مرکز محتوای Server.ir :

چطور بفهمیم مورد حمله APT قرار گرفته ایم؟

چطور بفهمیم مورد حمله APT قرار گرفته ایم؟

در قسمت قبل این مقاله با توضیحاتی در خصوص حملات APT و چگونگی ورود این نوع اتک ها به سیستم شبکه در خدمت شما بودیم و در قسمت دوم مقاله قصد داریم مواردی را ذکر کنیم که با بررسی آن ها می توانیم متوجه ورود این نوع حملات به سیستم خود شویم.

APT نوعی حمله سایبری است که در آن مهاجمان برای دستیابی غیرمجاز به یک سیستم یا شبکه از تکنیک های پیشرفته ای استفاده می کنند. هکر برای مدت طولانی ناشناخته می ماند و بدترین چیز این است که نمی توانید بفهمید آن ها برای چه مدت در سیستم شما بودند. یک روز؟ یک هفته و یا حتی یکسال.

APT

اما راه های تشخیص این حملات(APT) چیست؟

به طور کلی تشخیص این نوع حملات(APT) ساده نیست چرا که تکنیک های پیاده سازی آن ها یا سایر حملات سایبری متفاوت است همچنین بررسی کردیم که هکر تا زمان رسیدن به اهداف خود در سیستم می ماند. تشخیص این فرایند معمولا با کمک شاخصی با نام Indicators Of Compromis یا (IOC) انجام می شود که در مقاله های آینده به آن خواهیم پرداخت با این حال چند راه ساده تر برای این کار وجود دارد که در زیر به آن ها می پردازیم:

فیشینگ Spear

این نوع از حملات نوعی ورود به سیستم از طریق ارسال بد افزار ها در ایمیل ها صورت می گیرد که به بخش خاصی در سیستم انجام می شود و می توان آن ها را باکمک روش های Open Source Intelligence یا همان OSINT پیگیری و مشخص کرد.

جریان و نقل و انتقال بیش از حد دیتا

در قسمت قبل گفتیم که هکر بعد از دست یابی به اطلاعات مورد نیاز خود، آن ها را به محلی در داخل همان شبکه منتقل می کند تا در فرصتی مناسب بتواند برای خود برداشت کند. بنابر این با مشاهده این موارد همینطور اتصالات غیر معمول دستگاه های موجود به خارج از شبکه می توانید دریابید که تحت حملات  APT هستید.

تجمع داده ها در محلی غیر معمول

هکر ها قبل از انتقال دیتای مورد نیازشان آن ها را در محلی در داخل شبکه جمع آوری می کنند که معمولا دور از دسترس باشد. همچنین پسوند های آن ها با پسوند های موجود برای فایل های موجود در یک شبکه متفاوت است پس این مورد نیز می تواند به شما کمک کند.

افزایش غیر معمول در ورود به سیستم

یکی دیگر از نشانه هایی که مشخص می کند ممکن است حملات APT در سیستم رخ داده باشد افزایش تعداد ورود به سیستم است که معمولا در ساعات نیمه شب انجام می شود پس این مورد هم می تواند اخطار مهمی برای شما محسوب شود و عدم رسیدگی به آن عواقب بدی به همراه دارد.

مقاله مورد نظر را جستجو کنید

موضوعات محبوب ما

نوشته های جدید

الکسا

الکسا که بود و چه کرد؟

در حوزه سئو و بهینه‌سازی جایگاه وبسایت در سیستم رتبه‌بندی موتورهای جستجوی ابزار مختلفی وجود دارند اما شاید بتوان الکسا را معروف‌ترین و پرکاربردترین این

پشتیبان

پشتیبان گیری از سایت وردپرس

پشتیبان گیری . تهدیدات حملات سایبری مختلف در طول سال ها افزایش یافته است. این امر به ویژه برای وب سایت های وردپرس صادق است

موضوع پیشنهادی شما برای مقاله

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.