تنها 5 ساعت زمان و یا کمتر برای هکرها لازم است تا به یک سازمان نفوذ کنند
طی یک تحقیق جدید که توسط موسسه SANS با پرسش و پاسخ از 300 هکر اخلاقی انجام شد، نه تنها روشهای رایج هکرها برای ورود به محیط سازمانها بلکه چگونگی وقوع یک حمله سایبری به طور کامل مورد بررسی قرار گرفت. حدود 40 درصد از این هکرها مدعی شدند که توانایی ورود به شبکه سازمانهایی که توسط آنها تست میشوند را دارند. حدود 60 درصد نیز گفتند بعد از شناسایی ضعف یک سازمان، تنها 5 ساعت و یا کمتر، زمان نیاز دارند تا وارد یک محیط سازمانی یا شرکت شوند.
در این بررسی که با همکاری با شرکت Bishop Fox انجام شد و در نوع خود بیسابقه بود، بیش از 300 هکر اخلاقی از سازمانهای متعدد با موقعیتهای شغلی متفاوت و سطوح مختلفی از تخصص و تجربه در حوزههای متفاوت امنیت دیتا، مشارکت داشتند.
نتایج تحقیق نشان داد که هک یک سازمان شامل مراحلی مثل شناسایی، استخراج، بالا بردن سطح دسترسی و انتقال اطلاعات میشود و به طور میانگین هکرها برای انجام هر مرحله تنها به پنج ساعت نیاز دارند. از اینرو یک حمله سایبری و هک کامل یک سازمان کمتر از 24 ساعت زمان میبرد.
در بررسی انجام شده، نیاز مبرم سازمانها برای کمتر کردن میانگین مدت زمانهای شناسایی و جلوگیری از حمله، مشخص شد، به ویژه زمانی که هکرهای اخلاقی در هنگام تست نفوذپذیری، در استفاده از برخی از تکنیکها محدودیت داشته باشند.
پیدا کردن نقاط ضعف تنها ظرف چند ساعت
وقتی این سوال پرسیده شد که معمولا چقدر زمان برای شناسایی نقاط ضعف یک سازمان لازم است، 57 درصد از هکرها خاطرنشان کردند کمتر از 10 ساعت، 16 درصد پاسخ دادند بین 6 تا 10 ساعت، 25 درصد گفتند 3 تا 5 ساعت، 11 درصد بین 1 تا 2 ساعت و 5 درصد کمتر از یک ساعت. همچنین لازم به ذکر است که 28 درصد اظهار بیاطلاعی کردند و جواب قطعی ندادند که ناشی از دلایل متعدد میباشد و صرفا بدین معنا نیست که انجام این کار برای آنها بیشتر از 10 ساعت زمان میبرد.
طبق نتایج به دست آمده اکثریت پاسخ دهندگان (58 درصد) که سابقه امنیت نرمافزار، امنیت شبکه و تست نفوذپذیری را داشتند، قادر به یافتن نقاط ضعف ظرف مدت 5 ساعت و یا کمتر بودند. حدود 25 درصد توانایی شناسایی ضعفها را در مدت 1 تا 2 ساعت داشتند و 7 درصد کمتر از یک ساعت. در همین راستا و طبق گفته اکثر پاسخ دهندگان، فاکتورهای مختلفی همچون اتصالات شخص سوم، توسعه سریع نرمافزارهای کاربردی، زیرساختهای ابری و دورکاری سبب به وجود آمدن دسترسی برای هکرها میشود.
افزایش سطح دسترسی و حرکت جانبی ظرف چند ساعت
حدود 36 درصد از پاسخ دهندگان اعلام کردند بعد از دسترسی اولیه، ظرف 3 تا 5 ساعت، توانایی بالا بردن غیرمجاز سطح دسترسی و حرکتهای جانبی در محیط یک سازمان را دارند. درحالی که 20 درصد عنوان کردند به کمتر از 2 ساعت برای انجام این کار نیاز دارند. در رابطه با جمعآوری و انتقال اطلاعات، 22 درصد اعلام کردند 3 تا 5 ساعت، 24 درصد بین 1 تا 2 ساعت و 16 درصد کمتر از یک ساعت نیاز دارند.
به طور کلی هنگامی که از آنها در مورد صفر تا صد یک حمله سایبری و مدت زمان آن پرسیده شد، 57 درصد از آنان گفتند به کمتر از 24 ساعت نیاز دارند و 23 درصد گفتند نمیتوان به طور دقیق زمانی برای آن تعیین کرد.
منبع:
نظرات کاربران