افزایش دو برابری تهدیدات Web Shell-راهبرد معاصر
آغاز ثبت نام پیش فروش و فروش فوق العاده سایپا امروز شنبه ۹ اسفند ۹۹ + قیمت و جزییات دو طرح فروش سایپا آخرین خبر وزیر کار درباره دستمزد کارگران در ۱۴۰۰ ارزش سهام عدالت و دارایکم در ۹‌اسفند ۹۹ +جدول فیلم/ تناقض راهبردی دولت روحانی درباره FATF، چگونه اقتصاد کشور را به بن بست می‌رساند؟ لاوروف: آمریکا ظاهراً قصد دارد همیشه در سوریه بماند ثبت نام فروش فوری و پیش فروش محصولات سایپا امروز ۹ اسفند ۹۹+ لینک ثبت نام و جزئیات رئیسی: مرزهای غربی کشور بسته شدند و به شدت کنترل می‌شود/ کرونا انگلیسی در کشور گردش دارد توییتر ۲۳۸ اکانت ایرانی را حذف کرد+ علت تصاویر لو رفته سحر دولتشاهی در ماشین همایون شجریان روایت فرمانده آمریکایی از شب حمله موشکی ایران به عین‌الاسد /موشک‌های ایران دقیق است افزایش قیمت ۵۰ تا ۳۷۰ درصدی ۵۱ کالا در آذر ماه امسال آخرین وضعیت و آمار کرونا در ایران امروز شنبه ۹ اسفند ۹۹/ فوت ۸۱ بیمار کرونایی در شبانه روز گذشته نصف هواپیماهای برجامی زمین گیر است تیزر تبلیغاتی سعید محمد: «نگهت آتشین، سخنت دلنشین» عکس/ مهاجم استقلال پیدا شد روند پرداخت بدهی عراق به ایران به زودی آغاز می‌شود افزایش تعرفه واردات گوشی‌های بالای ۶۰۰ دلار چقدر شد؟ عکس‌های کودکان‌تان را بدون اجازه آنها منتشر نکنید آخرین اخبار از رتبه بندی معلمان+ زمان آزمون رتبه بندی معلمان فعالیت فیسبوک و واتس‌اپ در هند دشوارتر شد آقای واعظی، با اعصاب مردم بازی نکنید! توییت‌های محبوب پولی می‌شوند؟ اولیانوف: شورای حکام برای احیای برجام رفتار مسئولانه داشته باشد واکنش مجلس به اخذ مالیات از تراکنش‌های بانکی FATF سد راه استفاده ایران از برجام است؟ قیمت طلا، سکه، دلار و ارز در بازار امروز شنبه ۹ اسفند ۹۹ انتقاد بن رودز از رویکرد بن سلمان برای کشاندن آمریکا به جنگ‌های نیابتی با ایران نشست وزیر خارجه قطر با سفرای تروئیکای اروپا درباره برجام تعیین نرخ مالیات بر درآمد حقوق کارکنان دولتی و غیردولتی سخنان سخنگوی کاخ سفید درباره کاهش تحریم‌های ایران بایدن: حمله به سوریه حاوی پیامی برای ایران بود هشدار روحانی درباره موج چهارم کرونا و ادامه محدودیت‌ها در سال ۱۴۰۰/ عید امسال مانند عید پارسال است آمار کرونا در جهان امروز ۹ اسفند ۹۹ فرمانده آمریکایی: «عین الاسد» را تخلیه نکرده بودیم ۱۵۰ نفر کشته می‌شدند خطیب زاده: ایران همانند گذشته در کنار دولت و ملت سوریه خواهد ماند وضعیت بورس امروز ۹ اسفند ۹۹ قیمت دلار و ارز امروز شنبه ۹ اسفند ۹۹ ممنوعیت اسکان نوروزی ۱۴۰۰ در مدارس+ جزئیات متحد بایدن حمله آمریکا به سوریه را غیرقابل قبول خواند بایدن فروش تسلیحات به ریاض را محدود می‌کند پیش شرط تعامل آمریکا با عربستان چیست؟ بارش برف و باران در ۱۱ استان تا دوشنبه زمان واریز یارانه معیشتی اسفند ۹۹+ مبلغ فیلم/ انتشار تصاویر جدید از حمله موشکی سپاه به پایگاه عین الاسد توسط رسانه‌های آمریکایی نرخ اجاره بهای مسکن در مناطق مختلف تهران+ جدول تهدید ایران درباره پایان توافق با آژانس وزیر بهداشت: ۲۰ هزار نفر از سالمندان و معلولان واکسینه می شوند حدیث روز/ طاووس بهشتیان چه کسی است؟ قیمت طلا و سکه در هشتم اسفند/ قیمت طلا و سکه تغییر نکرد قدردانی سرلشکر سلامی از قرارگاه خاتم الانبیا (ص) کاهش قیمت نفت برنت به ۶۶ دلار و ۷۰ سنت کاهش قیمت جهانی طلا امروز ۸ اسفند آخرین وضعیت آب و هوا در ۸ اسفند ماه ۹۹ / کاهش دما در اکثر مناطق کشور آخرین وضعیت جوی و ترافیکی راه‌های کشور ۸ اسفند ۹۹ دستورالعمل های بهداشتی آزمون دکتری استاندار سیستان و بلوچستان: سه نفر در حادثه سراوان کشته شدند ترور دانشمندان هسته‌ای کشور نتیجه اجرای پروتکل الحاقی است بخشنامه جدید وزارت بهداشت برای پرستاران بخش کرونا دستگیری سردار قلابی خنثی‌کننده بمب در تهران اظهارات سردار رحیمی درباره جریمه‌ های کرونایی رهبر انقلاب: سیّد مرتضی علم‌الهدی از برجستگان تاریخ اسلام و از مفاخر علمی به شمار می‌رود بررسی اجرای قانون اقدام راهبردی برای لغو تحریم‌ها در کمیسیون امنیت ملی اعلام کاندیداتوری علی مطهری برای انتخابات ریاست جمهوری ۱۴۰۰ روحانی: فشار حداکثری علیه ایران شکست خورد/مردم «علی‌وار» و مردانه در برابر مشکلات ایستادند گروه‌های پر خطر از «2 ماسک« استفاده کنند/ وضعیت بسیار نگران کننده و خطرناک است ناکامی اشرار مسلح در حمله به پاسگاه کورین زاهدان کاهش ۷ تا ۱۲ درجه‌ای دما در برخی نقاط کشور+ جزئیات پهپاد کمان ۲۲ رونمایی شد فیلم/ متفاوت‌ترین کلیپ تبریک روز پدر! گزارش تصویری| اولین تصویر از پهپاد رزمی کمان ۲۲ ارتش واکنش‌ها به توقف اجرای داوطلبانه پروتکل الحاقی لوح| امیرالمؤمنین و قاطعیت علوی واکنش واعظی به عملیات رسانه‌ای دولت علیه مجلس واعظی: آماده تعامل با مجلس هستیم فرمانده کل سپاه: در هر میدانی که ‌دشمن‌ مردم عزیزمان را تهدید ‌کند ‌حضور می‌یابیم قالیباف: مجلس به هر قیمتی به دنبال افزایش درآمد در بودجه نیست قبول کن ولی دلیل نخواه! رهبر انقلاب: یک صدا علیه باج گیری مجرمان اینترنتی نسل تکامل یافته سارقین هستند شوک شبکه اجتماعی نوظهور «کرونا» حضور کاربران در شبکه های اجتماعی را افزایش داد کاریکاتور/ جهانگیری: نگذاشتیم مردم زیر فشار تحریم ها کمر خم کنند توضیح «شهاب حسینی» درباره ماجرای واکسن زدن در آمریکا و فعالیت هنری‌اش شناسایی آسیب‌پذیری در SHAREit کلاهبرداری در اینستاگرام با عنوان فروش گوشی موبایل دستگیری عامل تهدید به قتل با سلاح گرم در اینستاگرام اخاذی از فالورهای ساده دل رعایت پروتکل‌های بهداشتی موثرترین راه مهار کرونای انگلیسی رونمایی از آزار مجازی؛ وقتی خشونت آنلاین می‌شود تلاش دوباره واتس‌اپ برای موافقت کاربران با سیاست حریم خصوصی جدید رهبر انقلاب: حرف و وعده فایده ندارد فقط عمل سریال های نوروز ۱۴۰۰ کدامند؟ سرود/ ای جانِ حضرت سجاد، مولانا حضرت باقر (ع) وقایعی که پیش از ظهور حضرت حجت (عج) رخ می دهد اختتامیه جشنواره فیلم فجر|«ابلق» بهترین فیلم از نگاه بینندگان/ نادیده گرفته شدن قهرمانان ملی+ تصاویز اعلام فهرست کامل نامزدهای اولیه اسکار+ اسامی «شنای پروانه» قاچاق شد؟ علی دایی، علی پروین در وداع بامدادی با انصاریان/ فیلم محل جدید تصویربرداری «بچه مهندس ۴» کجاست؟ برگ برنده سریال «نون خ» رو شد آخرین مهلت خرید در نخستین نمایشگاه مجازی کتاب تهران تاثیر پرخوری در بیماری و قساوت قلب گزارش تصویری/ مراسم خاکسپاری مهرداد میناوند زمان تمدید نمایشگاه مجازی کتاب تهران ۹۹ ۱۶ فیلم راه‌یافته به جشنواره فجر+ اسامی زمان برگزاری فینال برنامه «عصرجدید» + جزئیات آمار تروریست های داعشی چند ملیتی به هلاکت رسیده/ اینفوگرافیک تازه ترین خبرها از نمایشگاه مجازی کتاب تهران پوستر| رهبر انقلاب: مسئولان واکسن مطمئن تهیه کنند پوستر/ شهید پیروز کاریکاتور/ شورای بی کفایت تیزر برنامه تلویزیونی منهای نفت با موضوع صنعت شیشه کریستال تیزر برنامه تلویزیونی منهای نفت با موضوع صنعت آرد و گندم تیزر برنامه تلویزیونی منهای نفت با موضوع صنعت دامپروری و دام گوشتی تیزر برنامه تلویزیونی منهای نفت با موضوع صنعت دانه های روغنی تیزر برنامه تلویزیونی منهای نفت با موضوع صنعت شیرینی و شکلات تیزر برنامه تلویزیونی منهای نفت با موضوع صنعت فرش تیزر برنامه تلویزیونی منهای نفت با موضوع صنعت نساجی تیزر برنامه تلویزیونی منهای نفت با موضوع صنعت چوب و مبلمان شکست استثناگرایی آمریکایی در عصر ترامپ به سمت دنیای پس از دلار پیش می رویم؟ خروج ترامپ از برجام؛ فشار حداکثری و نتایج حداقلی وضعیت نتایج انتخابات آستانه اشرفیه پس از درگذشت رمضانی دستک زمان تبلیغات انتخابات مجلس 98 آیا عراق می تواند از نیروهای امریکایی خالی شود؟ ائتلاف سازی به سبک امام موسی صدر مرگ ابوبکر البغدادی؛ کشته شدن سرکرده داعش چه پیامدی دارد؟ بازوهای نیابتی ایران در منطقه قدرتمندتر از همیشه درس‌های جنگ یمن برای اسرائیل وحدت میان جریان های سیاسی ایران در سایه سیاست فشار حداکثری آمریکا دولت پنهان در لبنان شکست سیاست فشار حداکثری ترامپ در قبال ایران/درهای مذاکره با ایران باز است طرح صهیونیست ها برای اشغال دره اردن رویای چین در هفتاد سالگی؛ خیلی دور، خیلی نزدیک سبک مبارزه تشکیلات خودگردان و اتحادیه اروپا برای حفظ کرانه باختری طرحی برای ایجاد یک سازه امنیتی در خاورمیانه تاریخ سری فشار اسرائیل برای حمله به ایران بررسی صنعت انیمیشن در منهای نفت/ ژاپن چگونه صنعت انیمیشن جهان را قبضه کرد؟ + فیلم منهای نفت: درآمد 16 هزار بشکه نفت تنها در یک سوله پرورش ماهی بررسی صنعت پرورش ماهی در مستند منهای نفت + تیزر بررسی صنعت لبنیات در مستند منهای نفت/ اشتغال یک میلیون نفری شیر و لبنیات منهای نفت: درآمد یک میلیارد دلاری پسته ایران/ هیچ کشوری توان تولید پسته مرغوب ایران را ندارد همه ابعاد تحریم؛ فرصت‌ها و تهدیدها تحریم‌ها به مبادلات ما با شرکت‌های کوچک اروپایی آسیبی نمی‌زند/ نرخ کنونی دلار بالاتر از نرخ واقعی آن است

افزایش دو برابری تهدیدات Web Shell

مهاجمان سایبری تهدیدات موسوم به Web Shell را حدود دو برابر افزایش داده‌اند.
تاریخ انتشار: ۲۱:۲۳ - ۰۴ اسفند ۱۳۹۹ - 2021 February 22
کد خبر: ۷۸۵۲۴

به گزارش راهبرد معاصر از اصلی‌ترین دلایل استقبال مهاجمان از Web Shell، سادگی و در عین حال نقش مؤثر و کلیدی آن در اجرای موفق یک حمله سایبری است.
در فاصله آگوست ۲۰۲۰ تا ژانویه ۲۰۲۱، مایکروسافت ماهانه حدود ۱۴۰ هزار Web Shell را شناسایی کرده است که در مقایسه با میانگین ۷۷ هزار مورد دوره قبل از آن، حدود دو برابر افزایش داشته است. 
