در این مقاله نگاهی به عملیات هک SolarWinds و درسهایی که از آن گرفته شده است، خواهیم داشت.
به گزارش کالاسودا و به نقل از Cloud Savvy IT، احتمالا تا کنون نام عملیات هک SolarWinds به گوشتان خورده است.
در این عملیات طولانی و ریشه دار، هکرها موفق شدند به سیستمهای تعداد زیادی از شرکتها، سازمانها و کمپانیهای بزرگ چندین کشور دنیا نفوذ کنند.
ما در ادامه نگاهی به حقایق پشت پردهی این عملیات خواهیم داشت.
برای شروع باید با مفهوم یک تروجان آشنا شوید.
یک تروجان نوعی بد افزار به ظاهر سالم و بی خطر است که پس از ورود به سیستم قربانی، ذات مخرب خود را نشان میدهد.
یک مثال خوب، نرم افزار Barcode Scanner است.
این اپلیکیشن که سالها پیش در Google Play عرضه شده بود، 10 میلیون بار دانلود شده بود و یک اپلیکیشن کاملا سالم بود.
اما توسعه دهندگان در اواخر سال 2020 این اپلیکیشن را به یک شرکت اوکراینی فروختند.
پس از آن، صاحبان جدید یک بروزرسانی تازه برای اپلیکیشن عرضه کردند.
از آنجه به بعد، این اپلیکیشن سیستمهای میلیونها کاربر را با تبلیغات و بد افزارهای ریز و درشت، آلوده کرد.
عملیات هک SolarWinds از بسیاری جهات به مثال بالا شبیه است.
SolarWinds طراح یک نرم افزار مدیریت سیستم با نام Orion IT است که توسط کمپانیها و سازمانهای دولتی برای نظارت روی سیستمها استفاده میشود.
تفاوت اصلی با مثال قبلی این است که در مورد SolarWinds، هکرها موفق شدند بدون آگاهی خود کمپانی و به صورت غیر قانونی کنترل این نرم افزار را به دست بگیرند.
آنها این کار را از طریق یک حفرهی امنیتی داخل Orion IT انجام دادند.
از آن پس هکرها به سادگی از کنترل خود استفاده کرده و سیستمهای هزاران شرکت و سازمان کاربر Orion IT را در سراسر دنیا آلوده کردند.
از جملهی این قربانیها، خود کمپانی Microsoft بود که هکرها موفق شدند بخشی از کد منبع کمپانی را مشاهده کنند.
نتیجه ای که از این ماجرا میگیریم این است که باید همیشه کمپانیهای سرویس دهندهی خود را به دقت انتخاب کنید.
این موضوع خصوصا برای سازمانهای دولتی و کمپانیهای بزرگ بسیار حائز اهمیت است.
دقت کنید که کمپانیهای سرویس دهندهی محصولات امنیتی یا نظارتی (در این مثال، SolarWinds)، همیشه مورد هدف هکرها قرار میگیرند.
اگر فکر میکنید سرویس دهندهی شما قادر به مقابله با این گونه مشکلات نیست، بهتر است به سراغ یک سرویس دهندهی ایمن تر بروید.
لینک کوتاه: