درس‌هایی از هک SolarWinds

0
930

در این مقاله نگاهی به عملیات هک SolarWinds و درس‌هایی که از آن گرفته شده است، خواهیم داشت.

به گزارش کالاسودا و به نقل از Cloud Savvy IT، احتمالا تا کنون نام عملیات هک SolarWinds به گوشتان خورده است.

در این عملیات طولانی و ریشه دار، هکر‌ها موفق شدند به سیستم‌های تعداد زیادی از شرکت‌ها، سازمان‌ها و کمپانی‌های بزرگ چندین کشور دنیا نفوذ کنند.

ما در ادامه نگاهی به حقایق پشت پرده‌‌ی این عملیات خواهیم داشت.

برای شروع باید با مفهوم یک تروجان آشنا شوید.

یک تروجان نوعی بد افزار به ظاهر سالم و بی خطر است که پس از ورود به سیستم قربانی، ذات مخرب خود را نشان می‌دهد.

یک مثال خوب، نرم افزار Barcode Scanner است.

این اپلیکیشن که سال‌ها پیش در Google Play عرضه شده بود، 10 میلیون بار دانلود شده بود و یک اپلیکیشن کاملا سالم بود.

اما توسعه دهندگان در اواخر سال 2020 این اپلیکیشن را به یک شرکت اوکراینی فروختند.

پس از آن، صاحبان جدید یک بروزرسانی تازه برای اپلیکیشن عرضه کردند.

از آنجه به بعد، این اپلیکیشن سیستم‌های میلیون‌ها کاربر را با تبلیغات و بد افزار‌های ریز و درشت، آلوده کرد.

عملیات هک SolarWinds از بسیاری جهات به مثال بالا شبیه است.

SolarWinds طراح یک نرم افزار مدیریت سیستم با نام Orion IT است که توسط کمپانی‌ها و سازمان‌های دولتی برای نظارت روی سیستم‌ها استفاده می‌شود.

تفاوت اصلی با مثال قبلی این است که در مورد SolarWinds، هکر‌ها موفق شدند بدون آگاهی خود کمپانی و به صورت غیر قانونی کنترل این نرم افزار را به دست بگیرند.

آنها این کار را از طریق یک حفره‌‌ی امنیتی داخل Orion IT انجام دادند.

از آن پس هکر‌ها به سادگی از کنترل خود استفاده کرده و سیستم‌های هزاران شرکت و سازمان کاربر Orion IT را در سراسر دنیا آلوده کردند.

از جمله‌‌ی این قربانی‌ها، خود کمپانی Microsoft بود که هکر‌ها موفق شدند بخشی از کد منبع کمپانی را مشاهده کنند.

نتیجه ای که از این ماجرا می‌گیریم این است که باید همیشه کمپانی‌های سرویس دهنده‌‌ی خود را به دقت انتخاب کنید.

این موضوع خصوصا برای سازمان‌های دولتی و کمپانی‌های بزرگ بسیار حائز اهمیت است.

دقت کنید که کمپانی‌های سرویس دهنده‌‌ی محصولات امنیتی یا نظارتی (در این مثال، SolarWinds)، همیشه مورد هدف هکر‌ها قرار می‌گیرند.

اگر فکر می‌کنید سرویس دهنده‌‌ی شما قادر به مقابله با این گونه مشکلات نیست، بهتر است به سراغ یک سرویس دهنده‌‌ی ایمن تر بروید.

عضویت
مطلع شدن از
guest
0 نظرات
Inline Feedbacks
نمایش همه دیدگاه ها