شناسایی و جلوگیری از حمله MitC (مردی میان ابر)
MitC یا Man In The Cloud نوعی از حملات تحت شبکه است که به سادگی قابل تشخیص نیست. این مقاله خلاصه ایست از مستندات Frank Siemons متخصص امنیت و در این مقاله به بررسی روش شناسایی و جلوگیری از حمله خواهیم پرداخت.
سرویس هایی نظیر Dropbox، Microsoft OneDrive و Google Drive فرایند ذخیره و بارگذاری فایل ها را توسط سرویس های ابری ساده تر کرده اند، هنگامی که میخواهید یک فایل حجیم را برای دوستان خود ارسال کنید فایل ها را تنها با چند کلیک بر روی فضای ابری بارگذاری می کنید. دلیل محبوبیت سرویس های Cloud دسترسی به اطلاعات در هر نقطه ای از جهان می باشد. هنگام استفاده از سرویس های ابری اطلاعات در دیتاسنترهای متعدد در سراسر جهان ذخیره می شوند.
حمله MitC چگونه است ؟
سناریوهای متفاوتی برای حمله MitC وجود دارد. نگاهی عمیق و فنی به حمله MitC می اندازیم. هنگامی که اپلیکیشن Cloud اجرا می شود، درخواست sync (همگام سازی) به سرور می فرستد و سرور در پاسخ token مربوط به همگام سازی را برای کلاینت ارسال می کند تا عملیات احراز هویت انجام شود. نفوذگر از طریق روش های مهندسی اجتماعی، بدافزاری را به ایمیل ضمیمه می کند و برای هدف ارسال میکند. هنگامی که بدافزار اجرا شود token کاربر با token مهاجم جابجا میشود و token جدید کاربر به token مهاجم اشاره می کند. از این طریق مهاجم به اطلاعات کاربر که بر روی فضای ابری ذخیره شده است دسترسی پیدا می کند.
تشخیص حمله MitC
تشخیص حمله MitC کمی دشوار می باشد. باید فایل های لاگ سیستم یا پراکسی را به صورت دقیق مطالعه کرد. برای مثال به دنبال مشکلاتی که در عملیات sync وجود دارد بگردید یا کاربران را براساس تاریخچه مکانی متفاوت چک کنید اما هیچکدام از اینها راه حل مناسبی نمی باشد.
بهترین راه برای تشخیص حمله MitC جلوگیری از حملات مهندسی اجتماعی و اجرای بدافزار از طریق ایمیل می باشد. همچنین می توان از آنتی ویروس هایی برای شناسایی این نوع حملات استفاده کرد.
جلوگیری از حمله MitC
راه مناسب برای جلوگیری از حملات MitC که از طریق مهندسی اجتماعی می باشد آموزش صحیح نکات امنیتی به پرسنل و کارمندان می باشد. برای مثال هنگامی که کارمندان دوره های امنیت سایبری را سپری کرده باشند می دانند که ایمیل هایی که دارای فایل های مشکوک هستند را اجرا نکنند. همچنین میتوان بر اساس زمان خاصی token های قبلی کاربران را منقضی و token جدید تولید کرد.
یکی دیگر از راه های جلوگیری از حمله MitC مانیتور ترافیک است به این صورت که به دنبال ترافیک های مخرب و مشکوک باشید.
مدیران سرویس های ابری باید نگران حمله MitC باشند زیرا این نوع حملات می توانند محرمانه ترین اطلاعات را افشا کند. با ZeroToHero برای حفظ امنیت سرویس های خود همراه باشید.
دیدگاهتان را بنویسید
برای نوشتن دیدگاه باید وارد بشوید.