Incidenti hekanja vedno prevladujejo nad novicami in to je upravičeno. So dokaz, da nihče ni varen, še posebej, če je žrtev velika korporacija s prefinjenim sistemom kibernetske varnosti. Eden kramp, ki je močno vplival na okolje kibernetske varnosti, je bil kramp SolarWinds.

Toda za razliko od drugih obsežnih kramp, škoda napada SolarWinds ni bila omejena na finance in ugled podjetja. Učinki so bili tako razširjeni, da je vpliv vdora vključila ameriška vlada in njene agencije.

Kakšna je bila lestvica hacka?

SolarWinds je ameriško IT podjetje, specializirano za razvoj programske opreme za upravljanje podjetij in vladnih agencij. Tako je bilo že na začetku jasno, da bi imel vsak kramp katastrofalne učinke, ki presegajo premoženje in ugled SolarWindsa.

Lahko rečemo, da korporacija SolarWinds sama ni bila tarča napada, ampak le način napada. SolarWinds je poročal, da se je z hekersko zlonamerno programsko opremo okužilo nekaj več kot 18.000 njihovih strank.

Od žrtev je bilo okoli 20 odstotkov ameriških vladnih institucij in agencij, kot je Ministrstvo za domovino Varnost, State Department, Nacionalna uprava za jedrsko varnost in Ministrstvo za energijo drugi.

Preostalih 80 odstotkov žrtev so bile zasebne korporacije, vendar so bile v svojem sektorju veliki igralci s svojim poštenim deležem odmevnih strank. Vdor je prizadel podjetja, kot so Cisco, Intel, Deloitte in Microsoft, pa tudi nekatere zdravstvene ustanove, bolnišnice in univerze.

Pomembno je omeniti, da obseg incidenta še ni povsem znan. Čeprav so hekerji uspeli pridobiti dostop do skoraj 20.000 strank SolarWindsa, to ne pomeni, da so lahko obšli svoje notranje varnostne sisteme in ogrozili datoteke in podatke.

Microsoft je na primer zmogel zaznati vsiljivo zlonamerno programsko opremo v svojem okolju in ga pravočasno izolirati. Poročali niso o dokazih o ogroženih ali uhajalih podatkih strank iz napada, kar jim je omogočilo, da so se mu izognili večinoma nepoškodovani.

Vendar niso imeli vsi te sreče. Hekerjem se je uspelo vsiliti na desetine elektronska sporočila visokih uradnikov v ameriškem ministrstvu za finance in po možnosti v oblačnih lastnostih oddelka.

V čem se kramp SolarWinds razlikuje?

Pogosto je hekerski incident posledica okvarjenega varnostnega sistema ali notranjega sodelovanja. Toda to ni veljalo za tisoče podjetij, ki so postala žrtev vdora SolarWinds, poimenovanega Sunburst.

Hekerji so morali le zaobiti kibernetsko varnost SolarWindsa. Nato so zlonamerno kodo dodali v eno najpogosteje uporabljenih programskih storitev podjetja, Orion. Incident z vdorom je bil prikrit in nedestruktiven, kar mu je omogočilo, da je zdrsnil pod radar SolarWindsa in tam ostal mesece.

Koda se je razširila na druge odjemalce tako, da se je podala na eno od rednih posodobitev programske opreme, ki jih SolarWinds pošilja svojim strankam. Tam je bila nastavljena zlonamerna koda zadnja vrata za hekerje, ki jim omogočajo, da namestijo še bolj invazivno zlonamerno programsko opremo in vohunijo po svojih tarčah ter uhajajo vse informacije, ki se jim zdijo pomembne.

Hack Sunburst je predstavljal precedens za to, komu podjetja lahko in česa ne morejo zaupati pri kibernetski varnosti. Konec koncev naj bi posodobitve programske opreme prinesle popravke napak in varnostne nadgradnje, da bodo vaši sistemi zaščiteni pred izkoriščenimi ranljivostmi in vrzeli.

Ta vrsta napada je znana kot napad na dobavno verigo. V njem hekerji ciljajo na najbolj ranljiv del dobavne verige podjetja, namesto da bi neposredno zadeli svoj cilj. Nato svojo zlonamerno programsko opremo zapakirajo v zaupanja vredna plovila in jih pošljejo do njihovih dejanskih ciljev. V tem incidentu je bila v obliki rutinske posodobitve programske opreme.

