SolarWinds نقض می کند ، و چگونه می توان از سقوط قربانی جلوگیری کرد
در صورتی که اخیراً عناوین اخبار امنیتی را نخوانده اید ، فضای فروشنده امنیت IT با آخرین حمله متزلزل شده است ، که به گفته کارشناسان بزرگتر از معروف است نقض Equifax. هزاران شرکت جهانی و آژانس دولتی ممکن است از طریق راه حل نظارت بر شبکه Solarwinds Orion مورد سوited استفاده هکرها قرار بگیرند.
جامعه امنیتی در حال تحقیق در مورد حمله و حمله است. در حالی که برخی از جزئیات اعلام شده است ، ما می خواهیم به طور خلاصه در مورد چگونگی وقوع ، چه کسی تحت تأثیر قرار بگیریم و اینکه سازمان ها برای افزایش بهداشت امنیتی خود و جلوگیری از نقض چنین روشی چه باید بکنند.
SolarWinds Orion Breach
آخرین نشانه ای که 2020 به آرامی خاموش نمی شود زمانی بود که منابع مختلف از FireEye و مایکروسافت برای اولین بار اعلام کردند که حمله بسیار پیشرفته و پیشرفته ای به SolarWinds رخ داده است.
گروهی از هکرهای روسی که توسط دولت پشتیبانی می شوند از طریق حمله بدافزاری از نرم افزار SolarWinds Orion سوited استفاده کردند که به مجرمان سایبری امکان می دهد در داخل شبکه حرکت کرده و درب پشتی در سیستم ایجاد کنند. این حمله با ایجاد یک به روزرسانی مخرب در سیستم SolarWinds پیگیری شد و دید و تحرک کامل مهاجمان را در سیستم های قربانیان مورد سو استفاده قرار داد.
آژانس امنیت سایبری و زیرساخت های امنیتی (CISA) در 13 دسامبر با دستورالعمل اضطراری دستور داد كه راه حل های شبکه SolarWinds Orion توسط سو by استفاده كنندگان مورد سو استفاده قرار گرفته اند. در همان روز ، FireEye تجزیه و تحلیل دقیق فنی از درب پشتی ایجاد شده توسط مجرمان سایبری را اعلام كرد.
SolarWinds پیشنهاد داد كه 18000 از 300،000 مشتری آنها بدافزار را در سازمان های خود بارگیری و نصب كرده اند. بسیاری از مشتریان SolarWind شامل شرکت های مختلف جهانی Fortune 500 ، اکثر تلفن های مستقر در ایالات متحده و شاخه های مختلف ارتش ایالات متحده هستند. علاوه بر این سازمان های جهانی ، سایر فروشندگان امنیت سایبری مانند FireEye و شعب مختلف دولت های ایالات متحده و انگلیس در این حمله به طور بالقوه مورد سو استفاده قرار گرفتند.
به دلیل تأثیر نقض SolarWinds ، جامعه امنیتی به عنوان یک حمله به این حمله نگاه می کند. از بزرگترین موارد نقض دولتهای ایالات متحده است.
این نقض چگونه بر شما تأثیر می گذارد؟
در حالی که این نقض نشان می دهد که حملات مورد حمایت دولت روسیه تا چه حد پیش خواهد رفت ، اما بیشتر سازمان ها باید به جای تأثیرگذار بودن مهاجمان ، در مورد تأثیری که بر تجارت آنها خواهد گذاشت ، فکر کنند.
اول ، هر سازمانی از نظر اندازه نباید باشد دوباره بررسی کنید و مطمئن شوید که راه حل SIEM آنها با فضای تهدید فعلی ایمن و به روز است. در حالی که برخی از افراد ممکن است پس از مطالعه در مورد این حمله ، از اعتماد کل سازمان خود به راه حل نظارت خودداری کنند ، اکنون زمان هشدارها و ممیزی های قوی تر و به روز است.
این نوع حملات باید سازمان شما را به درک بهتر وضعیت امنیت خود سوق دهد و در صورت لزوم ، راه حل های صحیحی را برای وصله نقاط احتمالی ورود هکرها – به معنای واقعی کلمه – در پیش بگیرد. اکنون وصله بسیار مهم است زیرا راه حل های مختلف در پاسخ به تهدیدهای جدید به روز می شوند ، و این نقض ارائه دهندگان SIEM را مجبور خواهد کرد تا راه حل های خود را بررسی کنند تا ببینند از کجا می توانند مورد سو استفاده قرار گیرند.
