Хакерски инциденти увек доминирају вестима, и то с правом. Они су доказ да нико није сигуран, посебно када је жртва велика корпорација са софистицираним системом сајбер безбедности. Један хакер који је имао значајан утицај на пејзаж сајбер безбедности био је хакер СоларВиндс.
Али за разлику од других хакова великих размера, штете у нападу СоларВиндс нису биле ограничене на финансије и углед компаније. Ефекти су били толико распрострањени да је утицај хаковања укључио америчка влада и њене агенције.
Која је била скала хаковања?
СоларВиндс је америчка ИТ компанија која је специјализована за развој софтвера за управљање предузећима и државним агенцијама. Дакле, од почетка је било јасно да би било какво хаковање имало катастрофалне ефекте изван имовине и угледа СоларВиндса.
Може се слободно рећи да сама корпорација СоларВиндс није била мета напада, већ само начин напада. СоларВиндс је известио да је нешто више од 18.000 њихових клијената заражено хакерским злонамерним софтвером.
Од жртава, око 20 посто биле су институције и агенције америчке владе, попут Министарства домовине Безбедност, Стејт департмент, Национална управа за нуклеарну безбедност и Министарство енергетике, међу многима други.
Преосталих 80 посто жртава биле су приватне корпорације, али су они били велики играчи у својој индустрији са својим добрим дијелом високопозиционираних клијената. Хаковање је погодило компаније попут Цисцо, Интел, Делоитте и Мицрософт, као и неке медицинске установе, болнице и универзитете.
Важно је напоменути да размере инцидента још нису у потпуности познате. Иако су хакери успели да добију приступ скоро 20.000 клијената СоларВиндса, то не значи да су успели да заобиђу своје унутрашње безбедносне системе и компромитују датотеке и податке.
На пример, Мицрософт је могао откријте наметљиви злонамерни софтвер у свом окружењу и на време га изолују. Они нису пријавили никакве доказе о угроженим или процурелим подацима о клијентима из напада, што им је омогућило да побегну углавном неоштећени.
Али нису сви имали ову срећу. Хакери су успели да се пробију у десетине имејлове високих званичника у америчком Министарству финансија и вероватно у облачним одељењима одељења.
По чему се Хацк СоларВиндс разликује?
Често је хакерски инцидент резултат неуспелог безбедносног система или унутрашње сарадње. Али то није био случај са хиљадама компанија које су постале жртве хаковања СоларВиндса, названог Сунбурст.
Хакерима је само требало да заобиђу сајбер безбедност СоларВиндса. Затим су наставили са додавањем злонамерног кода у једну од најчешће коришћених софтверских услуга компаније, Орион. Хакерски инцидент био је прикривен и недеструктиван, што му је омогућило да се провуче испод радара СоларВиндса и остане тамо месецима.
Код се проширио на друге клијенте возећи се на једном од редовних ажурирања софтвера које СоларВиндс шаље својим клијентима. Тамо је постављен злонамерни код стражња врата за хакере, омогућавајући им да инсталирају још инвазивнији злонамерни софтвер и шпијунирају њихове мете и пропуштају све информације које сматрају важним.
Хакер Сунбурста поставио је преседан за то коме компаније могу, а шта не могу веровати када је у питању сајбер безбедност. На крају крајева, ажурирање софтвера требало би да садржи поправке грешака и безбедносне надоградње како би ваши системи били заштићени од искоришћених рањивости и празнина.
Ова врста напада позната је као напад на ланац снабдевања. У њему хакери циљају најугроженији део ланца снабдевања компаније уместо да директно погоде своју мету. Они затим пакују свој злонамерни софтвер у поуздана пловила и шаљу их до својих стварних циљева. У овом инциденту то је било у облику рутинског ажурирања софтвера.
Ко је био иза хакирања СоларВиндса?
Још увек није јасно која је организација или група људи стајала иза хаковања јер ниједна хакерска група до сада није тврдила о инциденту. Међутим, савезни истражитељи, заједно са водећим стручњацима за сајбер безбедност, пре свега сумњају у спољну обавештајну службу Русије, познату и као СВР.
Овај закључак је надоградња на претходне хакерске инциденте 2014. и 2015. године. Тада су истраге такође заказивале провалу у сервере е -поште у Белој кући и Стејт департменту на СВР -у. Али до сада, Русија негира да има било какве везе са хаковањем СоларВиндса, не остављајући јасног кривца.
Шта долази након хаковања Сунбурста?
Што се тиче директних ефеката хаковања, корпорације и владине агенције настављају да скенирају своје системе у потрази за додатним позадинама нападачи су можда напустили, као и све безбедносне рањивости које су можда открили и спречили их да то искористе у будућности напад.
Али када је реч о корпоративном и државном окружењу сајбер безбедности, ствари су се заувек промениле. Након што је СоларВиндс Орион коришћен као тројански коњ да се инфилтрира у њихове системе, концепт пријатеља и непријатеља и кибернетичке безбедности без поверења мора да се промени како би био у току.
Повезан: Шта је мрежа нултог поверења и како штити ваше податке?
Владе, корпорације и корисници морали би да промене начин на који гледају на своје сарадничке и финансијске односе у замену за снажан штит за сајбер безбедност и сигурнију будућност.
Треба ли бити забринут?
Хакери ретко узимају оно по шта су дошли, а остало остављају нетакнутим. Све у бази података компаније или владе има огромну вредност.
Док компаније које послују са СоларВиндсом и компаније које су повезане са погођенима све компаније су након хаковања двапут провериле своје системе, не можете много учинити као појединац корисника.
Нема потребе да бринете о томе да имате злонамерни софтвер или задњу врата на једном од својих уређаја јер је напад углавном усмерен на корпорације и институције. Али можда сте купац технолошких гиганата попут Интела или Мицрософта и они имају личне и финансијске податке о вама из прошлих куповина.
Пратите хитна обавештења која ваши продавци шаљу и објављују ли јавна обавештења у вези са безбедносним инцидентима. Што пре сазнате за могуће кршење ваших података, веће су ваше шансе да се извучете неповређени.
Хоће ли бити још једног напада сличног сунчаном зраку?
Још увек није познато да ли ће владине агенције и компаније бити у могућности да унапреде своје безбедносне системе на време пре новог напада.
Али све док корпорације и институције носе осетљиве и драгоцене податке, они ће увек бити мета хакерских група, локалних и међународних.
Вероватно сте чули за сајбер напад СоларВиндс, па шта је то? И да ли сте били погођени?
Прочитајте следеће
- Сигурност
- Злонамерних програма
- Хакирање
- Сигурност података
- Безбедност повреде
- Циберсецурити
Анина је слободни писац о технологији и безбедности на Интернету у МакеУсеОф -у. Почела је да пише о сајбер безбедности пре 3 године у нади да ће је учинити приступачнијом просечној особи. Жели да учи нове ствари и велики астрономски штребер.
Претплатите се на наш билтен
Придружите се нашем билтену за техничке савете, критике, бесплатне е -књиге и ексклузивне понуде!
Кликните овде да бисте се претплатили
