هکرها در تلاش هستند که به سرورهای MySQL server از طریق ransomwareها حمله کنند!

حداقل یک خدمه هک چینی در حال حاضر اینترنت را برای سرورهای ویندوزی که پایگاه داده های MySQL را اجرا می کنند، اسکن می کنند تا بتوانند این سیستم ها را با Ransomware GandCrab آلوده کنند.

این حملات تا حدودی منحصر به فرد هستند، به عنوان شرکت های امنیت سایبری تا کنون هیچ عامل تهدیدی را دیده اند که به سرورهای MySQL در حال اجرا در سیستم های ویندوز حمله کرده اند تا آنها را با ransomware آلوده کند.

اندرو براندت، محقق اصلی در Sophos، و کسی که این حملات جدید را در دروازه های هان پوت مشاهده کرد، آنها را به عنوان "کشف سرکش" در یک ایمیل به ZDNet توصیف کرد.

محقق امروز یک پست وبلاگ در وبسایت Sophos منتشر کرده است که جزئیات این فعالیت اسکن جدید و بارگیری آن را منتشر کرده است.

تیراندازان هدف نادرست، اما شبیه سازی، MBSQL DBS

براند گفت که هکرها پایگاههای داده MySQL قابل دسترسی را اسکن می کنند که دستورات SQL را قبول می کنند، بررسی می کند که آیا سرور پایه در ویندوز اجرا می شود و سپس دستورات خرابکارانه SQL را برای نصب یک پرونده در سرورهای معرض، که بعدا آنها را اجرا می کنند، آلوده می کند میزبان با Ransomware GandCrab.

در حالی که اکثر مدیران سیستم معموال از سرورهای MySQL خود با رمزهای عبور محافظت می کنند، هدف از این اسکن ها، بهره برداری فرصت طلبانه از پایگاه های اطلاعاتی ناسازگار و بدون رمز عبور است.

با توجه به برانت، هکرها ظاهرا کاملا شگفت انگیز بوده اند، در حالی که کاملا مشخص نیست که آیا آنها موفق بودند.

محقق Sophos این حملات را به یک سرور از راه دور پیگیری کرد که یک پرونده سرور باز داشت که تحت نام HFS نامیده می شد و آمار مربوط به بارگیری های مزاحم مخرب را در بر داشت.

"سرور به نظر می رسد که بیش از 500 بار دانلود از نمونه ای که من دیدم دانلود Honeypot MySQL (3306-1.exe). با این حال، نمونه های 3306-2.exe، 3306-3.exe و 3306-4.exe برندت گفت، همانند آن فایل هستند.

"در مجموع، تقریبا 800 بار دانلود شده است در پنج روز از زمانی که آنها در این سرور قرار گرفته اند، و همچنین بیش از 2300 بار از نمونه دیگر GandCrab (حدود یک هفته گذشته) در دایرکتوری باز شده است.

"بنابراین در حالی که این حملات به خصوص گسترده یا گسترده نیست، آن را به مدیران سرور MySQL خطرناک می سازد که از طریق فایروال برای پورت 3306 در سرور پایگاه داده خود به سوراخ دیافراگم دسترسی دارند"، او گفت: .

همانطور که برانت اشاره می کند، این نوع حملات بسیار نادر است. گروه های هکرها معمولا برای سرورهای پایگاه داده برای نفوذ به شرکت ها و سرقت اطلاعات و یا مالکیت معنوی و یا ترویج نرم افزارهای رمزنگاری معدن جستجو می کنند [1، 2].

مواردی که یک گروه هکر در حال استفاده از ransomware هستند نادر است.

آیا کمبود نیروی متخصص سایبرسکوریتی داریم؟

تحقیقات جدید نشان می‌دهد که همه چیز برای پر کردن تقاضا برای مهارت‌های cybersecurity بهبود نیافته است. پیامدها بسیار گسترده هستند.

من برای هفت سال است که در مورد کمبود مهارت‌های cybersecurity صحبت کرده‌ام و این موضوع به "لیتل Little" این موضوع تبدیل شده‌است. در حال حاضر همه ما در مورد تعداد فرصت‌های شغلی در آنجا مطالعه کرده‌ایم، اما تاثیر کمبود مهارت‌ها در متخصصان cybersecurity که استخدام شده‌اند چیست؟

این یکی از زمینه‌های تمرکز سال سوم ESG / ISSA سالانه با عنوان "زندگی و مجله متخصصان Cybersecurity" است. (توجه: من کارمند ESG هستم)تا این پرسش را ارزیابی کنیم، از ۲۶۷ cybersecurity و اعضای ISSA پرسیده شد که آیا کمبود مهارت‌های cybersecurity تاثیری بر سازمانی که در آن کار می‌کنند دارد. نزدیک به سه چهارم (۷۴ درصد)از پاسخ دهندگان می‌گویند که کمبود مهارت‌های cybersecurity بر سازمان‌های آن‌ها "به طور قابل‌توجهی" یا "تا حدی" تاثیر گذاشته‌است.

