Hack olayları her zaman haberlere hükmediyor ve haklı olarak da öyle. Özellikle kurban, gelişmiş bir siber güvenlik sistemine sahip büyük bir şirketse, kimsenin güvende olmadığının kanıtıdır. Siber güvenlik ortamı üzerinde önemli bir etkisi olan bir saldırı, SolarWinds saldırısıydı.
Ancak diğer büyük ölçekli hack'lerin aksine, SolarWinds saldırısının zararları şirketin mali durumu ve itibarı ile sınırlı değildi. Etkiler o kadar yaygındı ki, saldırının etkisi ABD hükümeti ve onun ajanslarını içeriyordu.
Hack'in Ölçeği Neydi?
SolarWinds, işletmeler ve devlet kurumları için yönetim yazılımı geliştirme konusunda uzmanlaşmış ABD merkezli bir BT şirketidir. Bu nedenle, en başından beri, herhangi bir saldırının SolarWinds'in varlıklarının ve itibarının ötesinde felaket etkileri olacağı açıktı.
SolarWinds şirketinin kendisinin saldırının hedefi olmadığını, yalnızca saldırı yöntemi olduğunu söylemek güvenlidir. SolarWinds, müşterilerinin 18.000'den biraz fazlasının bilgisayar korsanının kötü amaçlı yazılımına bulaştığını bildirdi.
Kurbanların yaklaşık yüzde 20'si ABD devlet kurumları ve İçişleri Bakanlığı gibi ajanslardı. Güvenlik, Dışişleri Bakanlığı, Ulusal Nükleer Güvenlik İdaresi ve Enerji Bakanlığı, bunların birçoğu arasında diğerleri.
Kurbanların geri kalan yüzde 80'i özel şirketlerdi, ancak yüksek profilli müşterilerin adil payıyla sektörlerinde büyük oyunculardı. Hack, Cisco, Intel, Deloitte ve Microsoft gibi şirketlerin yanı sıra bazı sağlık kurumlarını, hastaneleri ve üniversiteleri etkiledi.
Olayın ölçeğinin henüz tam olarak bilinmediğini belirtmek önemlidir. Bilgisayar korsanları, SolarWinds'in yaklaşık 20.000 istemcisine erişim sağlamayı başarsa da, bu, onların dahili güvenlik sistemlerini aşabilecekleri ve dosya ve verileri tehlikeye atabilecekleri anlamına gelmiyor.
Örneğin, Microsoft, müdahaleci kötü amaçlı yazılımı tespit edin çevrelerinde ve zamanında izole edin. Saldırıdan güvenliği ihlal edilmiş veya sızdırılmış müşteri verileri olduğuna dair hiçbir kanıt bildirmediler ve bu da saldırıdan çoğunlukla zarar görmeden kaçmalarını sağladı.
Ama herkes bu kadar şanslı değildi. Bilgisayar korsanları, düzinelerce bilgisayara girmeyi başardılar. üst düzey yetkililere ait e-postalar Amerikan Hazine Departmanında ve muhtemelen departmanın bulut özelliklerinde.
SolarWinds Hack'i Farklı Kılan Nedir?
Çoğu zaman, bir bilgisayar korsanlığı olayı, başarısız bir güvenlik sisteminin veya şirket içi işbirliğinin sonucudur. Ancak Sunburst olarak adlandırılan SolarWinds saldırısının kurbanı olan binlerce şirket için durum böyle değildi.
Bilgisayar korsanlarının yalnızca SolarWinds'in siber güvenliğini aşması gerekiyordu. Ardından şirketin en çok kullanılan yazılım hizmetlerinden biri olan Orion'a kötü amaçlı kod eklemeye devam ettiler. Bilgisayar korsanlığı olayı, SolarWinds'in radarının altına girip aylarca orada kalmasına izin vererek, gizli ve tahribatsızdı.
Kod, SolarWinds'in müşterilerine gönderdiği düzenli yazılım güncellemelerinden birine binerek diğer istemcilere yayıldı. Orada, kötü amaçlı kod kuruldu hackerlar için bir arka kapı, daha da istilacı kötü amaçlı yazılımlar yüklemelerine ve hedeflerine casusluk yapmalarına ve önemli gördükleri bilgileri sızdırmalarına olanak tanır.
Sunburst saldırısı, siber güvenlik söz konusu olduğunda şirketlerin kime güvenip güvenemeyeceği konusunda bir emsal oluşturdu. Sonuçta, sistemlerinizi istismar edilen güvenlik açıklarından ve boşluklardan korumak için yazılım güncellemelerinin hata düzeltmeleri ve güvenlik yükseltmeleriyle birlikte gelmesi gerekiyor.