Kdo je bil v ozadju krama SolarWinds?

Še vedno ni jasno, katera organizacija ali skupina ljudi je stala za vdorom, saj doslej nobena hekerska skupina ni trdila o incidentu. Vendar pa zvezni preiskovalci skupaj z vodilnimi strokovnjaki za kibernetsko varnost sumijo predvsem na rusko zunanjo obveščevalno službo, znano tudi kot SVR.

Ta zaključek je bil podlaga za prejšnje hekerske incidente v letih 2014 in 2015. Takrat so preiskave pritrdile tudi vdor v e -poštne strežnike v Beli hiši in State Departmentu na SVR. Toda zaenkrat Rusija zanika, da bi imela kaj skupnega z vdori SolarWindsa, zato ni jasnega krivca.

Kaj sledi po krampu Sunburst?

Kar zadeva neposredne učinke kramp, korporacije in vladne agencije še naprej pregledujejo svoje sisteme glede morebitnih dodatnih zalednih vrat napadalci so morda zapustili, pa tudi varnostno ranljivost, ki so jo morda odkrili, in jim preprečili, da bi jo v prihodnje izkoristili. napad.

Ko pa gre za korporativno in državno podobo kibernetske varnosti, so se stvari za vedno spremenile. Potem, ko je bil Orion SolarWinds uporabljen kot trojanski konj za vdor v njihove sisteme, se mora koncept prijateljev in sovražnikov ter kibernetske varnosti brez zaupanja spremeniti.

Povezano: Kaj je omrežje ničelnega zaupanja in kako ščiti vaše podatke?

Vlade, korporacije in uporabniki bi morali v zameno za močan ščit kibernetske varnosti in varnejšo prihodnost spremeniti pogled na svoja sodelovalna in finančna razmerja.

Bi morali biti zaskrbljeni?

Hekerji redko vzamejo tisto, po kar so prišli, ostalo pa pustijo nedotaknjeno. Vse v zbirki podatkov podjetja ali vlade ima ogromno vrednost.

Medtem ko podjetja, ki poslujejo s SolarWindsom, in podjetja, ki so povezana s prizadetimi podjetja, ki so po krampu dvakrat preverila svoje sisteme, kot posameznik ne morete storiti veliko uporabnik.

Ni vam treba skrbeti, da imate zlonamerno programsko opremo ali stranska vrata na eni od svojih naprav, saj je napad večinoma namenjen podjetjem in ustanovam. Morda pa ste stranka tehnoloških velikanov, kot sta Intel ali Microsoft, in imajo o vas osebne in finančne podatke o preteklih nakupih.

Spremljajte vsa nujna obvestila, ki jih pošiljajo vaši prodajalci, in ali objavijo kakršna koli javna obvestila v zvezi z varnostnimi incidenti. Prej ko veste za morebitno kršitev vaših podatkov, večje so vaše možnosti, da se odpravite nepoškodovani.

Bo prišlo do novega napada, podobnega sončnim žarkom?

Ali bodo vladne agencije in podjetja uspele pravočasno nadgraditi svoje varnostne sisteme pred novim napadom, še ni znano.

Toda dokler korporacije in institucije prenašajo občutljive in dragocene podatke, bodo vedno tarča skupin hekerjev, tako domačih kot mednarodnih.

DelitiCvrkutatiE-naslov
Kaj je napad SolarWinds? Ali sem bil prizadet?

Verjetno ste že slišali za kibernetski napad SolarWinds, kaj je to? In ali ste bili prizadeti?

Preberite Naprej

Sorodne teme
  • Varnost
  • Zlonamerna programska oprema
  • Hekanje
  • Varnost podatkov
  • Kršitev varnosti
  • Spletna varnost
O avtorju
Anina Ot (66 objavljenih člankov)

Anina je samostojna pisateljica tehnologije in internetne varnosti pri MakeUseOf. Začela je pisati o kibernetski varnosti pred tremi leti v upanju, da bo postala bolj dostopna povprečnemu človeku. Rad se uči novih stvari in velik astronomski norček.

Več od Anine Ot

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e -knjige in ekskluzivne ponudbe!

Kliknite tukaj, če se želite naročiti