با افزایش نرخ افشای نقاط ضعف امنیتی در سال ۲۰۲۶ و کاهش میانگین زمان تبدیل یک نقص به اکسپلویت عملیاتی به کمتر از یک روز، متدولوژیهای سنتی مدیریت آسیبپذیری دیگر پاسخگوی حجم عظیم تهدیدات نیستند. در این میان، متوقف کردن سیستمهای حیاتی برای اجرای تستهای نفوذ تهاجمی یا اعمال وصلههای مداوم همیشه امکانپذیر نیست.
راهکار نوین برای این چالش، تکنیک «زنجیرهسازی رفتارهای مهاجم» (TTP Chaining) است. در این روش، به جای شلیک یک اکسپلویت زنده و پرخطر به زیرساخت، هر یک از مراحل وابسته به یک حمله (مانند اجرای اولیه، فرار از دفاع، صعود امتیاز و سرقت اعتبارنامه) به صورت رفتاری و ایزوله در برابر کنترلهای امنیتی مستقر سازمان شبیهسازی و نگاشت میشوند. در صورت مسدود بودن حتی یک مرحله، کل زنجیره حمله شکست خواهد خورد.
یک نمونه عینی از این تهدیدات، زنجیره آسیبپذیریهای ویندوزی Nightmare-Eclipse است که با ترکیب ابزارهایی چون BlueHammer و RedSun اقدام به دور زدن Windows Defender و صعود امتیاز به سطح SYSTEM میکند. با شبیهسازی رفتارهای بیخطر متناظر با این زنجیره، میتوان میزان اثربخشی هاردنینگ سیستم را بدون ریسک تست کرد.
این رویکرد نشان میدهد که سازمانها باید از تمرکز صرف بر سرعت اعمال وصله (Patching)، به سمت ارزیابی و صحهگذاری مداوم لایههای دفاعی حرکت کنند.
افتاتچک میتواند با ممیزی امنیتی، هاردنینگ سرورها، تست نفوذ دورهای و توسعه نرمافزار امن به کسبوکار شما کمک کند.
منبع این مقاله:BleepingComputer
این مقاله توسط تیم افتاچک ترجمه و خلاصهسازی شده است.