[ad_1]
این کارشناس امنیتی در گفت و گو با دیجیاتو از سایت های دانلود نرم افزار به عنوان تهدیدی بالقوه برای نهادهای خصوصی و دولتی یاد کرد که می تواند دسترسی به شبکه این مجموعه ها را تسهیل کند. وی از سازمان های امنیت سایبری خواست تا مداخله کنند و از فجایع احتمالی جلوگیری کنند.
حملات سایبری اخیر به سیستم های سوخت هوشمند تعدادی از مسائل امنیتی را ایجاد کرده است. به طور معمول، زمانی که حملات سایبری در نظر گرفته می شود، ذهن همه به سمت هک های بزرگ و پیچیده می رود که روزها یا ماه ها طول می کشد تا به موقع وارد سیستم شوند.
اما گاهی اوقات راههای آسانی وجود دارد که میتوانید منتظر بمانید تا طعمه دستگیر شود و سپس به راحتی به یک سازمان نفوذ کنید. نسخه های کرک شده ESXi، ویندوز و سایر نرم افزارهای محبوب از جمله ابزارهای مورد استفاده برای هک هستند.
این یک مشکل ساده است که بسیاری از شرکت های دولتی و خصوصی در حال حاضر آن را جدی نمی گیرند و برای نصب نرم افزار بر روی سیستم کارمندان خود به هزاران سایت دانلود نرم افزار مراجعه می کنند و از کرک های این سایت ها استفاده می کنند.
اگر افرادی بخواهند به شرکت ها و سازمان های ایرانی نفوذ کنند کافی است سرورهای یک یا چند سایت دانلود نرم افزار را هک کرده و بی سر و صدا به داخل کرک نرم افزار روی سرور این سایت ها بک درب تزریق کنند. “Backdoor” برنامه ای است که به نفوذگر این امکان را می دهد تا از نفوذگر به روش صحیح، فرآیند امنیتی سیستم، منابع مختلف سیستم عبور کند.
سپس زمانی که مدیران سازمان برای دانلود نرم افزار مورد نیاز خود به این وب سایت ها مراجعه می کنند، درهای پشتی در شبکه سازمان تنظیم می شود. به نظر میرسد این رخنه امنیتی بزرگ توسط سازمانهای امنیت سایبری کشور نادیده گرفته شده است و شواهد نشان میدهد که سازمانها هیچ دستورالعملی برای ارائه نرمافزارهای غیربومی ندارند.
اما این تاثیر تا چه حد امکان پذیر است و چه راهکارهایی در این زمینه وجود دارد؟ برای پاسخ به این سوالات به سراغ علی کیافر، مدیر امنیت و کارشناس امنیت اطلاعات در سیستم کنترل صنعتی مدبرن رفتیم.
حمله به نرم افزار مورد نیاز سازمان؛ حمله مستقیم هکرها را تغییر دهید
کیافر به دیجیاتو می گوید: «نفوذ به نهادهای دولتی و خصوصی نسبت به گذشته دشوارتر شده است.
در حال حاضر تقریباً تمامی سازمانهای بزرگ در لبه شبکههای خود از ابزارهای امنیتی مناسب استفاده میکنند و دائماً به آسیبپذیریهای موجود در تجهیزات و نرمافزارهای خود میپردازند.» بنابراین نفوذ در چنین سازمانهایی دشوارتر از همیشه شده است.
اما او میگوید نوع جدیدی از حمله سایبری به سازمانها از سالها پیش وجود داشته است که به “حمله زنجیره تامین” معروف است. در این روش، هکر به جای حمله مستقیم به نرم افزار مورد استفاده در آن سازمان، به آن حمله می کند.
برای نشان دادن این موضوع، کارشناس امنیتی یک مثال ساده از حمله زنجیره تامین ارائه کرد:
فرض کنید یک هکر سعی کرده به سازمان X حمله کند. در مرحله اول سعی می کند از آسیب پذیری های شبکه X سازمان فرار کند اما موفق نمی شود. در مرحله دوم وب سایت سازمان X کمی مورد بررسی قرار می گیرد و به راحتی می توان دریافت که این سازمان (به عنوان مثال) از نرم افزار اتوماسیون اداری ساخت شرکت Y استفاده می کند. یا می فهمد که شرکت Y در لیست مشتریان خود نام سازمان X را گذاشته است.
این کافی است تا شرکت هکر Y سعی کند هک کند. اگر امنیت شرکت Y شکننده باشد با کمی تلاش هک شده و هکر بدون توجه وارد منبع نرم افزار اتوماسیون اداری شده و درب پشتی را در آن جاسازی می کند.
هفته آینده، این شرکت نسخه جدیدی از Y Office Automation را منتشر خواهد کرد که نسخه جدید آن به Backdoor آلوده است. سازمان X همچنین نسخه اتوماسیون اداری خود را به روز می کند و بنابراین به صورت دستی درب پشتی تعبیه شده در شبکه خود توسط هکرها را نصب می کند.
اکنون به لطف این ابتکار، هکر نه تنها به شبکه سازمان X، بلکه به تمام شبکه هایی که از اتوماسیون اداری شرکت Y استفاده می کنند نیز دسترسی پیدا کرده است.