مهاجمان با استفاده از این تکنیک و با بهره‌جویی (Exploit) از ضعف‌های امنیتی ، فرامین مختلفی را  بر روی سرور آلوده با اهدافی همچون سرقت داده‌ها، رخنه به شبکه سازمان یا توزیع بدافزارهای دیگر، اجرا می‌کنند.
همچنین مهاجم سایبری،  می‌تواند دستورات خود را در یک رشته به اصطلاح User Agent یا پارامترهای رد و بدل شده در جریان تبادل سرویس‌دهنده و سرویس‌گیرنده (Server/Client) مخفی کند. 
مهاجمان سایبری،  با ترکیب این روش‌ها یک Web Shell چندبایتی، اما مخرب را تولید می‌کنند اما در بسیاری موارد تا زمانی که مهاجمان از  Shell استفاده نکنند، محتوای واقعی آن مشخص نمی‌شود.
تهدید Web Shell مجموعه کد کوچکی است که با زبان‌های اسکریپت‌نویسی متداولی نظیر ASP، PHP یا JSP نوشته شده و مهاجمان با تزریق آنها در سرورهای وب (Web Server)، بستر را برای کنترل از راه دور سرور و اجرای کدهای بالقوه مخرب بر روی آنها فراهم می‌کنند.
مختصر بودن کدهای Web Shell و سادگی جاسازی آنها در میان کدهای معتبر، شناسایی آنها را به کاری پرچالش تبدیل کرده است. 
تکنیک Web Shell  می‌تواند با هر یک از زبان‌های رایج ساخت برنامه‌های وب، برنامه‌نویسی شود. در هر زبان، روش‌های متعددی برای نوشتن کدی فراهم است، که وظیفه آن دریافت فرامین دلخواه مهاجم و اجرای آنهاست. 
عواقب راهیابی Web Shell به یک سرور وب، می‌تواند تبعات بسیار جدی و گاه جبران‌ناپذیری را متوجه سازمان کند؛ بنابراین با توجه به گسترش رایانش ابری و الکترونیکی شدن خدمات، لازم است تا مسئولان امنیت سازمان‌ها به ملاحظات امنیتی سرورها،  بیش از قبل توجه کنند.
کارشناسان مرکز مدیریت راهبردی افتا از همه کارشناسان IT سازمانها و زیرساخت‌ها می خواهند تا برای مقاوم‌‌سازی سرورهای وب در برابر تهدیدات Web Shell ، اصلاحیه‌های امنیتی را  بر روی سامانه‌های قابل دسترس بر روی اینترنت، بطور کامل نصب و از عدم آسیب‌پذیر بودن برنامه‌های بر روی آنها، اطمینان حاصل کنند.
برای محدودسازی تبعات ناشی از یک سرور آلوده لازم است تا شبکه هر زیر ساخت تقسیم بندی  (Network Segmentation) شود  و حتما از ضدویروس به‌روزشده استفاده کنند. 
 از آنجا که سامانه‌های قابل دسترس بر روی اینترنت، بیش از سایرین در معرض پویش و حمله واقع می‌شوند، ضروری است در اولین فرصت، لاگ‌های سرورهای وب، ممیزی و مرور مستمر شوند.
به گفته کارشناسان مرکز مدیریت راهبردی افتا، لازم است تا متخصصانIT دستگاه‌های زیر ساختی، برای جلوگیری از برقراری ارتباطات با سرور فرماندهی  (C۲)  در میان نقاط پایانی،  دیواره آتش و نفوذیاب را بطور صحیح پیکربندی کرده و دامنه نفوذ و سایر فعالیت‌های مخرب را محدود و مسدود کنند.
  به حداقل رساندن سطح دسترسی حساب‌های کاربری و تا حد امکان پرهیز از بکارگیری از حساب‌های کاربری محلی (Local) و تحت دامنه (Domain) با سطح Administrator از دیگر راهکارهای لازم برای جلوگیری از راهیابی Web Shell به یک سرور وب است. 
  کارشناسان مرکز مدیریت راهبردی افتا، رصد لاگ‌های دیواره‌های آتش و پراکسی‌ها را برای شناسایی دسترسی‌های غیرضروری به سرویس‌ها و درگاه‌ها،  از دیگر راه‌های مقاومت در برابر تهدیدات Web Shell عنوان می‌کنند. 

مرکز راهبردی  افتا

ارسال نظر
نام:
ایمیل:
* نظر:
تحلیل های برگزیده
آخرین اخبار