بسم الله الرحمن الرحيم
إذا كنت تستخدم لوحة مفاتيح لاسلكية أو ماوس على جهاز الكمبيوتر الخاص بك ، فاحذر من خطر التعرض للماوس. باستخدام هذه التقنية ، يمكن للمهاجمين الاستيلاء على Active Directory بالكامل في دقائق معدودة باستخدام جهاز راديو USB بقيمة 15 دولارًا يكتشف الأجهزة الحساسة.
يشرح برايان جونسون ، رئيس شركة 7 Minute Security ومستشار أمن المعلومات ، كيف تعمل الفأر وكيفية حماية الشبكة ضدها. إليك ما تمت مناقشته:
كيف يعمل Mousejacking
أن هذا الهجوم البسيط يمكن أن يكون له عواقب وخيمة. كل ما يتطلبه الأمر للوصول إلى الشبكة كان جهازًا رخيصًا وحمولة محمولة بسهولة.
عند الكتابة على لوحة المفاتيح اللاسلكية أو تحريك الماوس اللاسلكي ، يتم إرسال المعلومات التي تصف الإجراءات لاسلكيًا إلى dongle USB المتصل بالكمبيوتر. في هجوم الفأر ، يقوم جهاز المهاجم بالبحث عن الحزم اللاسلكية التي يتم إرسالها ؛ عندما يجدها واحدة ، يمكن أن ينتحل شخصية الماوس أو لوحة المفاتيح وإرسال إشاراتها الخاصة إلى dongle. قد تلاحظ حدوث شيء غريب ، مثل وجود ضغطات المفاتيح الإضافية التي تتم كتابتها أو أن الماوس يتحرك بشكل غير متوقع ، ضغطات المفاتيح أو نقرات الماوس قد تكون كافية لتنفيذ هجوم ، مثل تثبيت البرامج الضارة أو نسخ الملفات من جهاز الكمبيوتر الخاص بك.
لا يحتاج المهاجم إلى أن يكون قريبًا فعليًا للسيطرة على جهاز كمبيوتر - يمكن تنفيذ الهجوم من مسافة تصل إلى 100 متر. ومع ذلك ، يمكن فقط تشغيل محطات العمل قيد التشغيل.
الدليل النشط في خطر
لذا ، ما الضرر الذي يمكن أن يفعله هجوم الفأر؟
من ناحية ، يمكن للمهاجم التنصت على ضربات المفاتيح الخاصة بك حيث يتم نقلها إلى dongle USB ، مثل برنامج كلوغر. نتيجةً لذلك ، قد يكون المهاجم قادرًا على جمع البيانات الحساسة مثل أسماء المستخدمين وكلمات المرور وإجابات سؤال الأمان ، وكذلك المعلومات الشخصية مثل أرقام بطاقات الائتمان الخاصة بك. من ناحية أخرى ، يمكن للمهاجم إرسال ضغطات المفاتيح إلى جهاز الكمبيوتر الخاص بك كما لو كنت قد دخلت إليها. باستخدام حقن ضغط المفاتيح ، يمكن للمهاجمين تثبيت الجذور الخفية أو تثبيت البرامج الضارة التي تمكنهم من الحصول على موطئ قدم في شبكتك.
سيناريو الحالة الأسوأ هو هجوم الفأر على حساب إداري - قد يؤدي إلى اختراق شبكتك من خلال Active Directory. إذا قمت بتسجيل الدخول من خلال حساب Domain Admin ، على سبيل المثال ، يمكن لمستخدم الماوس أن يستخدم حقن ضغط المفاتيح لإنشاء مستخدمين جدد وإضافتهم إلى مجموعة Domain Admins في Active Directory لشركتك ، وبالتالي الحصول على تحكم غير محدود فعليًا وإمكانية الوصول إلى شبكتك.
في الواقع ، فإن المخاطر كبيرة لدرجة أنه عندما أظهر براين نتائج عمليات المكافحة ، قرروا تغيير سياستهم فيما يتعلق باستخدام الأجهزة اللاسلكية.
