🖊آخرین اخبار

🖊آخرین اخبار

جدیدترین خبرهای ایران و جهان🌍 پربیننده ترین اخبار روز. مهمترین اخبار روز. آخرین و جدیدترین اخبار جهان
توسط ۴۹ نفر دنبال می شود
 ۶ نفر را دنبال می کند

هک FireEye یکی از کم نظیرترین حملات سایبری تاریخ

مهاجمان سایبری که به شرکت امنیتی فایرآی و وزارت خزانه‌داری آمریکا حمله کردند، به اطلاعات ۱۸ هزار مشتری نرم افزار Orion Platform هم نفوذ کردند.

به گزارش خبرنگار حوزه دنیای ارتباطات گروه فضای مجازی اخبار ،  پس از یک هفته از وقوع این حملات پیچیده سایبری ، اکنون مشخص شده است که مهاجمان قبل از این، با رخنه به سولار ویندز (SolarWinds) موفق به تزریق کد آلوده به یکی از محصولات ساخت این شرکت با نام Orion Platform شده بودند و از طریق این نرم‌افزار به بیش از ۱۸ هزار مشتری آن محصول نفوذ کردند.

این روش حمله به زنجیره تأمین (Supply Chain Attack) معروف است. دراین نوع حملات سایبری، مهاجمان با بهره‌جویی از اجزای آسیب‌پذیر در زنجیره تأمین یک سازمان به آن رخنه و یا آن را دچار اختلال می‌کنند. وزارت امنیت داخلی آمریکا، با انتشار بخشنامه‌ای اضطراری از تمامی سازمان‌های فدرال این کشور خواسته است تا به‌سرعت نسبت به قطع ارتباط نسخ آسیب‌پذیر Orion Platform اقدام کنند.

شرکت فایرآی هم اعلام کرد که مهاجمان موفق به سرقت ابزار‌های دیجیتال Red Team شده‌اند که این شرکت برای شناسایی آسیب‌پذیری سیستم‌ها در شبکه مشتریان خود، از آن‌ها استفاده می‌کند. پایگاه اینترنتی blog.malwarebytes نوشته است: انتظار می‌رود در روزها، هفته‌ها و حتی شاید ماه‌های آتی ابعادی دیگر از این کم‌نظیرترین حملات سایبری روشن شود.

توصیه‌های کارشناسان معاونت بررسی مرکز افتا

توصیه‌های کارشناسان معاونت بررسی مرکز افتا

کارشناسان معاونت بررسی مرکز مدیریت راهبردی افتا، توصیه می‌کنند تا کارشناسان IT دستگاه‌های زیرساخت در کوتاهترین زمان ممکن، با استفاده از محصولات ضدویروس و ابزار‌های امنیتی، وجود هر گونه نشانه آلودگی را بررسی کنند. دستگاه‌های زیرساخت همچنین، باید با انجام بررسی دقیق، فراگیر و جامع امنیتی، زیرساخت‌های فیزیکی و ابری را بازبینی و مقاوم‌سازی کنند. متخصصان IT زیرساخت‌های کشور، باید در اسرع وقت نسبت به جدا کردن هر سیستمی که بر روی آن Version 2019،4 HF 5 تا Version 2020.2.1 محصول SolarWinds Orion Platform نصب است اقدام کنند. این نسخ در فاصله مارس ۲۰۲۰ تا ژوئن ۲۰۲۰ عرضه شده بودند.

کارشناسان معاونت بررسی مرکز افتا از متخصصان IT در زیرساخت‌ها خواسته‌اند تا در نخستین فرصت، SolarWinds Orion Platform را به Version 20.20.2.2.1HF1 ارتقا دهند و پس از اطمینان از عدم وجود هر گونه آلودگی، سیستم‌ها را به حالت قبل بازگردانند. اطلاعات فنی، گزارش‌های شرکت‌های امنیتی ازاین حملات سایبری، توصیه‌نامه سولار ویندز، مجموعه قواعد شرکت فایر آی برای شناسایی نشانه‌های آلودگی مرتبط با سولار ویندز و نشانه‌های آلودگی (IoC) در پایگاه اینترنتی مرکز مدیریت راهبردی افتا به نشانی قابل مشاهده است.

🖊آخرین اخبار
🖊آخرین اخبار جدیدترین خبرهای ایران و جهان🌍 پربیننده ترین اخبار روز. مهمترین اخبار روز. آخرین و جدیدترین اخبار جهان

شاید خوشتان بیاید

پاسخ ها

نظر خود را درباره این پست بنویسید
منتظر اولین کامنت هستیم!
آیدت: فروش فایل، مقاله نویسی در آیدت، فایل‌های خود را به فروش بگذارید و یا مقالات‌تان را منتشر کنید👋