگيهاي آن رمزگذاري غيرقابل شكست است. به اين معني كه شما نميتوانيد فايلها را خودتان رمزگشايي كنيد. باجافزار ميتواند انواع فايلها، از اسناد تا تصاوير، فايلهاي صوتي و ساير مواردي كه ممكن است روي رايانه باشد، رمزگذاري كند. در اين راستا به تازگي اعلام شده است كه براساس تحقيقات به عمل آمده بر روي Google Workspace و Google Cloud، بهطور گسترده روشي جهت نفوذ به شبكه كشف. GCPW يكي از ابزارهاي اصلي Google جهت كنترل سيستمها و احراز هويت از روش SSO است. دوگانگي درعملكرد GCPW موجب اختلال در پروتكل GCWP خواهد شد كه اين اختلال بر روي Cloning Machineهايي كه داراي GCPW با رمز يكسان هستند، رخ ميدهد. هكرها با استفاده از اين اختلال، سيستم احراز هويت چند عاملي را دور زده و با درخواست توكن امنيتي، راه را براي نفوذ خود به حسابهاي Google Workspace و Google Cloud كاربران هموار ميسازند. ادغام و يكپارچهسازي GCPW با اكوسيستم Google يك اختلال امنيتي بسيارخطرناك را فاش ميسازد كه هكرها بدين وسيله ميتوانند درخواست توكن امنيتي غيرمجازي را به ثبت برسانند. تحقيقات اهميت بهروزرساني توكن OAuth ۲.۰ را نشان ميدهد، چرا كه اين موضوع بخشي از GCPW است كه به هكرها اين امكان را خواهد داد تا با درخواست توكن امنيتي احراز هويت چند عاملي را دور بزنند. بنابراين طبق اعلام مركز مديريت امداد و هماهنگي عمليلات رخدادهاي رايانهاي توصيه ميشود بر روي راهحلهاي پيشرفته مانند GravityZone XDR سرمايهگذاري شود و برنامهريزي و توسعه روشهاي موثر جهت واكنش مناسب به حوادث امنيتي هم انجام شود. عامل انساني هنوز يك مسووليت بزرگ است كه ميتواند مورد سوءاستفاده قرار گيرد اما از طريق تاكتيكهاي مهندسي اجتماعي. باجافزار با نفوذ به هسته كسبوكار، ميتواند نه تنها كامپيوترها را بلكه سرورها و سيستمها به اشتراكگذاري فايل مبتني بر ابر را نيز تحت تاثير قرار دهد و نكته قابل توجه هم اين است كسبوكارهاي كوچك اغلب آماده مقابله با حملات پيشرفته سايبري نيستند. سازندگان و توزيعكنندگان باجافزار، نهادهاي دولتي را نيز هدف قرار ميدهند در واقع موسسات دولتي مانند ادارات دولتي، پايگاههاي اطلاعاتي عظيم شخصي و محرمانه را مديريت ميكنند كه مجرمان سايبري ميتوانند آنها را به فروش برسانند. كاهش بودجه و مديريت غيرمستقيم اغلب بر بخشهاي سايبري تاثير ميگذارد، همچنين كاركنان براي كشف و جلوگيري از حملات سايبري آموزش نديدهاند. موسسات دولتي اغلب از نرمافزار و تجهيزات قديمي استفاده ميكنند، به اين معني كه سيستمهاي كامپيوتري آنها با حفرههاي امنيتي، پيكربندي ميشود و مورد سوءاستفاده قرار ميگيرند. يك آلودگي موفق تاثير زيادي بر انجام فعاليتهاي معمول دارد و باعث اختلالات زيادي ميشود و حمله موفقيتآميز به نهادهاي دولتي، جنايتكاران سايبري را براي حملات بيشتر وسوسه ميكند.
سوءاستفاده مهاجمان از يك ابزار گوگل از طريق باجافزار
براساس تحقيقات به عمل آمده روي گوگل كلاد و Google Workspace، بهطور گسترده روشي جهت نفوذ به شبكه كشف شده است كه به انجام حملات و در پي آن سرقت اطلاعات و نصب باجافزار منجر خواهد شد.
ارسال نظر