طرق الدفاع
تتعرض العديد من لوحات المفاتيح والفئران الشائعة للخطر ، لذا فإن أول ما عليك فعله هو التحقق مما إذا كان لديك أي أجهزة ضعيفة. هنا يمكنك التحقق من قائمة الأجهزة المعروفة بأنها عرضة لهجمات قفز الفأر. يمكن إصلاح مشكلة عدم الحصانة هذه من جانب الجهة المصنعة فقط ، لذلك كل ما يمكنك فعله هو استبدال كل جهاز ضعيف بجهاز آمن.
في غضون ذلك ، تأكد من اتباع أفضل الممارسات لتأمين جهاز الكمبيوتر الخاص بك عند مغادرته ، حتى لبضع دقائق. تذكر مدى سرعة تنفيذ هجوم الفأر؟
إذا تركت جهاز الكمبيوتر الخاص بك مفتوحًا أثناء الابتعاد للحصول على القهوة ، يحصل المتسلل على عدة دقائق لاستغلال الثغرة الأمنية وتعريض شبكتك للخطر دون أن تلاحظ ذلك.
الشيء التالي الذي يجب عليك فعله هو السؤال عما إذا كنت ستعرف ما إذا كنت قد تعرضت للهجوم أم لا. كم من الوقت سوف يستغرق الهجوم؟
هل يمكن أن تستجيب بسرعة كافية لتقليل الضرر؟
تتمثل إحدى الاستراتيجيات الأساسية للدفاع ضد قفزات الفأرة - وغيرها من الهجمات أيضًا - في تعقب التغييرات التي يتم إجراؤها على Active Directory ، لا سيما إضافة الأعضاء إلى المجموعات ذات الامتيازات العالية مثل Domain Admins. يمكّنك الحصول على تنبيهات حول التعديلات الهامة من تغيير التغييرات غير المناسبة بسرعة ، وبالتالي منع الهجمات في مراحلها المبكرة والحد من تأثيرها.
مقال منقول
الصلاة والسلام على اشرف المرسلين صلى الله عليه وسلم
السلام عليكم ورحمة الله
ما هي هجمات الفأر
إذا كنت تستخدم لوحة مفاتيح لاسلكية أو ماوس على جهاز الكمبيوتر الخاص بك ، فاحذر من خطر التعرض للماوس. باستخدام هذه التقنية ، يمكن للمهاجمين الاستيلاء على Active Directory بالكامل في دقائق معدودة باستخدام جهاز راديو USB بقيمة 15 دولارًا يكتشف الأجهزة الحساسة.
يشرح برايان جونسون ، رئيس شركة 7 Minute Security ومستشار أمن المعلومات ، كيف تعمل الفأر وكيفية حماية الشبكة ضدها. إليك ما تمت مناقشته:
كيف يعمل Mousejacking
أن هذا الهجوم البسيط يمكن أن يكون له عواقب وخيمة. كل ما يتطلبه الأمر للوصول إلى الشبكة كان جهازًا رخيصًا وحمولة محمولة بسهولة.
عند الكتابة على لوحة المفاتيح اللاسلكية أو تحريك الماوس اللاسلكي ، يتم إرسال المعلومات التي تصف الإجراءات لاسلكيًا إلى dongle USB المتصل بالكمبيوتر. في هجوم الفأر ، يقوم جهاز المهاجم بالبحث عن الحزم اللاسلكية التي يتم إرسالها ؛ عندما يجدها واحدة ، يمكن أن ينتحل شخصية الماوس أو لوحة المفاتيح وإرسال إشاراتها الخاصة إلى dongle. قد تلاحظ حدوث شيء غريب ، مثل وجود ضغطات المفاتيح الإضافية التي تتم كتابتها أو أن الماوس يتحرك بشكل غير متوقع ، ضغطات المفاتيح أو نقرات الماوس قد تكون كافية لتنفيذ هجوم ، مثل تثبيت البرامج الضارة أو نسخ الملفات من جهاز الكمبيوتر الخاص بك.
لا يحتاج المهاجم إلى أن يكون قريبًا فعليًا للسيطرة على جهاز كمبيوتر - يمكن تنفيذ الهجوم من مسافة تصل إلى 100 متر. ومع ذلك ، يمكن فقط تشغيل محطات العمل قيد التشغيل.
