تبعات نفوذ به فایرآی برای شركت ها در ایران
به گزارش آنی تل شرکت امنیت شبکه FireEye مورد نفوذ قرار گرفته و ابزارهای این شرکت حالا در دست مهاجمان است. ازاین رو ضروری است سازمان ها و شرکتهای دولتی و خصوصی کشور در آمادگی کامل باشند، مدیران شبکه، سیستم های خویش را بررسی نمایند و اطمینان حاصل کنند که تابحال مورد حمله واقع نشده باشند.
به گزارش آنی تل به نقل از ایسنا، شرکت FireEye یکی از بزرگترین نامهای دنیا در عرصه امینت شبکه و فضای سایبری است که با خیلی از شرکتهای مهم دنیا همکاری دارد و امنیت شبکه آنها را تأمین می کند. اما بنابر اطلاعات مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای کامپیوتر ای) این شرکت به تازگی اعلام نموده که توسط یک تیم بسیار قدرتمند مورد تهاجم سایبری قرار گرفته است.
در نتیجه این حمله، بعضی از خطرناک ترین ابزارهای امنیتی دنیا به سرقت رفته است. مدیر عامل FireEye در بیانات خود اظهار نمود: با عنایت به ۲۰ سال حضور در امنیت سایبری و پاسخگویی به حوادث، به این نتیجه رسیده ام که شاهد حمله یک کشور با بالاترین سطح تهاجمی هستیم. این حمله متفاوت از ده ها هزار حمله ای است که در طول سال ها به آنها پاسخ داده ایم. مهاجمان توانایی های خویش را به صورت مشخص برای هدف قرار دادن و حمله به FireEye تقویت کرده اند.
آنها در زمینه امنیت بسیار آموزش دیده هستند و حمله را با نظم و تمرکز اجرا می کنند. مهاجمان از روش هایی بهره برده اند که ابزارهای امنیتی و ابزارهای forensic را مخفیانه دور می زنند. همینطور مهاجمان از روش های جدیدی بهره برده اند که ما یا شرکای ما در گذشته این روش ها را مشاهده نکرده بودیم.
هکرها موفق به سرقت ابزارهای دیجیتال Team Red شده اند که به منظور شناسایی صدمه پذیری سیستم ها در شبکه مشتریان استفاده می شد. با وجود اینکه هیچ یک از ابزارهای به سرقت رفته صدمه پذیری روز صفر را اکسپلویت نمی کنند اما احتمال اینکه هکرها بخواهند از ابزارهای سرقت شده سوءاستفاده کنند وجود دارد. ازاین رو شرکت FireEye مجموعه ای از قوانین Yara، Snort، clamAV، HXIOC را منتشر نموده تا سایرین آمادگی مقابله با حملات احتمالی مبتنی بر ابزارهای سرقت شده Team Red را داشته باشند.
سفارش می شود مدیران شبکه این قوانین را در سیستم های تشخیص نفوذ خود اعمال کنند، همینطور با عنایت به این که احتمال به روزرسانی این قوانین وجود دارد، به صورت مداوم قوانین به روزشده را اعمال کنند. شرکت FireEye مجموعه ای از صدمه پذیری ها را منتشر نموده است که رفع این صدمه پذیری ها می تواند برای مقابله با اثرات جانبی دزدیده شدن ابزارهای این شرکت مفید باشد. فهرست صدمه پذیری های مذکور در این لینک آمده است. مدیران شبکه با مشاهده این فهرست می توانند در صورتیکه صدمه پذیری مذکور را رفع نکرده اند، مبادرت به حل آن کنند.
اکنونن که شرکت FireEye مورد نفوذ قرار گرفته و ابزارهای این شرکت حالا در دست مهاجمان است، ضروری است تا مدیران شبکه، سیستم های خویش را بررسی نمایند و اطمینان حاصل کنند که تابحال مورد حمله واقع نشده باشند. همینطور باید برپایه قوانین عرضه شده توسط این شرکت سیستم های تشخیص نفوذ خویش را قدرتمند سازند و به صورت مداوم پیگیر خبرهای این شرکت باشند تا در صورت هر گونه اعلام اخطار یا راهکار جدیدی سیستم های خویش را بهبود ببخشند.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان آنی تل در مورد این مطلب