میرنیوز

حمله وسیع سولارویندز، داستان سایبری قرن

حمله وسیع سولارویندز، داستان سایبری قرن 2021-07-12T14:24:46+04:30

به گزارش ایسنا، اگرچه به دلیل شیوع کرونا و شرایط دوکاری انتظار می‌رفت که سال ۱۳۹۹ سالی پرهیاهو در حوزه فناوری اطلاعات باشد، اما شاید کمتری کسی حدس می‌زد که این سال حتی در نخستین روزهای خود در حوزه امنیت سایبری غوغا به پا کند. در اولین روزهای فروردین سال ۱۳۹۹، نه اخبار مربوط به کرونا، بلکه خبر نشت اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام فضای مجازی کشور را تکان داد.

اما این تنها روزهای ابتدایی سال بود. با نگاهی به اخبار و رخدادهای سال ۱۳۹۹ می‌توان دریافت که این سال یکی از پرهیجان‌ترین و پرالتهاب‌ترین سال‌ها از دید امنیت سایبری چه برای مردم ایران و چه مردم جهان بوده است.

حملات سولارویندز، zerologon، نشت‌های اطلاعاتی گسترده و پیشرفت پروژه‌های کلان کشوری در حوزه فناوری اطلاعات تنها بخشی از اخبار داغ سال ۱۳۹۹ بودند. مرکز تخصصی آپا دانشگاه صنعتی اصفهان در گزارش خود به حمله وسیع سولارویندز تحت عنوان داستان سال پرداخته و معتقد است اهمیت این حمله می‌توان آن را به داستان سایبری قرن هم تبدیل کند.

داستان سال، حملات سولارویندز

 شرکت فایرآی در هجدهم آذرماه سال ۱۳۹۹ اعلام کرد مورد هجوم حملات گسترده‌ای واقع شده که طی این حملات، بسیاری از ابزارها و اطلاعات حساس این شرکت به سرقت رفته است. پنج روز بعد، کریس بینگ از رویترز از نفوذ به وزارت خزانه‌داری ایالات متحده آمریکا پرده برداشت. الن ناکاشیما،‌ تحلیل‌گر امنیت اطلاعات واشنگتن پست با ارائه مدرکی، این دو حمله را به هم مرتبط دانست و مدعی شد که هر دو توسط یک گروه تهدید روسی به نام APT۲۹ پیاده شده‌اند و در هر دو حمله از پلتفرم SolarWinds Orion سوء‌استفاده شده است.

محصول Orion شرکت سولارویندز، یک سیستم مدیریت شبکه (Network Management System) یا NMS است که قابلیت‌های بسیاری برای نظارت و مدیریت سیستم‌های شبکه از سرورها و ایستگاه‌های کاری، تا تجهیزات شبکه مانند مسیریاب‌ها، دیوار آتش و ... دارد. برای مهاجمین، NMSها اهداف بسیار مهمی هستند؛ چرا که: سیستم NMS بایستی با تمامی دستگاه‌های شبکه درارتباط باشد و از این حیث مکانیزم‌های لیست دسترسی یا  ACLs بر آن اثر ندارد.

به علاوه، NMS‌ها اغلب به گونه‌ای پیکربندی می‌شوند که بتوانند شبکه را نظارت کنند و به رویدادهای آن پاسخ دهند. در صورت نفوذ به NMS این امکان، قابلیت‌های بسیاری را در اختیار مهاجم قرار خواهد داد. حتی اگر NMS فقط برای نظارت شبکه پیکربندی شده باشد، با به دست آوردن اعتبارنامه‌ها، مهاجم سطح دسترسی خوبی در شبکه هدف خواهد داشت. «در صورت نفوذ، هر کاری که NMS قادر به انجام آن است؛ مهاجم نیز می‌تواند انجام دهد.»

حمله زنجیره تامین، حمله‌ای است که برای نفوذ به یک نهاد،سازمان یا شرکت از ضعیف‌ترین عنصر (ضعیف‌ترین حلقه) در زنجیره هدف سوء‌استفاده می‌شود. در حمله زنجیره تامین سولارویندز نیز از سولارویندز به عنوان حلقه ضعیف برای نفوذ به بزرگ‌ترین شرکت‌ها، نهادها و سازمان‌ها مانند پنتاگون ایالات متحده آمریکا، ناتو، اتحادیه اروپا، چندین وزارتخانه ایالات متحده آمریکا، چندین شرکت دارویی فعال در تولید واکسن کووید ۱۹ و خوش‌نام‌ترین شرکت‌ها مانند مایکروسافت، VMware، سیسکو، اینتل، فایرآی و ... استفاده شد.

روایت حمله سولارویندز برای اولین بار در آذرماه سال ۱۳۹۹ گفته شد؛ ولی در حقیقت زمان این حمله به ماه‌ها قبل تر یعنی اواخر ۱۳۹۸ باز می‌گردد. مایکروسافت لیستی از DLL۱۹ آلوده سولارویندز را در گزارشی منتشر کرد که زمان دیده شدن این فایل‌ها بهمن‌ماه و اسفندماه ۱۳۹۸ است. هنوز مشخص نیست در این بازه زمانی، مهاجمین چه اطلاعاتی را به سرقت برده‌اند؟ تا چه اندازه کنترل شبکه‌های تسخیر شده را به دست گرفته‌اند و در آینده با توجه به قابلیت‌های جدید چه می‌کنند؟

نیمه پر این داستان این است که بسیاری از شرکت‌های مطرح حوزه امنیت اطلاعات برای شناسایی بدافزارهای مرتبط با این حملات روش‌ها و دستورالعمل‌هایی را صادر کرده‌اند. همچنین شرکت سولارویندز وصله‌هایی‌ را برای رفع آسیب‌پذیری‌های مورد سوء‌استفاده در این حملات منتشر کرد. اما نیمه خالی لیوان آن است که هنوز بسیاری از سازمان‌ها اقدام به به‌روزرسانی سیستم‌های خود نکرده‌اند. برای مثال با گذشت چندین ماه از انتشار اخبار مرتبط با این حملات پیچیده و گسترده، هنوز نسخه آسیب‌پذیر سولارویندز بر ۳۰ آدرس IP ایرانی نصب است.

درس‌هایی برای مدیران امنیت و ناظران شبکه

حملاتی مانند زنجیره تامین سولارویندز درس‌هایی زیادی برای مدیران امنیت و ناظران شبکه دارند. اینکه حتی بهترین‌ها، کامل نیستند. محصول Solarwinds Orion از مهم‌ترین و محبوب‌ترین محصولات NMS است که در سراسر جهان استفاده می‌شود ولیکن این بدین معنی نیست که از همه نظر – از جمله از نظر امنیتی – بی‌نقص باشد. در نتیجه برای استفاده از چنین محصولاتی با استفاده از رویکردهای اعتماد صفر یا Zero Trust، بایستی ورودی و خروجی‌هایشان کاملا کنترل و نظارت شود.

گزارش وقوع حمله، کمک به خود و سایر قربانیان است. اگر چه هنوز ابعاد دقیق این حمله کاملا روشن نیست؛ ولیکن چراغ اول شناخت حمله را فایرآی با انتشار وقوع حملات به زیرساخت‌هایش روشن کرد. اگر شرکت‌ها و سازمان‌های قربانی حملات سایبری به جای توضیح و تشریح حمله، وقوع آن را کتمان کنند نه تنها به جای سایر قربانیان به مهاجم کمک می‌کنند؛ بلکه کمک دیگران را از خود دریغ کرده‌اند. برای مثال در حمله سولارویندز، بدافزار Sunburst توسط FireEye شناسایی و معرفی شد. پس از آن CrowdStrike بدافزار SunSpot را شناسایی کرد؛ شرکت‌هایی مانند مایکروسافت آنها را تحلیل و روش‌هایی برای شناسایی‌شان ارائه کردند و این روند هم‌افزایی همچنان ادامه دارد.

از آنجا که کد بدخواهانه در این حمله به فایل به‌روزرسانی محصول Solarwinds Orion تزریق شده بود؛ سوال معمول آن است که آیا به‌روزرسانی‌ها نباید نصب و اعمال شوند؟! در پاسخ باید گفت حتما باید به‌روزرسانی‌ها اعمال شوند ولی نه به صورت خودکار و بدون تحلیل. در رویکرد اعتماد صفر، شما نباید هر وصله یا فایل را بدون تحلیل بارگذاری و نصب کنید. علاوه بر این بدافزار Sunburst با دوره خاموشی ۱۴ روزه‌اش نشان داده است که تحلیل و بررسی کوتاه مدت ابدا کافی نیست.

مهم‌تر از همه آن‌که اهمیت شرکت یا سازمان وابسته‌تان را جدی بگیرید. به زنجیره تامین شرکت یا سازمان خود توجه کنید و هرگونه ارتباط با حلقه‌های ضعیف‌تر این زنجیره را رصد کنید. توجه کنید که اگر به زیرساخت‌های پیچیده شرکت‌های مطرح و مهمی مانند سولارویندز، فایرآی، مایکروسافت، سیسکو و سازمان‌هایی مانند پنتاگون، وزارتخانه‌های ایالات متحده، ناتو حمله شده است؛ حمله به شرکت یا سازمان شما نیز ممکن است.

انتهای پیام

منبع : خبرگزاری ایسنا


کلمات کلیدی :
اشتراک گذاری :

آخرین اخبار اقتصادی

روند تأمین سوخت در سراسر کشور مطلوب است

روند تأمین سوخت در سراسر کشور مطلوب است
2024-11-26T16:27:23+03:30
مدیرعامل شرکت ملی پخش فرآورده‌های نفتی ایران از روند مطلوب تأمین سوخت در سراسر کشور خبر داد و گفت: پرمصرفی و بدمصرفی در حامل‌های انرژی شرایط مدیریت سوخت‌رسان...

سهم ۳۰ درصدی بریکس از تولید ناخالص جهانی

سهم ۳۰ درصدی بریکس از تولید ناخالص جهانی
2024-11-26T16:00:41+03:30
مدیرکل دفتر اروپا و آمریکا سازمان توسعه تجارت گفت: حدود ۳۰ درصد تولید ناخالص جهانی و ۲۵ درصد صادرات کالا در دنیا مربوط به کشورهای بریکس است اما به نظر می‌آید...

جزئیات تغییر تعرفه برق برای مشترکان

جزئیات تغییر تعرفه برق برای مشترکان
2024-11-26T15:47:26+03:30
یک مقام مسئول از تغییر تعرفه‌های برق از ابتدای مهر سال جاری خبر داد و گفت:مشترکان خانگی به ۴ پلکان تعرفه‌‎ای تقسیم می‌شوند.

قیمت طلا و سکه امروز ۶ آذر؛ سکه ۵۱ میلیون و ۵۰۰ هزار تومان شد

قیمت طلا و سکه امروز ۶ آذر؛ سکه ۵۱ میلیون و ۵۰۰ هزار تومان شد
2024-11-26T15:34:11+03:30
قیمت هر قطعه سکه طرح جدید امروز با ۱۵۴ هزار تومان افت نسبت به دیروز ۵۱ میلیون و ۵۰۰ هزار تومان شد.

اولین نشست تخصصی مزد ۱۴۰۴ برگزار شد

اولین نشست تخصصی مزد ۱۴۰۴ برگزار شد
2024-11-26T15:34:11+03:30
موسسه کار و تامین اجتماعی اولین نشست از «سلسله نشست های تخصصی مزد ۱۴۰۴» را برگزار کرد.

۱۶۶ میلیارد تومان تسهیلات برای خدمات مکانیزه

۱۶۶ میلیارد تومان تسهیلات برای خدمات مکانیزه
2024-11-26T15:34:10+03:30
قائم مقام مرکز توسعه مکانیزاسیون و صنایع کشاورزی از اعطای ۱۶۶ میلیارد تومان تسهیلات سرمایه در گردش برای شرکت‌های خدمات مکانیزه در سال ۱۴۰۳ خبر داد.

دریافت مالیات بر ارزش افزوده جدید از واردات لغو شد

دریافت مالیات بر ارزش افزوده جدید از واردات لغو شد
2024-11-26T15:34:09+03:30
معاون قوانین رئیس مجلس در نامه‌ای کمیسیون اقتصادی مجلس اعلام کرد که دریافت مالیات ارزش افزوده جدید از واردات لغو شد.

ثبت رکورد جدید در ارزش معاملات خرد

ثبت رکورد جدید در ارزش معاملات خرد
2024-11-26T15:07:30+03:30
امروز ارزش معاملات «سهام و صندوق‌های سهامی» به بیش از ۱۶ همت و ارزش معاملات «سهام» به بیش از ۱۱ همت رسید.

میر شتاب ایران و روسیه اجرایی شد+ مزایا

میر شتاب ایران و روسیه اجرایی شد+ مزایا
2024-11-26T15:07:30+03:30
اتصال شبکه پرداخت کارتی ایران و روسیه دارای ۳ فاز اصلی است که نخستین فاز آن در مرحله اجرا قرار گرفته است.

پرش شاخص بورس به ارتفاع ۲ میلیون و ۴۱۵ هزار واحد

پرش شاخص بورس به ارتفاع ۲ میلیون و ۴۱۵ هزار واحد
2024-11-26T14:54:09+03:30
شاخص کل بورس در جریان معاملات امروز بازار سرمایه، با رشد ۲۵ هزار واحدی مواجه شد و در ارتفاع ۲ میلیون و ۴۱۵ هزار واحد قرار گرفت.

