تاکتیک حمله‌ سایبری «زندگی بدون کار کردن (LotL)» چیست؟

این یک داستان بامزه است که می‌تواند برای توضیح تاکتیک حمله‌ی «زندگی بدون کار کردن(LotL)» در امنیت سایبری استفاده شود:

موشی را تصور کنید که وقتی در باز است وارد خانه می‌شود.

راه خود را به اتاق زیر شیروانی باز می‌کند و در مکانی غیرقابل دسترس مخفی می‌شود. هر شب که ساکنان خانه می‌خوابند، موش بیرون می‌آید تا جیره روزانه خود را بدزدد.

موش از شکست‌ناپذیری که به تازگی کشف کرده ،لذت می‌برد و به معنای واقعی کلمه با تمام منابع غذایی که پیدا می‌کند، ضیافتی برپا می‌کند. این ضیافت برای هفته‌ها (یا در بدترین موارد ماه‌ها) ادامه پیدا می‌کند تا این که صاحبان خانه احساس کنند اتفاقی غیر عادی در خانه رخ می‌دهد و اقدامات اصلاحی لازم را انجام دهند.

موش به طریقی دفع می‌شود، اما پس از این‌که خسارت قابل توجهی رسانده است.

در اینجا، عوامل حمله LotL به یک سیستم اطلاعاتی دسترسی غیر قانونی پیدا می‌کنند. مدیران سیستم هیچ سر نخی از چگونگی نفوذ در دست ندارند. ورود کنندگان غیر قانونی، از ابزار، منابع یا هر چیز مفیدی که در سیستم وجود دارد استفاده می‌نند تا به داده‌ها و امکانات حساس، دسترسی بیشتری پیدا کنند.

مهاجمان LotL به طور کامل وارد سیستم می‌شوند تا هرگونه اطلاعات مفید موجود در آن را سرقت کنند. اما به‌طور کلی، هیچ بدافزاری روی سیستم نصب نمی‌کنند، از این رو شناسایی فعالیت‌های مخربانه دشوارتر است.

این کار برای هفته‌ها یا در بدترین موارد ماه‌ها، قبل از این‌که توسط سازمان میزبان شناسایی شود، ادامه می‌یابد. تا آن زمان تمام داده‌های ارزشمند و حساس دزدیده شده و برای اهداف پلید استفاده می‌شود.

چگونه از حمله LotL جلوگیری کنیم؟

چند تکنیک برای جلوگیری از این نوع جمله سایبری وجود دارد:

• شانس دسترسی غیر قانونی به شبکه را محدود کنید. به احراز هویت دو مرحله‌ای فکر کنید.
• از فایروال‌ها یا گروه‌های امنیتی که به خوبی طراحی شده‌اند استفاده کنید.
• برای تغییر و انقضاء رمز عبور، سیاست موثری در نظر بگیرید.
• بر کلید‌ها و سرتیفیکیت‌ها نظارت کنید.
• نرم‌افزارهای امنیتی و سیستم‌های عامل را به‌روز نگه دارید.
• برای جلسات، تایم اوت تنظیم کنید.