تجهیزات سازمانی در خطر 5 آسیب پذیری سایبری
به گزارش مجله ستاره، به گزارش خبرنگاران به نقل از مرکز مدیریت راهبردی افتا، همه این 5 آسیب پذیری کاملاً شناخته شده و از آنها در حملات مهاجمان دولتی و گروه های جرایم اینترنتی استفاده شده است.
هکرها به طور مکرر شبکه های سیستم های آسیب پذیر شده را اسکن می کنند و در تلاش برای به دست آوردن اطلاعات احراز هویت برای دسترسی بیشتر هستند.
3 آژانس امنیتی و امنیت سایبری آمریکا، شامل آژانس امنیت سایبری و زیرساخت (CISA) ، اداره تحقیقات فدرال (FBI) و آژانس امنیت ملی (NSA) ، این هکرها را SVR (سرویس اطلاعات خارجی روسیه) خوانده اند.
بر اساس هشدار امنیتی مشترک آمریکا و انگلیس که در ژوئیه سال 2020 منتشر شد، SVR از چهار نوع از این آسیب پذیری ها برای هدف قراردادن و نفوذ به شبکه های شرکت های فعال در ساخت واکسن COVID-19 استفاده کرده اند.
آژانس امنیت ملی آمریکا (NSA) نیز در دسامبر سال 2020 به شرکت های آمریکایی هشدار داده بود که هکرهای روسی از آسیب پذیری VMWare به عنوان پنجمین باگ سوءاستفاده می کنند
با استفاده از آسیب پذیری های 5 گانه جدید، مهاجمان ممکن است سعی کنند از یک نقطه ضعف در یک رایانه یا برنامه سمت اینترنت با استفاده از نرم افزار، داده ها یا دستورات، استفاده کنند تا رفتاری ناخواسته و یا پیش بینی نشده ای انجام دهند.
ممکن است مهاجمان از سرویس های از راه دور خارجی که برای دسترسی اولیه در شبکه استفاده می کنند، کمک بگیرند؛ سرویس های از راه دور مانند VPNها، Citrix و سایر مکانیزم های دسترسی به ویژه پروتکل ریموت دسکتاپ (RDP) که به کاربران امکان می دهند از مکان های خارجی (اینترنت) به منابع شبکه سازمانی داخلی متصل شوند.
به متولیان امنیت سایبری شرکت ها و سازمان ها توصیه می شود، با اولویت ویژه، شبکه های خود را از نظر شاخص سازش مربوط به هر پنج آسیب پذیری و تکنیک های تفصیلی بررسی کرده و اقدامات فوری را انجام دهند.
برای مقابله با این نفوذهای سایبری، لازم و ضروری است تا مدیران، متخصصان و کارشناسان IT دستگاه های زیرساختی، سیستم ها و محصولات را به روز نگه دارند و در به روزرسانی وقفه ای ایجاد نکنند، چراکه بسکمک از مهاجمان از آسیب پذیری های متعدد استفاده می کنند.
واحدهای IT زیرساخت ها باید قابلیت های مدیریت خارجی را غیرفعال کنند و یک مدیریت شبکه out-of-band را راه اندازی کنند.
کارشناسان مرکز مدیریت راهبردی افتا هم از مدیران، متخصصان و کارشناسان IT دستگاه های زیرساختی خواسته اند با فرض اینکه نفوذ اتفاق می افتد، برای فعالیت های پاسخگویی به حوادث، آماده باشند.
لیست 5 آسیب پذیری مورد سوءاستفاده هکرهای SVR و تکنیک های نفوذ آنان، نشانه های آلودگی(IOC)، رول های شناسایی و همچنین راهکارهای عمومی برای جلوگیری از حملات سایبری از محل این 5 آسیب پذیری، در پایگاه اینترنتی مرکز مدیریت راهبردی افتا قابل دریافت است.
منبع: خبرگزاری مهر