Įsilaužimo incidentai visada dominuoja naujienose, ir tai tiesa. Jie įrodo, kad niekas nėra saugus, ypač kai auka yra didelė korporacija, turinti sudėtingą kibernetinio saugumo sistemą. Vienas įsilaužimas, turėjęs didelį poveikį kibernetinio saugumo kraštovaizdžiui, buvo „SolarWinds“ įsilaužimas.
Tačiau, skirtingai nei kiti didelio masto įsilaužimai, „SolarWinds“ ataka padarė žalos ne tik įmonės finansams ir reputacijai. Poveikis buvo toks plačiai paplitęs, kad JAV vyriausybės ir jos agentūrų įsilaužimo poveikis.
Koks buvo įsilaužimo mastas?
„SolarWinds“ yra JAV įsikūrusi IT įmonė, kuri specializuojasi kurdama valdymo programinę įrangą įmonėms ir vyriausybinėms agentūroms. Taigi, nuo pat pradžių buvo aišku, kad bet koks įsilaužimas turės katastrofiškų padarinių, viršijančių „SolarWinds“ turtą ir reputaciją.
Galima sakyti, kad pati korporacija „SolarWinds“ nebuvo atakos taikinys, o tik atakos metodas. „SolarWinds“ pranešė, kad įsilaužėlio kenkėjiška programa užsikrėtė kiek daugiau nei 18 000 jų klientų.
Apie 20 procentų aukų buvo JAV vyriausybinės institucijos ir agentūros, tokios kaip Tėvynės departamentas Saugumo, Valstybės departamento, Nacionalinės branduolinio saugumo administracijos ir Energetikos departamento kiti.
Likę 80 procentų aukų buvo privačios korporacijos, tačiau jie buvo dideli savo pramonės žaidėjai, turintys nemažą dalį aukšto lygio klientų. Įsilaužimas paveikė tokias bendroves kaip „Cisco“, „Intel“, „Deloitte“ ir „Microsoft“, taip pat kai kurias medicinos įstaigas, ligonines ir universitetus.
Svarbu pažymėti, kad įvykio mastas dar nėra visiškai žinomas. Nors įsilaužėliams pavyko pasiekti beveik 20 000 „SolarWinds“ klientų, tai nereiškia, kad jie galėjo apeiti savo vidaus saugumo sistemas ir sukompromituoti failus bei duomenis.
Pavyzdžiui, „Microsoft“ sugebėjo aptikti įkyrias kenkėjiškas programas savo aplinkoje ir laiku ją izoliuoti. Jie nepateikė jokių įrodymų, kad išpuolio metu buvo pažeisti ar nutekinti klientų duomenys, todėl jie galėjo nepažeisti.
Tačiau ne visiems pasisekė. Piratai sugebėjo įsiveržti į keliasdešimt laiškus, priklausančius aukštiems pareigūnams Amerikos iždo departamente ir galbūt departamento debesų nuosavybėse.
Kuo „SolarWinds Hack“ skiriasi?
Dažnai įsilaužimo incidentas yra nesėkmingos apsaugos sistemos ar vidinio bendradarbiavimo rezultatas. Tačiau to nebuvo tūkstančiams įmonių, kurios tapo „Sunburst“ praminto „SolarWinds“ įsilaužimo auka.
Įsilaužėliams tereikėjo apeiti „SolarWinds“ kibernetinį saugumą. Tada jie pridėjo kenkėjišką kodą į vieną iš dažniausiai naudojamų bendrovės programinės įrangos paslaugų „Orion“. Įsilaužimo incidentas buvo slaptas ir nesugriaunantis, todėl jis galėjo praslysti po „SolarWinds“ radaru ir ten išbūti mėnesius.
Kodas išplito kitiems klientams, pasinaudodamas vienu iš įprastų programinės įrangos atnaujinimų, kuriuos „SolarWinds“ siunčia savo klientams. Ten buvo nustatytas kenkėjiškas kodas užpakalinės durys įsilaužėliamsleidžiant jiems įdiegti dar daugiau invazinių kenkėjiškų programų ir šnipinėti savo taikinius bei nutekinti bet kokią, jų manymu, svarbią informaciją.
„Sunburst“ įsilaužimas sukūrė precedentą, kuo įmonės gali ir negali pasitikėti kibernetinio saugumo klausimais. Galų gale programinės įrangos atnaujinimai turėtų būti pataisyti ir patobulinti, kad jūsų sistemos būtų apsaugotos nuo išnaudotų pažeidžiamumų ir spragų.
