کاربران اینترنت و فضای مجازی امروزه به مقدار بیشتری نسبت به سالیان گذشته نسبت به حملات سایبری و عملیات هکرها آگاه شده اند. امروزه افراد سطح امنیت سیستم را افزایش داده و راه های پیش روی هکرها جهت نفوذ را به میزان قابل توجهی کاهش داده اند. با این حال استفاده از تعدادی از تکنیک ها سبب میشود که امنیت سیستم به میزان قابل توجهی افزایش یافته و سدهای موجود در پیش روی هکرها نیز بیشتر شود.

این موارد بسیار مهم هستند زیرا امروزه هکرها جهت نفوذ، نوعی از حملات سایبری جدید با نام “حملات سایبری بدون فایل” را مورد استفاده قرار میدهند. این تکنیک جدید میتواند بدون شناخته شدن توسط آنتی ویروس و فایروال های شرکتی، از آنها عبور کرده و به سیستم نفوذ کند. این حملات میتواند بسیار مخرب باشد زیرا هکر میتواند بدون استفاده از هرگونه بدافزاری، با حمله به یکی از برنامه ها یا نفوذ به سورس کد، به سادگی به سیستم شما دسترسی پیدا کند و حتی کنترل برنامه های تحت شبکه شما را نیز در دست بگیرد. هنگامی که هکر با موفقیت وارد شد، میتواند با وارد کردن یک کد و بدون گذاشتن هر گونه رد پایی، اطلاعات مهم شما را به دست آورده، آنها را از بین ببرد یا هر کار دیگری که مدنظر دارد با آنها انجام دهد. به عنوان مثال هکر میتواند به ابزارهای مربوط به سیستم عامل همچون Windows Management و… دسترسی پیدا کند.

اگرچه پیشرفت های روزافزون سبب افزایش امنیت ما شده اند، اما متأسفانه به نظر میرسد که بدافزارها نیز با همان سرعت در حال رشد و افزایش هستند و هکرها روش هایی جدید را برای اعمال مدنظر خود به کار گرفته اند.

آمار نشان میدهد که حملات سایبری بدون فایل یا File-less cyber attacks در چند ماه گذشته افزایش یافته که بسیار نگران کننده است، چراکه بدون گذاشتن هرگونه ردپایی میتوانند حتی مخرب تر از باج افزارها ظاهر شوند، و به همین دلیل است که آنها را “خطرات بی صدا” می نامند. مهاجمانی که از چنین حملاتی استفاده میکنند، اغلب مقاصد خطرناکی همچون دستیابی به اطلاعات شخصی یا دیگر اطلاعات مهم را مد نظر دارند. از آنجایی که این هکرها از هیچ گونه بدافزار یا فایل اجرایی خاصی استفاده نمیکنند، میتوانند به آسانی از دست آنتی ویروس ها فرار کنند. به عنوان مثال: آنها میتوانند کد مد نظر خود را در یک فایل Word یا PDF نوشته و از طریق آن به سیستم نفوذ کنند.

کنترل های امنیتی نه چندان مفید و کارآمد سبب شده است که هکرها روش هایی جدید را جهت نفوذ امتحان کنند.

بنابراین همان گونه که پیش از این گفته شد، حملات سایبری بدون فایل بسیار خطرناکتر و مخرب تر از مواردی همچون باج افزارها میباشند، زیرا در مدت زمان طولانی استفاده توانسته است به آسانی از دست سیستم امنیتی فرار کرده و کار خود را با موفقیت به انجام رساند.

حفاظت در برابر حمله:

چنانچه شرکت ها خواهان مقاومت در برابر حملات جدید هستند، باید سیاست های از پیش برنامه ریزی شده ای را جهت مدیریت “تهاجم های مخرب” و “افزایش حملات بدون فایل” مدنظر داشته باشند. با توجه به پیشرفت های روزمره، ما نباید انتظار داشته باشیم که با متکی بودن به روش های قدیمی در برابر این حملات مصون باشیم، بنابراین باید ابتکارات جدیدی را جهت محافظت در برابر تهدیدها به کار بگیریم.

بنابراین چه کارهایی از دست ما بر می آید؟

رمزگزاری فشرده و با کیفیت بالا، نصب آخرین نسخه های آنتی ویروس و به روز رسانی منظم آنها میتواند یکی از راه های پیش رو در جهت محافظت سیستم در برابر این نفوذها باشد. البته این نکته بسیار حائز اهمیت است که آنتی ویروس ها عمدتاً در شناخت حملات وارده ناموفق میباشند. به عنوان مثال، طبق آماری از ۶۱ آنتی ویروس مختلف، تنها ۱۰ مورد از آنها موفق شدند حملات NotPetya را شناسایی کنند که واقعاً آماری فاجعه آمیز است!

همچنین در کسب و کار تأکید بر قوانین و مقررات کاربردی همچون دسترسی کنترل شده و محدوده دسترسی، بخشی مهم از امنیت یک کسب و کار میباشد. بنابراین زمانی که در حال سامان دهی به مدیریت دسترسی افراد هستید، باید بسیار دقیق عمل کنید.

توجه داشته باشید که فقدان دانش کافی برای محافظت در برابر تهدیدها و حملات، میتواند برای یک سازمان بسیار زیان آور باشد. بنابراین هر حمله ای باید به صورت پیوسته ثبت شود، زیرا ممکن است در پس هر حمله، حمله ای دیگر وجود داشته باشد. بنابراین به روز رسانی سیستم و استفاده از نسل های جدید فایروال، یکی از راه های پیش رو جهت افزایش امنیت است.

با این حال، شرکت ها و سازمان ها این نکته را نیز باید مدنظر داشته باشند که هیچ چیزی نمیتواند احتمال انجام حملات را بر روی آنها کاهش دهد. بنابراین آنها باید احتمال حملات بالقوه را در نظر گرفته و با توجه به ماهیت حمله، راه حل هوشمندانه ای را جهت مقابله با آن به کار بگیرند. همچنین آنها نباید پشتیبان گیری پیوسته و مدوام از اطلاعات را فراموش کنند.