شیوه‌نامه بهینه‌سازی و کنش مصرف انرژی در ساختمان‌های وزارت نفت ابلاغ شد

شیوه‌نامه بهینه‌سازی و کنش مصرف انرژی در ساختمان‌های وزارت نفت ابلاغ شد
2024-11-26T14:00:48+03:30
وزیر نفت به‌منظور کاهش مصرف برق و گاز در ساختمان‌های وزارت نفت، شیوه‌نامه بهینه‌سازی و کنش مصرف انرژی در ساختمان‌های این وزارتخانه را ابلاغ کرد.

آینده مالی، بانکداری و پول چگونه است؟

آینده مالی، بانکداری و پول چگونه است؟
2024-11-26T14:00:47+03:30
یک کارشناس در حوزه فینتک گفت: دولتهایی مانند چین که مکرراً سعی کرده‌اند بیت‌کوین را ممنوع کنند، موفق نشده‌اند و این نشان می‌دهد که فناوری‌های جدید مانند رمزا...

سوخت تحویل شود مشکلی در تامین برق نداریم

سوخت تحویل شود مشکلی در تامین برق نداریم
2024-11-26T14:00:47+03:30
سخنگوی صنعت برق گفت: درحال حاضر ظرفیت نیروگاه‌ها و شبکه‌های برق کشور در صورت تامین سوخت مکفی به نیروگاهها بیش از نیاز مصرف مشترکان است.

یک نیروگاه هسته‌ای ۱۰ درصد برق ترکیه را تامین می‌کند

یک نیروگاه هسته‌ای ۱۰ درصد برق ترکیه را تامین می‌کند
2024-11-26T14:00:46+03:30
رئیس جمهور ترکیه اعلام کرد که با تکمیل ساخت نیروگاه هسته‌ای اکویو رؤیای ۷۰ ساله این کشور محقق خواهد شد.

همه ارز مورد نیاز وزارت جهاد کشاورزی در بودجه سال جاری محقق شده است

همه ارز مورد نیاز وزارت جهاد کشاورزی در بودجه سال جاری محقق شده است
2024-11-26T14:00:46+03:30
وزیر جهاد کشاورزی گفت: همه ارز مورد نیاز وزارت جهاد کشاورزی در بودجه سال جاری محقق شده است و تعادل بازار عرضه محصولات اساسی در ماه‌های پایانی سال برقرار خواه...

افت کیفیت اینترنت به دلیل استفاده از فیلترشکن‌هاست

افت کیفیت اینترنت به دلیل استفاده از فیلترشکن‌هاست
2024-11-26T13:47:26+03:30
وزیر ارتباطات و فناوری اطلاعات گفت: بخشی از افت کیفیت اینترنت به دلیل استفاده از فیلترشکن‌هاست.

پیشنهاد میزبانی ایران برای برگزاری کنفرانس جهانی سرمایه گذاری در سال ۲۰۲۶

پیشنهاد میزبانی ایران برای برگزاری کنفرانس جهانی سرمایه گذاری در سال ۲۰۲۶
2024-11-26T13:47:26+03:30
وزیر اقتصاد کشورمان در سفر به ریاض در دیدار با رئیس مجمع جهانی آژانس‌های تشویق سرمایه‌گذاری، از آمادگی ایران برای میزبانی در برگزاری کنفرانس جهانی سرمایه‌گذا...

لزوم تدوین تقویم رویدادهای صنعت پتروشیمی

لزوم تدوین تقویم رویدادهای صنعت پتروشیمی
2024-11-26T13:47:25+03:30
مدیرعامل شرکت ملی صنایع پتروشیمی گفت: نظام‌مند شدن رویدادهای مرتبط با صنعت پتروشیمی از برگزاری نمایشگاه‌ها و یا همایش‌های پراکنده جلوگیری می‌کند و نتایج مطلو...

اجلاس جهانی تعاون افتتاح شد

اجلاس جهانی تعاون افتتاح شد
2024-11-26T13:47:25+03:30
اجلاس جهانی تعاون ۲۰۲۴ امروز با حضور رئیس اتاق تعاون ایران، مقامات بلندپایه کشورهای مختلف و هیاتی مرکب از مدیران بخش تعاون ایران و سخنرانی مدیرگروه اقتصادی د...

توسعه بانکداری باز منجر به رشد اقتصادی می شود

توسعه بانکداری باز منجر به رشد اقتصادی می شود
2024-11-26T13:47:24+03:30
مدیر اداره توسعه و تدوین مقررات نظام های پرداخت بانک مرکزی گفت: رویکرد بانکداریِ باز مورد تایید بانک‌های مرکزی است، چراکه توسعه مالی را رقم می‌زند که منجر به...