Bu saldırı türü olarak bilinir tedarik zinciri saldırısı. İçinde bilgisayar korsanları, doğrudan hedeflerini vurmak yerine bir şirketin tedarik zincirinin en savunmasız bölümünü hedefler. Daha sonra kötü amaçlı yazılımlarını güvenilir gemilere paketler ve gerçek hedeflerine gönderirler. Bu olayda, rutin bir yazılım güncellemesi şeklindeydi.
SolarWinds Hack'in Arkasında Kim Vardı?
Şimdiye kadar hiçbir hacker grubu olayı üstlenmediği için, hack'in arkasında hangi organizasyon veya grup insanın olduğu hala belli değil. Bununla birlikte, önde gelen siber güvenlik uzmanlarının yanı sıra federal araştırmacılar, öncelikle SVR olarak da bilinen Rusya'nın Dış İstihbarat Servisi'nden şüpheleniyor.
Bu sonuç, 2014 ve 2015'teki önceki bilgisayar korsanlığı olaylarının bir birikimiydi. O zamanlar, soruşturmalar ayrıca Beyaz Saray'daki ve Dışişleri Bakanlığı'ndaki e-posta sunucularına SVR'deki izinsiz girişleri de sabitledi. Ancak şu ana kadar Rusya, SolarWinds'in hack'i ile herhangi bir ilgisi olduğunu reddederek açık bir suçlu bırakmadı.
Sunburst Hack'ten Sonra Ne Gelir?
Saldırının doğrudan etkileri açısından, şirketler ve devlet kurumları sistemlerini herhangi bir ek arka kapı için taramaya devam ediyor. Saldırganlar, ortaya çıkarabilecekleri herhangi bir güvenlik açığının yanı sıra bırakmış olabilir ve gelecekte bundan yararlanmalarını engelleyebilir. saldırı.
Ancak, kurumsal ve hükümet tabanlı siber güvenlik ortamı söz konusu olduğunda, işler sonsuza dek değişiyor. SolarWinds'in Orion'u sistemlerine sızmak için Truva Atı olarak kullanıldıktan sonra, arkadaş ve düşman kavramı ve sıfır güvene dayalı siber güvenlik, ayak uydurmak için değişmek zorunda.
İlgili: Sıfır Güven Ağı Nedir ve Verilerinizi Nasıl Korur?
Hükümetler, şirketler ve kullanıcılar, güçlü bir siber güvenlik kalkanı ve daha güvenli bir gelecek karşılığında işbirlikçi ve finansal ilişkilerine bakış açılarını değiştirmek zorunda kalacaklar.
Endişelenmeli misiniz?
Bilgisayar korsanları nadiren geldiklerini alır ve gerisini olduğu gibi bırakır. Bir şirketin veya hükümetin veri tabanındaki her şey muazzam bir değere sahiptir.
SolarWinds ile iş yapan şirketler ve etkilenenlerle bağlantılı şirketler şirketler saldırıdan sonra sistemlerini iki kez kontrol etti, bireysel olarak yapabileceğiniz pek bir şey yok kullanıcı.
Saldırı esas olarak şirketleri ve kurumları hedef aldığından, cihazlarınızdan birinde kötü amaçlı yazılım veya arka kapı olması konusunda endişelenmenize gerek yok. Ancak Intel veya Microsoft gibi teknoloji devlerinin müşterisi olabilirsiniz ve geçmiş satın alımlarınızdan sizinle ilgili kişisel ve finansal kayıtları olabilir.
Satıcılarınızın gönderdiği acil bildirimleri ve güvenlik olaylarıyla ilgili herhangi bir kamu duyurusu yayınlayıp yayınlamadıklarını takip edin. Verilerinizin olası bir ihlalini ne kadar erken öğrenirseniz, zarar görmeden kurtulma şansınız o kadar artar.
Sunburst Benzeri Bir Saldırı Daha Olacak mı?
Devlet kurumlarının ve şirketlerin güvenlik sistemlerini başka bir saldırıdan önce zamanında yükseltip yükseltemeyecekleri hala bilinmiyor.
Ancak şirketler ve kurumlar hassas ve değerli veriler taşıdıkları sürece, hem yerel hem de uluslararası hacker grupları için her zaman bir hedef olacaktır.
SolarWinds siber saldırısını muhtemelen duymuşsunuzdur, peki nedir bu? Ve etkilendin mi?
Sonrakini Oku
- Güvenlik
- kötü amaçlı yazılım
- Hacklemek
- Veri güvenliği
- Güvenlik ihlali
- Siber güvenlik
Anina, MakeUseOf'ta serbest çalışan bir teknoloji ve internet güvenliği yazarıdır. Ortalama bir insan için daha erişilebilir hale getirme umuduyla 3 yıl önce siber güvenlik alanında yazmaya başladı. Yeni şeyler öğrenmeye hevesli ve büyük bir astronomi ineği.
Haber bültenimize abone ol
Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!
Abone olmak için buraya tıklayın