منو

چگونه یک حمله هکری بدافزاری را در پدافند غیرعامل شبیه سازی کنیم؟

اول تعریفی از پدافند غیرعامل داشته باشیم ، پدافند غیرعامل یعنی هر کاری که ما می توانیم بدون استفاده از سلاح انجام بدهیم تا از صدمات ناشی از حملات بیگانگان در امان باشیم. در یک سازمان دولتی یا یک سازمان خصوصی این امر بسیار مهم است که حوزه امنیت اطلاعات و به ویژه آمادگی برخورد با بدافزارهای مختلف آمادگی لازم را داشته باشیم ، در فرآیند های امنیتی فیزیکی همیشه این بحث وجود دارد که مانورهای مختلفی می تواند برای بالا بردن سطح توانایی افراد برگزار شود اما همیشه برای انجام مانور برای مقابله با بدافزارها راهکار ساده وجود ندارد و بعضا بعد از به وجود آمدن اتفاق بد همه به فکر چاره می افتند ، مثل نمونه هایی که در شرکت ملی نفت و صنایع هسته ای ایران رخ داد. اما شما می توانید در سازمان خود اقدام پیشگیریانه داشته باشید. یکی از این راهکارها برای آماده سازی مانور بدافزارها ابزاری به نام LUCY است ، شعار LUCY این است که اگر می خواهید در سازمان خودتان ضعیف ترین نقطه امنیتی را پیدا کنید بایستی مثل یک هکر فکر کنید. با استفاده از LUCY شما می توانید حملات بدافزارهایی مثل phishing ، SMiShing ، BadUSB و همچنین بسیاری دیگراز حملات دنیای واقعی در حوزه بدافزارها را شبیه سازی کنید و یک برآورد امنیتی از سطح امنیت سازمان خود در برابر بدافزارها بدست بیاورید. LUCY می تواند با استفاده از مکانیزم های شبیه سازی شده ، حملات سایبری را در شبکه سازمان شما مانور بدهد ، LUCY قابلیت کار کردن در محیط Cloud را نیز دارد و شامل چهار عدد ماژول اصلی است :

ماژول حملات Phishing معمولی و حملات SMiShing


LUCY می تواند بصورت متنوعی حملات Phishin مختلفی را بر روی پرسنل سازمان شما انجام دهد، تمامی فرآیند هایی که می بایست در یک حمله Phishin وجود داشته باشد از جمله ارسال ایمیل و SMS ، ایجاد کردن وب سرور و تولید کردن تجزیه و تحلیل نهایی بصورت خودکار در این نرم افزار انجام می شود . با یک کلیک ساده می تواند یک وب سایت را کاملا کپی کند و به عنوان قالب وب سایت جعلی در وب سرور خودش قرار بدهد

ماژول حملات بدافزارها


LUCY قابلیت شبیه سازی حملات بدافزارها را نیز دارد به گونه ای که انواع بدافزار را که می تواند از طریق وب ، ایمیل یا USB وارد سیستم ها شود را شبیه سازی و پخش می کند .شما می توانید براحتی از طریق کنسول LUCY مشاهده کنید که چه تعداد از کارکنان شما ایمیل ها ، لینک ها وب سایت ها و USB ها را باز کرده اند و چه کاری انجام داده اند ، نکته جالب در خصوص بدافزارهایی که LUCY تولید می کند این است که اصلا بدافزار واقعی نیستند و به هیچ عنوان به سیستم های شبکه شما صدمه نمی زنند پس با خیال راحت می توان به فرآیند کاری ادامه داد.

ماژول تست حفاظت در برابر بدافزارها


این تست میزان توانایی سیستم شما در برابر حملات بدافزارها را آزمایش و گزارش می دهد ، این قابلیت به کاربران اجازه می دهد که فرآیند های پیشگیری از آلودگی را بتوانند خودشان انجام دهند و نیازی به کارکنان واحد IT برای رسیدگی به اینگونه موارد نباشد. شما می توانید از طریق این تست تمامی آسیب پذیری های حوزه بدافزارها در شبکه و سیستم ها و Application های خودتان را شناسایی کنید و جالب اینجاست بدانید که همه این موارد را می توان با ماژول های SIEM یا SOC ها نیز هماهنگ کرد.

آموزش


بعد از اینکه حملات شبیه سازی شد ، LUCY قابلیت آموزش در برابر اینگونه حملات را نیز می تواند در قالب آموزش های الکترونیکی به کاربران ارائه دهد ، این آموزش ها برای زمانی مناسب است که احساس می شود در سازمان برخی از پرسنل در مقابل بدافزارها عکس العمل مناسبی از خودشان نمایش نداده اند.

مکانیزم کاری LUCY چگونه است ؟


LUCY برای خودش دارای یک وب سرور است که بر روی این وب سرور ما پیام های جعلی ، بدافزارهای جعلی و همه قالب هایی که مورد نیاز است را متناسب با طراحی وب سایت اصلی قرار می دهیم. LUCY ضمن داشتن قالب پیشفرض امکان دلخواه سازی قالب وب سایت ها و کمپین ها را نیز می دهد تا حملات طبیعی تر جلوه کنند. راهکار LUCY به گونه ای طراحی شده است که چه کارشناسان فنی و چه کارشناسان غیر فنی بتوانند براحتی از آن استفاده کنند ، هر کار می تواند حملات Phishing و … را به سادگی شبیه سازی کند. LUCY را می توانید بصورت رایگان دانلود و استفاده کنید اما محدودیت هایی در نسخه رایگان آن وجود دارد ، نسخه رایگان آن برای حداکثر 20 کاربر طراحی شده است اما نسخه های قویتر طبیعتا تعداد بیشتری را با هزینه بیشتر می توانند زیر نظر بگیریند.

هدف از ارائه این مطلب صرفا معرفی این نرم افزار به عنوان راهکار نیست ، هدف این است که بدانیم می شود ضمن اینکه با استفاده از مانورهای فیزیکی در هفته پدافند غیرعامل سازمان ها را از نظر فیزیکی تست و آزمایش کنیم ، در همین حال می توانیم با استفاده از نرم افزارهای اینچنینی خودمان را در مقابل حملات بدافزارها و تروریسم سایبری نیز تا حد زیادی مصون کنیم ، سهل انگاری در رعایت نکات امنیتی در سازمان ها در حوزه استفاده از نرم افزارها و … باعث اجرا شدن راحت بدافزارها در سازمان ها می شود و شما می توانید با استفاده از چنین مکانیزم هایی فرآیند آموزشی خودتان را در سازمان داشته باشید و کاربران شما آمادگی برخورد با حملات بدافزاری را نیز داشته باشند. از این دسته از نرم افزارها زیاد وجود دارد مهم نحوه استفاده کردن و آموزش دادن آنها و البته فرهنگ سازی در سازمان ها است.

این مقاله از دوست گرامی محمد نصیری میباشد.

دسته بندی ها: امنيت

دیدگاه ها