این درصد از سال گذشته افزایش‌یافته است. در سال گذشته، ۷۰ درصد پاسخ دهندگان گفتند که کمبود مهارت‌های cybersecurity بر سازمان آن‌ها تاثیر گذاشته‌است، در حالی که دو سال پیش، ۶۹ درصد بود.

آیا این نشان می‌دهد که کمبود مهارت‌های cybersecurity بدتر می‌شود؟ به سختی می توان گفت (براساس ESG / ISSA)به تنهایی)به دلیل تغییر استخر تحقیقاتی تحقیق و حاشیه خطا برای اندازه نمونه، دشوار است. با این حال، چیزی که کاملا واضح است این است که هیچ مدرکی وجود ندارد که نشان دهد کمبود مهارت‌های cybersecurity در حال پیشرفت است.

کمبود مهارت‌های cybersecurity

مشکلات ناشی از کمبود مهارت‌ها چیست؟ ما این سوال را به ۷۴ درصد پاسخ دهندگان پرسیدیم که سازمان‌های آن‌ها تاثیر آن را احساس کرده‌اند. نتیجه این است:

۶۶ درصد پاسخ دهندگان ادعا می‌کنند که کمبود مهارت‌های cybersecurity منجر به افزایش حجم کار در کارکنان موجود شده‌است. از آنجا که سازمان‌ها به اندازه کافی افراد کافی ندارند، بیشتر بر روی آن‌هایی که دارند کار می‌کنند. این منجر به خطای انسانی، misalignment کارها به مهارت‌ها، و تحلیل رفتگی کارمندان می‌شود.

۴۷ درصد پاسخ دهندگان ادعا می‌کنند که کمبود مهارت‌های cybersecurity منجر به ناتوانی در یادگیری کامل یا استفاده از برخی از فن‌آوری‌های امنیتی به پتانسیل کامل آن‌ها شده‌است. بگذار این یکی داخل شود. سازمان‌ها ابزارهای امنیتی گران‌قیمت می‌خرند، اما به آن‌ها اجازه می‌دهند پژمرده شوند چون آن‌ها زمان یا منابع لازم برای استفاده از آن‌ها را ندارند. همم، فکر می‌کنم اگر Marsh & McLennan قبل از توسعه یک سیستم درجه‌بندی برای محصولات cybersecurity، این حقیقت را مد نظر داشته باشد. به to توجه داشته باشید: کیفیت محصول اهمیتی ندارد اگر کسی نداند که چگونه به درستی از آن استفاده کند.

۴۱ درصد پاسخ دهندگان ادعا می‌کنند که کمبود مهارت‌های cybersecurity منجر به استخدام و آموزش کارکنان جدید به جای استخدام متخصصان باتجربه و باتجربه شده‌است. این وضعیت واقعیت جدید است، بنابراین سازمان‌ها باید به آن عادت کنند. در حقیقت، CISOs هوشمند با دانشگاه‌های محلی کار خواهند کرد، برنامه‌های آموزشی و چرخش شغلی ایجاد می‌کنند، mentorships را برپا می‌کنند و مراکز برتری برای توسعه شغلی cybersecurity می‌شوند.

۴۰ % از پاسخگویان ادعا می‌کنند که کمبود مهارت‌های cybersecurity منجر به زمان محدودی برای کار با واحدهای کسب‌وکار برای تراز کردن cybersecurity با فرآیندهای کسب‌وکار شده‌است. به این یکی فکر کن. سازمان‌ها در حال گسترش استفاده از فن‌آوری به عنوان بخشی از ماموریت تجاری خود هستند، با این حال کارکنان cybersecurity زمان کافی برای کار با کسب‌وکار برای کاهش ریسک یا حفاظت از فرآیندهای تجارت ندارند. گاو مقدس، این باید یک آمار هشدار دهنده برای هر مدیر عامل باشد.

شایان‌ذکر است که کمبود مهارت‌های cybersecurity در مورد مهارت است و نه تنها فرصت‌های شغلی. بنابراین بسیاری از سازمان‌ها فاقد مهارت‌های پیشرفته در حوزه‌هایی مانند امنیت ابر، اطلاعات تهدید، تحقیقات امنیتی و پزشکی قانونی و غیره هستند.

رئیس‌جمهور ترامپ به تازگی یک دستور اجرایی با هدف پر کردن شکاف مهارت‌های cybersecurity صادر کرده‌است. آیا این باعث فرو رفتگی در کمبود مهارت‌ها می‌شود؟ نه. هر کاری بهتر از هیچ کدام است، اما نظم اجرایی خیلی کم و خیلی دیر است.

از آنجا که زندگی ما در حال حاضر توسط بیت‌ها و بایت‌های کنترل می‌شود، کمبود مهارت‌ها یک تهدید بالقوه برای همه ماست. زمان زیادی است که با یک حس فوریت واقعی این مساله را مورد توجه قرار دهیم.

توجه: گزارش ESG / ISSA رایگان در دسترس است. داده‌های ارایه‌شده در این گزارش باید برای متخصصان IT و IT، مدیران کسب‌وکار و قانونگذاران مفید باشند.