الدليل النشط في خطر
لذا ، ما الضرر الذي يمكن أن يفعله هجوم الفأر؟
من ناحية ، يمكن للمهاجم التنصت على ضربات المفاتيح الخاصة بك حيث يتم نقلها إلى dongle USB ، مثل برنامج كلوغر. نتيجةً لذلك ، قد يكون المهاجم قادرًا على جمع البيانات الحساسة مثل أسماء المستخدمين وكلمات المرور وإجابات سؤال الأمان ، وكذلك المعلومات الشخصية مثل أرقام بطاقات الائتمان الخاصة بك. من ناحية أخرى ، يمكن للمهاجم إرسال ضغطات المفاتيح إلى جهاز الكمبيوتر الخاص بك كما لو كنت قد دخلت إليها. باستخدام حقن ضغط المفاتيح ، يمكن للمهاجمين تثبيت الجذور الخفية أو تثبيت البرامج الضارة التي تمكنهم من الحصول على موطئ قدم في شبكتك.
سيناريو الحالة الأسوأ هو هجوم الفأر على حساب إداري - قد يؤدي إلى اختراق شبكتك من خلال Active Directory. إذا قمت بتسجيل الدخول من خلال حساب Domain Admin ، على سبيل المثال ، يمكن لمستخدم الماوس أن يستخدم حقن ضغط المفاتيح لإنشاء مستخدمين جدد وإضافتهم إلى مجموعة Domain Admins في Active Directory لشركتك ، وبالتالي الحصول على تحكم غير محدود فعليًا وإمكانية الوصول إلى شبكتك.
في الواقع ، فإن المخاطر كبيرة لدرجة أنه عندما أظهر براين نتائج عمليات المكافحة ، قرروا تغيير سياستهم فيما يتعلق باستخدام الأجهزة اللاسلكية.
طرق الدفاع
تتعرض العديد من لوحات المفاتيح والفئران الشائعة للخطر ، لذا فإن أول ما عليك فعله هو التحقق مما إذا كان لديك أي أجهزة ضعيفة. هنا يمكنك التحقق من قائمة الأجهزة المعروفة بأنها عرضة لهجمات قفز الفأر. يمكن إصلاح مشكلة عدم الحصانة هذه من جانب الجهة المصنعة فقط ، لذلك كل ما يمكنك فعله هو استبدال كل جهاز ضعيف بجهاز آمن.
في غضون ذلك ، تأكد من اتباع أفضل الممارسات لتأمين جهاز الكمبيوتر الخاص بك عند مغادرته ، حتى لبضع دقائق. تذكر مدى سرعة تنفيذ هجوم الفأر؟
إذا تركت جهاز الكمبيوتر الخاص بك مفتوحًا أثناء الابتعاد للحصول على القهوة ، يحصل المتسلل على عدة دقائق لاستغلال الثغرة الأمنية وتعريض شبكتك للخطر دون أن تلاحظ ذلك.
الشيء التالي الذي يجب عليك فعله هو السؤال عما إذا كنت ستعرف ما إذا كنت قد تعرضت للهجوم أم لا. كم من الوقت سوف يستغرق الهجوم؟
هل يمكن أن تستجيب بسرعة كافية لتقليل الضرر؟
تتمثل إحدى الاستراتيجيات الأساسية للدفاع ضد قفزات الفأرة - وغيرها من الهجمات أيضًا - في تعقب التغييرات التي يتم إجراؤها على Active Directory ، لا سيما إضافة الأعضاء إلى المجموعات ذات الامتيازات العالية مثل Domain Admins. يمكّنك الحصول على تنبيهات حول التعديلات الهامة من تغيير التغييرات غير المناسبة بسرعة ، وبالتالي منع الهجمات في مراحلها المبكرة والحد من تأثيرها.
مقال منقول
المشاركات
ليست هناك تعليقات:
إرسال تعليق
(( مَا يَلْفِظُ مِنْ قَوْلٍ إِلَّا لَدَيْهِ رَقِيبٌ عَتِيدٌ))