ثبت نام برای عرضه جدید خودروهای وارداتی از هفته آینده

ثبت نام برای عرضه جدید خودروهای وارداتی از هفته آینده
2024-11-26T13:47:24+03:30
مدیر طرح واردات خودرو وزارت صمت از عرضه جدید خودروهای وارداتی از هفته آینده خبر داد و گفت: جزئیات این طرح به‌زودی اعلام می‌شود.

افزایش ۱۸ درصدی صادرات غیرنفتی در ۸ ماهه سال‌جاری

افزایش ۱۸ درصدی صادرات غیرنفتی در ۸ ماهه سال‌جاری
2024-11-26T12:00:42+03:30
رئیس کل گمرک ایران از افزایش ۱۸ درصدی صادرات غیرنفتی در ۸ ماهه سال‌جاری خبر داد.

تکلیف قانون جدید بانک مرکزی برای رمزارزها

تکلیف قانون جدید بانک مرکزی برای رمزارزها
2024-11-26T11:47:26+03:30
یک کارشناس در حوزه نظام پرداخت گفت: در قانون جدید بانک مرکزی رسیدگی به رمز ارزها تکلیف شده است.

کوتاهی وزارت نیرو برای نصب نکردن فیلتر در نیروگاه‌های مازوت‌سوز

کوتاهی وزارت نیرو برای نصب نکردن فیلتر در نیروگاه‌های مازوت‌سوز
2024-11-26T11:47:26+03:30
رئیس کمیسیون اصل ۹۰ مجلس گفت: وزارت نیرو باید جوابگوی نصب نشدن فیلتر در نیروگاه‌های مازوت‌سوز باشد که این کوتاهی را انجام داده است.

تخصیص ۵ میلیارد دلار برای توسعه اقتصاد دیجیتال

تخصیص ۵ میلیارد دلار برای توسعه اقتصاد دیجیتال
2024-11-26T11:34:05+03:30
نایب‌رئیس کمیسیون فناوری اطلاعات اتاق ایران گفت: در سال جاری برای توسعه اقتصاد دیجیتال در وزارت صمت ۵ میلیارد دلار دیده شده که متناسب با وضعیت امروز کشور، بس...

چند سهامدار در سجام ثبت‌نام کردند؟

چند سهامدار در سجام ثبت‌نام کردند؟
2024-11-26T11:20:42+03:30
بیش از ۷۲ هزار سهامدار در آبان ماه سال جاری، در سامانه سجام ثبت نام کرده‌اند و بدین ترتیب آمار کل سهامداران سجامی در کشور به عدد ۴۶ میلیون و ۴۸۴ هزار و ۴۵۴ ث...

۴۰۸ واحد صنعتی راکد احیا شد

۴۰۸ واحد صنعتی راکد احیا شد
2024-11-26T11:20:42+03:30
مدیرعامل سازمان صنایع کوچک گفت: در شش ماه اول سال ۱۴۰۳ جمعا تعداد ۴۰۸ واحد راکد صنعتی در ۳۱ استان کشور به چرخه تولید بازگشته اند.

میر شتاب ایران و روسیه اجرایی شد +مزایا

میر شتاب ایران و روسیه اجرایی شد +مزایا
2024-11-26T11:20:41+03:30
اتصال شبکه پرداخت کارتی ایران و روسیه دارای ۳ فاز اصلی است که نخستین فاز آن در مرحله اجرا قرار گرفته است.

قیمت دلار و یورو در مرکز مبادله امروز ۶ آذر؛ دلار نیما ۵۱ هزار و ۶۹۶ تومان

قیمت دلار و یورو در مرکز مبادله امروز ۶ آذر؛ دلار نیما ۵۱ هزار و ۶۹۶ تومان
2024-11-26T11:07:23+03:30
امروز در مرکز مبادله، هر اسکناس دلار آمریکا با افزایش نسبت به دیروز، به‌نرخ ۵۳ هزار و ۱۴۳ تومان و حواله دلار نیز به‌نرخ ۵۱ هزار و ۶۹۶ تومان معامله می‌شود.

نشست وزارتی اوپک‌پلاس به‌صورت ویدیوکنفرانس برگزار می‌شود

نشست وزارتی اوپک‌پلاس به‌صورت ویدیوکنفرانس برگزار می‌شود
2024-11-26T10:54:09+03:30
منابع اوپک‌پلاس از برگزاری نشست وزیران نفت و انرژی اوپک‌پلاس به‌صورت آنلاین خبر دادند.
X فیلم جدید فیلم جدید دانلود فیلم و سریال تبلیغات شما (پیام به تلگرام)