- 09121990309 - 01343449625
- منطقه آزاد انزلی، مجتمع ستاره شمال، شماره 2218
داده ها از مخازن اطلاعات (Data From Information Repositories)
در سال 2016، گروه تهدید APT28 گزارش داد که کمپین هیلاری کلینتون، کمیته ملی دموکراتیک DNS و کمیته کمپین کنگره دموکراتیک DCCC را به خطر انداخته است. آنها همچنین دولت های اروپای شرقی، سازمان های نظامی و امنیتی از جمله سازمان پیمان آتلانتیک شمالی (ناتو) را هدف قرار داده اند. این گروه از مجموعه پیچیده ای از ابزارها و استراتژی ها استفاده می کند و مخفیانه به مخازن اطلاعات برای کنترل و سرقت داده ها دسترسی دارد. APT28 اطلاعات را از سرویس های Microsoft SharePoint در شبکه های هدف جمع آوری کرده است.
آنچه باید بدانید:
مخازن اطلاعات ابزارهایی هستند که امکان ذخیره اطلاعات را می دهند – ابزارهایی مانند Microsoft SharePoint و Atlassian Confluence. مخازن اطلاعات معمولا همکاری یا به اشتراک گذاری اطلاعات بین کاربران را تسهیل می کنند و طیف گسترده ای از داده ها را ذخیره می کنند که ممکن است مهاجمان را وسوسه کند. هکرها ممکن است مخازن اطلاعاتی را برای دسترسی و استخراج اطلاعات ارزشمند استفاده کنند.
چگونه حمله اتفاق می افتد:
مخازن اطلاعاتی اغلب دارای یک پایگاه کاربری بزرگ هستند و تشخیص نقض می تواند دشوار باشد. مهاجمان ممکن است اطلاعات را از مخازن ذخیره سازی مشترک میزبانی شده در زیرساخت های ابری یا در برنامه های کاربردی نرم افزار به عنوان یک سرویس SaaS جمع آوری کنند.
حمله از کجا می آید:
مهاجمان مانند APT28 سازمان های دولتی، وب سایت های رزرو هتل، مخابرات و شرکت های فناوری اطلاعات را هدف قرار می دهند. حداقل، دسترسی به مخازن اطلاعاتی انجام شده توسط کاربران ممتاز (به عنوان مثال، Active Directory Domain، Enterprise یا Schema Administrators ) باید از نزدیک نظارت و هشدار داده شود، زیرا این نوع حساب ها نباید به طور کلی برای دسترسی به مخازن اطلاعات استفاده شوند. زیرساخت های ذخیره سازی و تجزیه و تحلیل اضافی احتمالا برای قابلیت های تشخیص قوی تر مورد نیاز است.
references