چقدر طول می کشد تا بدانید هک شده اید !؟

برای شرکتها و سازمانهای مستقر در منطقه خاورمیانه و آفریقا در مقایسه با آمار جهانی، سه برابر زمان بیشتری طول می کشد تا متوجه حمله و نفوذ به شبکه های سازمانی خود شوند.

به گزارش شرکت شید افزار رایانه و به نقل از Mandiant واحد مشاوره شرکت امنیتی FireEye، موسسات فعال در خاورمیانه بطور متوسط بعد از ۴۶۹ روز متوجه حمله و نفوذ به سیستم ها و شبکه های سازمانی خود می شوند. متوسط آمار جهانی ۱۴۶ روز است.

همچنین شرکتها و سازمانهای خاورمیانه و آفریقایی اغلب خودشان حمله و عملیات نفوذی را کشف می کنند و متوجه می شوند. تنها ۱۲ درصد از نفوذها و سرقت اطلاعات در منطقه خاورمیانه و آفریقا توسط شرکتهای متخصص مشاور و پیمانکار شناسایی می شوند. در حالیکه آمار جهانی ۵۵ درصد است.

با توجه به افزایش مجرمان و تبهکاران سایبری که اهداف مختلفی را، از سرقت اسرار سازمانی تا کسب شهرت رسانه ای، دنبال می کنند، امروزه روش های سنتی برای واکنش به این حملات پاسخگو نبوده و فاقد سرعت عمل لازم هستند. از طرف دیگر بسیاری از دولت های خاورمیانه و آفریقا همچنان در راه اندازی مراکز “واکنش رخدادهای سایبری” یا CERT به مرحله اجرایی و بلوغ کامل نرسیده اند و موسسات به تنهایی باید در مقابل این تهدیدات جدید سایبری عکس العمل نشان دهند.

آمارهای شرکت FireEye نشان می دهد در مواردی که شناسایی و پاکسازی اثرات حمله توسط کارشناسان خود سازمان صورت گرفته است، جمع آوری آثار جرم و بررسی آنها جهت رفع کامل تهدید، بطور اصولی و کامل انجام نمی شود و باعث می گردد تا راه برای حملات مجدد باز بماند.

فرصت ۱۵ ماهه که طول می کشد تا شرکتها متوجه نفوذ و هک شدن سیستم ها و شبکه خود شوند، زمان کافی برای هر تبهکار و مجرم رایانه ای است تا به اهداف خود دسترسی پیدا کند. آمارها نشان می دهد که اهداف مهم در این نوع حملات نفوذی، سرقت بانک های اطلاعات سازمانی (۱۹%)، شناسایی ساختار شبکه سازمانی (۱۸%) و سرقت اسرار سازمانی و مالکیت های معنوی (۱۸%) بوده است.

اصلی ترین راههای نفوذ به شبکه های سازمانی در منطقه خاورمیانه و آفریقا، از طریق سوء استفاده از نقاط ضعف سرورهای تحت وب (۳۸%)، ایمیل های جعلی و مخرب (۲۵%) و فریب کاربران با استفاده از سوژه های روز اجتماعی (۱۳%) هستند.

در کشور ایران نیز در همین یک هفته گذشته، اخباری که همین آمار و رفتارها را ثابت می کند، در رسانه ها منتشر شد.

ابتدا خبر شناسایی ۷۱۸ سرور آلوده ایرانی تنها در ۱۲ ساعت منتشر گردید. این عدد بر اساس گزارش منتشر شده از سوی شرکت ضدویروس Kaspersky است که خبر از شناسایی یک مرکز خرید و فروش سرورهای هک شده به قیمت هر سرور ۶ دلار داده.

پس از آن نیز خبر دستگیری هکر سایت های دولتی منتشر شد. اطلاعات به دست آمده نشان می دهد که فرد نفوذگر توانسته بود تا با سوء استفاده از نقاط ضعف مختلف به اطلاعات مهم و زیادی دسترسی داشته باشد ولی به دلایلی، از سرقت و افشای این اطلاعات خودداری کرده است.