تنها 5 ساعت زمان و یا کمتر برای هکرها لازم است تا به یک سازمان نفوذ کنند

طی یک تحقیق جدید که توسط موسسه SANS با پرسش و پاسخ از 300 هکر اخلاقی انجام شد، نه تنها روش‌های رایج هکرها برای ورود به محیط سازمان‌ها بلکه چگونگی وقوع یک حمله سایبری به طور کامل مورد بررسی قرار گرفت. حدود 40 درصد از این هکرها مدعی شدند که توانایی ورود به شبکه سازمان‌هایی که توسط آنها تست می‌شوند را دارند. حدود 60 درصد نیز گفتند بعد از شناسایی ضعف یک سازمان، تنها 5 ساعت و یا کمتر، زمان نیاز دارند تا وارد یک محیط سازمانی یا شرکت شوند.

در این بررسی که با همکاری با شرکت Bishop Fox انجام شد و در نوع خود بی‌سابقه بود، بیش از 300 هکر اخلاقی از سازمان‌های متعدد با موقعیت‌های شغلی متفاوت و سطوح مختلفی از تخصص و تجربه در حوزه‌های متفاوت امنیت دیتا، مشارکت داشتند.

نتایج تحقیق نشان داد که هک یک سازمان شامل مراحلی مثل شناسایی، استخراج، بالا بردن سطح دسترسی و انتقال اطلاعات می‌شود و به‌ طور میانگین هکرها برای انجام هر مرحله تنها به پنج ساعت نیاز دارند. از این‌رو یک حمله سایبری و هک کامل یک سازمان کمتر از 24 ساعت زمان می‌برد.

در بررسی انجام شده، نیاز مبرم سازمان‌ها برای کمتر کردن میانگین مدت زمان‌های شناسایی و جلوگیری از حمله، مشخص شد، به ویژه زمانی که هکرهای اخلاقی در هنگام تست نفوذپذیری، در استفاده از برخی از تکنیک‌ها محدودیت داشته باشند.

پیدا کردن نقاط ضعف تنها ظرف چند ساعت

وقتی این سوال پرسیده شد که معمولا چقدر زمان برای شناسایی نقاط ضعف یک سازمان لازم است، 57 درصد از هکرها خاطرنشان کردند کمتر از 10 ساعت، 16 درصد پاسخ دادند بین 6 تا 10 ساعت، 25 درصد گفتند 3 تا 5 ساعت، 11 درصد بین 1 تا 2 ساعت و 5 درصد کمتر از یک ساعت. همچنین لازم به ذکر است که 28 درصد اظهار بی‌اطلاعی کردند و جواب قطعی ندادند که ناشی از دلایل متعدد می‌باشد و صرفا بدین معنا نیست که انجام این کار برای آنها بیشتر از 10 ساعت زمان می‌برد.

طبق نتایج به دست آمده اکثریت پاسخ دهندگان (58 درصد) که سابقه امنیت نرم‌افزار، امنیت شبکه و تست نفوذپذیری را داشتند‌، قادر به یافتن نقاط ضعف ظرف مدت 5 ساعت و یا کمتر بودند. حدود 25 درصد توانایی شناسایی ضعف‌ها را در مدت 1 تا 2 ساعت داشتند و 7 درصد کمتر از یک ساعت. در همین راستا و طبق گفته اکثر پاسخ دهندگان، فاکتورهای مختلفی همچون اتصالات شخص سوم، توسعه سریع نرم‌افزارهای کاربردی، زیرساخت‌های ابری و دورکاری سبب به وجود آمدن دسترسی برای هکرها می‌شود.

افزایش سطح دسترسی و حرکت جانبی ظرف چند ساعت

حدود 36 درصد از پاسخ دهندگان اعلام کردند بعد از دسترسی اولیه، ظرف 3 تا 5 ساعت، توانایی بالا بردن غیرمجاز سطح دسترسی و حرکت‌های جانبی در محیط یک سازمان را دارند. درحالی که 20 درصد عنوان کردند به کمتر از 2 ساعت برای انجام این کار نیاز دارند. در رابطه با جمع‌آوری و انتقال اطلاعات، 22 درصد اعلام کردند 3 تا 5 ساعت، 24 درصد بین 1 تا 2 ساعت و 16 درصد کمتر از یک ساعت نیاز دارند.

به طور کلی هنگامی که از آنها در مورد صفر تا صد یک حمله سایبری و مدت زمان آن پرسیده شد، 57 درصد از آنان گفتند به کمتر از 24 ساعت نیاز دارند و 23 درصد گفتند نمی‌توان به طور دقیق زمانی برای آن تعیین کرد.

منبع:

https://www.csoonline.com/article/3675535/most-hackers-need-5-hours-or-less-to-break-into-enterprise-environments.html