درسهایی که می توان از حمله SolarWinds آموخت
این حملات هنوز در حال بررسی است و ماهها ادامه خواهد داشت ، در اینجا سه مورد اجرایی وجود دارد که سازمانهای شما می توانند فکر کنند تا احتمال قربانی شدن را کاهش دهند.
حملات زنجیره تامین ناپدید نمی شوند
مجرمان سایبری تلاشهای خود را برای حمله افزایش می دهند با تلاش پیچیده تر در زنجیره های تامین نرم افزار سازمان ها ، و حمله SolarWinds همه را مجبور به توجه کرده است. گرچه ممکن است سازمان شما ایمن باشد اما در واقع هیچ کس امن نیست. اطمینان حاصل کنید که همه ارتباطات رمزگذاری شده اند و از ابزارهای اساسی مانند 2FA به خوبی استفاده می کنید.
Attackers Just Need One Entry Point
مجرمان سایبری در حال یافتن راه های جدید برای حمله به سازمان ها و بهره برداری از منابع و شبکه های مهم خود هستند. هکرها می توانند به راحتی از حملات عمیق یا در بعضی موارد از سرقت رمز ورود کارمند از سازمان شما سو استفاده کنند ، اما بدون توجه به اقدامات احتیاطی مدیریت مدیریت دسترسی ، صرف نظر از نحوه ورود آنها ، باز هم می توانند از حرکت جانبی ترسناک لذت ببرند. [19659024] آسیب پذیری ها برای وصله گرفتن زمان می برد
همانطور که در موارد مختلف نقض شده ، مجرمان اینترنتی ممکن است طی هفته ها یا حتی ماه ها شناسایی نشوند. مردم تمایل دارند به نقض داده ها فکر کنند زیرا مهاجمان به سرعت در عرض چند دقیقه از قربانیان خود سوitingاستفاده کرده و آنها را ترک می کنند. در واقع ، مهاجمان اغلب سالها در کمین هستند تا اینکه تخلفی کشف شود. برای جلوگیری از دسترسی غیرمجاز بازیگران مخرب ، سازمان شما باید نظارت و دیده شدن شبکه را در اولویت قرار دهد. به عنوان عضوی از جامعه فروشندگان امنیت سایبری ، سخت است که ببینیم یک فروشنده دیگر قربانی یک حمله سایبری شده است. همه فروشندگان امنیت سایبری می دانند که ما در تلاش هستیم تا جهان را به مکانی امن تر تبدیل کنیم. در محیط 81 ، ما تلاش می کنیم تا ایمن ترین تجربه را برای مشتریان و شرکای خود فراهم آوریم و نقض SolarWinds را بسیار جدی در نظر بگیریم همانطور که به سال 2021 می پردازیم ، در سال آینده و آینده نیز نوآوری بیشتری خواهیم داشت و امنیت شبکه را نیز تضمین خواهیم کرد. انجمن امنیت به عنوان یکی
نقض داده های پایتخت یک: چگونه می توان از بحران جلوگیری کرد یکی از بزرگترین هک ها در سال 2019 توسط یکی از کارمندان سابق آمازون که سرقت اعتبار کرد داده های کارت ، از جمله شماره حساب های بانکی 80k و شماره های تأمین اجتماعی 140k میلیون ها […] ارسال شده در Cloud، Network، News 
تقویت امنیت در تیم های Microsoft به خاطر داشته باشید که به پایین می روید فروشگاه رایانه محلی و در حال برداشتن کپی جدید و براق از آخرین Microsoft Word؟ محصول مایکروسافت که به زیبایی در آن بسته شده بود ، دارای دیسک و […] ارسال شده در Cloud 
صنعت املاک و مستغلات به عنوان یک هدف غیر منتظره برای هکرها در دهه گذشته ، شرکت های صنعت ، دولت ، دارایی و صنایع خرده فروشی به یک هدف مشترک برای مجرمان سایبری تبدیل شده اند ، اما صنایع اضافی – و کمتر واضح – […] ارسال شده در شبکه 
در حال بررسی فیلتر کردن URL و چرا سازمانها باید آن را اجرا کنند خبری نیست که بیشترین نقض داده ها و حملات شبکه به دلیل ضعف بهداشت داخلی در امنیت رخ می دهد. با این حال ، آنچه برخی از عناوین عنوان شده فراموش می کنند ذکر آن آسان بودن آن است […] ارسال شده در شبکه