Šis atakos tipas yra žinomas kaip tiekimo grandinės ataka. Joje įsilaužėliai nukreipia į pažeidžiamiausią įmonės tiekimo grandinės dalį, o ne tiesiogiai pasiekia savo tikslą. Tada jie pakuoja savo kenkėjiškas programas į patikimus laivus ir siunčia juos į savo tikslus. Šiuo atveju tai buvo įprasto programinės įrangos atnaujinimo forma.
Kas buvo už „SolarWinds Hack“?
Vis dar neaišku, kokia organizacija ar žmonių grupė buvo už įsilaužimo, nes iki šiol nė viena įsilaužėlių grupė nepretendavo į incidentą. Tačiau federaliniai tyrėjai kartu su pirmaujančiais kibernetinio saugumo ekspertais pirmiausia įtaria Rusijos užsienio žvalgybos tarnybą, dar vadinamą SVR.
Ši išvada buvo pagrįsta ankstesniais 2014 ir 2015 m. Įsilaužimo incidentais. Tuomet tyrimai taip pat nustatė įsilaužimą į el. Pašto serverius Baltuosiuose rūmuose ir Valstybės departamente SVR. Tačiau kol kas Rusija neigia turinti ką nors bendro su „SolarWinds“ įsilaužimu, nepalikdama aiškaus kaltininko.
Kas bus po „Sunburst Hack“?
Kalbant apie tiesioginį įsilaužimo poveikį, korporacijos ir vyriausybinės agentūros ir toliau tikrina savo sistemas, ar nėra papildomų užpakalinių durų užpuolikai galėjo išeiti, taip pat bet koks saugumo pažeidimas, kurį jie galėjo atskleisti, ir neleis jiems to išnaudoti ateityje ataka.
Tačiau kalbant apie įmonių ir vyriausybės kibernetinio saugumo kraštovaizdį, viskas pasikeičia amžinai. Po to, kai „SolarWinds“ „Orion“ buvo naudojamas kaip Trojos arklys, įsiskverbiantis į jų sistemas, draugo ir priešo bei nulinio pasitikėjimo kibernetinio saugumo samprata turi pasikeisti, kad neatsiliktų.
Susijęs: Kas yra nulinis pasitikėjimo tinklas ir kaip jis apsaugo jūsų duomenis?
Vyriausybės, korporacijos ir vartotojai turėtų pakeisti požiūrį į savo bendradarbiavimo ir finansinius santykius mainais į tvirtą kibernetinio saugumo skydą ir saugesnę ateitį.
Ar turėtumėte nerimauti?
Piratai retai ima tai, ko atėjo, o likusius palieka nepažeistus. Viskas įmonės ar vyriausybės duomenų bazėje turi didžiulę vertę.
Nors įmonės, kurios vykdo verslą su „SolarWinds“, ir įmonės, susijusios su nukentėjusiaisiais visos įmonės po įsilaužimo dar kartą patikrino savo sistemas, nėra daug, ką galėtumėte padaryti kaip asmuo Vartotojas.
Nereikia nerimauti dėl kenkėjiškų programų ar užpakalinių durų viename iš jūsų įrenginių, nes ataka daugiausia skirta korporacijoms ir institucijoms. Tačiau jūs galite būti tokių technologijų milžinių kaip „Intel“ ar „Microsoft“ klientas, kurie turi asmeninių ir finansinių įrašų apie jus iš ankstesnių pirkimų.
Stebėkite visus skubius pranešimus, kuriuos siunčia jūsų pardavėjai, ir ar jie skelbia viešus pranešimus apie saugumo incidentus. Kuo greičiau sužinosite apie galimą jūsų duomenų pažeidimą, tuo didesnė tikimybė išsisukti nepažeistam.
Ar įvyks dar vienas į saulės spindulius panašus išpuolis?
Vis dar nežinoma, ar vyriausybinės agentūros ir įmonės sugebės laiku atnaujinti savo saugumo sistemas prieš kitą ataką.
Tačiau kol korporacijos ir institucijos turi slaptų ir vertingų duomenų, jie visada bus įsilaužėlių grupių, tiek vietinių, tiek tarptautinių, taikinys.
Tikriausiai esate girdėję apie „SolarWinds“ kibernetinę ataką, tad kas tai? Ir ar buvote paveiktas?
Skaityti toliau
- Saugumas
- Kenkėjiška programa
- Įsilaužimas
- Duomenų saugumas
- Saugumo pažeidimas
- Kibernetinė sauga
Anina yra laisvai samdoma „MakeUseOf“ technologijų ir interneto saugumo rašytoja. Prieš 3 metus ji pradėjo rašyti kibernetinio saugumo srityje, tikėdamasi, kad tai bus lengviau prieinama paprastam žmogui. Noras mokytis naujų dalykų ir didžiulis astronomijos meilužis.
Prenumeruokite mūsų naujienlaiškį
Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!
Norėdami užsiprenumeruoti, spustelėkite čia