دانلود سایت ها و افزایش خطر حملات سایبری
همانطور که کیایی فر به دیجیاتو می گوید، مشکل حملات زنجیره تامین در ایران تشدید شده و به عدم رعایت قانون کپی رایت بازمی گردد.
در ایران به دلیل عدم رعایت قانون کپی رایت سایت های زیادی برای دانلود نرم افزارهای کرک شده ایجاد شده است.
اکنون کافی است هکرها به یکی از این سایتهای دانلود نرمافزار ایرانی نفوذ کرده و به سازمانهای ایرانی نفوذ کنند و درب پشتی را در کرک نرمافزارهای رایج جاسازی کنند. جدی ترین آسیب پذیری در سایت ها که این کارشناس امنیتی معتقد است عبارتند از:
“کاربران و مدیران سازمانها نیز این فایلهای درب پشتی را دانلود کرده و در شبکه خود اجرا میکنند. دسترسی ادمین دامنه نیز دارد! جالب اینجاست که مدیران هنگام اجرای این کرکها آنتی ویروس خود را غیرفعال میکنند. از نظر، زیرا اجازه نمی دهد ترک های آلوده به راحتی اجرا شوند.”
او به دیجیاتو گفت: «این نوع حمله از نظر فنی ساده است و می تواند از نظر وسعت بسیار بزرگ باشد.
وی افزود: این نوع حملات احتمالا در کوتاه مدت به تعداد زیادی از شبکههای سراسر کشور نفوذ میکند، بنابراین سازمانهای مسئول امنیت سایبری کشور باید در این مشکل مشارکت داشته باشند. آژانسهای اطلاعاتی اسرائیل میتوانند از طریق روشهای غیرفنی مانند Insider به ذخیرهسازی سایت دانلود دسترسی پیدا کنند و درب پشتی نصب کنند.»
“نه.” این سایت ها برای کسب درآمد از تبلیغات طراحی شده اند و مسئولیتی در قبال عواقب استفاده از فایل های کرک شده ندارند.»
اما آیا فرهنگ استفاده از نرم افزارهای اورجینال می تواند این خطر را کاهش دهد؟ در پاسخ به این سوال، دیجیاتو بر این عقیده است که چندین عامل را باید به طور همزمان در این زمینه در نظر گرفت. یکی از نکاتی که در بحث تحریمها وجود دارد این است که کاربران ایرانی نمیتوانند اکثر نرمافزارهای خارجی بومی را خریداری کنند یا از خدمات پشتیبانی آنها استفاده کنند: «در بیشتر موارد، حتی اگر سازنده بفهمد که مجوز در ایران استفاده میشود، ممکن است آن را غیرفعال کند. “
وی گفت: موضوع دیگر کاهش ارزش پول ملی است که خرید مجوز برای نرم افزارهای ساده خارجی را بسیار گران کرده و از توان خرید بسیاری از کاربران و سازمان ها خارج است.
او گفت: “خرید نرم افزار اصلی حملات زنجیره تامین را از بین نمی برد.” بنابراین به نظر من فرهنگ سازی برای استفاده از لایسنس های بومی برای نرم افزارهای عمومی خارجی حداقل در شرایط فعلی امکان پذیر نیست.»
نسبت بالای نرم افزار مورد استفاده سازمان ها در حملات سایبری
دیجیاتو به دیجیاتو گفت: طبق آمار، 92 درصد از حملات به سازمان ها مربوط به نرم افزارهای مورد استفاده در سازمان است. به عبارت دیگر، میتوان گفت که اگر نرمافزار مورد استفاده در یک سازمان کاملاً امن باشد، حملات درصدی اتفاق نمیافتد.»
آنها معتقدند که اکثر برنامه نویسان و حتی شرکت های نرم افزاری دانش لازم را از مسائل امنیتی ندارند و هدف اصلی آنها ایجاد محصولات کارآمد است. هدف اصلی باید ایمن کردن نرم افزار باشد:
“به صورت روزانه، اگر اخبار حملات سایبری را دنبال کنید، موارد زیادی را به دلیل ناامنی در سطح نرم افزار در سراسر سازمان مشاهده خواهید کرد. از آسیب پذیری در نرم افزارهای محبوب مانند Microsoft Exchange گرفته تا نرم افزارهای خاص مورد استفاده در سازمان های کوچک.”
بسته های نرم افزاری نیز به طور گسترده در ادارات مورد استفاده قرار می گیرند. آیا امکان نفوذ از این پکیج هم هست؟ این کارشناس امنیتی در پاسخ به سوال دیجیاتو گفت: بدیهی است که سایت های دانلود نرم افزار به دلیل استفاده گسترده از آنها خطرناکتر هستند.
توصیه های ایمنی به سازمان ها
کیافر قسمت آخر سخنان خود را به ارائه چند توصیه ایمنی به سازمان ها اختصاص داد و به دیجیاتو گفت:
ابتدا باید لیست نرم افزارهای مجاز برای نصب در سازمان مشخص و تعریف شود، دوم اینکه منبع نرم افزار نصب شده در سازمان معتبر باشد، این اعتبار از راه های مختلفی قابل دریافت است. برای کارشناسان امنیتی است که فایلهای کرک را تجزیه و تحلیل کنند تا سلامت عملکرد آنها را تأیید کنند.”
به گفته وی، موضوع باید توسط تیم حراست سازمان بررسی و راهکار اجرایی در سازمان تدوین شود.
[ad_2]
