بازار؛ گروه فناوری اطلاعات: سایت «زدنت» نوشت: بنا به اعلام مایکروسافت، تعداد پوسته های وب مخرب (Web shell؛ یک اسکریپت مخرب است که توسط یک مهاجم با هدف تشدید و حفظ دسترسی مداوم به یک برنامه وب استفاده می شود) نصب شده روی سرورهای وب از آخرین شمارش آن یعنی سال گذشته در آگوست ۲۰۲۰ تقریباً دو برابر شده است. این در حالی است که به تازگی در یک پست وبلاگ، شرکت ردموند اعلام کرد که تقریباً ۱۴۰ هزار پوسته وب در هر ماه بین آگوست ۲۰۲۰ و ژانویه ۲۰۲۱ شناسایی می کند، در حالی که میانگین، ۷۷ هزار در سال گذشته گزارش شده که در نمودار زیر مشخص شده است:
این مساله ناشی از تغییر در نحوه بینش هکرها برای پوسته های وب است که به افزایش در این حوزه منجر شده است. قبلاً ابزاری برای آسیب رساندن به وب سایت ها script kiddies (به مواردی گفته میشود که بدون داشتن مهارت و دانش کافی در زمینه هک کردن و برنامهنویسی، با استفاده از اسکریپتها و برنامههای آماده شده توسط سایرین به سیستمهای رایانهای، شبکهها، وبسایتها حمله میکند) و استفاده از اپراتورهای بات نت دی داس (DDoS) در نظر گرفته می شد، اکنون پوسته های وب بخشی از ابزار باندهای باج افزار و هکرهای دولت های ملی هستند و ابزارهای اساسی مورد استفاده در بحشهای پیچیده قرار دارند.
پوسته های وب که چیزی بیش از اسکریپت های ساده نیستند، تقریباً در هر زبان برنامه نویسی قابل اجرا بر روی وب سرور - مانند PHP، ASP، JSP(جاوای تحت سرور) یا جاوا اسکریپت - و موارد دیگر، قابل نوشتن هستند، به راحتی می توانند در داخل کد منبع وب سایت پنهان شوند. این امر تشخیص آنها را به عملی دشوار تبدیل می کند، که اغلب شامل تجزیه و تحلیل دستی یک اپراتور انسانی است.
علاوه بر این، پوسته های وب یک روش ساده برای اجرای دستورات بر روی سرور از طریق یک رابط گرافیکی یا خط فرمان در اختیار هکرها قرار داده و یک روش ساده برای تشدید حملات برای مهاجمان فراهم می کند.
از طرفی باید اشاره کرد که به دلیل اینکه سرویس دهنده های بیشتری به صورت آنلاین قرار می گیرند از این رو این نوع دستبردها بیشتر شایع شده است. با حرکت فضای آی تی شرکتها به سمت محیطهای ترکیبی ابر، طی چند سال گذشته تعداد شرکتهایی که از وب سرورها استفاده می کنند افزایش یافته است و در بسیاری از موارد، سرورهایی برای ارتباط با مشتریان که اغلب ارتباط مستقیمی با شبکه های داخلی دارند، ایجاد شده است.
همانطور که آمار مایکروسافت نشان داده است، به نظر می رسد مهاجمان این تغییر در ساختار شبکه های فناوری اطلاعات شرکت ها را نیز فهمیده اند و حملات خود را به این نوع سیستم های افزایش داده اند.
پوسته های وب (وب شل) اکنون نقشی اساسی در حملات آنها دارند، و راهی برای کنترل سرور مورد نظر و سپس ایجاد اختلال در شبکه داخلی هدف فراهم می کنند. این نوع حملات دقیقاً همان چیزی است که آژانس امنیت ملی آمریکا در آوریل ۲۰۲۰ هنگام انتشار لیستی از ۲۵ موارد آسیب پذیر که اغلب برای نصب پوسته های وب استفاده می شد، درباره آنها هشدار داد.
این گزارش نه تنها در مورد پوسته های وب مورد استفاده در سیستم های برای ارتباط با افراد بلکه در مورد استفاده از آنها در داخل شبکه های داخلی، جایی که از آنها به عنوان پروکسی برای پرش به سایر سیستم های استفاده می شود، هشدار داده است.
مایکروسافت از شرکت ها می خواهد رویکرد خود را برای مقابله با پوسته های وب مخرب، که به تدریج به یکی از بزرگترین تهدیدهای امنیتی تبدیل می شوند، اولویت بندی مجدد کنند از این رو به عنوان شرکت سازنده سیستم عامل روش هایی برای حفظ امنیت شبکه توصیه می کند:
- سیستم های عمومی و ارتباط با افراد را تقویت کنید، زیرا اکثر پوسته های وب پس از سوءاستفاده مهاجمان از آسیب پذیری های سیستم بهره می برند.
- محافظت از آنتی ویروس را به سرورهای وب، نه فقط ایستگاه های کاری کارمندان، گسترش دهید.
- تقسیم بندی شبکه برای محدود کردن آسیب سرور آلوده به مجموعه کوچکی از سیستم ها را فراهم سازید. به جای اینکه کل سیستم آسیب ببیند.
- به طور مکرر گزارش ها را از سرورهای وب ممیزی و بررسی کنید، مخصوصاً برای سیستم های عمومی، که در معرض اسکن و حمله هستند.
- میزان درست اعطای صلاحیت ها را رعایت کنید. محدود کردن استفاده از حسابها با امتیازات بندی سطح مدیر محلی یا ادمین.
- فایروال و پروکسی محیطی خود را بررسی تا دسترسی غیرضروری به خدمات، از جمله دسترسی از طریق پورت های غیر استاندارد را محدود کنید.
نظر شما